Polityka prywatności

W praktyce lekarskiej © J. Majdańska Broniszewska lekarz spec. mEΔEm Gabinet Lekarski ® Pulmonologiczny, Alergologiczny, Pediatryczny
59-700 Bolesławiec, ul. Starzyńskiego 72,
tel/fax +48 515 554 399

Z dniem 25 maja 2018 r. obowiązuje nowe unijne rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 26 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), które 25 maja 2018 r. weszło w życie.

Kim jesteśmy

Adres naszej strony internetowej to: http://lekarz.boleslawiec.info.

Dotyczy praktyki lekarskiej © J. Majdańska Broniszewska lekarz spec. mEΔEm Gabinet Lekarski ® Pulmonologiczny, Alergologiczny, Pediatryczny
59-700 Bolesławiec, ul. Starzyńskiego 72,
tel/fax +48 515 554 399

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Na naszej stronie internetowej nie zbieramy żadnych danych osobistych, natomiast zbiera się

Dane osbiste w gabinecie lekarskiej, specjalistycznej praktyki prywatnej J. Majdańskiej Broniszewskiej zwanym dalej mEDEm, przetwarza się dane osobowe pacjentów: dane osobowe i w znacznej większości dane sensytywne. W odniesieniu do dokumentacji medycznej pacjenta, która zawiera nie tylko dane podstawowe, takie jak imię, nazwisko czy PESEL, ale także dane wrażliwe, dotyczące stanu zdrowia, stosujemy najwyższe standardy bezpieczeństwa. W rozumieniu przepisów, przetwarzanie danych wrażliwych jest zabronione. Ustawodawca umożliwia jednak przetwarzanie informacji o stanie zdrowia, bo jest ono prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych oraz leczenia pacjentów przez J. Majdańską Broniszewską lek. spec.

Komentarze

Komentarze na naszej stronie zostały zablokowane, jeśli mimo to docierają są usuwane.

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ochrona przewidziana, jak poniżej.

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Tylko na potrzeby administratora danych osobowych

Z kim dzielimy się danymi

Nie ma takiej możliwości.

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Przechowywanie dokumentacji medycznej − zasady i terminy

Z dniem 4 września 2016 r. zmianie uległ jeden z terminów przechowywania dokumentacji medycznej. Poniżej przedstawiamy aktualny stan prawny oraz przypominamy jakie są obecnie obowiązujące lekarzy terminy przechowywania poszczególnych rodzajów dokumentacji medycznej.

ZASADA PEŁNYCH 20 LAT

Terminy przechowywania dokumentacji medycznej określa art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Przewiduje on, jako podstawowy, termin 20 lat na przechowywanie dokumentacji medycznej, bez względu na to, czy jest prowadzona w gabinecie lekarskim (praktyce indywidualnej) czy w podmiocie leczniczym. Uwaga: Już w tym miejscu należy jednak zwrócić uwagę na sposób liczenia tego terminu. Ustawa stanowi bowiem, że termin ten liczy się od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Oznacza to, że dokumentacja medyczna pacjenta, który nadal leczy się w danym gabinecie, podlega przechowywaniu, choćby część historii choroby dotyczyła okresu sprzed lat ponad dwudziestu. Dopiero wówczas, gdy pacjent nie pojawia się w gabinecie od 20 pełnych lat, dokumentacja podlega zniszczeniu.

ZGON W WYNIKU ZATRUCIA LUB POBICIA – 30 LAT

Jeśli udzielane były świadczenia zdrowotne, których pacjent wymagał ze względu na zatrucie lub uszkodzenie ciała, wskutek których nastąpił potem jego zgon, przechowywanie dokumentacji musi nastąpić przez okres 30 lat (również od końca roku w którym miał miejsce ostatni wpis). Wiąże się to z okresem przedawnienia karalności zbrodni zabójstwa, które zgodnie z przepisami Kodeksu karnego następuje właśnie po 30 latach od dnia popełnienia czynu. Ustawodawca przyjął zaś, że dokumentacja medyczna powstała w związku z udzielaniem pomocy pacjentowi, który doznał zatrucia lub uszkodzenia ciała może być istotnym dowodem w przypadku ścigania sprawcy tego czynu.

