System | jr | 6 listopada 2017, 10:35

RODO na rynku usług medycznych

25 maja 2018 roku cała Unia Europejska, w tym także Polska i jej podmioty lecznicze, znajdą się w nowej rzeczywistości ochrony danych osobowych.
fot. archiwum

Obowiązujący w Polsce system prawny w zakresie ochrony danych osobowych wciąż stwarza wiele kłopotów w wymiarze praktycznym. W obliczu restrykcyjnych przepisów, placówki świadczące usługi w ochronie zdrowia, chcąc trzymać się litery prawa, niejednokrotnie napotykają na trudności w realizowaniu powierzonych im zadań. Sytuację dodatkowo może skomplikować uchwalone nowe unijne rozporządzenie dotyczące danych osobowych (RODO), które z dniem 25 maja 2018 roku wejdzie w życie we wszystkich krajach członkowskich.

Obok działalności leczniczej, jednym z podstawowych obowiązków nałożonych na podmioty udzielające świadczenia medyczne jest prowadzenie dokumentacji medycznej. Wiąże się to z dostępem do danych osobowych pacjentów. Szpitale, przychodnie zdrowia, gabinety stomatologiczne i inne podmioty świadczące usługi lecznicze są zobligowane do przestrzegania restrykcyjnych przepisów prawnych, dotyczących ochrony danych osobowych, w tym zwłaszcza informacji o stanie zdrowia pacjentów.

Zgodnie z definicją, danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. W odniesieniu do dokumentacji medycznej pacjenta, która zawiera nie tylko dane podstawowe, jak imię, nazwisko czy PESEL, ale także dane wrażliwe, dotyczące stanu zdrowia, powinny znaleźć zastosowanie najwyższe standardy bezpieczeństwa. W rozumieniu przepisów, przetwarzanie danych wrażliwych jest zabronione, a zatem niedozwolone są wszelkie operacje dokonywane na danych osobowych, w tym ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Aby jednak umożliwić funkcjonowanie podmiotów świadczących usługi medyczne, aktualnie obowiązująca ustawa o ochronie danych osobowych dopuszcza wyjątek.

„Ustawodawca umożliwia przetwarzanie informacji o stanie zdrowia, <<jeżeli jest ono prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i kiedy są stworzone pełne gwarancje ochrony danych osobowych1>> - wyjaśnia mec. Marta Gadomska-Gołąb, z kancelarii prawnej Wierzbowski Eversheds Sutherland. -Placówki powołane do opieki nad zdrowiem obywateli funkcjonują w skomplikowanej rzeczywistości legislacyjnej. W gąszczu obowiązujących przepisów uchwalonych z troski o ochronę obywatela - pacjenta i jego danych, niekiedy trudnym staje się realizowanie podstawowych zadań, do których powołane zostały podmioty działające na rzecz ratowania zdrowia i życia chorych. Nadchodzące zmiany w przepisach, związane z wejściem w życie unijnego rozporządzenia dotyczącego danych osobowych, określanego w skrócie RODO, będą kolejnym wyzwaniem dla funkcjonowania jednostek leczniczych. Nie powinno to jednak nikogo paraliżować, ale być zachętą do jak najlepszego zrozumienia nowych przepisów i wdrożenia ich w codziennej praktyce” - dodaje mec. Marta Gadomska-Gołąb.

Nowe przepisy to wyzwanie, któremu będzie musiał sprostać sektor usług zdrowotnych. Zmienione regulacje, wprowadzone w postaci unijnego rozporządzenia, będą miały bezpośredni skutek na polski porządek prawny, bez konieczności ich implementacji przez krajowe ustawy. W związku z tym, z dniem 25 maja 2018 roku cała Unia Europejska, w tym także Polska i jej podmioty lecznicze, znajdą się w nowej rzeczywistości ochrony danych osobowych.

