Polacy chętnie udostępniają informacj e o zdrowiu

Dzisiaj przypada Europejski Dzień Ochrony Danych Osobowych. W tym roku tematem przewodnim są dane w ochronie zdrowia i badaniach klinicznych. Zdaniem ekspertów wraz z rozwojem technologicznym i postępem medycyny liczba zbieranych informacji o pacjentach będzie rosła. Niestety, wiedza na temat tego, jak tak wrażliwe dane są zabezpieczone chociażby przed przechwyceniem ich przez osoby niepowołane, jest wciąż zbyt mała. Właściwa ochrona informacji wymaga również istotnych zmian w prawie, jak chociażby zdefiniowanie na nowo, czym jest tajemnica lekarska.

Polacy nieświadomi

Zaskoczyły mnie wyniki Eurobarometru z 2011 r. dotyczące kwestii związanych z ochroną danych osobowych. Jedno z pytań odnosiło się do tego, jakie informacje traktujemy jako wrażliwe. 93 proc. Irlandczyków, 87 proc. Niemców i 87 proc. Czechów odpowiedziało, że są to dane o stanie zdrowia. W Polsce za takie uznało je jedynie 46 proc. badanych - najmniej w UE. To zastanawiające, dlaczego Polacy tak łagodnie podchodzą do tego typu informacji. Czy to oznacza, że jesteśmy bardziej otwarci na świat, czy może mniej świadomi, co się z tymi danymi może stać.

Polska funkcjonuje w globalnym świecie, gdzie masowe i automatyczne przetwarzanie danych, w tym osobowych, jest coraz bardziej obecne, niemalże naturalne. Stykamy się z tym chociażby na portalach społecznościowych, nie mając z reguły świadomości wagi potencjalnych problemów. We wszystkich działaniach MAiC zwracamy uwagę na ochronę danych osobowych, co jest niezbywalnym prawem każdego użytkownika sieci. Dlatego każdy projekt, w który się angażujemy, jest konsultowany i sprawdzany pod tym względem ze szczególnym zaangażowaniem.

Obawy pacjentów związane z rozpowszechnianiem ich danych osobowych to temat, którym trudno zainteresować media. Myślę też, że większy powinien być poziom świadomości Polaków np. o ochronie danych wrażliwych. Należy uczulić całe społeczeństwo, że dane osobowe wymagają specjalnej ochrony. W praktyce zawsze staram się informować pacjentów w tym zakresie.

Zastanawiam się, czy przypadkiem wynik cytowanych przez GIODO badań europejskich nie jest konsekwencją pewnego fałszywego dylematu stawianego przed pacjentem. Ten dylemat brzmi: albo zaakceptujesz większą skalę przetwarzania twoich danych, albo system lecznictwa nie będzie efektywny, co przełoży się na dostępność i jakość świadczeń zdrowotnych. Jeżeli tak zadać pacjentowi pytanie, to ten odpowie - wolę być właściwie leczony, nawet kosztem gromadzenia znacznego zakresu informacji na mój temat przez liczną grupę podmiotów w systemie. Zadaniem specjalistów jest uniknięcie tego dylematu.

Nie do końca zgadzam się z dr. Sibigą. Moim zdaniem nie zdajemy sobie sprawy ze skutków, jakie mogą wiązać się z ujawnieniem wrażliwych danych medycznych. Pamiętam taką sytuację z końca lat 90., kiedy jedna z gazet napisała, że w szpitalu na ogólnie dostępnym korytarzu znaleziono zeszyty z nazwiskami pacjentów, którzy zapisali się do lekarzy specjalistów z poszczególnych dziedzin. Informacje tam zawarte były w praktyce dostępne dla wszystkich. W każdym kraju, gdzie jest wysoka świadomość pacjentów co do skutków ujawnienia danych o stanie zdrowia, taka informacja wywołałaby skandal.

Bardzo łatwo pozbywamy się prywatności i tego, co związane jest z naszym fizycznym bezpieczeństwem - adresu zamieszkania. W sytuacjach losowań w różnych konkursach (np. samochodu czy znacznie drobniejszych dóbr) udostępniamy na kuponach swoje dane osobowe. Licząc na wygraną, jesteśmy gotowi podać wszystkie ważne informacje osobowe. Kompletnie nie zdajemy sobie sprawy, kiedy należy je chronić, a kiedy możemy je udostępnić w bezpieczny sposób.

