Żadnego wyczytywania nazwisk pacjentów, niepodpisane kroplówki, zakaz telefonicznego informowania o poszkodowanych w wypadkach – "bo RODO". Służba zdrowia ma ogromne problemy z rozumieniem, co tak naprawdę oznaczają przepisy o ochronie danych osobowych.
Nieznajomość prawa i chęć zabezpieczenia się przed posądzeniem o naruszanie przepisów o ochronie danych osobowych doprowadzają do "gorączki RODO". Możemy się śmiać z firm taksówkarskich, które zamiast nazwisk pasażerów chcą podania hasła, ale przestaje być zabawnie, gdy nie możemy uzyskać naprawdę ważnej informacji, "bo RODO zabrania".
Zdrowie ważniejsze niż ochrona danych
Z taką sytuacją zetknęli się rodzice dzieci z warszawskiej podstawówki, które uległy wypadkowi na Zakopiance. Po tym, jak przewożący je autokar zderzył się z tirem, poszkodowali zostali przewiezieni do kilku różnych szpitali w Małopolsce.
Zaraz po tym, jak do rodziców dotarły straszne informacje, wyruszyli w drogę, by jak najszybciej znaleźć się przy dzieciach. I tu pojawił się problem, którego jeszcze do niedawna nie było: pracownicy części szpitali, w których umieszczono dzieci, nie chcieli telefonicznie potwierdzić ani zaprzeczyć, czy poszkodowany znalazł się w placówce.
Sprawę opisał na Facebooku opiekun jednego z dzieci, które uczestniczyło w feralnym wyjeździe.
- "Na szczęście" do Krakowa jedzie się samochodem parę godzin. Tyle też zajęło nam ustalanie, gdzie jest dziecko. Dowiedzieliśmy tego tylko dlatego, że jedna z osób miała w dupie RODO (celowo nie pisze kto) Gdyby nie to, czekałaby nas jazda od szpitala do szpitala w 4 różnych miejscowościach. Komórka dziecka wyłączona – napisał.
*Czytaj więcej: Absurdy RODO. Dziecko trafia do szpitala, rodzic nie może się dowiedzieć, do którego *
Money.pl skontaktowało się z Maciejem Kaweckim, krajowym koordynatorem reformy ochrony danych osobowych, by zapytać czy obowiązujące od 25 maja prawo rzeczywiście uniemożliwia udzielenie informacji na temat samego tylko faktu hospitalizacji w danej placówce.
- Sytuacja, w której szpital odmawia udostępnienia rodzicom informacji o tym, czy poszkodowane w wypadku dziecko jest w nim leczone, nie ma nic wspólnego z RODO, ale jest wyrazem nieznajomości przepisów – powiedział ekspert.
Zobacz też: * *W maju zaczną obowiązywać nowe przepisy o danych osobowych
Nowa regulacja wprowadza ograniczenia w zakresie przetwarzania danych osobowych, ale też przewiduje sytuacje, w których mogą być one przetwarzane bez zgody. W art. 9 ust. 2 lit. C stanowi, że jest to możliwe, gdy "przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody".
Z taką sytuacją mieliśmy niewątpliwie do czynienia po wypadku autokaru. Poszkodowane zostały dzieci, które ze względu na wiek i tak nie mogą udzielić ważnej zgody na przetwarzanie danych osobowych.
- Trzeba wyważyć interesy. Z jednej strony szpitale nie mogą udzielać informacji na temat stanu zdrowia czy nawet faktu hospitalizacji w tej właśnie placówce, ale jednocześnie nie można doprowadzać do sytuacji, że w wyniku nieudostępnienia danych dojdzie do zagrożenia życia czy zdrowia, bo te są wartością bardziej chronioną niż dane osobowe – wyjaśnia Kawecki.
Zwraca uwagę, że nie do końca świadome swojego stanu dzieci mogą nie być w stanie udzielić informacji o przebiegu dotychczasowych chorób, alergiach, przyjmowanych lekach. Wiedzę tę mają rodzice, więc nie wolno utrudniać im odnalezienia dziecka i nawiązania kontaktu z lekarzami, którzy się nim zajmują.