„Przypominam sobie, że wejście w życie aktualnie obowiązującej ustawy o ochronie danych osobowych było swoistą rewolucją w funkcjonowaniu ośrodków opieki zdrowotnej. Pomimo przejściowych trudności, ostatecznie, ze szpitalnych łóżek zniknęły karty pacjentów, z materiałów kierowanych do laboratorium i kroplówek zniknęły nazwiska, przestrzega się, by podczas rejestracji przy okienku stała tylko jedna osoba, a do gabinetu na umówioną wizytę zapraszani są pacjenci na podstawie przypisanego numerka lub wyznaczonej godziny wizyty. Okazało się, że możliwe jest wprowadzenie wymuszonych ustawą procedur bez szkody dla pacjentów, a nowe rozporządzenie stało się przyczynkiem do opracowania i wprowadzenia w życie nowych procedur w funkcjonowaniu jednostek opieki zdrowotnej - zaznacza prof. dr hab. n. med. Adam Fronczak z Wojewódzkiego Wielospecjalistycznego Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi, Warszawskiego Uniwersytetu Medycznego. - Naczelną zasadą funkcjonowania służby zdrowia jest ratowanie życia oraz zdrowia pacjentów i żadne ustanowione prawo nie może pozostawać w sprzeczności z tą zasadą. Pozostaje jedynie tak optymalizować funkcjonowanie podmiotów udzielających świadczenia medyczne, aby zapewnić właściwą ochronę także dla danych osobowych pacjentów” - podsumowuje prof. Adam Fronczak.

Wśród zmian, które należy wdrożyć w ślad za nowym unijnym rozporządzeniem trzeba wymienić kilka najważniejszych obszarów. Pierwszy z nich to obowiązek powołania Inspektora Danych Osobowych w szpitalach i innych placówkach medycznych, które przetwarzają dane osobowe na szeroką skalę. Zmianie ulegnie również kwestia szczegółowych warunków przetwarzania danych osobowych pacjentów, w tym choćby zróżnicowanie procedury pozyskiwania zgody samych pacjentów ze względu na cel przetwarzania danych.
„Rozporządzenie o Ochronie Danych Osobowych - RODO, które zacznie obowiązywać już 25 maja 2018 r., będzie stanowiło jedną z najistotniejszych zmian w otoczeniu regulacyjnym dla systemu opieki zdrowotnej” - podkreśla dr Beata Jagielska, Prezes Polskiej Koalicji Medycyny Personalizowanej - Stowarzyszenia.

„Zbliżający się nieubłaganie termin wejścia w życie rozporządzenia, zakres zmian, które za sobą niesie i konieczność dostosowania wewnętrznych procedur przez poszczególne ośrodki opieki zdrowotnej to realne wyzwania dla środowiska zarządzającego w systemie ochrony zdrowia. Wychodząc naprzeciw tym wyzwaniom organizujemy w Warszawie dedykowaną konferencję dla tych, dla których nowe unijne rozporządzenie wkrótce stanie się codziennością. Nie chcemy epatować wymiarem sankcji, lecz przede wszystkim - wraz z grupą ekspertów - wyjaśnić praktyczne aspekty funkcjonowania zapisów zawartych w RODO, aby do czasu wejścia w życie przepisów wdrożyć odpowiednie rozwiązania” - zaznacza dr Beata Jagielska.

Konferencja pod hasłem „RODO na rynku usług medycznych - proste recepty na wdrożenie skomplikowanych zmian” odbędzie się 13 listopada 2017 r. w sali wykładowej A2 Biblioteki Uniwersytetu Warszawskiego, przy ul. Dobrej 56/66 w Warszawie. Uczestnictwo w konferencji jest bezpłatne, a jedynym warunkiem udziału w wydarzeniu jest rejestracja na stronie internetowej www.konferencjaRODO.evenea.pl lub przesłanie zgłoszenia na adres konferencjaRODO@primum.pl. Zgłoszenia, ze względu na ograniczoną liczbę miejsc, przyjmowane są do 8 listopada.

Organizatorem konferencji jest Polska Koalicja Medycyny Personalizowanej - Stowarzyszenie, a współorganizatorami: Wydział Prawa i Administracji Uniwersytetu Warszawskiego, Centrum Onkologii - Instytut im. Marii Skłodowskiej-Curie, Kancelaria Prawna Wierzbowski Eversheds Sutherland, Wojewódzki Szpital Specjalistyczny im. Mikołaja Kopernika w Łodzi oraz Polska Federacja Szpitali.




Ten serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub odczyt wg ustawień przeglądarki. Rozumiem