KREW – TERMIN DŁUŻSZY NIŻ 4 WRZEŚNIA 2016 ROKU

Taki sam termin wprowadzono niedawno w odniesieniu do dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników. Zgodnie z aktualnym brzmieniem art. 29 ust. 1 pkt 1a ustawy o prawach pacjenta dokumentację taką przechowuje się przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. KLISZA RTG – 10 LAT Nieco krótszy termin przechowywania przewidziano w odniesieniu do analogowych zdjęć rentgenowskich (zdjęcia cyfrowe wykonane w ramach dokumentacji elektronicznej są częścią tej dokumentacji i wraz z nią są przechowywane). Zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta są przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.

SKIEROWANIA, ZLECENIA – 5 LAT

Jeszcze krótszy termin przechowywania obowiązuje w stosunku do skierowań na badania lub zleceń lekarza. Tu obowiązuje termin 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia.

DZIECI DO 2 LAT – DŁUŻSZY TERMIN

Trzeba jednak pamiętać, że szczególny, wydłużony termin przechowywania dokumentacji przewidziano w odniesieniu do dzieci do ukończenia 2 lat. Cała dokumentacja medyczna dziecka wytworzona w okresie do ukończenia przez nie drugiego roku życia podlega przechowywaniu przez 22 lata.

CO PO UPŁYWIE TERMINÓW?

Po upływie okresów przechowywania podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja indywidualna wewnętrzna przewidziana do zniszczenia może jednak zamiast tego zostać wydana pacjentowi, jego przedstawicielowi ustawowemu albo osobie przez niego upoważnionej, jeżeli złożą lekarzowi wniosek o takie wydanie.

LIKWIDACJA PRAKTYKI

Często dochodzi jednak do sytuacji, w których lekarz likwiduje praktykę (np. przechodząc na emeryturę) nim upłyną terminy przechowywania dokumentacji. Na taką okoliczność przepisy przewidują dwa rozwiązania: wydanie dokumentacji pacjentowi (za pokwitowaniem) lub przekazanie jej podmiotowi, który przejmuje leczenie.

Podstawa prawna: Ustawa 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. Dz.U.2016.186). rozporzą- dzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (DzU.2015.2069) 

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Twoje dane kontaktowe

Dane kontaktowe inspektora danych osobowych w gabinecie mEDEm: mgr Dominik Broniszewski tel. Mob. +48600509532 59-700 Bolesławiec, Starzyńskiego 72.

Informacje dodatkowe Jak chronimy twoje dane?

Zabezpieczenia danych osobowych w gabinecie, to całkowite uniemożliwienie dostępu do nich osobom nieupoważnionym, zamknięcia miejsc przetwarzania, monitoring budynków przez specjalistyczną firmę Piast Group Sp. Z o. o. uniemożliwia przetwarzanie danych z naruszeniem ustawy oraz zapobiega ich zmianie, utracie, uszkodzeniu lub zniszczeniu.

 Politykę bezpieczeństwa

Uprawnionymi do dostępu do danych osobowych są: Julianna Broniszewska lek. Spec – administrator, księgowy, inspektor ochrony danych osobowych.

Dane osobowe przetwarzane są w budynku gabinetu lekarskiego mEDEm

  • Poufność, rozliczalność, integralność polega na sprawdzeniu poprawności i kompletności zapisu danych każdorazowo po zakończeniu wizyt pacjentów, polegającym na sprawdzeniu raportu z zapisu wizyt: co do ich liczby, kompletności zapisu, ciągłości indeksu atrybutów unikatowych. – Następuje zapis kopii na nośnikach, następnie usuwa się połączenie interfejsu baz ze źródłami danych. Usuwa się pliki z kosza plików usuniętych.

Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

  • Uprawnionym bezterminowo do przetwarzania danych są administrator danych osobowych Julianna Broniszewska lek. Spec
  • Informatyk, ma stałe uprawnienia do czuwania nad poufnością, integralnością, rozliczalnością danych a także ich kopiowaniem i przepływem, jest uprawniony do procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone systemu procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania – jest odpowiedzialny za sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe i kopii zapasowych. Wnosi odpowiednie zapisy do miesięcznych raportów w wyżej wymienionym zakresie załączonych w wersji papierowej do kopert dokumentacji.
  • odnotowania informacji o odbiorcach którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia (ten warunek nie dotyczy udostępnienia osobom, których dane dotyczą, osobom posiadającym upoważnienie do przetwarzania danych, organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem) – wersja papierowa przechowywana jak powyżej

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

Zgłoszenie naruszenie ochrony danych osobowych organowi nadzorczemu UODO – „bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu

Zgłoszenie naruszenia – zgodnie z RODO – będzie zawierać:

  • charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie,
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli został wyznaczony przez administratora) lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji,
  • opis możliwych konsekwencji naruszenia ochrony danych osobowych,
  • opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków zastosowanych w celu zminimalizowania jego ewentualnych negatywnych skutków.

Zgłoszenie nastąpi, jeśli wystąpienie naruszenia będzie związane się z ryzykiem naruszenia praw lub wolności osób fizycznych Z obowiązku zgłoszenia naruszenia zwolniono bowiem naruszenia, wobec których zachodzi małe prawdopodobieństwo, że naruszą te prawa i wolności.

Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych – upoważniony specjalista IT

  • Czyszczenie zewnętrzne, wewnętrzne obudów komputerów, klawiatury, monitora, myszki kasety CD (specjalnym dyskiem czyszczącym laserowy układ optyczny), czyszczenie przewodów, sprawdzenie UPS-ów, pojemności akumulatorów, sprawdzenie połączeń – 1. raz na kwartał nie rzadziej niż co 6 miesięcy.
  • Usuwanie spamu, szkodliwego oprogramowania, defragmentacja dysków, optymalizacja, aktualizacje oprogramowania – 1. Raz na miesiąc.
  • Wykonanie kopii konfiguracji systemowych, sprawdzenie integralności oprogramowania systemowego i software roboczego.

Od jakich stron trzecich otrzymujemy dane

W gabinecie lekarskiej, specjalistycznej praktyki prywatnej J. Majdańskiej Broniszewskiej zwanym dalej mEDEm, przetwarza się dane osobowe pacjentów: dane osobowe i w znacznej większości dane sensytywne. W odniesieniu do dokumentacji medycznej pacjenta, która zawiera nie tylko dane podstawowe, takie jak imię, nazwisko czy PESEL, ale także dane wrażliwe, dotyczące stanu zdrowia, stosujemy najwyższe standardy bezpieczeństwa. W rozumieniu przepisów, przetwarzanie danych wrażliwych jest zabronione. Ustawodawca umożliwia jednak przetwarzanie informacji o stanie zdrowia, bo jest ono prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych oraz leczenia pacjentów przez J. Majdańską Broniszewską lek. spec.

Zgodnie zaś z RODO danymi sensytywnymi są m.in. dane genetyczne, dane biometryczne, które umożliwiają jednoznaczne zidentyfikowanie osoby fizycznej oraz dane dotyczące zdrowia. Celem przetwarzania jest sporządzanie dokumentacji medycznej umożliwiającej kontynuację procesu leczenia. Dokumentacja ta jest wydawana na zewnątrz wyłącznie w zakresie recept na leki i ewentualnie na żądanie pacjenta – jego dokumentacja – dla innych podmiotów uprawnionych do świadczenia usług w zakresie lecznictwa.

Ponieważ przetwarzanie danych jest konieczne z punktu widzenia zapewnienia pacjentowi opieki zdrowotnej, nie jest konieczne odbieranie od pacjenta dodatkowej zgody na przetwarzanie jego danych osobowych. Przetwarzanie danych osobowych pacjenta nie odbywa się bowiem na podstawie zgody w rozumieniu ustawy o ochronie danych osobowych, a w oparciu o brzmienie jej art. 23 ust. 1 pkt 3 (konieczność realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną). Nie ma zatem potrzeby uzyskiwania odrębnego oświadczenia woli (np. w formie odrębnego podpisu pod zgodą na przetwarzanie danych).