Wyrażanie zgody

Ten rok jest bardzo ważny również ze względu na trwającą na forum europejskim dyskusję nad nowym rozporządzeniem ogólnym dotyczącym ochrony danych osobowych w UE, gdzie jest np. zapisane prawo do bycia zapomnianym. Jest tam również poruszana kwestia wyrażania zgody przez pacjenta na przetwarzanie jego danych. To jest bardzo istotne zagadnienie. Pojawiają się w tym zakresie bardzo różne głosy. Jedni mówią: tak, trzeba dać prawo do jej wyrażania i od niego uzależnić przetwarzanie danych, ale drudzy wskazują, że nie powinno to blokować rozwiązań technicznych ani negatywnie wpływać na przepływ niezbędnych informacji. Chroniąc dane wrażliwe pacjentów, należy także brać pod uwagę różne wymogi, również te związane z interesem i dobrem publicznym, jak np. przetwarzanie danych na rzecz badania zjawisk epidemiologicznych. Moim zdaniem obszar ochrony zdrowia wymaga szczególnej ostrożności w odniesieniu do zarządzania informacją.

System umożliwiający dostęp ubezpieczonego do tego typu danych w praktyce oznacza otwarcie zasobów NFZ na świat. Zainteresowany będzie mógł bowiem z dowolnego miejsca na świecie wejść do swojego rekordu. Ponieważ wiążą się z tym zagrożenia dla bezpieczeństwa danych, to ważna jest tu kwestia zgody zainteresowanych. Całkiem niedawno uruchomienie podobnego systemu zostało zablokowane w Holandii. Po uwagach tamtejszego organu ds. ochrony danych osobowych holenderski odpowiednik polskiego NFZ uznał, że tylko ci ubezpieczeni, którzy wyrażą świadomą zgodę na bycie w takim systemie, będą mieli możliwość korzystania z niego. Sam zainteresowany jest również informowany, że jego dane nie są bezpieczne w 100 proc.

Problemem może być wymuszanie zgody od pacjenta na przetwarzanie danych. Orzecznictwo NSA (dotyczące danych biometrycznych) wskazuje, że zgoda wyrażona w warunkach nierówności stron jest zgodą wymuszoną, a przez to nieważną. Orzeczenie to dotyczy wprawdzie relacji pracowniczych, ale można je zastosować do innych podobnych sytuacji, gdzie mamy do czynienia z nierównością stron, np. poprzez uzależnienie jakiegoś świadczenia od wyrażenia zgody na wykorzystanie danych osobowych.

Mam wątpliwości, czy każdą taką zgodę będzie można automatycznie uznać za wadliwą ze względu na brak dobrowolności jej wyrażenia. Można sobie wyobrazić sytuację, gdy taki raport będzie działać na korzyść osoby fizycznej w stosunku z zakładem ubezpieczeń i będzie ona zainteresowana w jego udostępnianiu zakładowi. Obawiam się, że takie sprawy trzeba będzie badać indywidualnie. Jeżeli wtórne wykorzystanie raportu uważamy za systemowe zagrożenie, to rozwiązaniem jest ustawowe ograniczenie celów udostępniania i późniejszego korzystania z danych. Ograniczenie celów musiałoby być jednak przeprowadzone nie z punktu widzenia pacjenta, który ma swobodę dysponowania informacjami na swój temat, ale tych podmiotów, które są zainteresowane wykorzystaniem raportu (np. zakładów ubezpieczeń).

Tajemnica lekarska

Wprowadzenie systemu, który umożliwi lekarzowi dotarcie do danych pacjenta, jest niezbędne. Niemniej pojawia się pytanie, kto będzie miał do nich dostęp. Bo tajemnica lekarska skonstruowana jest w ten sposób, że nie każdy lekarz ma prawo wglądu do wszystkich informacji i o każdym chorym. Takie uprawnienia ma tylko ten lekarz, który rozpoczyna albo kontynuuje leczenie konkretnej osoby lub udziela konsultacji w sprawie jej leczenia. Wprowadzenie prostego systemu, w którym każdy specjalista będzie miał dostęp do danych o wszystkich pacjentach w Polsce, jest oczywiście sprzeczne z przepisami o tajemnicy lekarskiej. Lekarz medycyny pracy nie powinien mieć w każdej chwili dostępu np. do informacji o tym, że kilka lat temu korzystaliśmy z pomocy seksuologa. Ze względu na zakres jego specjalności takie dane nie są mu niezbędne.

