123RF

Dzwoni pacjent do lekarza...

Udostępnij:
Zarządzający placówkami leczniczymi i lekarze zastanawiają się, czy informacji o stanie zdrowia mogą udzielić przez telefon i jakie powinny być spełnione warunki, aby pacjentom o tym powiedzieć. Podpowiada im radca prawny Michał Modro.
Analiza radcy prawnego Michała Modro:
- Pytania powstają w związku z wejściem życie przepisów RODO. Sprawa identyfikacji pacjenta to w zasadzie kwestia podstawowa dotycząca udzielania świadczeń telemedycyny. Zgodnie z motywem (35) RODO „Do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE; numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.”

Na tę okoliczność zwrócił NIK w informacja o wynikach kontroli „Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych.” NIK przyjął, że zgodnie ze wspomnianym motywem 35. Preambuły RODO, do danych dotyczących zdrowia zaliczają się także numery, symbole lub oznaczenia przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby do celów zdrowotnych, przy czym, co ważne, chodzi tutaj o oznaczenia nadawane nie tylko podczas świadczenia usług opieki zdrowotnej, ale także rejestracji do tych usług.”

Należy tylko przypomnieć, że wyniki tej kontroli nie okazały się zbyt korzystne dla kontrolowanych. NIK ustalił, że niemal w żadnym ze skontrolowanych podmiotów leczniczych dane osobowe pacjentów nie były prawidłowo chronione i przetwarzane po wejściu w życie przepisów. W konsekwencji kierownicy tych podmiotów i Inspektorzy Ochrony Danych nie zapewnili pacjentom pełnego zabezpieczenia ich danych. Personel medyczny i administracyjny postępował rutynowo, według schematów wypracowanych przed wejściem w życie nowych uregulowań.

Przepisy RODO, a udzielanie informacji przez telefon
Przepisy RODO nie zabraniają wprost udzielania informacji przez telefon. Natomiast zabraniają przekazywania ich w sytuacji, gdy istnieje ryzyko naruszenia bezpieczeństwa dotyczących osobowych danych.

Zgodnie z art. 5 RODO administrator danych jest odpowiedzialny za ich ochronę i to na nim spoczywa obowiązek należytego zabezpieczenia danych podczas ich przekazywania, tak aby nie zostały one ujawnione osobom nieuprawnionym.

A zatem to administrator danych, przed udzieleniem informacji, musi sobie odpowiedzieć na pytanie, czy udzielenie informacji przez telefon jest zabezpieczone przed takim ryzykiem.

Obowiązkiem administratora danych jest zapewnienie takich środków ochrony danych osobowych, aby były skutecznie zabezpieczone przed:
- udostępnieniem osobom nieupoważnionym,
- zabraniem przez osobę nieuprawnioną,
- przetworzeniem z naruszeniem ustawy,
- zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 5 RODO).

Aby to ryzyko zminimalizować powinien sobie zapewnić jak najlepszą możliwość identyfikacji osoby dzwoniącej. W tym zakresie bez wątpienia bardzo pomocne będzie stosowanie odpowiednich procedur. Wskazane procedury będą inne w przypadku udzielania świadczeń w ramach telemedycyny, a inne w sytuacji udzielania świadczeń pacjentowi, wówczas, gdy informacja o stanie zdrowia pacjenta ma być przekazana osobom trzecim.

Unikatowy numer ID
Warto zauważyć, że w przypadku telemedycyny kryteria oceny zachowania należytej staranności (również w zakresie ochrony danych osobowych) wydają się być jeszcze ostrzejsze niż w przypadku działań medycznych podejmowanych osobiście z uwagi na brak możliwości bezpośredniej oceny stanu zdrowia danej osoby, ryzyko zakłócenia, zniekształcenia lub nawet przerwania transmisji, a także uzyskania nieautoryzowanego dostępu do niej przez inne podmioty i podobne zagrożenia (art. 355 § 2 Kodeksu cywilnego).

