Takiego bałaganu w szpitalach jeszcze nie było. Przez RODO nie dowiesz się, gdzie jest twoje dziecko?

Katarzyna Grzelak
Nie milkną echa zamieszania wokół RODO w szpitalach. Wszystko po weekendowym wypadku autokaru, którym jechały dzieci. Ekspert ds. RODO z Ministerstwa Cyfryzacji oraz Rzecznik Praw Pacjenta zabrali w tej sprawie głos. Są zgodni – problemy z komunikacją to nie wina RODO. Władze szpitali mówią jednak co innego i podkreślają, że za złamanie nowych przepisów grożą wysokie kary.
Wprowadzenie RODO w szpitalu to poważny problem dla personelu oraz pacjentów Fot. Agencja Gazeta/Sergiusz Pęczak
W miniony weekend na Zakopiance autokar przewożący dzieci zderzył się z ciężarówką. Rodzice jednej z uczennic próbowali telefonicznie zapytać o pobyt dziecka w szpitalu, aby dowiedzieć się, do którego szpitala została przewieziona ich córka. W większości placówek odmówiono im udzielenia odpowiedzi powołując się na obowiązywanie RODO w szpitalu (regulacje ws. ochrony danych osobowych). Ojciec poszkodowanej opisał sytuację na Facebooku, podkreślił, że dowiedział się, gdzie przebywa jego córka tylko dlatego, że jedna z osób postanowiła zignorować nowe przepisy.

Na post rozżalonego ojca natychmiast zareagował Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi i koordynator prac nad wprowadzeniem RODO. Obiecał, że Ministerstwo Cyfryzacji zajmie się problemem. – Sytuacja, w której szpital odmawia udostępnienia rodzicom informacji o tym, czy poszkodowane w wypadku dziecko jest w nim leczone, nie ma nic wspólnego z RODO, ale jest wyrazem nieznajomości przepisów – mówił w rozmowie z money.pl Maciej Kawecki.


Z inicjatywy Kaweckiego już w środę powołano Grupę Roboczą ds. Ochrony Danych Osobowych. – W skład tego forum wejdą przedsiębiorcy, przedstawiciele administracji publicznej i konsumentów, a jego zadaniem będzie wypracowanie reakcji na takie niecodzienne sytuacje jak ta, która była następstwem wypadku na Zakopiance – podkreślił.

RODO w szpitalu a zdrowy rozsądek?


– Stąd też ważne jest, aby każdy taki kontakt podmiot udzielający świadczeń zdrowotnych rozpatrywał indywidualnie, z uwzględnieniem okoliczności danej sprawy. Niedopuszczalne jest postępowanie zakładające z góry odmowę udzielenia informacji o stanie zdrowia pacjenta, w tym o jego pobycie w podmiocie leczniczym, bez jakiejkolwiek próby indywidualnego rozpatrzenia sygnału i weryfikacji osoby dzwoniącej – twierdzi Rzecznik.

W tej sytuacji szpital powinien postarać się potwierdzić tożsamość dzwoniącego, np. prosząc o podanie dokładnych danych dziecka: numeru PESEL, daty urodzenia lub drugiego imienia. Wówczas pracownik placówki mógłby poinformować rodzica o tym, czy dziecko przebywa w szpitalu oraz jaki jest stan jego zdrowia.

Z kolei w przypadku, gdy pracownik szpitala uznałby podane informacje za niewystarczające do zweryfikowania tożsamości rozmówcy, może – ze względu na dobro dziecka – udzielić jedynie informacji, czy taka osoba rzeczywiście została przyjęta do szpitala.

RODO w szpitalu i strach przed karami
Eksperci podnoszą, że w sprawie nie chodzi o RODO, a o niezrozumienie przepisów i ich nadinterpretację. Zapytaliśmy szpitale, jak z ich perspektywy wygląda sytuacja. Dr Wojciech Puzyna, prezes zarządu Centrum Medycznego Żelazna i dyrektor szpitala św. Zofii w Warszawie, podkreśla, że zweryfikowanie dzwoniącego jest niemożliwe. – Przez telefon nie ma możliwości zweryfikowania danych osoby, która dzwoni. Szpitale nie mają takich narzędzi. Osobiście możemy udzielić informacji o pacjencie tylko i wyłącznie osobie do tego uprawnionej – wyjaśnia.

Rzeczywiście, w świetle obowiązującego prawa personel szpitala/przychodni nie może przekazywać informacji o pacjencie przez telefon. Regulują to m.in. przepisy o ochronie danych osobowych (poprzednia ustawa, jak obecnie obowiązujące rozporządzenie o RODO) oraz ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta. Przepisy z zakresu RODO są jeszcze bardziej restrykcyjne niż te, które obowiązywały dotychczas. Dodatkowo wprowadzają dotkliwą karę finansową za złamanie przepisów w zakresie ochrony danych osobowych – podkreśla w rozmowie z MamaDu.pl.

Z kolei Anna Sergiel-Antosiewicz z biura prasowego Szpitala Specjalistycznego im. Świętej Rodziny w Warszawie podkreśla, że "do sprawy podchodzić ostrożnie, ale jednak rozsądnie". – RODO ma chronić dane, ale najważniejsze jest zdrowie i życie pacjenta. W RODO mamy zapis o przetwarzaniu danych, gdy: "przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej". W przypadku wypadku w Tenczynie informacja o pobycie dziecka w szpitalu powinna być przekazana, bez informowania o szczegółach – mówi.

– Co do zasady, żadnych danych nie powinno się podawać przez telefon, a na pewno danych wrażliwych dot. stanu zdrowia pacjenta. Jeśli jednak w konkretnej sytuacji podstawowa informacja o tym, czy dana osoba jest w szpitalu, ma być przekazana, to udzielając odpowiedzi należy zidentyfikować i (i zanotować!) dane osoby pytającej (rodzica, opiekuna prawnego), jednocześnie uzyskując jego zgodę na powierzenie swoich danych, m.in.: imię nazwisko, pesel, adres, nr tel. (uwierzytelnienie osoby dzwoniącej jako rodzica). W przypadku dziecka przebywającego na oddziale, zgodę na przetwarzanie jego danych za małoletniego wyrażają i tak rodzice/opiekunowie prawni – wyjaśnia Sergiel-Antosiewicz.

Finalnie, mimo uspokajających słów Rzecznika Praw Pacjenta i eksperta z Ministerstwa Cyfryzacji, rodzice w podobnych kryzysowych sytuacjach mogą być zdani na dobrą wolę – i zdrowy rozsądek – personelu szpitala. Niewykluczone, że ryzyko poniesienia wysokiej kary będzie silniejsze, niż "zrozumienie sytuacji", a pracownik w obawie przed utratą pracy i odpowiedzialnością, odmówi przekazania informacji.