Te pytanie pojawiają się od dnia wejścia w życie RODO niemalże każdego dnia i nadal budzą wątpliwości, kontrowersje a czasem wzbudzają uśmiech na twarzy np. w przypadku gdy pacjent do gabinetu wzywany jest po pseudonimie.
Jak zatem prawidłowo przetwarzać dane w placówkach medycznych? W tym artykule spróbuję odpowiedź na postawione wyżej pytania w oparciu o nasze doświadczenia, stanowisko PUODO oraz Ministerstwa Cyfryzacji.
Jest kilka sposobów na wzywanie pacjentów do gabinetów medycznych z jednoczesnym wykluczeniem konieczności wzywania pacjenta do gabinetu z wykorzystaniem jego pełnego imienia i nazwiska.
Zgodnie z art. 36 ust. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, pacjentów zakładów leczniczych, w których świadczenie zdrowotne wykonywane są całodobowo zaopatruje się w numery identyfikacyjne. Wpisanie numeru identyfikacyjnego do dokumentacji medycznej następuje z jednoczesnym przekazaniem tego numeru pacjentowi. Pacjent może być zatem wzywany do gabinetu po tym unikalnym numerze, przy czym jest to rozwiązanie, które sprawdzi się w szpitalach, gdzie taki numer identyfikacyjny nadawany jest pacjentowi obligatoryjnie, nie ma jednak takiego obowiązku prawnego w przypadku przychodni, które świadczą usługi wyłącznie w ciągu dnia.
Wezwanie w przychodni może odbywać się zatem po numerze nadanym podczas rejestracji. Takie rozwiązanie nie wymaga nakładów finansowych, a jednocześnie umożliwia lekarzowi wezwanie pacjenta do gabinetu po tzw. „numerku” przypiętym do karty chorobowej pacjenta lub wpisanym do karty elektronicznej i przekazanym pacjentowi podczas rejestracji.
Kolejnym rozwiązaniem, rekomendowanym przez Ministerstwo Cyfryzacji jest wezwanie pacjenta po godzinie wizyty, w sytuacji gdy poszczególni pacjenci byli umawiani na konkretną godzinę. To rozwiązanie wydaje się być wadliwe, z uwagi na to, że wizyty często się przedłużają, godziny „nakładają” na siebie i nie do końca sprawdza się w praktyce.
Ministerstwo Cyfryzacji dopuszcza też możliwość wzywania pacjentów po imieniu, w sytuacji gdy w kolejce oczekuje tylko jeden pacjent oraz rozwiązanie mieszane np. Pan Jan z godziny 16, Pani Halina z godziny 10.
Jeżeli podmiot leczniczy ma możliwość wdrożenia elektronicznego systemu identyfikacji pacjentów poprzez wyświetlenie „numerków” np. nad gabinetami to stosowanie takiego rozwiązania jest najbardziej przejrzyste i skuteczne w kontekście ochrony danych osobowych pacjentów. Gdy jest kilka kategorii pacjentów lub rodzajów poradni, możliwe jest przydzielanie numerków w różnych kolorach (np. niebieska jedynka, zielona trójka etc.).
W przypadku Szpitalnych Oddziałów Ratunkowych oraz Izb Przyjęć pełniących funkcję Szpitalnych Oddziałów Ratunkowych i jednostek ratownictwa medycznego oraz w każdej sytuacji, gdy nie jest możliwe stosowanie wyżej opisanych metod oraz istnieje zagrożenia zdrowia i życia pacjenta, a nie można odebrać od niego zgody na przetwarzanie danych osobowych z uwagi na stan chorobowy, w którym się znajduje możliwe jest wywoływanie pacjenta z wykorzystaniem imienia i nazwiska, do czego uprawnia art. ust. 9 ust. 2 lit c) RODO.
adw. Piotr Stankiewicz