Zgodnie art. 2 ust. 4 ustawy o zawodach lekarza i lekarza dentysty „Lekarz, lekarz dentysta może wykonywać czynności, o których mowa w ust. 1 i 2 (tj. badanie stanu zdrowia, rozpoznawanie chorób i zapobieganie im, leczenie i rehabilitacje chorych, udzielanie porad lekarskich, a także wydawanie opinii i orzeczeń lekarskich) także za pośrednictwem systemów teleinformatycznych lub systemów łączności.”, w tym oczywiście za pośrednictwem telefonu.

Art. 3 ust. 1 ustawy o działalności leczniczej, stanowi, że „Działalność lecznicza polega na udzielaniu świadczeń zdrowotnych. Świadczenia te mogą być udzielane za pośrednictwem systemów teleinformatycznych lub systemów łączności.”

Zgodnie rozporządzeniem ministra zdrowia z 31 października 2019 r. zmieniającym rozporządzenie w sprawie świadczeń gwarantowanych z zakresu podstawowej opieki zdrowotnej (Dz. U. poz. 2120) dokonano zmiany w rozporządzeniu Ministra Zdrowia z dnia 24 września 2013 r. w sprawie świadczeń gwarantowanych z zakresu podstawowej opieki zdrowotnej (Dz. U. z 2019 r. poz. 736) umożliwiając, w ramach świadczeń POZ, udzielanie porady lekarskiej w warunkach ambulatoryjnych, w bezpośrednim kontakcie ze świadczeniobiorcą lub na odległość, przy użyciu systemów teleinformatycznych lub systemów łączności.

Należy przy tym przypomnieć, że w ocenie prezydium NRL niezbędne jest szczegółowe określenie standardów i wytycznych w zakresie udzielania świadczeń telemedycznych, co zagwarantuje bezpieczeństwo i ochronę pacjentów, lekarzy i lekarzy dentystów. Konieczne jest także, by konsultacja telemedyczna zapewniała odpowiednią jakość, prowadzona była zgodnie obowiązującymi zasadami etyki lekarskiej, w szczególności z zachowaniem tajemnicy lekarskiej oraz zgodności z sumieniem lekarza, z dokładnym poinformowaniem pacjenta o ewentualnych ograniczeniach konkretnej metody telemedycznej oraz o możliwości wyboru przez pacjenta bezpośredniego kontaktu z lekarzem, na każdym etapie udzielania takiego świadczenia telemedycznego.

W tym kontekście należy wyraźnie podkreślić, że każdemu pacjentowi może być przypisany unikalny numer ID, będący odpowiednikiem numeru PESEL. Numer ID pacjenta jest wystarczający do identyfikacji osoby. Ma tę przewagę nad numerem PESEL, że nie ujawnia np. daty urodzenia i płci, co zawiera nr PESEL.

Jednocześnie w przypadku, gdy ktoś inny posłuży się numerem ID odpowiedzialności za to nie może ponosić lekarz lub podmiot leczniczy, jako administrator danych osobowych, o ile to nie z jego winny doszło do ujawnienia numeru ID.

Uzyskiwanie informacji przez inna osobę niż pacjent
Należy przypomnieć, że do dyskusji odnośnie udzielania informacji o stanie zdrowia pacjenta, przez telefon, innym osobom niż pacjent, doszło na kanwie sprawy wypadku autokaru na Zakopiance. W jego wyniku obrażeń doznały dzieci oraz doszło do sytuacji odmów udzielania informacji o pobycie małoletnich w poszczególnych szpitalach ich rodzicom.

Wówczas stanowisko w tej sprawie zajął rzecznik praw pacjenta.

Stanowisko rzecznika prawa pacjenta
W ocenie rzecznika prawa pacjenta „Nie ma określonych reguł czy też sposobów weryfikacji statusu osoby kontaktującej się ze szpitalem telefonicznie. Stąd też ważne jest, aby każdy taki kontakt podmiot udzielający świadczeń zdrowotnych rozpatrywał indywidualnie, z uwzględnieniem okoliczności danej sprawy. Niedopuszczalne jest postępowanie zakładające z góry odmowę udzielenia informacji o stanie zdrowia pacjenta, w tym o jego pobycie w podmiocie leczniczym, bez jakiejkolwiek próby indywidualnego rozpatrzenia sygnału i weryfikacji osoby dzwoniącej.

