4 prawno-medyczne ciekawostki o RODO w gabinecie lekarskim, które mogą Cię zaskoczyć

Większość lekarzy i menedżerów placówek medycznych traktuje RODO jako zło konieczne i niekończącą się papierologię. W praktyce jednak, prawo ochrony danych w medycynie kryje w sobie wiele fascynujących mechanizmów, paradoksów i... pułapek. Bardzo często gabinety robią więcej niż wymaga od nich ustawa, jednocześnie narażając się na kary przez banalne błędy. Większość pacjentów na pierwszej wizycie dostaje do podpisu zdanie: "Wyrażam zgodę na przetwarzanie moich danych osobowych w celu leczenia".

Z perspektywy prawa to potężny błąd.

Lekarz przetwarza te dane na podstawie przepisów prawa (m.in. ustawy o zawodach lekarza), a nie dobrowolnej zgody.

2. Ekologia w recepcji: Klauzula RODO może wisieć na ścianie

Wielu właścicieli gabinetów drukuje dla każdego pacjenta wielostronicowe klauzule informacyjne, tracąc rocznie tysiące kartek papieru. RODO wcale tego nie wymaga!

Zgodnie z art. 13 RODO, masz obowiązek poinformować pacjenta, co zrobisz z jego danymi (kto jest administratorem, jaki jest cel przetwarzania, jak długo dane będą przechowywane). Wystarczy, że zawiśnie w czytelnym miejscu w poczekalni, będzie leżeć w rejestracji do wglądu lub znajdzie się na stronie internetowej.

3. Nawet małżonek jest "osobą obcą" bez jednego dokumentu

To ustawa o prawach pacjenta (z 6 listopada 2008 r.), a nie samo RODO, jest prawdziwym strażnikiem tajemnicy lekarskiej w gabinecie. Art. 26 ust. 1 wspomnianej ustawy wymaga, by pacjent wyraźnie wpisał dane osoby upoważnionej lub kategorycznie zaznaczył, że nie upoważnia nikogo. Brak tego dokumentu w teczce pacjenta to gotowy przepis na pozew, jeśli nadgorliwa recepcja przekaże informacje przez telefon "zmartwionej cioci".

Wykroczenie poza ramy leczenia i rozpoczęcie działań promocyjnych bez wyraźnej i (co kluczowe!) możliwej do wycofania w każdym momencie zgody, to najprostsza droga do skargi do UODO (Urzędu Ochrony Danych Osobowych).

Podsumowanie: RODO to nie tylko formularz z internetu

Zarządzanie dokumentacją w placówce medycznej to balansowanie między rygorystycznymi wymogami Ministerstwa Zdrowia a przepisami unijnymi. Przestarzałe wzory z internetu często opierają się na błędnych założeniach prawnych (jak wspomniana wyżej zgoda na leczenie).