Nie oznacza to, że pracownik recepcji ma prowadzić z osoba podającą się za opiekuna długie rozmowy na temat stanu zdrowia dziecka i rokowań. Przede wszystkim powinien zweryfikować, czy dzwoniący naprawdę jest rodzicem i czy rozmowa dotyczy właściwego dziecka. Aby to ustalić, można poprosić dzwoniącego, by opisał jakieś cechy charakterystyczne dziecka.
Jeśli weryfikacja przebiegnie pomyślnie, pracownik szpitala powinien ograniczyć się do podania informacji czy dziecko znajduje się w placówce. Bardziej szczegółowych informacji udzieli już osobiście lekarz.
Anonimowe kroplówki szkodzą bardziej niż nieznajomość prawa
- Do Ministerstwa Cyfryzacji dociera wiele sygnałów o tym, że instytucje ochrony zdrowia w niewłaściwy sposób rozumieją przepisy RODO. To, obok oświaty, ten sektor, w którym pojawia się najwięcej niejasności – mówi Maciej Kawecki.
Do najbardziej ekstremalnych sytuacji zalicza przykład, w którym lekarz otrzymał przeznaczone do transplantacji narządy, które nie były podpisane nazwiskiem dawcy, ani biorcy.
Bez trudu możemy sobie wyobrazić sobie, jakie konsekwencje niesie pomyłka przy przeszczepie. Ochrona danych osobowych, zwłaszcza tak nieprawidłowo rozumiana, nie może przysłaniać znacznie ważniejszego interesu, jakim jest ratowanie ludzkiego życia.
Tego doniesienia Maciej Kawecki jeszcze nie zweryfikował, ale z różnych źródeł spływają do niego sygnały o tym, że niektóre szpitale i przychodnie odmawiają podpisywania kroplówek i worków z krwią nazwiskiem pacjenta.
- Powtórzę: za przetwarzaniem danych osobowych w takich sytuacjach przemawia żywotny interes obywateli. Nie wolno ryzykować życia ani zdrowia z obawy o oskarżenie o niewłaściwe przetwarzanie danych – powiedział.
Przed RODO też była ochrona danych osobowych
RODO jest ważną i przełomową regulacją, ale przecież przed jego wejściem w życie 25 maja 2018 r. też istniały przepisy dotyczące ochrony danych osobowych. Nie jest tak, że miesiąc temu lekarze mogli swobodnie informować osoby postronne o stanie zdrowia pacjenta, a każdy chętny mógł zapytać placówkę medyczna o stan zdrowia swojego sąsiada czy kolegi z pracy.
Obowiązek lekarzy do zachowania w tajemnicy informacji związanych z pacjentem wynika z ustawy o zawodach lekarza i lekarza dentysty z 1996 r. Taki sam obowiązek spoczywa na pielęgniarkach i położnych. RODO niewiele tu zmienia.
Ministerstwo powoła zespół do opracowania standardów
Kawecki podkreśla, że choć i media, i ministerstwo od dawna informowały o konieczności dostosowania się do RODO (a więc też do przeszkolenia pracowników i opracowania procedur na różne niecodzienne okoliczności), wiele firm ignorowało ten obowiązek i stąd dziś nie wie, w jaki sposób reagować.
Nie chcąc ryzykować naruszenia przepisów, wiele instytucji zwyczajnie odmawia podejmowania pewnych działań, powołując się na RODO. Choć często ociera się to o absurd, a nierzadko może spowodować naprawdę poważne szkody, nieprawidłowo przeszkoleni pracownicy różnych firm i urzędów kończą dyskusję trudnym do podważenia "RODO nie pozwala".
Jak już informowaliśmy, widząc skale problemu, Ministerstwo Cyfryzacji planuje powołanie grupy roboczej ds. ochrony danych osobowych. W skład tego forum wejdą przedsiębiorcy, przedstawiciele administracji publicznej i konsumentów, a jego zadaniem będzie wypracowanie reakcji na takie niecodzienne sytuacje jak ta, która była następstwem wypadku na Zakopiance.
Przede wszystkim jednak ważny jest zdrowy rozsądek i świadomość, że stosowanie czyjegoś imienia i nazwiska samo w sobie nie jest jeszcze przestępstwem. Przepisy muszą służyć ludziom, a nie odwrotnie.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez * *dziejesie.wp.pl