„Zdaniem rzecznika praw pacjenta rodzicowi, który złożył oświadczenie o tym, że jest przedstawicielem ustawowym lub w inny sposób uwiarygodnił swoją tożsamość, na przykład przez podanie danych o swoim dziecku, takich jak nr PESEL, data urodzenia bądź drugie imię dziecka, powinna zostać udzielona informacja w zakresie tego, czy małoletni przebywa w szpitalu oraz jaki jest jego stan. Jeżeli rozmowy w szpitalu są nagrywane, tak przeprowadzona weryfikacja stanowi zabezpieczenie dla podmiotu udzielającego świadczeń zdrowotnych w zakresie dołożenia należytej staranności przy weryfikacji osoby dzwoniącej. W przypadku braku rejestracji rozmów pracownik szpitala powinien sporządzić notatkę służbową dokumentującą przebieg rozmowy.”

W powołanym stanowisku rzecznik praw pacjenta wyraźnie podkreślił, że istotą udzielenia informacji medycznej o pacjencie jest ustalenie, czy osoba dzwoniąca ma uprawnienie do uzyskania takiej informacji. Wskazane ustalenie powinno się opierać na informacjach, które mogę być znane wyłącznie osobie uprawnionej do uzyskania informacji.

Zgodnie z art. 9 ust. 2 lit. c) RODO administrator ma prawo do udostępniania informacji, wówczas, gdy „przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody”. Wskazany przepis może być adekwatny do stanu faktycznego, gdy pacjent, ze względu na stan zdrowia nie jest wstanie wskazać osoby uprawnionej do uzyskania informacji o jego stanie zdrowia, jednak przekazanie tej informacji leży w interesie pacjenta.

Art. 28 ust. 1 pkt. 1 ustawy o działalności leczniczej
Zgodnie z art. 28 ust. 1 pkt 1 ustawy o działalności leczniczej podmiot leczniczy wykonujący działalność leczniczą w rodzaju stacjonarne i całodobowe świadczenia zdrowotne jest obowiązany w razie pogorszenia się stanu zdrowia pacjenta, powodującego zagrożenie życia lub w razie jego śmierci, niezwłocznie zawiadomić wskazaną przez pacjenta osobę lub instytucję, lub przedstawiciela ustawowego.

W drodze tego przepisu ustawodawca nałożył obowiązek na ww. podmiot leczniczy poinformowania określonych osób o pogorszeniu się stanu zdrowia. Skoro informację należy przekazać niezwłocznie to w pewnych okolicznościach jedynym możliwym sposobem kontaktu będzie posłużenie się telefonem.

Inicjującym taką rozmowę może być osoba wskazana przez pacjenta. W tej sytuacji również konieczna jest identyfikacja osoby uprawnionej do uzyskania informacji. Może to być o tyle prostsze, że pacjenta wskazuje konkretną osobą oraz jej numer telefony. Nie zwalnia to jednak podmiotu leczniczego od upewnienia się czy rozmowa jest prowadzona z osobą uprawnioną. Tak jak wskazał to Rzecznik Praw Pacjenta w swoim stanowisku taka identyfikacja powinna uwzględniać dane dotyczące pacjenta, które mogą być znane wyłącznie osobie uprawnionej, wskazanej przez pacjenta.

Podsumowanie
Udzielanie świadczeń zdrowotnych, przekazywanie informacji pacjentowi oraz o pacjencie, może odbywać się przez telefon.

Kluczowe znaczenia z punktu widzenia przestrzegania obowiązujących przepisów prawa, w tym przepisów RODO, jak również tych związanych z poszanowaniem prawa pacjenta do zachowania tajemnicy, będzie identyfikacja osoby dzwoniącej, jako osoby uprawnionej do uzyskania informacji.
 
© 2024 Termedia Sp. z o.o. All rights reserved.
Developed by Bentus.