Jak pacjent może dochodzić swojego prawa do prywatności

Czy można przetwarzać dane medyczne

@RY1@i02/2012/247/i02.2012.247.18300150e.813.jpg@RY2@

Dane medyczne traktowane są jako szczególnie chroniona kategoria. Zgodnie z ustawą o ochronie danych osobowych uważa się za nie wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W tym drugim przypadku chodzi o taką osobę, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Danymi osobowymi nie są jednak pojedyncze informacje o dużym stopniu ogólności (np. sam adres osoby), ale ich zestawienie.

Stosunkowo precyzyjnie określony został sposób postępowania z danymi medycznymi. Przepisy ustawy o ochronie danych osobowych zabraniają przetwarzania danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, co stanowi katalog zamknięty w sferze danych medycznych. Ustawodawca przyjął generalną zasadę niedopuszczalności swobodnego przetwarzania wymienionych danych. Są jednak wyjątki od tej zasady. Dozwolone jest m.in. przetwarzanie danych osobowych, jeśli osoba, której dane dotyczą, wyraziła na to zgodę na piśmie, gdy jest to niezbędne do ochrony jej żywotnych interesów lub jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów. Ponadto przetwarzanie to jest możliwe, jeśli dotyczy danych, które są niezbędne do dochodzenia praw przed sądem lub które zostały podane do wiadomości publicznej przez zainteresowaną osobę albo też zezwala na to przepis szczególny innej ustawy (np. ustawa o Policji). Sama dokumentacja medyczna, w której są przetwarzane dane osobowe, zawiera informację o pacjencie, w tym dane o jego stanie zdrowia, które podlegają szczególnej ochronie prawnej. Niezgodne z prawem przetwarzanie medycznych danych osobowych pacjenta (np. umieszczanie karty pacjenta w miejscu, w którym każdy może się z nią zapoznać) jest karalne. W takiej sytuacji ustawa przewiduje zastosowanie kary grzywny, ograniczenia wolności albo pozbawienia wolności do lat trzech.

Podstawa prawna

Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).

Czy dane osobowe są chronione w szpitalu

@RY1@i02/2012/247/i02.2012.247.18300150e.814.jpg@RY2@

Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W związku z tym informacje te podlegają szczególnej ochronie. W celu wykonania tego ustawowego obowiązku administrator danych jest zobowiązany zastosować środki techniczne i administracyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć je przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Dlatego pracownik służby zdrowia odpowiedzialny za przyjęcia pacjentów ma prawo odmówić udzielenia informacji na ten temat. Szczególnie jeżeli takie informacje miałyby zostać udzielone telefonicznie. Zupełnie inną kwestią jest prawo pacjenta do informacji o swoim stanie zdrowia lub też przekazanie tych praw osobie trzeciej. Pacjent ma bowiem prawo upoważnić inną osobę do udzielania jej informacji o swoim stanie zdrowia.

Podstawa prawna

Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).

Czy pacjent musi się zgodzić na obecność studentów

@RY1@i02/2012/247/i02.2012.247.18300150e.815.jpg@RY2@

Co do zasady lekarz musi poinformować pacjenta o obecności osób trzecich przy badaniu czy zabiegu, a pacjent ma prawo się na to nie zgodzić. Nie jest jednak konieczne uzyskanie zgody pacjenta na obecność tych osób, jeżeli wykonanie zabiegu medycznego jest niezbędne i wynika z toku leczenia. Natomiast konieczne jest uzyskanie takiej zgody, jeżeli nie ma wyższej konieczności do wykonania zabiegu (nie ma np. zagrożenia życia), a jego przeprowadzenie służy wyłącznie demonstracji o charakterze dydaktycznym. Zgodnie bowiem z ustawą osoby wykonujące zawód medyczny, inne niż udzielające świadczeń zdrowotnych, uczestniczą przy udzielaniu tych świadczeń tylko wtedy, gdy jest to niezbędne ze względu na rodzaj świadczenia lub wykonywanie czynności kontrolnych na podstawie przepisów o działalności leczniczej.

Podstawa prawna

Ustawa z 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta (Dz.U. 2012 r., poz. 159).

