Aktualności prawnicze, grudzień 2020

Wytyczne PUODO i RPP dotyczące realizacji prawa do informacji o stanie zdrowia pacjenta, przez osoby uprawnione, na odległość

Wytyczne zawierają rekomendowane rozwiązania, które pozwolą na realizację prawa osoby upoważnionej do informacji o stanie zdrowia pacjenta na odległość z uwzględnieniem zasad wynikających z regulacji dotyczących ochrony danych osobowych oraz praw pacjenta. Stanowią one odpowiedź na potrzeby zgłaszane przez podmioty udzielające świadczeń zdrowotnych.



W dniu 1 grudnia 2020r. opublikowano „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”[1] (znak RzPP-DSD.420.74.2020), które zostały przygotowane przez Prezesa Urzędu Ochrony Danych Osobowych oraz Rzecznika Praw Pacjenta – dalej: Wytyczne.

Wytyczne zawierają zalecenia ogólne oraz zalecenia szczegółowe dotyczące kontaktu na odległość z osobą upoważnioną przez pacjenta przytomnego, a także możliwości uzyskania przez osobę bliską informacji o stanie zdrowia pacjenta, który z uwagi na swój stan zdrowia nie mógł złożyć upoważnienia do przekazania informacji.

W Wytycznych zwrócono uwagę, iż kontakt na odległość (rozmowa telefoniczna, wideorozmowa) stanowi formę przekazania informacji pomiędzy zainteresowanymi, a żaden z przepisów ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta nie zakazuje komunikacji na odległość, która powinna się odbywać z poszanowaniem zasad prawa, doświadczenia zawodowego i zdrowego rozsądku.

Podczas rozmowy personel medyczny powinien potwierdzić tożsamość kontaktującego się jako osoby uprawnionej do otrzymania informacji o pacjencie np. poprzez zadawanie pytań kontrolnych do osoby dzwoniącej, mających na celu uprawdopodobnienie, że osoba ta jest osobą bliską dla pacjenta lub osobą upoważnioną – w Wytycznych wskazano przykładowe pytania jakie personel medyczny może zadawać dzwoniącemu. W ramach weryfikacji tożsamości osoby dzwoniącej nie należy dokonywać nadmiernego pozyskiwania danych. Należy również zwrócić uwagę, aby do kontaktu na odległość personel medyczny placówki używał dedykowany do tego sprzęt tj. do kontaktu nie należy używać prywatnych telefonów personelu medycznego.

W Wytycznych podano, że zakres przekazywanych informacji przez personel powinien być uzależniony od sytuacji i indywidualnego zapytania osoby dzwoniącej. Personel udzielający informacji o stanie zdrowia pacjenta powinien odpowiadać na pytania dzwoniącego, które określają zakres rozmowy.

Warto zwrócić uwagę, iż nagrywanie rozmów nie jest rekomendowane, natomiast jeśli rozmowy są nagrywane informacja o nagrywaniu rozmowy powinna być przekazana osobie dzwoniącej, chyba że jest to informacja generowana automatycznie.

Przykładowe zalecenia działań do podjęcia dla podmiotów medycznych:

  1. przygotowanie odpowiednich procedur wewnętrznych obejmujących także rozwiązania organizacyjne i techniczne dotyczące odpowiednich środków pozwalających na prowadzenie rozmów z poszanowaniem poufności przekazywanych danych,
  2. nabycie sprzętu umożliwiającego wideorozmowy (np. telefon komórkowy), który będzie dysponował oprogramowaniem pozwalającym na zachowanie poufności i bezpieczeństwa połączeń,
  3. posiadanie dedykowanej skrzynki e-mail, na której adres osoby upoważnione będą mogły przesłać kopię upoważnienia udzielonego przez pacjenta do uzyskania informacji o jego stanie zdrowia lub treść takiego upoważnienia,
  4. informowanie osób kontaktujących się z podmiotem, aby zabezpieczyły poufność rozmowy, a w przypadku przekazywania dokumentów np. e-mailem, aby zostały one w odpowiedni sposób zaszyfrowane.

Komentarz DBS:

Warto zwrócić uwagę, iż podmiot leczniczy powinien wdrożyć odpowiednie środki techniczne i organizacyjne zapewniające należyty stopień bezpieczeństwa przetwarzanych danych. Przeprowadzając ocenę stopnia bezpieczeństwa przetwarzania danych należy uwzględnić przede wszystkim ryzyko, które wiąże się z przetwarzaniem danych szczególnej kategorii (tj. danych o stanie zdrowia pacjentów).

Omawiane Wytyczne mają charakter pomocniczy i określają podmiotom leczniczym kierunki działania, które należy zastosować, aby jednocześnie stosować przepisy o ochronie danych osobowych oraz realizować prawa przysługujące pacjentom.

W związku z powyższym, warto przygotować i wdrożyć do stosowania w podmiocie leczniczym dedykowane procedury wewnętrzne określające zasady realizacji prawa do informacji przez osoby uprawnione na odległość.

Karolina Bobrowska, aplikantka radcowska

[1] źródło: https://uodo.gov.pl/pl/138/1787
(ostatni dostęp: 03.12.2020, g. 14:00)