Odpowiednio prowadzona
ochrona danych osobowych
zarówno pacjentów jak i
personelu placówki
służby zdrowia to
najważniejszy element
przetwarzania informacji o
pacjencie w celu
realizowania zadań
związanych z poprawą stanu
jego zdrowia.
Udostępnianie dokumentacji
medycznej tylko upoważnionym
do tego osobom oraz sposób
jej zabezpieczania przed
dostępem osób niepowołanych
to podstawowe zadania
sprawnie i zgodnie z prawem
działającego systemu ochrony
danych osobowych w każdej
placówce służby zdrowia.
Wszelkiego rodzaju
niedopatrzenia, zaniechania
lub błędne działania zarządu
placówki medycznej
skutkujące pogwałceniem
przepisów i rozporządzeń, a
w efekcie narażeniem
pacjenta na problemy powinny
niezwłocznie po odnotowaniu
zostać w odpowiedni sposób
skorygowane i podniesione do
pożądanego oraz wymaganego
procedurami poziomu.
Niedopełnienie tego obowiązku może narazić placówkę na odpowiedzialność oraz straty finansowe.
Personel przychodni ma
obowiązek przechowywania
oraz zobowiązany jest do
przetwarzania i
udostępniania danych
osobowych pacjentów przede
wszystkim zawartych w
dokumentacji medycznej w
sposób zapewniający ich
ochronę z uwzględnieniem
zachowania poufności tych
informacji.
Dokumentacja medyczna
podlegająca ochronie to dane
i informacje medyczne
dotyczące stanu zdrowia
pacjenta lub udzielonych mu
świadczeń zdrowotnych
zgromadzone i udostępniane
na zasadach określonych w
ustawie z 6 listopada 2008
r. o prawach pacjenta i
Rzeczniku Praw Pacjenta.
Dokumentacja
medyczna musi zawierać
przynajmniej:
1)
oznaczenie pacjenta,
pozwalające na ustalenie
jego tożsamości:
-
nazwisko i imiona,
-
datę urodzenia,
-
oznaczenie płci,
-
adres miejsca zamieszkania,
-
numer PESEL, jeżeli został nadany, w przypadku noworodka - numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL - rodzaj i numer dokumentu potwierdzającego tożsamość,
-
w przypadku, gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody - nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
2) oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki
organizacyjnej, w której
udzielono świadczeń
zdrowotnych;
3)
opis stanu zdrowia pacjenta
lub udzielonych mu świadczeń
zdrowotnych;
4)
datę sporządzenia.
Zasady udostępniania i
przechowywania dokumentacji
medycznej określa ustawa z
dnia 6 listopada 2008 r. o
prawach pacjenta i Rzeczniku
Praw Pacjenta.
W przypadku braku znamion
koniecznych do
zakwalifikowania
dokumentacji jako
dokumentacji medycznej
powoduje, że traci ona
status dokumentacji
medycznej. Jeśli jednak
zawiera ona dane pacjenta to
będzie podlegać ochronie
zgodnie z ustawą z 29
sierpnia 1997 r. o ochronie
danych osobowych.
Przychodnia udostępnia
dokumentację medyczną
pacjentowi, jego
przedstawicielowi ustawowemu
lub osobie upoważnionej
przez pacjenta. Po śmierci
pacjenta prawo wglądu w
dokumentację medyczną ma
osoba upoważniona przez
niego za życia.
Osoba upoważniona przez
pacjenta powinna legitymować
się odpowiednim
upoważnieniem, z którego
dokładnie wynika uprawnienie
do żądania od przychodni
przedłożenia dokumentacji
medycznej pacjenta. Nie może
to być ogólne upoważnienie
do reprezentowania pacjenta.
Przychodnia udostępnia
dokumentację medyczną
również:
-
podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych,
-
organom władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, przede wszystkim kontroli i nadzoru,
-
podmiotom, określonym w ustawie z 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie Ministra Zdrowia,
-
Ministrowi Zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem,
-
uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek,
-
organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem,
-
podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów,
-
zakładom ubezpieczeń, za zgodą pacjenta,
-
lekarzowi, pielęgniarce lub położnej, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia.
Dokumentacja medyczna może
być udostępniona także
szkole wyższej lub
instytutowi badawczemu do
wykorzystania w celach
naukowych, bez ujawniania
nazwiska i innych danych
umożliwiających
identyfikację osoby, której
dokumentacja ta dotyczy.
Istnieje ściśle określony
rodzaj podmiotów, którym
przychodnia może udostępnić
dokumentację medyczną
swojego pacjenta. Oznacza
to, że udostępnienie takich
informacji osobom bądź
instytucjom nieupoważnionym
stanowi naruszenie prawa.
Dokumentacja medyczna
jest udostępniana:
-
do wglądu w siedzibie przychodni,
-
poprzez sporządzenie jej wyciągów, odpisów lub kopii,
-
poprzez wydanie oryginału za pokwitowaniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, jeżeli uprawniony organ lub podmiot żąda udostępnienia oryginałów tej dokumentacji.
Nie można udostępniać
dokumentacji medycznej w
nieuprawniony sposób. Nie
można udostępniać jej do
wglądu również poza siedzibą
przychodni (z wyłączeniem
warunków specjalnych).
Stanowi to naruszenie m.in.
ustawy z 6 listopada 2008 r.
o prawach pacjenta i
Rzeczniku Praw Pacjenta.
Dokumentacja jest chroniona
wówczas gdy:
-
dostęp do niej mają tylko osoby upoważnione,
-
jest zabezpieczona przed przypadkowym lub nieuprawnionym uszkodzeniem oraz utratą,
-
stosowane są środki bezpieczeństwa i ochrony adekwatne do zagrożeń,
-
istnieją mechanizmy bieżącego kontrolowania funkcjonowania sposobów jej zabezpieczania,
-
jest zapewniona ciągłość dostępu do dokumentacji.
Zalecenia:
-
Nikt poza osobą uprawnioną nie powinien mieć dostępu do danych pacjenta, w tym przechowywanych i wyświetlanych na komputerze.
-
Należy tworzyć kopie zapasowe i przechowywać je w bezpiecznym miejscu.
-
Nie należy wywieszać np. na drzwiach do gabinetu listy pacjentów oczekujących na wizytę.
-
Komputery, laptopy i inne nośniki informacji powinny być przechowywane w zabezpieczonych pomieszczeniach.
-
Należy ograniczyć do minimum przechowywanie danych na przenośnych nośnikach informacji.
-
Dostęp do dokumentacji medycznej i baz danych pacjentów przechowywanych w postaci elektronicznej powinien być zabezpieczony hasłem.
Podstawa prawna
-
ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta - Dz. U. z 2009 r. nr 52, poz.417 ze zm.,
-
ustawa z 29 sierpnia 1997 roku o ochronie danych osobowych - tekst jedn.: Dz.U.z 2002 r. nr 101, poz. 926 ze zm.
* * *