Służba Zdrowia - strona główna
SZ nr 1–3/2000
z 3 stycznia 2000 r.
>>> Wyszukiwarka leków refundowanych

Dane pacjenta wartością chronioną

- Jakie były przyczyny powstania i uchwalenia ustawy o ochronie danych osobowych?

- Dwie zasadnicze. Po pierwsze w naszej Konstytucji, w artykule 51, zapisano obywatelskie prawo do ochrony danych osobowych, a szczegółowy sposób jego realizacji musiał zostać określony ustawowo. A zatem ustawa ta została niejako wymuszona przez Konstytucję.

Drugie uzasadnienie wiąże się z naszym kandydowaniem do Unii Europejskiej. Ochrona danych osobowych na Zachodzie Europy jest w tej chwili traktowana jako element kanonu praw obywatelskich. W Unii doczekała się dwóch bardzo ważnych dokumentów: Konwencji nr 108, uchwalonej blisko 20 lat temu i bardzo szczegółowej Dyrektywy nr 95/46, która mówi o ochronie osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych.

Nasze wejście do Unii uwarunkowane jest dostosowaniem polskiego prawa do unijnych wymogów, jednym z nich jest wdrożenie postanowień wspomnianej konwencji i dyrektywy, czyli stworzenie ustawowych reguł przetwarzania danych osobowych. Ten wymóg spełniliśmy. Konwencja została podpisana w kwietniu 1999 r. przez działającego przy Unii Europejskiej przedstawiciela polskiego rządu, a teraz przygotowujemy się do ratyfikacji tego aktu.

Tak więc ustawa musiała powstać. Uważam jednak, że niestety uchwalono ją o kilka lat za późno. Zmianie ustrojowej, jaka nastąpiła w Polsce po 1989 r., powodując szybki rozrost sektora prywatnego, nie towarzyszyły reguły, które wprowadza prawo o ochronie danych osobowych. Sektor ten zaczął działać bez żadnych ograniczeń i przepisów dotyczących przetwarzania i udostępniania danych osobowych. W tej chwili, ex post, trudno wdrożyć i egzekwować tego typu regulację, ograniczającą swobodne działanie w tym obszarze. Wcześniejsze uchwalenie ustawy byłoby korzystniejsze, bo firmy – nowo tworzone rodzime lub zagraniczne, rozpoczynające działalność na polskim rynku – musiałyby się dostosować do obowiązujących regulacji prawnych.

Ustawa uświadamia, że dane osobowe są wartością chronioną, a dotychczasowa praktyka dowolnego ich zbierania, wykorzystywania i przekazywania osobom trzecim jest naganna. Pamiętamy jeszcze działania służb publicznych w minionych latach, kiedy to bez żadnego uzasadnienia zbierano o nas wszystkie możliwe informacje, a wielu z nas, w klimacie pewnego terroru psychicznego, bezwolnie przekazywało je każdemu, kto ich zażądał. Te przyzwyczajenia jeszcze w nas pokutują. Ale myślę, że ustawa zwróciła uwagę na zmianę jakości w tej dziedzinie, wprowadziła jasne reguły gry, które muszą być przestrzegane przy uzyskiwaniu danych osobowych i dysponowaniu nimi.

- Ustawa obowiązuje od niedawna. Lekarze i placówki ochrony zdrowia nie mają jeszcze ugruntowanej wiedzy, jakie dane pacjentów i komu poza własnym zakładem mogą przekazywać. Czy art. 27 ustawy o ochronie danych, mówiący o zarządzaniu i udzielaniu usług, obejmuje również przekazywanie danych osobowych kasom chorych przez świadczeniodawców?

- Przy przekazywaniu danych pojawiają się dwa problemy. Art. 27 pkt 7 omawianej ustawy pozwala na przekazywanie danych różnym podmiotom w interesie pacjenta. Nie jest tak, że przekazywanie danych innemu lekarzowi może odbywać się wyłącznie za zgodą pacjenta. Dotyczy to wszystkich instytucji, także kas chorych.