Pacjenci mEDEm mają prawo dostępu do treści swoich danych oraz ich poprawiania,

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

W praktyce lekarskiej © J. Majdańska Broniszewska lekarz spec. mEΔEm Gabinet Lekarski ® odrębnie, w każdym przypadku decyduje administrator i nie tworzy w/w profili.

Branżowe wymogi regulacyjne dotyczące ujawniania informacji

Odnotowania informacji o odbiorcach którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia (ten warunek nie dotyczy udostępnienia osobom, których dane dotyczą, osobom posiadającym upoważnienie do przetwarzania danych, organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem) – wersja papierowa przechowywana jak powyżej.

Katalog podmiotów uprawnionych do dostępu do dokumentacji medycznej jest szeroki. Zgodnie z art. 26 ustawy o prawach pacjenta podmiot udzielający świadczeń medycznych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu bądź osobie upoważnionej przez pacjenta. W razie śmierci pacjenta prawo wglądu do dokumentacji ma osoba, która została upoważniona przez pacjenta przed jego śmiercią. W art. 26 ust. 3 ustawy o prawach pacjenta zostały ponadto wskazane podmioty uprawnione do żądania wydania dokumentacji medycznej, w szczególności jest to minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratorzy, lekarze sądowi i rzecznicy odpowiedzialności zawodowej, w związku z prowadzonymi przez te podmioty postępowaniami.

W praktyce podmioty lecznicze nie zawsze wiedzą, komu i na jakiej podstawie mogą udostępnić dokumentację medyczną tak, by nie naruszyć przepisów prawa. Tymczasem, w razie nieprawidłowego udostępnienia dokumentacji medycznej, podmiotowi odpowiedzialnemu grożą za to, poza roszczeniami pacjenta w związku z naruszeniem jego dóbr osobistych, także odpowiedzialność karna za naruszenie ustawy o ochronie danych osobowych, a także odpowiedzialność za naruszenie tajemnicy lekarskiej. Podmiot udzielający świadczeń zdrowotnych jest więc zobowiązany zapewnić odpowiednią ochronę danych pacjenta. Zgodnie z art. 27 ust. 2 pkt 2 ustawy o ochronie danych osobowych zakazane jest przetwarzanie danych wrażliwych z wyłączeniem wyraźnie oznaczonych ustawowych zezwoleń. Przykładowo, przetwarzanie danych wrażliwych jest dopuszczalne, jeżeli prowadzone jest w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów. O legalności dostępu pacjenta czy innych osób lub podmiotów do dokumentacji medycznej decyduje więc istnienie podstawy prawnej.

Dane dla policji

Ze szczególną ostrożnością podmioty lecznicze powinny odnosić się do żądań wydania dokumentacji medycznej składanych przez policję. Policja nie została bowiem wymieniona w ustawie o prawach pacjenta jako organ uprawniony do żądania wydania dokumentacji pacjenta. Funkcjonariusze policji mogą składać takie żądania jedynie na podstawie decyzji prokuratora nadzorującego dane postępowanie karne. Ponadto, policja na podstawie art. 15 ust. 1 pkt 6 ustawy z dnia 6 kwietnia 1990 r. o policji (Dz. U. z 2016 r., poz. 1782) może uzyskać informację o tym, czy pacjent został przyjęty na oddział w szpitalu oraz kiedy będzie możliwe przeprowadzenie czynności dochodzeniowych z udziałem pacjenta. Zgodnie bowiem z ww. przepisem policjanci wykonujący czynności operacyjno-rozpoznawcze, dochodzeniowo-śledcze czy administracyjno-porządkowe mogą żądać niezbędnej pomocy od instytucji państwowych, organów administracji rządowej i samorządu terytorialnego oraz przedsiębiorców prowadzących działalność w zakresie użyteczności publicznej.

