"W sektorze zdrowia przykładów błędnych interpretacji przepisów RODO jest najwięcej. Sektor edukacji, zdrowia – to są te dwa, które zdecydowanie królują" – mówi Kawecki, który w Ministerstwie Cyfryzacji jest dyrektorem Departamentu Zarządzania Danymi i koordynatorem reformy ochrony danych osobowych.

Ekspert podnosi, że z jednej strony zwiększyła się wrażliwość społeczna i pacjenci oczekują coraz więcej, jeśli chodzi o ochronę swojej prywatności, żądają jej nawet tam, gdzie o nią trudno, np. na izbach przyjęć, a z drugiej strony są pacjenci, których zmiany – np. to, że w przychodni stają się numerami – irytują, bo uważają je za zbędne.

W ocenie Kaweckiego najczęstsze błędy w sektorze zdrowia dotyczą kwestii udzielania zgody na przetwarzanie danych i dostępu do dokumentacji medycznej.

więcej
Wideo

Kawecki: Przepisy prawne nakładają nie uprawnienie, ale obowiązek oznaczania niemowlaków bransoletką

"W dużej liczbie placówek medycznych wymagane jest udzielenie zgody na przetwarzanie danych, kiedy tak naprawdę w momencie, kiedy korzystamy z usług medycznych, zawieramy z kimś najczęściej umowę o świadczeniu usług medycznych. Przepisy prawa medycznego uprawniają też podmiot medyczny do nakładania obowiązku gromadzenia danych w dokumentacji medycznej" – mówi Kawecki.

"Druga z problematycznych sytuacji, to jest dostęp do dokumentacji medycznej. RODO bardzo wyraźnie mówi o tym, że każdemu pacjentowi przysługuje prawo do nieodpłatnego dostępu do pierwszej kopii dokumentacji przetwarzającej dane osobowe, jako przykład motywy RODO podają właśnie dokumentację medyczną. Z drugiej strony mamy przepisy prawa krajowego, które uzależniają możliwość uzyskania dostępu do dokumentacji medycznej od wniesienia opłaty" – wskazał.

Dlatego – jak poinformował – Ministerstwo Zdrowia razem z Ministerstwem Cyfryzacji dokonało zmian legislacyjnych w tym zakresie. W projekcie przepisów wdrażających RODO, który został już udostępniony po Komitecie Stałym Rady Ministrów, ale jest przed posiedzeniem rządu – wyraźnie przesądzono prawo do bezpłatnego pozyskania pierwszej kopii dokumentacji medycznej.

Pytany, jakich zagadnień w sektorze zdrowia dotyczą wątpliwości w zakresie stosowania RODO, Kawecki wymienia m.in. wywoływania chorych po nazwisku w poczekalni, umieszczanie specjalizacji oraz danych lekarzy na drzwiach gabinetów, przed którymi czekają pacjenci, oznaczanie noworodków bransoletką z imieniem i nazwiskiem czy też opisywanie podawanych komuś produktów medycznych, np. kroplówki.

Ekspert wyjaśnia, że informacja o tym, jaki lekarz przyjmuje w określonej placówce medycznej jest informacją publiczną, która jest udostępniana np. na jej stronie internetowej. Brak takiej informacji w placówce medycznej może doprowadzić do sytuacji, w której pacjenci mający problemy z zapamiętywaniem – np. seniorzy czy osoby z niepełnosprawnościami – ujawnialiby swoje dane, mając kłopot ze znalezieniem gabinetu i dopytując, np. gdzie przyjmuje onkolog, psychiatra czy neurolog.

"Powiem szczerze, że co do tego problemu związanego z oznaczaniem gabinetów medycznych – nawet my mieliśmy na pewnym etapie problem z interpretacją przepisów RODO. (…) Na jakimś etapie pojawiła się informacja – nawet z mojej strony – o tym, że są placówki medyczne, które mogłyby rozważyć rezygnację.(…) Od miesięcy bardzo jasno jednak wskazujemy, że gabinety medyczne mogą być oznaczone nie tylko specjalizacją, ale również imieniem i nazwiskiem lekarza" – powiedział.

Kawecki podkreśla, że przepisy prawne nakładają nie uprawnienie, ale obowiązek oznaczania niemowlaków bransoletką, z kodem kreskowym, imieniem i nazwiskiem.

"Przepisy prawne nakładają nie uprawnienie, ale obowiązek oznaczania niemowlaków bransoletką, która zawiera nie tylko kod kreskowy, ale również imię i nazwisko. Musimy pamiętać o tym, że o ile w przypadku dorosłego pacjenta są inne formy identyfikacji tożsamości – jak na przykład wizerunek – lekarz wie, jak wygląda pani Hania, a jak wygląda pan Jan, o tyle w przypadku niemowlaków czasami nawet rodzice mają problem w tym pierwszym okresie od urodzenia z identyfikacją własnego dziecka" – powiedział.

W związku z sygnalizowanymi wątpliwościami Ministerstwo Zdrowia i Ministerstwo Cyfryzacji przygotowały poradnik, jak stosować przepisy RODO w sektorze zdrowia.

"To dokument, który zawiera kilkanaście pytań i odpowiedzi, które składają się z dwóch części. Pierwsza część to jest bardzo prosta odpowiedź: tak można, tak nie można, bo na takiej odpowiedzi zależy lekarzowi, personelowi medycznemu, który nie musi specjalizować się w ochronie prywatności. Część druga to uzasadnienie. Jeżeli lekarz jednak chciałby wiedzieć o tym, dlaczego można, dlaczego nie można, z powołaniem się na konkretne przypisy aktów prawnych, to w tym uzasadnieniu znajdzie odpowiedź. Jego stworzenie to też ogrom pracy ze strony Ministerstwa Zdrowia w tym osobistej ministra J. Cieszyńskiego, bo wagę do tego przywiązujemy ogromną" – wskazał.

Zaznaczył, że poradnik jest napisany bardzo prostym językiem i przeznaczony nie tylko dla personelu medycznego, ale także, a może przede wszystkim, dla pacjentów.

"Staraliśmy się odchodzić od języka prawnego, prawniczego po to, żeby właśnie był łatwo zrozumiały dla personelu medycznego. Zresztą on jest dedykowany nie tylko dla lekarza, on jest dedykowany przede wszystkim dla pacjentów, bo nadinterpretacje uderzają przede wszystkim w pacjentów" – wskazał.

Poradnik, jak zapowiedział, szefowie resorów zdrowia i cyfryzacji udostępnią w poniedziałek podczas konferencji prasowej. Po oficjalnej prezentacji poradnik będzie można znaleźć m.in. na stronach obu ministerstw.