OCHRONA DANYCH OSOBOWYCH PACJENTA

Dane osobowe pacjenta, związane z szeroko rozumianymi usługami służby zdrowia, należą do danych szczególnie chronionych przez przepisy prawne. Wszyscy członkowie personelu medycznego, którzy mają z nimi styczność – a do tej grupy należą też asystentki stomatologiczne – powinni więc znać zasady ich gromadzenia, przetwarzania i udostępniania.

Najważniejszym dokumentem dotyczącym przetwarzania danych osobowych jest ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych oraz wydane na jej podstawie akty wykonawcze – m.in. rozporządzenia ministra spraw wewnętrznych i administracji. Ogólnie, pojęciem danych osobowych określa się wszelkie informacje, na podstawie których można zidentyfikować daną osobę, choćby nawet nie była ona w nich bezpośrednio wskazana. Mogą to być cechy społeczne, ekonomiczne, fizyczne lub umysłowe. Do danych podlegających szczególnej ochronie zaliczają się natomiast informacje dotyczące stanu zdrowia konkretnej osoby, gromadzone przez publiczne i prywatne placówki służby zdrowia.

Czym jest z kolei przetwarzanie danych osobowych? To wszelkie wykonywane na nich działania, takie jak utrwalanie, przechowywanie, zmienianie, udostępnianie czy usuwanie. Ustawa dopuszcza przetwarzanie danych osobowych pacjenta tylko w niektórych sytuacjach, np. gdy osoba, której dotyczą wyrazi na to zgodę lub gdy jest to konieczne do spełnienie obowiązków wynikających z przepisów prawa (w tym przypadku – przeprowadzenia zabiegu stomatologicznego).

Każdy gabinet stomatologiczny przetwarzający dane osobowe pacjentów staje się jednocześnie ich administratorem. Wynika z tego szereg obowiązków i zasad, których zespół gabinetu musi przestrzegać. Do najważniejszych z nich zalicza się:

• uzyskanie zgody pacjenta na przetwarzanie danych,
• udzielanie pacjentowi informacji na temat zakresu ich przetwarzania,
• szczególna staranność przy ich przetwarzaniu,
• obowiązek stosowania takich środków organizacyjnych i technicznych, które zapewniają ich bezpieczeństwo,
• prowadzenie ewidencji osób, które są upoważnione do przetwarzania danych.

Kolejnym aspektem przetwarzania danych osobowych pacjenta jest ich udostępnianie. Gabinet stomatologiczny, zgodnie z prawem, musi udostępnić dane pacjenta następującym osobom i organom:

• pacjentowi lub osobie przez niego upoważnionej (upoważnienie musi zostać złożone na piśmie),
• podmiotom udzielającym świadczeń zdrowotnych (jeśli dane są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych),
• organom władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim (w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, a w szczególności – kontroli i nadzoru),
• ministrowi zdrowia, sądom (w tym sądom dyscyplinarnym), prokuraturze, lekarzom sądowym, rzecznikom odpowiedzialności zawodowej (w związku z prowadzonym postępowaniem),
• uprawnionym na mocy odrębnych ustaw organom i instytucjom,
• organom przyznającym renty oraz zespołom do spraw orzekania o niepełnosprawności (w związku z prowadzonym przez nie postępowaniem),
• podmiotom prowadzącym rejestry usług medycznych (jedynie w zakresie koniecznym do prowadzenia rejestrów),
• zakładom ubezpieczeń (za zgodą pacjenta),
• lekarzowi, pielęgniarce lub położnej (w związku z prowadzoną procedurą oceniającą dany podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia),
• szkole wyższej lub jednostce badawczo-rozwojowej do wykorzystania dla celów naukowych (bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy).

Na mocy obowiązujących przepisów, dokumentacja medyczna może być udostępniania w postaci oryginałów (za pokwitowaniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, jeżeli uprawniony organ lub podmiot żąda udostępnienia oryginałów), w postaci wyciągów, odpisów lub kopii, a także do wglądu w danym gabinecie. Za wykonanie kopii (odpisu czy wyciągu) placówka zdrowotna może pobierać opłaty. Maksymalny, określony ustawą koszt jednej strony kopii to 0,65 zł.

Dokumentacja medyczna może być prowadzona w formie pisemnej lub elektronicznej, ale w obu tych przypadkach musi być ona czytelna. Dokumentację zakończoną przechowuje się w archiwum przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Wyjątkiem jest tu dokumentacja w przypadku śmierci pacjenta wynikającego z uszkodzenia ciała lub zatrucia (30 lat licząc od końca roku kalendarzowego, w którym zgon nastąpił), zdjęcia rentgenowskie przechowywane poza dokumentacją (10 lat licząc od końca roku kalendarzowego, w którym zrobiono zdjęcie) oraz skierowania na badania lub zlecenia pacjenta (5 lat licząc od końca roku kalendarzowego, w którym zrealizowano świadczenie będące przedmiotem skierowania lub zlecenia).