Czy konieczna jest zgoda na wykorzystanie danych

@RY1@i02/2012/247/i02.2012.247.18300150e.816.jpg@RY2@

W ocenie generalnego inspektora ochrony danych osobowych wykorzystywanie danych pacjenta w takim celu to nic innego, jak zgodne z przepisami przetwarzanie danych dla dobra publicznego. Zgodnie z ustawą o ochronie danych osobowych, która reguluje ogólne zasady przetwarzania, w tym gromadzenia i udostępniania, danych osobowych przetwarzanie danych osobowych zwykłych (jak np. imię i nazwisko, adres) jest dopuszczalne po spełnieniu co najmniej jednej z przesłanek wskazanych w jej art. 23 ust. 1 pkt 1-5. Każda z nich jest równoprawna i tym samym może stanowić samoistną podstawę do legalnego wykorzystywania danych osobowych. Zgoda osoby, której dane dotyczą, jest tylko jedną z nich. Ustawa wymienia także możliwość przetwarzania danych, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4). Nie definiuje jednak pojęcia zadań realizowanych dla dobra publicznego. Dlatego należy go rozpatrywać na podstawie przepisów szczególnych innych ustaw. W ocenie generalnego inspektora ochrony danych osobowych podstawą do przetwarzania przez szpital danych pacjentów w celu przeprowadzenia badań profilaktycznych jest sama ustawa o ochronie danych osobowych. W praktyce oznacza to, że zgoda każdego pacjenta na przesyłanie mu imiennych zaproszeń na badania profilaktyczne jest zbędna.

Podstawa prawna

Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).

Czy lekarz musi zachować tajemnicę

@RY1@i02/2012/247/i02.2012.247.18300150e.817.jpg@RY2@

Lekarz nie może udzielić informacji o stanie zdrowia pacjenta innym osobom bez jego wcześniejszej zgody. Jest to jeden z fundamentalnych aspektów tajemnicy lekarskiej. Wyjątek stanowi sytuacja, gdy choroba uniemożliwia pacjentowi udzielenie takiego pozwolenia. Pacjent ma prawo wymagania od lekarza zachowania tajemnicy informacji, które uzyskał on w trakcie leczenia chorego. Obowiązek ten spoczywa nie tylko na lekarzu, ale na innych pracownikach medycznych placówki ochrony zdrowia, w której pacjent jest leczony.

Informacja związana z pacjentem może być ujawniona tylko na wyraźne żądanie chorego. Innymi słowy oznacza to, że medycy mają obowiązek respektowania jego woli. W konsekwencji jeżeli pacjent w sposób świadomy wskaże osobę upoważnioną, którą chce informować, albo też określi krąg osób, co do których nie chce, aby były one udzielane jakiekolwiek informacje medyczne związane np. z jego stanem zdrowia, przebiegiem leczenia, to lekarz musi uszanować jego decyzję. Musi to również zrobić w sytuacji, gdy osoby wskazane przez pacjenta jako wyłączone z dostępu do informacji należą do jego najbliższej rodziny.

Zgodnie z prawem zgoda pacjenta na ujawnienie informacji dotyczących jego osoby jest traktowana jako prawna podstawa uchylenia obowiązku zachowania tajemnicy zawodowej przez pracowników medycznych. Prawo nie nakłada na pacjenta obowiązku wyrażenia jej w z góry określonej formie. Tym bardziej decyzja chorego musi być wyrażona przez niego w sposób niebudzący wątpliwości u lekarza. Warto więc zrobić to w formie pisemnej poprzez złożenie stosowanego oświadczenia, w którym zostanie jasno określone, komu i w jakich sytuacjach konkretny pracownik medyczny ma prawo udzielać danych informacji.

Podstawa prawna

Ustawa z 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta (Dz.U. 2012 r., poz. 159).

Czy chory ma prawo do informacji o stanie zdrowia

@RY1@i02/2012/247/i02.2012.247.18300150e.818.jpg@RY2@

Prawo pacjenta do informacji o stanie swojego zdrowia jest jednym z podstawowych praw. Może jej żądać zarówno od lekarza, jak i innych pracowników personelu medycznego. Informacja musi być mu przekazana w sposób zrozumiały, tak aby rzeczywiście pacjent zdawał sobie sprawę z grożącego mu niebezpieczeństwa dla zdrowia lub życia, ewentualnych następstw przerwania leczenia i związanych z tym powikłań. Same wyjaśnienia lekarza mają dotyczyć nie tylko aktualnego stanu zdrowia pacjenta, ale także rozpoznania, metod diagnostycznych, sposobu leczenia i rokowań. Informacja musi obejmować także możliwe do przewidzenia następstwa zastosowania tych metod.

Podstawa prawna

Ustawa z 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta (Dz.U. 2012 r., poz. 159).

Łukasz Sobiech

dgp@infor.pl