GIODO: za półtora roku dokumentacja pacjenta w formie elektronicznej

Wojciech R. Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych

W ciągu najbliższych dwóch lat mają powstać elektroniczne rejestry medyczne, a za półtora roku instytucje medyczne będą miały obowiązek prowadzenia dokumentacji pacjentów wyłącznie w formie elektronicznej. Zdaniem Generalnego Inspektora Ochrony Danych Osobowych są to zmiany potrzebne i korzystne, ale budzące wiele wątpliwości w zakresie odpowiedniego przetwarzania i zabezpieczenia danych pacjentów.

System Informacji Medycznej, który na podstawie ustawy z 2012 roku buduje Ministerstwo Zdrowia, ma nie tylko ułatwić korzystanie z usług medycznych pacjentom, ale również usprawnić obsługę w placówkach i skrócić kolejki. Pacjenci przez internet będą mogli rezerwować wizyty u lekarzy czy sprawdzić swoje miejsce w kolejce do świadczenia. Podstawą systemu będzie Internetowe Konto Pacjenta, w którym będzie zgromadzona cała wiedza na temat stanu zdrowia konkretnej osoby, świadczeń, z których korzystała czy grupy krwi, czyli wiele bardzo wrażliwych informacji.

Dodatkowo od 1 sierpnia 2014 roku cała dokumentacja medyczna pacjentów będzie tworzona wyłącznie w wersji elektronicznej.

– To oczywiście są zmiany w dobrym kierunku i popieramy je jako Biuro Generalnego Inspektora Ochrony Danych Osobowych. Jednak lista pytań, na które trzeba sobie odpowiedzieć wprowadzając każdą tego typu zmianę, jest ogromna. Pamiętajmy, że dobrymi chęciami piekło jest wybrukowane – mówi Agencji Informacyjnej Newseria Wojciech R. Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

Podobne wątpliwości dotyczą ochrony prywatności w badaniach klinicznych.

 – To są przeprowadzane testy leków, które stają się coraz bardziej popularnym sposobem działania firm farmaceutycznych, ale również polskich instytucji zajmujących się ochroną zdrowia. Coraz więcej polskich instytucji badawczych i polskich lekarzy, uczestniczy w badaniach, które są prowadzone celem oceny albo nowych procedur medycznych, albo nowych leków – wyjaśnia Wojciech Wiewiórowski.

Na początku stycznia, parę dni po uruchomieniu programu eWUŚ, czyli systemu elektronicznej weryfikacji uprawnień świadczeniobiorców, w rozmowie z Newserią minister administracji i cyfryzacji Michał Boni zapewniał, że zabezpieczenia danych pacjentów są wystarczające, a wraz z rozbudowywaniem systemu będą wprowadzane kolejne.

 – To jest system, który musi być bezpieczny i zapewniam szefa GIODO, że taki będzie, podobnie jak w innych krajach, gdzie takie systemy funkcjonują – mówił Michał Boni.

Coraz większa świadomość Polaków

Zdaniem Generalnego Inspektora Ochrony Danych Osobowych, Polacy są coraz bardziej świadomi zagrożeń związanych z nieodpowiednim przetwarzaniem ich prywatnych danych. Stąd też może wynikać wzrastająca liczba skarg do GIODO.

Biuro GIODO w ubiegłym roku zanotowało rosnącą liczbę skarg dotyczących ochrony danych osobowych m.in. w instytucjach sektora finansowego.

 – Wzrastająca liczba skarg może jednak po części wynikać z faktu, że trudniej rozmawia się klientom z instytucjami biznesowymi, które np. częściej odmawiają świadczenia pewnych usług klientom, co z kolei powoduje ich frustrację. Więc my badamy nie tylko, czy tych spraw jest więcej, ale i to, na ile one są zasadne – podkreśla Wojciech Wiewiórowski.

Rośnie również liczba skarg na spółdzielnie i wspólnoty mieszkaniowe, które dotyczą zarządzania danymi osobowymi członków. Zdaniem GIODO to klasyczny przykład sukcesów działań edukacyjnych.

 – To są kwestie związane z przekazywaniem informacji, również informacji dotyczącej niepłacenia lub nieodprowadzania w odpowiedni sposób czynszu, na zewnątrz wspólnoty lub spółdzielni. O ile przekazywanie takich informacji samym spółdzielcom i członkom wspólnoty jest jak najbardziej dopuszczalne, jest to wręcz prawo każdego członka wspólnoty i spółdzielcy, żeby wiedzieć o tym, kto zalega ze świadczeniami, o tyle przekazywanie tego „w eter”, czy to w postaci wywieszek, które znajdują się na osiedlu, czy to w postaci informacji na stronie internetowej, jest oczywiście niedopuszczalne – mówi Generalny Inspektor Ochrony Danych Osobowych.

28 stycznia jest obchodzony jako Dzień Ochrony Danych Osobowych. Upamiętnia uchwalenie przez Radę Europy Konwencji nr 108 o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych – pierwszego aktu prawa międzynarodowego w tym zakresie przyjętego na poziomie europejskim. Z tej okazji w Warszawie odbędzie się konferencja „Dane osobowe w ochronie zdrowia i w badaniach klinicznych” organizowana przez Generalnego Inspektora Ochrony Danych Osobowych.

Newseria.pl