Tajemnica lekarska wzięła się z konieczności zbudowania elementarnego zaufania między pacjentem, a lekarzem. Trzeba się zastanowić, jakie powinny być od tej zasady wyjątki. Zgodnie oczywiście z zasadą niezbędności. Proszę wziąć pod uwagę drogę, jaką przeszliśmy przez ostatnie 20 lat. Na przykład w ustawie o zawodzie lekarza wyjątkiem od zasady zachowania tajemnicy lekarskiej była kontynuacja leczenia, choroba zakaźna itp. Teraz natomiast te wyjątki wyznacza również ustawa o systemie informacji w ochronie zdrowia. Są one uzasadnione np. koniecznością poprawy dostępności do usług medycznych, monitorowaniem równego dostępu do świadczeń zdrowotnych, ale nie są do końca kompatybilne z tajemnicą z ustawy o zawodzie lekarza. Uważam, że należy przejrzeć i na nowo sformułować rozszerzenie tych wyjątków od tajemnicy.

Wraz z wejściem nowych technologii nie przeprowadzono szerszej debaty o potrzebie dostosowania do nich przepisów dotyczących ochrony danych medycznych, w szczególności tajemnic. Konstrukcja tajemnicy lekarskiej jest niezmieniana praktycznie od co najmniej 60 lat i obecnie obejmuje wszystkie dane pacjenta a nie tylko dane medyczne. Tymczasem, w związku z rozwojem usług informatycznych w wielu przypadkach dostęp do poufnych danych faktycznie mają nieuprawnieni ustawowo zewnętrzni dostawcy tych usług, począwszy od serwisu urządzeń, a skończywszy na zarządzaniu i przechowywaniu baz danych.

Zagrożenia

Informatyzacja sama w sobie nie wprowadza żadnych nowych zagrożeń. Można powiedzieć jedynie, że poprzez przyspieszenie i ułatwienie masowego przetwarzania danych, czy umożliwienie zdalnego do nich dostępu zwiększa tylko skalę - zarówno szans, jak i zagrożeń. Nie należy jednak tych zagrożeń demonizować. Należy je identyfikować i skutecznie ograniczać.

Skoro pacjent będzie mógł z każdego miejsca skontaktować się z systemem i uzyska dane o udzielonych mu świadczeniach, to możemy spotkać się z sytuacją, w której od osób fizycznych wymuszane będzie przedstawienie takiego rekordu przy zawieraniu umów np. z ubezpieczycielami czy instytucjami finansowymi. W efekcie może się okazać, że wykup polisy na życie (a wkrótce pewnie również Autocasco) będzie uzależniony od przedstawienia tego typu informacji. A to oznacza swoisty paradoks. Na przykład osoba, która prowadzi prawidłową profilaktykę w zakresie chorób onkologicznych i regularnie się bada, może być traktowana przez ubezpieczyciela jako stwarzająca ryzyko, bo za często korzysta z określonego rodzaju usług medycznych. Tego typu dane mogą być prostą drogą do dyskryminacji takiej osoby przy zawieraniu umów. A system nie został po to stworzony.

Całkowicie zgadzam się z potrzebą określenia zasad niezbędności i celowości. Ten system nie może gromadzić nie wiadomo jakiej liczby danych. Musi być prosty i przejrzysty. To nie jest system tylko dla lekarzy. On jest skierowany również do organizatorów. Umożliwia bowiem wykorzystanie danych do celów statystycznych, epidemiologicznych. Na ich podstawie możemy zbudować mapę potrzeb zdrowotnych Polaków - na co najczęściej chorujemy, z jakich świadczeń najczęściej korzystamy itp.

