Zakład opieki zdrowotnej jako administrator danych osobowych

www.sxc.hu

Zakłady opieki zdrowotnej są szczególnym rodzajem administratora danych osobowych, do których zastosowanie, oprócz ustawy o ochronie danych osobowych, znajdują: ustawa o zakładach opieki zdrowotnej oraz ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta. Nieznajomość regulacji szczególnych może doprowadzić do błędów w przetwarzaniu danych, a tym samym potencjalnie rodzić odpowiedzialność zarówno karną, jak i cywilną administratora.

Z art. 18 ustawy o zakładach opieki zdrowotnej wynika nałożony na zakłady opieki zdrowotnej obowiązek prowadzenia dokumentacji medycznej osób korzystających ze świadczeń zdrowotnych zakładu.

Na podstawie art. 43 ust. 1 pkt 5 ustawy o ochronie danych osobowych zakład opieki zdrowotnej korzysta ze zwolnienia z obowiązku rejestracji zbiorów danych osób korzystających z usług medycznych.

Inaczej niż w przypadku np. portali społecznościowych (przetwarzanie na podstawie zgody), przetwarzanie danych osobowych pacjentów odbywa się na podstawie art. 27 ust 2 pkt 7 ustawy o ochronie danych osobowych – dopuszczalne jest przetwarzanie danych, jeżeli jest ono prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych.

Natomiast jeżeli chodzi o udostępnienie danych osobowych, to zgodnie z art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu bądź osobie upoważnionej przez pacjenta. Po śmierci pacjenta prawo wglądu w dokumentację medyczną ma osoba upoważniona przez pacjenta za życia.

Ciekawostką są również okresy przetwarzania danych osobowych pacjentów. Zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, od końca roku kalendarzowego w którym nastąpił zgon;

2. zdjęć rentgenowskich – okres przechowywania 10 lat, od końca roku kalendarzowego w którym wykonano zdjęcie;

3. skierowań na badania lub zleceń lekarza – okres przechowywania 5 lat, od końca roku kalendarzowego w którym udzielono świadczenia;

4. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat.

Po upływie wymienionych okresów, zakład opieki niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła.

Powyższe przykłady pokazują, że podmioty świadczące usługi opieki zdrowotnej powinny z dużą dozą ostrożności i znajomości przepisów podchodzić do przetwarzanych danych osobowych pacjentów. Tym bardziej, że dokumentacja medyczna zawiera dane sensytywne o poszczególnych, konkretnych osobach.

Autor: Zespół O&W

Olesiński & Wspólnicy to zespół prawników i doradców świadczących profesjonalną obsługę prawną, podatkową oraz konsultingową dla przedsiębiorców działających zarówno na rynku lokalnym, jak i spółek funkcjonujących w ramach międzynarodowych grup kapitałowych.

Wszystkie wpisy