Ale kasy chorych działają na podstawie przepisów prawa, które wyraźnie określają, jakie dane i w jakim systemie mogą być zbierane przez te instytucje. Nie mogą one żądać dowolnych danych czy większej ich liczby.

Rodzaj danych o osobach ubezpieczonych, gromadzonych przez kasy chorych, określa ustawa o powszechnym ubezpieczeniu zdrowotnym. Są to: nazwisko, adres, PESEL itp. Te informacje kasy uzyskują z ZUS albo z KRUS.

Innym problemem są żądania kas udostępniania im danych od zakładów opieki zdrowotnej. To z kolei reguluje przepis wykonawczy do ustawy o powszechnym ubezpieczeniu zdrowotnym. W rozporządzeniu ministra zdrowia z 15 stycznia ub.r. wyraźnie sprecyzowano, jakie informacje mogą być przez placówki ochrony zdrowia przekazywane. A więc: PESEL, numer statystyczny choroby i informacje o udzielonych usługach.
Z sygnałów, jakie otrzymujemy, wynika, że w praktyce kasy chorych żądają o wiele więcej, w tym szczegółowych informacji o pacjencie. Tych danych zakład opieki zdrowotnej nie może podawać, nie ma takiego obowiązku ani prawa. W tym tkwi istota problemu – kasy chorych mają prawo do posiadania informacji, ale nie mogą żądać informacji, których wydanie wykracza poza obowiązujące przepisy.


- Czy w zakładach opieki zdrowotnej powinien być zatrudniony administrator bezpieczeństwa danych? I czy placówki miały obowiązek zgłosić posiadanie zbioru danych?

- Artykuł 43 ustawy o ochronie danych osobowych stanowi, że, z obowiązku rejestracji zbioru danych zwolnieni są m.in. administratorzy danych dotyczących osób korzystających z ich usług medycznych, czyli m.in. zozy zbierające dokumentację medyczną swoich pacjentów. Natomiast wymóg zatrudniania administratora bezpieczeństwa danych obejmuje wszystkie podmioty przetwarzające dane w systemach intormatycznych. Ale nie oznacza to, że w każdym zakładzie musi być osoba zatrudniona tylko w tym celu, na osobnym etacie. Te obowiązki mogą być powierzone pracownikowi zatrudnionemu dotychczas, np. informatykowi.
Osoba odpowiedzialna za bezpieczeństwo danych, dostęp do nich i ich wykorzystywanie powinna przede wszystkim opracować instrukcję dotyczącą codziennej ich ochrony, także w sytuacjach awaryjnych, np. gdy nastąpi włamanie do sieci bądź wykorzystanie danych niezgodne z przepisami. Obowiązki te w małych zakładach niepublicznych może wykonywać kierownik czy właściciel, pod warunkiem że zna się nieco na informatyce i potrafi tak zorganizować archiwum, aby dane były dobrze chronione przed niepożądanym wglądem.

- Jak powinien postąpić świadczeniodawca, gdy żądania ZUS lub innych firm ubezpieczeniowych dotyczące danych osobowych wykraczają poza granice zakreślone przez ustawę?

- Bezwzględnie odmówić udzielenia takich informacji, powołując się na przepisy regulujące działalność ubezpieczeniową. Powoływanie się na ustawę o ochronie danych niewiele daje. Ramy działalności instytucji ubezpieczeniowych stworzyła ustawa o ubezpieczeniach społecznych i wszystkie podmioty działające na tym rynku muszą się do nich stosować. Moim zdaniem, powinien także zawiadomić urząd Generalnego Inspektora Danych Osobowych. Walka indywidualnego pracownika czy właściciela zakładu opieki zdrowotnej z tak potężnymi instytucjami, jak kasy chorych czy firmy ubezpieczeniowe, może być bezowocna. Znam przypadki, gdy kasy chorych żądają przekazania danych pod rygorem niezawarcia umowy na świadczenia medyczne.