Problemem jest, że obecnie często podajemy dane, które z punktu widzenia celu, do jakiego mają być użyte, są w istocie zbędne. Na przykład przy zawieraniu umowy-zlecenia musimy podać między innymi imiona naszych rodziców, miejsce urodzenia i adres zamieszkania. W jakim celu, skoro podajemy jednoznacznie nas identyfikujący PESEL? Gdybyśmy przeanalizowali wszystkie dane z punktu widzenia ich użyteczności, to ich ochrona mogłaby osiągnąć bardzo wysoki poziom. Moglibyśmy znacząco zmniejszyć liczbę przesyłanych danych, a tym samym zwiększyć ich zabezpieczenie i ograniczyć zagrożenie udostępnienia ich osobom niepowołanym.

Problemem, jeżeli chodzi o dane osobowe, jest dostęp do nich przez ubezpieczyciela. Wydaje się, że istnieje jednak zagrożenie, że dane wrażliwe o stanie zdrowia pacjenta mogą być bardzo atrakcyjną informacją dla firm ubezpieczeniowych. Dlatego mogą próbować do nich dotrzeć, chociażby naciskając na pacjenta na przekazanie swojego rekordu.

Badania kliniczne

W przypadku badań klinicznych mamy do czynienia z trzema rodzajami podmiotów - sponsor badania, badacz oraz pacjent. Nie jest oczywiste, kto jest administratorem danych osobowych, a kto przetwarzającym. Bardzo często jest tak, że sponsora, czyli firmy farmaceutycznej, nie interesują dane osobowe uczestnika badania. Dla niej ważne jest jedynie, jak pacjent albo grupa osób zareagowali na podanie konkretnego leku.

Bardzo często pacjent korzystający z nowego leku kontaktuje się bezpośrednio z firmą, która go wytwarza, przekazując informacje o tym, że wystąpiło jakieś działania uboczne. Oczywiście, nie pisze listu poleconego, tylko telefonicznie dostarcza niezidentyfikowanej osobie po drugiej stronie bardzo wrażliwe dane osobowe. Odbierający zgłoszenie gromadzi je (znów nie mając pewności, że przekazała je zidentyfikowana poprawnie osoba) i dopiero przesyła do producenta leku. Z przepisów wynika, że zgoda na przekazanie takich informacji, która jest podstawą do ich uzyskania, może być udzielana tylko na piśmie. To, że firmy zbierają dane o niepożądanych działaniach leku, a GIODO nie zakazał im ich przetwarzania, jest klasycznym przykładem chowania głowy w piasek przez obie strony. Oczywiste jest bowiem, że GIODO powinien zakazać takiej praktyki. Nie robię tego, bo społecznie jest konieczne, by pacjent mógł zgłosić niewłaściwe działanie leku oraz by firma o tym wiedziała.

Z praktyki doradczej dodałbym jeszcze jeden podmiot, który może się pojawić jako potencjalny administrator danych w badaniach klinicznych. To jest ośrodek, czyli jest sponsor, badacz, ale czasami oprócz nich jest jeszcze ośrodek, czyli placówka medyczna, w której lekarz pracuje. Niektóre firmy farmaceutyczne zbierają dane o niepożądanych działaniach leku poprzez strony internetowe, ale wymagają podania danych osobowych, ponieważ chcą później skontaktować się z taką osobą. Przez stronę internetową nie możemy wyrazić pisemnej zgody na przetwarzanie danych, a to jest wymóg. Tylko że wracamy do kwestii, o której mówił GIODO, czyli konieczności społecznej.

Ważne rekomendacje

Cyfryzacja przenika do codziennego świata. Umiejętnie zarządzana informatyzacją, także procesów w państwie, jest wielką szansą na ograniczenie biurokracji, poprawę jakości usług, racjonalności wydatkowania środków publicznych i przede wszystkim satysfakcji obywateli. Informatyzując służbę zdrowia, trzeba jednak zachować szczególną ostrożność i podjąć wszelkie możliwe kroki, aby osiągnąć równowagę pomiędzy skuteczną ochroną danych osobowych a wymogami funkcjonalności i racjonalności systemu. Konieczna jest tu stała, otwarta debata wszystkich zainteresowanych środowisk w celu wypracowania rozwiązań optymalnych.

