Dziś wielki dzień - przynajmniej dla tych, którzy zajmują się stosowaniem RODO w służbie zdrowia. Ministerstwo Cyfryzacji opublikowało bowiem przygotowany przez Grupę Roboczą ds. Ochrony Danych Osobowych przewodnik pt. „RODO w służbie zdrowia”. Grupa Robocza powstała kilka miesięcy temu w odpowiedzi na dziesiątki błędnych interpretacji RODO, nieprawidłowych wdrożeń i błędnych decyzji podejmowanych przez osoby odpowiedzialne za przestrzeganie tych przepisów w różnych organizacjach, które urosły do rangi tzw. RODOabsurdów.
Z uwagi na to, iż tych RODOabsurdów najwięcej było właśnie w przychodniach, szpitalach oraz w placówkach oświatowych (przedszkolach, szkołach) Grupa Robocza zaczęła właśnie od tych tematów. Dlatego wkrótce ma zostać również opublikowany drugi poradnik – RODO w oświacie.
Wróćmy jednak do tego, co otrzymaliśmy dzisiaj, czyli do przewodnika "RODO w służbie zdrowia". Czy dowiemy się z niego czegoś rewolucyjnego? Nie, chyba że ktoś z tematyką wdrażania RODO dopiero po raz pierwszy się zetknął. Czy warto ten poradnik przeczytać?
Uważam że warto. Poradnik pokazuje bowiem to jak można podejść do wdrażania RODO – rozsądnie i rzeczowo. I dlatego lektura poradnika może być pouczająca nie tylko dla osób, które zajmują się ochroną danych osobowych w przychodniach i szpitalach, ale także w innych organizacjach – przedsiębiorstwach, urzędach czy organizacjach pozarządowych.
Ogólny wniosek płynący z poradnika można chyba ująć w następujących słowach: zgodnie z przepisami RODO chronimy dane osobowe pacjenta, jego prawo do intymności i zachowania w tajemnicy informacji o stanie zdrowia. Ale przede wszystkim leczymy i zasady dotyczące ochrony danych osobowych nie powinny w jakikolwiek sposób zakłócać tego procesu. Dlatego:
możliwe jest wywoływanie pacjentów do gabinetu lekarskiego po imionach lub na podstawie godziny, na którą osoby te były zapisane,
należy wyznaczyć miejsce rejestracji pacjentów w taki sposób, aby w momencie rejestracji (wiążącej się z np. z podaniem informacji o stanie zdrowia) przy ladzie znajdowała się tylko ta osoba, która się rejestruje oraz ewentualnie jej opiekun,
należy od pacjentów pobierać dane, które ich identyfikują – imię, nazwisko, adres, nr PESEL –RODO nic tu nie zmienia,
można zamieszczać na drzwiach gabinetów imiona, nazwiska oraz specjalizacje lekarzy, którzy w nich przyjmują,
należy w miarę możliwości odbywać rozmowy z pacjentem (np. w szpitalu) w taki sposób, aby osoby postronne nie poznały informacji o jego stanie zdrowia - niektórych sytuacjach takie informacje można przekazać jednak w sali chorych, tzn. w obecności innych pacjentów. W takie sytuacji sugerowane jest jednak aby nie zwracać się do pacjenta używając jego nazwiska,
można podpisywać leki imieniem i nazwiskiem pacjenta – tak aby uniknąć ewentualnej pomyłki,
można stosować karty przyłóżkowe w szpitalach – rezygnacja z nich jest natomiast dobrą praktyką,
w wyjątkowych przypadkach możliwe jest telefoniczne udzielenie informacji o przebywaniu danej osoby w szpitalu innej osobie.
Przedstawione w poradniku zalecenia wskazują na stopniowe łagodzenie niektórych interpretacji i wypowiedzi dot. RODO. Mam wrażenie, że jeszcze kilka miesięcy temu wdrażanie nowych przepisów traktowano w bardziej surowy sposób – praktyka jednak pokazała, że nie wszystko jest możliwe. Oczywiście, z pewnymi zaleceniami można dyskutować – i takie dyskusje pewnie będą toczyły się przez najbliższe lata.
Na razie pozostaje nam czekać na drugi przewodnik, dotyczący oświaty.