Jedynym organem, który może uzyskać konkretne rezultaty, jest nasz urząd. Zbieramy informacje o nieprawidłowościach i zgłaszamy takie fakty w Ministerstwie Zdrowia, Urzędzie Nadzoru Ubezpieczeń Zdrowotnych, kasach chorych. Jeżeli doszło do wyraźnego naruszenia przepisów prawnych, urząd jest zobowiązany do powiadomienia organów ścigania.

- Często się zdarza, że firmy ubezpieczeniowe, sprzedające polisy na życie, żądają od lekarzy świadectwa o stanie zdrowia ich ewentualnego klienta. Udzielanie takich informacji jest niezgodne zarówno z prawem, jak i kodeksem etyki lekarskiej. Czy są przypadki, w których lekarz ma jednak prawo taką opinię wydać?

- Poza wspomnianymi już ustawami i kodeksem etyki lekarskiej, kwestię tę reguluje także ustawa o zawodzie lekarza. Zakłady ubezpieczeniowe żądają danych opierając się na domniemanej zgodzie osoby zawierającej umowę ubezpieczeniową. Ustawa o zawodzie lekarza stawia istotny wymóg: lekarz może na żądanie pacjenta wystawić opinię o stanie jego zdrowia, ale ma obowiązek powiadomić pacjenta o skutkach wydania tej opinii. Moim zdaniem, ogólnikowa klauzula zgody ("wyrażam zgodę na udzielenie informacji o moim stanie zdrowia przez wszystkich lekarzy, którzy mnie kiedykolwiek leczyli, badali..."), jaką można znaleźć na kwestionariuszach firm ubezpieczeniowych, nie daje lekarzowi upoważnienia we wszystkich indywidualnych przypadkach do udzielania żądanych informacji.

- Czy zakład opieki zdrowotnej ma prawo do prowadzenia marketingu swoich usług, korzystając z bazy danych osobowych pacjentów? Zdarzają się przypadki, że do skrzynek pocztowych mieszkańców osiedla trafiają imiennie zaadresowane oferty świadczenia usług medycznych, przygotowane przez przychodnię działającą na tym terenie.

- Administrator danych osobowych może wykorzystywać dane w celu, dla którego zostały zebrane, czyli w przypadku zakładów opieki zdrowotnej – w celu udzielania usług medycznych. Zatem korzystanie z list pacjentów do działań marketingowych jest wykroczeniem poza cel podstawowy. Zakład zbierając dane powinien informować pacjentów, że chce je wykorzystywać także w celach marketingowych.

- Jakie są drogi dochodzenia swoich praw, w przypadku gdy pacjent wie, że jego dane są używane do innych celów niż ów podstawowy? Jak ma postąpić lekarz bądź zoz, gdy inne instytucje wywierają na niego naciski, aby dane udostępnił?

- Pacjent może zaprotestować przeciwko wykorzystywaniu swoich danych w samym zakładzie opieki zdrowotnej. Może także zgłosić sprawę nam. Jeżeli stwierdzimy złamanie przepisów, to zastosujemy wszystkie środki przewidziane w ustawie o ochronie danych osobowych, łącznie z zawiadomieniem organów ścigania. Zakład opieki zdrowotnej powinien trzymać się ściśle litery prawa. Przepisy są przecież precyzyjne. Nie ma zapisów, które dawałyby margines swobody i dowolności interpretacji. Zarówno lekarz, jak i kierownik placówki muszą się liczyć ze wszystkimi konsekwencjami łamania prawa, łącznie z odpowiedzialnością karną. Ustawa przewiduje surowe kary: przekazanie bądź przetworzenie danych bez uzasadnienia prawnego pociąga karę nawet do 3 lat pozbawienia wolności.

