Czy szpital ma prawo sam przejąć dokumentację

Czytelniczka zdecydowała się na korzystanie z usług medycznych prywatnej kliniki.

- Czy niepubliczny zakład opieki zdrowotnej może przejąć od publicznego zakładu opieki zdrowotnej dokumentację medyczną pacjentów bez mojej zgody - pyta Maria z Mławy.

Nie. Według stanowiska Generalnego Inspektora Ochrony Danych Osobowych każdy pacjent powinien sam wybrać świadczeniodawcę usług medycznych i wyrazić zgodę na przetwarzanie jego danych w tym zakresie. Z punktu widzenia ustawy o ochronie danych osobowych ważne jest, aby każdy administrator danych (np. publiczny/niepubliczny zakład opieki zdrowotnej) wskazał podstawę prawną przetwarzania (w tym gromadzenia, udostępniania) danych osobowych. W art. 23 ust. 1 pkt 1-5 wskazuje się, kiedy przetwarzanie danych jest dopuszczalne. Dzieje się tak m.in. wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę. Zgoda musi być wyraźna, tzn. osoba musi wiedzieć, na co się godzi, czyli komu, w jakim zakresie i celu powierza swoje dane osobowe.

Z kolei według art. 56 ust. 1 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych wybór lekarza, pielęgniarki i położnej podstawowej opieki zdrowotnej świadczeniobiorca potwierdza pisemnym oświadczeniem woli, zwanym deklaracją wyboru. Pacjenci przypisani do publicznego zakładu opieki zdrowotnej (np. przychodni rejonowej przy szpitalu specjalistycznym) mogą być pacjentami niepublicznego zakładu opieki zdrowotnej pod warunkiem, że złożą deklarację wyboru na rzecz lekarza, pielęgniarki i położnej zatrudnionych u tego świadczeniodawcy. Tym samym niepubliczny zakład opieki zdrowotnej może stworzyć bazę własnych pacjentów jedynie na podstawie deklaracji wyboru złożonych przez pacjentów i przez nich podpisanych. Nie może natomiast przejąć dokumentacji medycznej pacjentów z publicznego zakładu opieki zdrowotnej.

Adam Makosz

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).