Jakie sposoby i jaki termin

Jak wskazuje art. 27 ustawy o prawach pacjenta, dokumentacja medyczna udostępniana jest:

– do wglądu w siedzibie podmiotu udzielającego świadczeń medycznych;

– poprzez sporządzanie wyciągów, odpisów, kopii lub wydruków;

– poprzez wydanie oryginału;

– za pośrednictwem środków komunikacji elektronicznej;

– na informatycznym nośniku danych.

W praktyce podstawowym sposobem udostępniania dokumentacji jest umożliwienie wglądu do niej w siedzibie podmiotu udzielającego świadczeń medycznych oraz uzyskanie wyciągu lub kopii takiej dokumentacji. Decyzja co do wyboru sposobu udostępnienia dokumentacji należy do pacjenta. Pierwsza z form udostępnienia jest bezpłatna. Natomiast w przypadku wystąpienia przez pacjenta lub osobę przez niego upoważnioną z wnioskiem o sporządzenie wyciągu, odpisów, kopii lub wydruków dokumentów, placówka medyczna może (ale nie musi) pobrać opłatę. Co prawda przepisy ustawy o prawach pacjenta nie określają terminu, w jakim placówka medyczna ma obowiązek udostępnić dokumentację medyczną pacjentowi lub osobie przez niego upoważnionej, jednak, jak wynika z § 78 rozporządzenia, takie udostępnienie podmiotom i organom uprawnionym powinno nastąpić niezwłocznie.

Czy można odmówić

Ustawa o prawach pacjenta nie reguluje kwestii odmowy udostępnienia pacjentowi dotyczącej go dokumentacji. Kwestię tę reguluje natomiast rozporządzenie. Jak wynika z § 79 rozporządzenia, gdy udostępnienie dokumentacji nie jest możliwe, informację o odmowie udostępnienia przekazuje się podmiotowi, który wystąpił z żądaniem, w postaci papierowej lub elektronicznej. Co istotne, w każdym przypadku wymagane jest wskazanie przyczyny takiej odmowy.

Osoba upoważniona

W imieniu pacjenta prawo dostępu do dokumentacji może uzyskać osoba przez niego upoważniona. Oświadczenie pacjenta o upoważnieniu do uzyskiwania informacji o stanie jego zdrowia i udzielonych świadczeniach medycznych, a także do otrzymania dokumentacji, ze wskazaniem imienia i nazwiska osoby upoważnionej, zamieszcza się lub dołącza do dokumentacji indywidualnej pacjenta, czyli do historii jego choroby (§ 8 ww. rozporządzenia). Jak wynika z § 8 rozporządzenia, przepisy rozróżniają dwa rodzaje upoważnień – do uzyskiwania informacji o stanie zdrowia i udzielanych świadczeniach oraz do pozyskiwania dokumentacji zawierającej takie informacje. W związku z powyższym pacjent udzielający upoważnienia może zadecydować, czy udzieli obu upoważnień czy tylko jednego. Pacjent może również złożyć oświadczenie, iż nikogo nie upoważnia do wglądu do jego dokumentacji medycznej albo nie złożyć żadnego oświadczenia. Adnotacja o braku złożenia oświadczenia powinna zostać, zgodnie z § 8 ust. 3 rozporządzenia, zamieszczona w dokumentacji indywidualnej pacjenta. W praktyce, w celu uniknięcia wątpliwości i ewentualnych problemów z ustaleniem osób uprawnionych do uzyskania informacji czy do dostępu do dokumentacji medycznej, pacjent po przyjęciu do szpitala lub po zgłoszeniu się do innej placówki medycznej powinien złożyć oświadczenie dotyczące upoważnienia innej osoby (np. osoby najbliższej) do dokumentacji medycznej w trakcie leczenia oraz na wypadek śmierci. Takie oświadczenie złożone przez pacjenta w formie pisemnej albo stosowna adnotacja sporządzona przez podmiot leczniczy powinny zostać zamieszczone w dokumentacji pacjenta.

Jak wynika z art. 26 ust. 2 ustawy o prawach pacjenta, po śmierci pacjenta osobie upoważnionej przysługuje jedynie prawo wglądu do dokumentacji medycznej.