Rozmawiała Małgorzata Kukowska




Najpopularniejsze artykuły

Ciemna strona eteru

Zabrania się sprzedaży eteru etylowego i jego mieszanin – stwierdzał artykuł 3 uchwalonej przez sejm ustawy z dnia 22 czerwca 1923 r. w przedmiocie substancji i przetworów odurzających. Nie bez kozery, gdyż, jak podawały statystyki, aż 80 proc. uczniów szkół narkotyzowało się eterem. Nauczyciele bili na alarm – używanie przez dzieci i młodzież eteru prowadzi do ich otępienia. Lekarze wołali – eteromania to zguba dla organizmu, prowadzi do degradacji umysłowej, zaburzeń neurologicznych, uszkodzenia wątroby. Księża z ambon przestrzegali – eteryzowanie się nie tylko niszczy ciało, ale i duszę, prowadząc do uzależnienia.

Ile trwają studia medyczne w Polsce? Podpowiadamy!

Studia medyczne są marzeniem wielu młodych ludzi, ale wymagają dużego poświęcenia i wielu lat intensywnej nauki. Od etapu licencjackiego po specjalizację – każda ścieżka w medycynie ma swoje wyzwania i nagrody. W poniższym artykule omówimy dokładnie, jak długo trwają studia medyczne w Polsce, jakie są wymagania, by się na nie dostać oraz jakie możliwości kariery otwierają się po ich ukończeniu.

Diagnozowanie insulinooporności to pomylenie skutku z przyczyną

Insulinooporność początkowo wykrywano u osób chorych na cukrzycę i wcześniej opisywano ją jako wymagającą stosowania ponad 200 jednostek insuliny dziennie. Jednak ze względu na rosnącą świadomość konieczności leczenia problemów związanych z otyłością i nadwagą, w ostatnich latach wzrosło zainteresowanie tą... no właśnie – chorobą?

Testy wielogenowe pozwalają uniknąć niepotrzebnej chemioterapii

– Wiemy, że nawet do 85% pacjentek z wczesnym rakiem piersi w leczeniu uzupełniającym nie wymaga chemioterapii. Ale nie da się ich wytypować na podstawie stosowanych standardowo czynników kliniczno-patomorfologicznych. Taki test wielogenowy jak Oncotype DX pozwala nam wyłonić tę grupę – mówi onkolog, prof. Renata Duchnowska.

Najlepsze systemy opieki zdrowotnej na świecie

W jednych rankingach wygrywają europejskie systemy, w innych – zwłaszcza efektywności – dalekowschodnie tygrysy azjatyckie. Większość z tych najlepszych łączy współpłacenie za usługi przez pacjenta, zazwyczaj 30% kosztów. Opisujemy liderów. Polska zajmuje bardzo odległe miejsca w rankingach.

Czy NFZ może zbankrutować?

Formalnie absolutnie nie, publiczny płatnik zbankrutować nie może. Fundusz bez wątpienia znalazł się w poważnych kłopotach. Jest jednak jedna dobra wiadomość: nareszcie mówi się o tym otwarcie.

10 000 kroków dziennie? To mit!

Odkąd pamiętam, 10 000 kroków było złotym standardem chodzenia. To jest to, do czego powinniśmy dążyć każdego dnia, aby osiągnąć (rzekomo) optymalny poziom zdrowia. Stało się to domyślnym celem większości naszych monitorów kroków i (czasami nieosiągalną) linią mety naszych dni. I chociaż wszyscy wspólnie zdecydowaliśmy, że 10 000 to idealna dzienna liczba do osiągnięcia, to skąd się ona w ogóle wzięła? Kto zdecydował, że jest to liczba, do której powinniśmy dążyć? A co ważniejsze, czy jest to mit, czy naprawdę potrzebujemy 10 000 kroków dziennie, aby osiągnąć zdrowie i dobre samopoczucie?

Onkologia – organizacja, dostępność, terapie

Jak usprawnić profilaktykę raka piersi, opiekę nad chorymi i dostęp do innowacyjnych terapii? – zastanawiali się eksperci 4 września br. podczas Forum Ekonomicznego w Karpaczu.

Soczewki dla astygmatyków – jak działają i jak je dopasować?

