Tajemnica zawodowa lekarza a RODO
Jarosław Peplinski – radca prawny
Tajemnica zawodowa lekarza to jedno z kluczowych zagadnień prawa medycznego. Obowiązek jej zachowania jest powszechnie znany w środowisku medycznym. Nie każdy zdaje sobie jednak sprawę z tego, że tajemnica zawodowa lekarza jest nierozerwalnie związana z ochroną danych osobowych pacjenta. Zgodnie z zapowiedzią, dzisiaj zajmiemy się właśnie tym tematem. Jeżeli nie miałeś dotychczas okazji zapoznać się z artykułem Klaudii Juszczak na temat tajemnicy zawodowej, możesz nadrobić to klikając tutaj.
Tajemnica zawodowa lekarza w kontekście RODO
Placówki medyczne i działający w jej ramach lekarze przetwarzają dane osobowe pacjentów. Odbywa się to w celu leczenia i znajduje swoją podstawę w przepisach RODO. Zakres wykorzystywanych danych osobowych jest bardzo szeroki i obejmuje szczególne kategorie danych osobowych, szczególnie dotyczących zdrowia.
Dane osobowe pacjentów są przetwarzane przede wszystkim w dokumentacji medycznej. O ile nie budzi wątpliwości obowiązek zachowania ich w tajemnicy, co wynika z założeń tajemnicy zawodowej lekarza, o tyle często pomijanym wątkiem są naruszenia ochrony danych osobowych i ich wpływ na poufność danych osobowych pacjenta. Przypomnijmy, że administrator jest zobowiązany do zastosowania adekwatnych środków ochrony danych, które pozwolą na bezpieczne ich przetwarzanie.
Naruszenie poufności danych, a przez to także tajemnicy zawodowej lekarza, może bowiem nastąpić nie tylko przez intencjonalnie czy omyłkę lekarza lub rejestratorki, ale również w wyniku innych działań, także zewnętrznych. Z tego względu bardzo istotne jest uwzględnienie ryzyka i zagrożeń takich jak choćby atak ransomware, z którego skutkami mierzy się w ostatnim czasie ALAB laboratoria. Na temat tego wycieku danych możesz przeczytać tutaj.
Naruszenia ochrony danych osobowych a tajemnica zawodowa lekarza
Naruszeniem ochrony danych osobowych są zdarzenia wpływające na dostępność danych osobowych lub ich integralność i poufność. Z tajemnicą zawodową lekarza wiąże się przede wszystkim ryzyko ujawnienia danych, zarówno zamierzonego, jak i niezamierzonego.
Klasycznym przykładem niezamierzonego ujawnienia danych jest udostępnienie dokumentacji nieuprawnionej do tego osobie. Może to być wynikiem błędu w weryfikacji tożsamości osoby, której wydawana jest dokumentacja medyczna. Innym przykładem jest natomiast atak hakerski, który może być znacznie bardziej dotkliwy w skutkach. Przełamanie zabezpieczeń systemu do prowadzenia dokumentacji medycznej może spowodować do ujawnienia zapisanych w nim treści obejmującej wielu pacjentów.
Z tego względu tak ważne jest prowadzenia analiz ryzyka i wdrażanie odpowiednich środków, które umożliwią jego ograniczenie. Poza wartością praktyczną szacowania ryzyka wskazać należy na to, że jest to obowiązek administratora uregulowany w RODO. W przypadku korzystania z usług podmiotów zewnętrznych należy też zadbać o wybór takiego podmiotu przetwarzającego, który daje gwarancję prawidłowego przetwarzania danych osobowych.
Ochrona danych osobowych wspiera tajemnicę zawodową lekarza
Zapewnienie skutecznych rozwiązań wspierających ochronę danych osobowych wiąże się nierozerwalnie z zachowaniem tajemnicy zawodowej lekarza. Brak odpowiednich procedur i praktyk postępowania może spowodować ujawnienie danych osobowych, także tych dotyczących leczenia. Każde takie zdarzenie należy rozpatrywać nie tylko w kontekście naruszenia tajemnicy zawodowej lekarza, ale również ochrony danych osobowych. W przypadkach większej wagi naruszenie takie podlega zgodnie z RODO obowiązkowi zgłoszenia do organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych.
Jeżeli nie wdrożyłeś jeszcze rozwiązań z zakresu ochrony danych osobowych lub widzisz potrzebę zweryfikowania ich skuteczności i prawidłowości, możemy przeprowadzić w Twojej placówce audyt zgodności. Pomożemy Ci też w opracowaniu zasad ochrony danych osobowych.
Skontaktuj się z nami!
Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.
Podstawą prawną Polityki jest RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).