Po śmierci pacjenta

Literalne brzmienie tego przepisu wskazuje, że prawo osoby upoważnionej do dostępu do takiej dokumentacji jest ograniczone i nie przysługuje jej prawo do skorzystania z pozostałych sposobów udostępnienia dokumentacji, o których mowa w art. 27 ustawy, czyli przykładowo – do uzyskania kopii takiej dokumentacji. Ponadto, jak wynika z brzmienia przywołanego przepisu, prawo takie mogłoby być zrealizowane wyłącznie w placówce medycznej, w której pacjent za życia złożył stosowne oświadczenie upoważniające do uzyskiwania informacji. Taka wykładnia może w praktyce powodować trudności w uzyskaniu materiału dowodowego przez osoby najbliższe zmarłego w przypadku dochodzenia przez nich ewentualnych roszczeń.

Z uwagi na te wątpliwości, kwestia ta była przedmiotem rozważań Naczelnego Sądu Administracyjnego. Jak zostało wskazane w wyroku z 17 września 2013 r. (II OSK 1539/13), „ustawodawca w art. 26 ust. 2 ustawy z 2008 r. o prawach pacjenta i rzeczniku praw pacjenta użył co prawda terminu „prawo wglądu w dokumentację medyczną” w przypadku osoby upoważnionej przez zmarłego pacjenta, jednak zakładając racjonalność ustawodawcy nie sposób uznać, że jego celem było zawężenie uprawnień do udostępnienia dokumentacji jedynie do sytuacji śmierci pacjenta w konkretnej placówce medycznej, w której złożył stosowne oświadczenie. Takie ograniczenie uprawnień nie wynika bowiem wprost z żadnych przepisów prawa regulujących prawo dostępu do dokumentacji medycznej”.

To, iż upoważnienie dotyczące uzyskania dokumentacji medycznej może być złożone w innej placówce niż ta, w której pacjent zmarł, zostało potwierdzone również w wyroku Wojewódzkiego Sądu Administracyjnego z 13 lutego 2012 r. (VII SAB/Wa 217/12), w którym WSA wskazał, iż „rodzina pacjenta może mieć wgląd w jego dokumentację medyczną, nawet jeśli zostawił on dla niej upoważnienie w innym szpitalu, niż zmarł”.

Co z tajemnicą lekarską

Udostępnianie dokumentacji medycznej jest ściśle powiązane z pojęciem tajemnicy lekarskiej. Zgodnie z art. 40 ust. 1 ustawy z 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty (DzU z 2017 r., poz. 125) lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu. Udostępnianie danych medycznych zawartych w dokumentacji medycznej jest możliwe na podstawie art. 40 ust. 2 tej ustawy, który przewiduje wyjątki od obowiązku zachowania tajemnicy. Ustawodawca dopuścił bowiem możliwość zwolnienia lekarza z obowiązku zachowania tajemnicy na podstawie innych ustaw, a w pewnych sytuacjach wprowadza nawet dla lekarza obowiązek udzielenia informacji objętych taką tajemnicą. Taki obowiązek przewiduje przykładowo art. 35 ust. 2 ustawy z 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (DzU z 2016 r., poz. 1866). Zgodnie z tym przepisem lekarz przyjmujący do szpitala pacjenta z podejrzeniem lub rozpoznaniem szczególnie niebezpiecznej choroby, zobowiązany jest niezwłocznie zawiadomić o tym państwowego inspektora sanitarnego. Zawiadomienie to obejmuje przekazanie danych osobowych pacjenta.

Sankcje za nielegalne ujawnienie

Ujawnienie danych zawartych w dokumentacji medycznej może stanowić naruszenie tajemnicy prywatnej pacjenta a także tajemnicy lekarskiej. Ochronę informacji objętych tajemnicą lekarską zapewnia kodeks karny. Zgodnie z art. 266 § 1 k.k., kto wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Mając to na uwadze, podmiot leczniczy przed podjęciem działań skutkujących ujawnieniem informacji dotyczących pacjenta powinien dokładnie zweryfikować podstawę prawną każdego żądania, zapytania bądź prośby o udostępnienie dokumentacji medycznej lub danych w niej zawartych.

 Bolesławiec, Brzeźnik 24-05-2018 r.