Dane osobowe w podmiotach medycznych

Submitted by Administrator on Mon, 06/20/2016 - 21:38

Przy opracowaniu procedur i dokumentacji szczegółowej zaangażowani są specjaliści z zakresu :

  • prawa,
  • informatyki,
  • organizacji i zarządzania.

W dokumentacji i instrukcjach uwzględnione zostały ponadto  zalecenia i uwagi ze  sprawozdań Generalnego Inspektora Ochrony Danych Osobowych.

Kancelaria Doradztwa Podatkowego Irena Grządziel Doradca Podatkowy, oraz zespół współpracowników pragnie zasygnalizować Państwu  iż  wkrótce poszerza zakres swojej działalności  o kolejną ofertę  jaką jest :

„Dostosowanie istniejącej dokumentacji formalno-prawnej i organizacyjnej jednostek służby zdrowia (podmiotów leczniczych) do wymogów wynikających  z Ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej„

Kancelaria Doradztwa Podatkowego Irena Grządziel Doradca Podatkowy, wpisana na Listę Ministerstwa Finansów pod nr 03446 z siedzibą w Pszczynie ul. Dobrawy nr 7/7, mając na uwadze obowiązujący w 2012 roku stan prawny oraz zgłaszane przez klientów kancelarii zapytania (Zarządzający podmiotami medycznymi) przygotowała i poszerzyła zakres świadczonych usług o nową kompleksową ofertę w zakresie:

 

„Opracowanie dokumentacji, oraz instrukcji dotyczących zasad ochrony danych osobowych, w tym danych medycznych w tworzonych lub istniejących podmiotach medycznych„

 

Poszerzenie dotychczasowego zakresu świadczonych przez kancelarię usług  o nową wyżej wymienioną ofertę wynikało z niżej wymienionych przesłanek:

W wielu krajach Europy w tym, w Polsce działają regulacje nakładające na służbę zdrowia obowiązek ochrony danych osobowych pacjentów. Dotyczy to zarówno podmiotu leczniczego jako organizacji jak również lekarzy, personelu pielęgniarskiego, oraz pozostałych pracowników. Obowiązujące akty prawne, w tym przepisy wykonawcze obligują podmioty lecznicze do zapewnienia właściwej klasyfikacji gromadzonych danych osobowych pacjentów, analizy ryzyka, polityki bezpieczeństwa, miar technicznych i organizacyjnych, szeroko rozumianej dokumentacji i sieci komunikacyjnej. 
Właściwa ochrona danych osobowych stanowić będzie  dla funkcjonującej  służby zdrowia dodatkowe kryterium jakości.

W Polsce ochronę danych osobowych gwarantuje zarówno Konstytucja jak również  Ustawa 
o ochronie danych osobowych, Europejska Konwencja Praw Człowieka .
W konstytucji, w art. 47 gwarantowane jest prawo do ochrony życia prywatnego, rodzinnego, czci, dobrego imienia oraz decydowania o swoim życiu osobistym. Jest to rozwijane w art. 51 konstytucji, gdzie znajduje się podstawowa norma, dotycząca ujawniania  istotnych dla pacjenta informacji. Jest to norma z ust. 1 mówiąca, że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.

Wyżej wymienioną podstawową normę uzupełnia norma z ust. 5, która mówi, że zasady i tryb gromadzenia i udostępniania informacji określa ustawa. Należy zauważyć iż nie jest tu mowa 
o ustawie o ochronie danych osobowych, a o generalnej zasadzie, że tego typu regulacja może się znajdować tylko na poziomie ustawowym.

Podmioty lecznicze  są specyficznymi podmiotami, gdzie gromadzone są i przetwarzane dla procesu leczniczego dane szczególne zwane w danymi medycznymi. Gromadzone przez podmioty lecznicze dane medyczne należą do grup  danych określanych jako „dane wrażliwe”,  a tym samym wymagają szczególnej ochrony.

Jak wynika z dotychczasowej obserwacji wśród zarządzających podmiotami leczniczymi  można się spotkać ze stanowiskiem  iż  ustawa o ochronie danych osobowych i wynikające 

z niej reguły dotyczące bezpieczeństwa gromadzenia, przetwarzania, udostępniania  
i archiwizacji danych osobowych, nie dotyczą podmiotów leczniczych albowiem inne akty prawne związane z działalnością leczniczą rozstrzygają powyższą problematykę .

Analiza przepisów  ustawy o ochronie danych osobowych  pozwala stwierdzić , że przytoczona powyżej argumentacja  nie ma uzasadnienia.

Przepisy ustawa o ochronie danych osobowych  szczegółowo normują zasady  postępowania  z danymi medycznymi, a sprzeczne z tą ustawą działania zagrożone są odpowiedzialnością karną w tym sięgającą aż 3 lat pozbawienia wolności.

Podkreślić należy również, że upowszechnienie informatycznych systemów gromadzenia przetwarzania i przesyłania danych medycznych stawia przed administratorami tych danych nowe adekwatne  wyzwania w tym  zakresie . 

To właśnie wyżej wymienione przesłanki powodują, że  oferta kancelarii w zakresie zasad ochrony danych osobowych,  jest  produktem który wprowadza w podmiocie leczniczym, niezależnie od wielkości i formy zgodne z prawem zasady przetwarzania danych osobowych w tym wrażliwych danych medycznych. 
W związku z przystąpieniem Polski do Unii Europejskiej zmieniono warunki przetwarzania danych osobowych zarówno w tradycyjnych  (np. kartoteki ) jak również nowoczesnych informatycznych metodach przetwarzania.