Kartka na drzwiach gabinetu dotycząca RODO, zamknięte szafki z dokumentacją, uzupełnianie dotychczasowych zgód – oto jak zawiłe przepisy, przekładają się na prawa konsumentów i obowiązki lekarzy.
1. Szerszy obowiązek informacyjny
Od 25 maja 2018 roku w Polsce obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady. Dokument określany jako RODO objął wszelkimi obowiązkami lekarzy, lekarzy dentystów, fizjoterapeutów, którzy prowadzą własne gabinety, a także wszelkie podmioty np. przychodnie, szpitale, które przetwarzają dane osobowe.
Posiadając dane o pacjentach, administratorzy, mają obowiązek uzupełnić dotychczasowe zgody. Rozporządzenie bowiem przewiduje rozszerzenie obowiązku informacyjnego przy zbieraniu i przechowywaniu wszelkich danych osobowych w tym m.in. danych kontaktowych, informacji o ewentualnym zamiarze przekazania danych osobowych do państwa trzeciego (np. na serwery poza terenem Unii Europejskiej) czy okresu, przez który dane osobowe będą przechowywane (gdy nie jest to możliwe, kryteria ustalania tego okresu).
Pacjenci muszą być poinformowani także o prawie wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) czy muszą znać konsekwencje niepodania danych osobowych.
2. Aneksy do umów
Lekarze, którzy korzystają np. z usług firm serwisujących sprzęt medyczny, który przechowuje dane o badaniach pacjentów, także muszą podporządkować się RODO. To oznacza obowiązek aneksowania umów na podstawie nowych wytycznych. Takie aneksy lepiej zawrzeć z wszelkimi firmami zewnętrznymi np. informatykami, księgowymi, czy producentami oprogramowania. Ci, którzy zawierają nowe umowy, powinni robić to zgodnie z wytycznymi RODO.
3. Dane wrażliwe pod szczególnym nadzorem
RODO wprowadza pojęcie szczególnej kategorii danych tzw. dane wrażliwe. W kontekście lekarzy i pacjentów są to przede wszystkim dotyczące zdrowia fizycznego i psychicznego (w tym dane medyczne) oraz dane genetyczne (DNA, RNA, próbki biologiczne). RODO wymaga posiadania rejestru czynności przetwarzania, który zawiera m.in. informacje o technicznych i organizacyjnych środków bezpieczeństwa.
W praktyce lekarze stosują tzw. zasadę czystego biurka. Oznacza to, że dokumenty zawierające te dane znajdują się w szafkach pod kluczem. Jeśli zaś placówka wysyła e-mail z danymi, są one szyfrowane hasłem.
4. „Efekt RODO” w gabinetach
Konsekwencje RODO pacjenci często widzą w gabinetach. Lekarze i lekarze dentyści naklejają naklejkę, która informuje o RODO i wynikających z niego zmianach. Taka publiczna informacja jest dla personelu medycznego pewnego rodzaju parasolem ochronnym przed ewentualnymi roszczeniami. Informacje o RODO zamieszczane są także na stronach www gabinetów i szpitali.
Lekarze, chcąc mieć porządek w dokumentacji, coraz częściej stosują programy, które stworzone są specjalnie z myślą o gabinetach lekarskich. – Wokół RODO narosło wiele pytań i mitów. Z drugiej strony wiele kwestii rodzi pytania natury prawnej. Pytanie o RODO jest jednym z powszechniejszych, na które odpowiadali radcy prawni, z którymi jako ubezpieczyciele pracujemy – mówi Andrzej Twardowski, Dyrektor Biura Ubezpieczeń Medycznych i OC INTER Polska.
