Kiedy można udostępnić dane pacjenta

Jak się ma prawo pacjenta do zachowania informacji na jego temat w tajemnicy a ustawa o ochronie danych osobowych? Czy ustawa o ochronie danych osobowych reguluje kwestie związane z udostępnianiem danych osobowych dotyczących pacjentów?

Kwestie związane z obowiązkiem zachowania w tajemnicy informacji na temat pacjenta reguluje ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz.U. 2012 r. poz. 159, dalej „ustawa”).

W myśl art. 13 ustawy, „pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające mu świadczeń zdrowotnych, informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego”. Z kolei art. 14 ust. 2 i 2a ustawy wymienia wyjątkowe sytuacje, kiedy udostępnienie danych objętych tajemnicą jest jednak dozwolone, a czasami nawet nakazane.

Zyskaj darmowy dostęp do portalu serwiszoz.pl. Gwarantujemy, że znajdziesz na nim odpowiedzi na nurtujące Cię pytania! Nic za to nie zapłacisz. Zarejestruj się. To zajmie tylko 15 sekund!>>

Jak ma się ten obowiązek do ustawy o ochronie danych osobowych (Dz.U. 2014, poz. 1182 z późn. zm.)? Zgodnie z art. 5 ustawy o ochronie danych osobowych, „jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw”. Z uwagi na fakt, że ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta reguluje kwestię obowiązku zachowania w tajemnicy informacji, w tym danych osobowych, chroniąc te dane w większym stopniu (bo ogranicza i określa katalog sytuacji, w których można dane osobowe przekazać), w tym właśnie zakresie wyłącza ona stosowanie ustawy o ochronie danych osobowych.

Istotna jest również odpowiedź na pytanie, jaki dokładnie jest zakres wyłączenia ustawy o ochronie danych osobowych, o którym mowa. Ustawa o ochronie danych nie odpowiada nam wprost na pytanie komu możemy przekazać dane osobowe, ale pod jakim warunkiem możemy je przetwarzać (zrównuje zatem przesłanki legalizujące samo przetwarzanie z ich przekazywaniem). Z kolei ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta określa w jakich sytuacjach informacje dot. pacjenta mogą być przekazane. Co warto podkreślić, w wielu konkretnych przypadkach będą to wymogi surowsze niż wynikające z samej ustawy o ochronie danych osobowych (dotyczy to szczególnie tzw. danych zwykłych).

Zatem dane dotyczące pacjenta możemy udostępnić wyłącznie, jeżeli:

  1. tak stanowią przepisy odrębnych ustaw;

  2. zachowanie tajemnicy może stanowić niebezpieczeństwo dla życia lub zdrowia pacjenta lub innych osób;

  3. pacjent lub jego przedstawiciel ustawowy wyraża zgodę na ujawnienie tajemnicy;

  4. zachodzi potrzeba przekazania niezbędnych informacji o pacjencie związanych z udzielaniem świadczeń zdrowotnych innym osobom wykonującym zawód medyczny, uczestniczącym w udzielaniu tych świadczeń;

  5. jest prowadzone postępowanie przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych.

Konflikt między obydwiema ustawami nie zachodzi w sytuacji, gdy pacjent nie żyje. Obowiązek zachowania informacji o zmarłym pacjencie z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta ciągle obowiązuje, jednak nie ma zastosowania do tego typu informacji ustawa o ochronie danych osobowych. Wynika to z definicji danych osobowych zawartej w art. 6 ustawy. O danych osobowych możemy mówić tylko, gdy informacje dotyczą żyjącej osoby fizycznej.

Oczywiście należy cały czas pamiętać, że do przekazywania (udostępniania) danych dotyczących pacjentów stosujemy co do zasady pozostałe obowiązki wynikające z ustawy o ochronie danych osobowych a ciążące na administratorze danych i pośrednio na jego pracownikach (a więc również osobach wykonujących zawód medyczny). Będą to przykładowo:

  1. Obowiązki informacyjne określone w art. 24 i 25 ustawy o ochronie danych osobowych
  2. Obowiązek odnotowywania faktu udostępnienia danych osobowych w systemie informatycznym - § 7 pkt 1 ppkt 4 rozporządzenia ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Autor: Piotr Janiszewski ochrona danych w placówce medycznej
Słowa kluczowe:
ochrona danych osobowych

Uzyskaj nieograniczony
dostęp do SerwisZOZ.pl

  • Aktualne informacje o zmianach prawnych
  • Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
  • Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
UZYSKAJ NIEOGRANICZONY DOSTĘP

Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl

aktywuj dostęp testowy