Poradnik do RODO w służbie zdrowia i w szkolnictwie

Jerzy Jakubowicz

Budzące wątpliwości szkolenia w sprawie RODO, prowadzone przez niektóre podmioty, doprowadziły do sytuacji, że kierownicy placówek ochrony zdrowia w obawie przed odpowiedzialnością karną, zaczęli proponować swoje dość zaskakujące rozwiązania. W jednej z przychodni w naszym województwie rejestrowano pod imionami z popularnych bajek. Dlatego dobrze się stało, że na zwołanej konferencji w dniu 24 września 2018 r. wiceminister zdrowia Janusz Cieszyński dokonał prezentacji poradnika – „Przewodnik po RODO w służbie zdrowia”. W prezentacji uczestniczyli także: minister zdrowia Łukasz Szumowski, minister cyfryzacji Krzysztof Zagórski oraz również z tego resortu dr Maciej Kawecki – szef Grupy Roboczej ds. Ochrony Danych Osobowych.
Wiceminister zdrowia Janusz Cieszyński wyraził opinię, że to, co było przekazywane na szkoleniach bardzo często nosiło znamiona nadinterpretowania przepisów w celu pozyskania kolejnego klienta, który wykupi zaawansowany pakiet usług doradczych w zakresie RODO. Chcemy z tym walczyć. Chcemy pokazać racjonalne oblicze tych przepisów. Nie ma się czego bać. Niestety, bardzo wiele podmiotów robiło sobie z tego sposób na biznes. – Nie dziwię się temu, że w atmosferze podsycania ewentualnych problemów związanych z RODO lekarze nie chcą ryzykować. Za tym nie idzie żadna odpowiedzialność dla osób, które kierują się w swojej pracy dobrem pacjenta – podsumował.
Poradnik, który został przygotowany przez ministerstwa zdrowia i cyfryzacji, można pobrać w formie elektronicznej ze strony ministerstwa zdrowia. Zawiera on, w formie pytań i odpowiedzi, szereg istotnych rad, m. in. w jaki sposób zapewnić anonimowość pacjenta w czasie rejestracji, jak wzywać pacjentów do gabinetów. Minister Szumowski powiedział, że w naszej działalności powinniśmy się kierować przede wszystkim rozsądkiem. Dodał również, że „czytając ten przewodnik, lekarz nie ma żadnych wątpliwości, jak powinien postąpić”. Nawiązał w ten sposób do najczęstszych wątpliwości, które pojawiają się w związku z przetwarzaniem danych osobowych w systemie ochrony zdrowia. W poradniku są one zawarte właśnie w formie pytań i odpowiedzi. Jeżeli pacjent nie może uzyskać informacji przez telefon w związku z RODO, może oprzeć się na poradniku, powołać na niego, bo jest on oficjalnym dokumentem i stanowiskiem Ministerstwa Zdrowia. Pozyskiwanie takiej informacji zawsze było obwarowane wieloma zabezpieczeniami.
RODO nigdy nie będzie pierwsze w stosunku do ratowania życia i zdrowia. Zawsze ten obowiązek jest najważniejszy. Poradnik radzi, że „jeżeli możemy wziąć pacjenta do gabinetu i tam go zbadać i porozmawiać, to znacznie lepiej, ale jeżeli to zagrozi pacjentowi w jakikolwiek sposób, to rozmawiamy z nim w sali chorych”. W tym czasie można poprosić innych chorych o opuszczenie sali, ale jeśli oni są również w takim stanie, że nie mogą jej opuścić, to ważniejsze są zdrowie i życie od informacji, które moglibyśmy przy okazji ujawnić. Do osoby badanej należy zwracać się: proszę pana, proszę pani, a niekoniecznie panie Andrzeju jest pan chory na to i na to. To jest przykład zdrowego rozsądku.
Wśród najczęściej zadawanych pytań są takie: Czy możemy wywiesić tabliczkę z nazwiskiem lekarza i jego specjalizacją na drzwiach? Oczywiście, możemy. Czy możemy wywiesić kartę chorobową? Tak. Czy możemy rozmawiać z pacjentem na sali chorych? Możemy, jeżeli nie ma innej opcji. Wskazówki w poradniku dotyczą też tego, jak zapewnić anonimowość pacjentów podczas rejestracji przed wizytą lekarską, w jaki sposób wzywać pacjentów do gabinetów i czy można oznaczać produkty lecznicze imieniem i nazwiskiem pacjenta. Niezależnie od przepisów dotyczących ochrony, wykorzystywanie danych pacjenta powinno się
odbywać z poszanowaniem jego prywatności, intymności i godności.
Dr Maciej Kawecki z ministerstwa cyfryzacji poinformował, że żaden podmiot w Polsce nie dostał kary finansowej za naruszenie przepisów RODO, a w ogóle w przepisach, za tego rodzaju przekroczenia zasadniczo nie ma odpowiedzialności karnej. Teoretycznie, w ustawie o ochronie danych osobowych są przepisy, które penalizują działania umyślne, ale na pewno nie chodzi o te, które są ukierunkowane na ochronę życia i zdrowia pacjenta. Resort wyjaśnia, że rząd nie wprowadził takich przepisów, z których wynika, że nie możemy uzyskać informacji o stanie zdrowia członka swojej rodziny. Ważne jest, aby lekarze wiedzieli, że nikt nikogo nie będzie wsadzał do więzienia za to, że dostarczył informacji w celu szybkiego i sprawnego wyleczenia pacjenta. Resort zdrowia chce pokazać racjonalne oblicze tych przepisów, a RODO nie niesie żadnej dodatkowej odpowiedzialności dla osób, które kierują się w swojej pracy dobrem pacjenta.
Ważną rzeczą jest, że resort cyfryzacji zauważył, że z pacjentami i przedstawicielami zawodów medycznych trzeba komunikować się przystępnym językiem, a nie tylko urzędowym, opartym na przepisach.
Dzięki informatyzacji przetwarzane dane są znacznie bezpieczniejsze niż wtedy, kiedy leżą w szafach, teczkach i nie ma żadnej realnej kontroli nad tym, kto i kiedy uzyskał do nich dostęp.
W wielu szkołach (a może we wszystkich) zakończenie roku szkolnego 2017/2018 było smutne. Uczniowie i ich rodzice zostali pozbawieni satysfakcji wręczenia świadectw i nagród dla wychowanków. Na taki krok zdecydowały się dyrekcje szkół w obawie przed karami finansowymi i dyscyplinarnymi z powodu rzekomego naruszenia przepisów RODO. Głupota osiągnęła dno, a placówki oświatowe, z krzywdą dla uczniów, ośmieszyły się – zapomniały o zdrowym rozsądku. Nie mam danych, jak to wyglądało na uczelniach, ale mogło być podobnie.
Z pomocą nauczycielom i uczniom przyszedł dr Maciej Kawecki z ministerstwa cyfryzacji. – W dzienniku lekcyjnym dane osobowe muszą być. Przepisy wyraźnie mówią o treści dzienników lekcyjnych, które nakładają na nauczycieli obowiązek sprawdzania listy obecności. Nauczyciel ma wówczas używać nazwiska i imienia ucznia, mówi o tym prawo oświatowe. Nazwiska dzieci można również wyczytywać na różnego rodzaju uroczystościach szkolnych, np. przy wręczaniu świadectw szkolnych.
Jerzy Jakubowicz