Astygmatyzm to jedna z najczęstszych wad wzroku, która może znacząco wpływać na jakość widzenia. Na szczęście nowoczesne rozwiązania optyczne, takie jak soczewki toryczne, pozwalają skutecznie korygować tę wadę. Jak działają soczewki dla astygmatyków i na co zwrócić uwagę podczas ich wyboru? Oto wszystko, co warto wiedzieć na ten temat.

Zdrowa tarczyca, czyli wszystko, co powinniśmy wiedzieć o goitrogenach

Z dr. n. med. Markiem Derkaczem, specjalistą chorób wewnętrznych, diabetologiem oraz endokrynologiem, wieloletnim pracownikiem Kliniki Endokrynologii, a wcześniej Kliniki Chorób Wewnętrznych Uniwersytetu Medycznego w Lublinie rozmawia Antoni Król.

Cukrzyca: technologia pozwala pacjentom zapomnieć o barierach

Przejście od leczenia cukrzycy typu pierwszego opartego na analizie danych historycznych i wielokrotnych wstrzyknięciach insuliny do zaawansowanych algorytmów automatycznego jej podawania na podstawie ciągłego monitorowania glukozy w czasie rzeczywistym jest spełnieniem marzeń o sztucznej trzustce. Pozwala chorym uniknąć powikłań cukrzycy i żyć pełnią życia.

Jakie badania profilaktyczne są zalecane po 40. roku życia?

Po 40. roku życia wzrasta ryzyka wielu chorób przewlekłych. Badania profilaktyczne pozwalają wykryć wczesne symptomy chorób, które często rozwijają się bezobjawowo. Profilaktyka zdrowotna po 40. roku życia koncentruje się przede wszystkim na wykryciu chorób sercowo-naczyniowych, nowotworów, cukrzycy oraz innych problemów zdrowotnych związanych ze starzeniem się organizmu.

Aż 9,3 tys. medyków ze Wschodu ma pracę dzięki uproszczonemu trybowi

Już ponad 3 lata działają przepisy upraszczające uzyskiwanie PWZ, a 2 lata – ułatwiające jeszcze bardziej zdobywanie pracy medykom z Ukrainy. Dzięki nim zatrudnienie miało znaleźć ponad 9,3 tys. członków personelu służby zdrowia, głównie lekarzy. Ich praca ratuje szpitale powiatowe przed zamykaniem całych oddziałów. Ale od 1 lipca mają przestać obowiązywać duże ułatwienia dla medyków z Ukrainy.

Rzeczpospolita bezzębna

Polski trzylatek statystycznie ma aż trzy zepsute zęby. Sześciolatki mają próchnicę częściej niż ich rówieśnicy w Ugandzie i Wietnamie. Na fotelu dentystycznym ani razu w swoim życiu nie usiadł co dziesiąty siedmiolatek. Statystyki dotyczące starszych napawają grozą: 92 proc. nastolatków i 99 proc. dorosłych ma próchnicę. Przeciętny Polak idzie do dentysty wtedy, gdy nie jest w stanie wytrzymać bólu i jest mu już wszystko jedno, gdzie trafi.

Dobra polisa na życie — na co zwrócić uwagę?

Ubezpieczenie na życie to zabezpieczenie finansowe w trudnych chwilach. Zapewnia wsparcie w przypadku nieszczęśliwego wypadku lub śmierci ubezpieczonego. Aby polisa dobrze spełniała swoją funkcję i gwarantowała pomoc, niezbędne jest gruntowne sprawdzenie jej warunków. Jeśli chcesz wiedzieć, na czym dokładnie powinieneś się skupić — przeczytaj ten tekst!

Leki, patenty i przymusowe licencje

W nowych przepisach przygotowanych przez Komisję Europejską zaproponowano wydłużenie monopolu lekom, które odpowiedzą na najpilniejsze potrzeby zdrowotne. Ma to zachęcić firmy farmaceutyczne do ich produkcji. Jednocześnie Komisja proponuje wprowadzenie przymusowego udzielenia licencji innej firmie na produkcję chronionego leku, jeśli posiadacz patentu nie będzie w stanie dostarczyć go w odpowiedniej ilości w sytuacjach kryzysowych.



bot