Odpowiednio prowadzona ochrona danych osobowych zarówno pacjentów jak i personelu  placówki służby zdrowia to najważniejszy element przetwarzania informacji o pacjencie w celu realizowania zadań związanych z poprawą stanu jego zdrowia.

Udostępnianie dokumentacji medycznej tylko upoważnionym do tego osobom oraz sposób jej zabezpieczania przed dostępem osób niepowołanych to podstawowe zadania sprawnie i zgodnie z prawem działającego systemu ochrony danych osobowych w każdej placówce służby zdrowia.

Wszelkiego rodzaju niedopatrzenia, zaniechania lub błędne działania zarządu placówki medycznej skutkujące pogwałceniem przepisów i rozporządzeń, a w efekcie narażeniem pacjenta na problemy powinny niezwłocznie po odnotowaniu zostać w odpowiedni sposób skorygowane i podniesione do pożądanego oraz wymaganego procedurami poziomu.

Niedopełnienie tego obowiązku może narazić placówkę na odpowiedzialność oraz straty finansowe.

Personel przychodni ma obowiązek przechowywania oraz zobowiązany jest do przetwarzania i udostępniania danych osobowych pacjentów przede wszystkim zawartych w dokumentacji medycznej w sposób zapewniający ich ochronę z uwzględnieniem zachowania poufności tych informacji.

Dokumentacja medyczna podlegająca ochronie to dane i informacje medyczne dotyczące stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych zgromadzone i udostępniane na zasadach określonych w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

 Dokumentacja medyczna zawiera przynajmniej:
1) oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości:

  • nazwisko i imiona,
  • datę urodzenia,
  • oznaczenie płci,
  • adres miejsca zamieszkania,
  • numer PESEL, jeżeli został nadany, w przypadku noworodka - numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL - rodzaj i numer dokumentu potwierdzającego tożsamość,
  • w przypadku, gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody - nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;

2) oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń
    zdrowotnych;

3) opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych;
4) datę sporządzenia. 

Zasady udostępniania i przechowywania dokumentacji medycznej określa ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
W przypadku braku znamion koniecznych do zakwalifikowania dokumentacji jako dokumentacji medycznej powoduje, że traci ona status dokumentacji medycznej. Jeśli jednak zawiera ona dane pacjenta to będzie podlegać ochronie zgodnie z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych.

Przychodnia udostępnia dokumentację medyczną pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta. Po śmierci pacjenta prawo wglądu w dokumentację medyczną ma osoba upoważniona przez niego za życia.

Osoba upoważniona przez pacjenta powinna legitymować się odpowiednim upoważnieniem, z którego dokładnie wynika uprawnienie do żądania od przychodni przedłożenia dokumentacji medycznej pacjenta. Nie może to być ogólne upoważnienie do reprezentowania pacjenta.

Przychodnia udostępnia dokumentację medyczną również:

  • podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych,
  • organom władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, przede wszystkim kontroli i nadzoru,
  • podmiotom, określonym w ustawie z 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie Ministra Zdrowia,
  • Ministrowi Zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem,
  • uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek,
  • organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem,
  • podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów,
  • zakładom ubezpieczeń, za zgodą pacjenta,
  • lekarzowi, pielęgniarce lub położnej, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia.

Dokumentacja medyczna może być udostępniona także szkole wyższej lub instytutowi badawczemu do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja ta dotyczy.

Istnieje ściśle określony rodzaj podmiotów, którym przychodnia może udostępnić dokumentację medyczną swojego pacjenta. Oznacza to, że udostępnienie takich informacji osobom bądź instytucjom nieupoważnionym stanowi naruszenie prawa.

Dokumentacja medyczna jest udostępniana:

  • do wglądu w siedzibie przychodni,
  • poprzez sporządzenie jej wyciągów, odpisów lub kopii,
  • poprzez wydanie oryginału za pokwitowaniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, jeżeli uprawniony organ lub podmiot żąda udostępnienia oryginałów tej dokumentacji.

Nie można udostępniać dokumentacji medycznej w nieuprawniony sposób. Nie można udostępniać jej do wglądu również poza siedzibą przychodni (z wyłączeniem warunków specjalnych). Stanowi to naruszenie m.in. ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Dokumentacja jest chroniona wówczas gdy:

  • dostęp do niej mają tylko osoby upoważnione,
  • jest zabezpieczona przed przypadkowym lub nieuprawnionym uszkodzeniem oraz utratą,
  • stosowane są środki bezpieczeństwa i ochrony adekwatne do zagrożeń,
  • istnieją mechanizmy bieżącego kontrolowania funkcjonowania sposobów jej zabezpieczania,
  • jest zapewniona ciągłość dostępu do dokumentacji.

 Zalecenia:

  • Nikt poza osobą uprawnioną nie powinien mieć dostępu do danych pacjenta, w tym przechowywanych i wyświetlanych na komputerze.
  • Należy tworzyć kopie zapasowe i przechowywać je w bezpiecznym miejscu.
  • Nie należy wywieszać np. na drzwiach do gabinetu listy pacjentów oczekujących na wizytę.
  • Komputery, laptopy i inne nośniki informacji powinny być przechowywane w zabezpieczonych pomieszczeniach.
  • Należy ograniczyć do minimum przechowywanie danych na przenośnych nośnikach informacji.
  • Dostęp do dokumentacji medycznej i baz danych pacjentów przechowywanych w postaci elektronicznej powinien być zabezpieczony hasłem.

 Podstawa prawna:

  • ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta - Dz. U. z 2009 r. nr 52, poz.417 ze zm.,
  • ustawa z 29 sierpnia 1997 roku o ochronie danych osobowych - tekst jedn.: Dz.U.z 2002 r. nr 101, poz. 926 ze zm.

 *   *   *