Adekwatność zakresu gromadzonych danych do celu ich przetwarzania. To przede wszystkim na ten aspekt należy zwrócić uwagę. Jego uwzględnienie spowoduje, że wiele danych, które są niepotrzebnie gromadzone, po prostu zniknie z systemu. Dzięki temu będzie łatwiej zapanować nad pozostałymi danymi, a jednocześnie zlikwidować potrzebę ochrony danych nadmiarowych. Zagrożeniem jest dopuszczanie do nich nieuprawnionych osób i podmiotów. Bo inny dostęp do danych musi mieć administrator systemu, inny lekarz, a jeszcze inny pacjent. To się sprowadza do zarządzania uprawnieniami, a nie nośnikami. A obecnie mamy do czynienia z tą drugą sytuacją - na jednym nośniku mamy uwidocznione wszystkie dane.

Nowy system wymiany informacji w sektorze ochrony zdrowia z pewnością mocniej ingeruje w prywatność pacjentów. Może to być jednak uzasadnione interesem publicznym. Mamy w konstytucji pojęcie porządku publicznego, które oznacza, że wszystko działa normalnie, zgodnie z pewnym standardem cywilizacyjnym: płynie woda w kranach, działa komunikacja itp. Cele nowego systemu są moim zdaniem zgodne z aktualnymi oczekiwaniami społeczeństwa, a więc mieszczą się w pojęciu porządku publicznego.

Z dyskusji wyłaniają się dwie grupy problemów. Pierwsza, którą można rozwiązać opierając się na obecnym stanie prawnym, w dużej mierze kwestia zmiany pewnych praktyk czy przyzwyczajeń. Ważna jest świadomość i tych, których prawa chronimy, i tych, którzy dane przetwarzają. Druga kategoria wymaga natomiast już zmian w prawie, w którym kluczową rolę powinna odgrywać zasada niezbędności. To z kolei pociąga za sobą konieczność przeglądu obowiązujących rozwiązań ustawowych.

System, który zacznie działać od 2014 r., naprawdę ułatwi udzielanie świadczeń. Podam państwu przykład z praktyki zawodowej. Pacjentka do mnie przychodzi i wymienia mi, jakie leki brała. Jest ich kilkanaście. Pytam więc, jak je przyjmowała. Na co odpowiada, że wszystkie tabletki włożyła do młynka, zmieliła i trzy razy dziennie brała po łyżeczce. I tak właśnie obecnie wygląda nasz system lecznictwa. Jego informatyzacja na pewno go uporządkuje. Lekarz będzie wiedział, jakie leki chory otrzymywał, na co chorował, u jakich specjalistów bywał. Czyli nie będzie potrzebował tego młynka. A pacjent będzie właściwe leczony. Najistotniejszą rzeczą jest jednak przełamanie pewnego rodzaju stereotypów o systemie ochrony zdrowia.

Należy cały czas edukować pacjentów w kwestii ochrony danych osobowych. Pacjenci z niecierpliwością czekają również na wprowadzenie karty pacjenta w 2014 r. Przede wszystkim, co jest ważne z punktu widzenia ciągłości udzielanych świadczeń zdrowotnych, pozwoli ona na dostęp do danych o tych świadczeniach z dowolnego miejsca.

@RY1@i02/2013/019/i02.2013.019.18300080c.822.jpg@RY2@

Krystyna Kozłowska, rzecznik praw pacjenta

@RY1@i02/2013/019/i02.2013.019.18300080c.823.jpg@RY2@

Wojciech Rafał Wiewiórowski, główny inspektor ochrony danych osobowych

@RY1@i02/2013/019/i02.2013.019.18300080c.824.jpg@RY2@

dr Arwid Mednis, Wydział Prawa i Administracji Uniwersytetu Warszawskiego, kancelaria Wierzbowski Eversheds

@RY1@i02/2013/019/i02.2013.019.18300080c.825.jpg@RY2@

Michał Boni, minister administracji i cyfryzacji

@RY1@i02/2013/019/i02.2013.019.18300080c.826.jpg@RY2@

dr Grzegorz Sibiga, Instytut Nauk Prawnych Polskiej Akademii Nauk

@RY1@i02/2013/019/i02.2013.019.18300080c.827.jpg@RY2@

Aleksander Sopliński, wiceminister zdrowia

@RY1@i02/2013/019/i02.2013.019.18300080c.828.jpg@RY2@

dr inż Kajetan Wojsyk, z-ca dyrektora ds. europejskich Centrum Systemów Informacyjnych Ochrony Zdrowia

Dominika Sikora

dominika.sikora@infor.pl