Tajemnica zawodowa lekarza a RODO

Jarosław Peplinski – radca prawny

Tajemnica zawodowa lekarza to jedno z kluczowych zagadnień prawa medycznego. Obowiązek jej zachowania jest powszechnie znany w środowisku medycznym. Nie każdy zdaje sobie jednak sprawę z tego, że tajemnica zawodowa lekarza jest nierozerwalnie związana z ochroną danych osobowych pacjenta. Zgodnie z zapowiedzią, dzisiaj zajmiemy się właśnie tym tematem. Jeżeli nie miałeś dotychczas okazji zapoznać się z artykułem Klaudii Juszczak na temat tajemnicy zawodowej, możesz nadrobić to klikając tutaj.  

Tajemnica zawodowa lekarza w kontekście RODO

Placówki medyczne i działający w jej ramach lekarze przetwarzają dane osobowe pacjentów. Odbywa się to w celu leczenia i znajduje swoją podstawę w przepisach RODO. Zakres wykorzystywanych danych osobowych jest bardzo szeroki i obejmuje szczególne kategorie danych osobowych, szczególnie dotyczących zdrowia.

Dane osobowe pacjentów są przetwarzane przede wszystkim w dokumentacji medycznej. O ile nie budzi wątpliwości obowiązek zachowania ich w tajemnicy, co wynika z założeń tajemnicy zawodowej lekarza, o tyle często pomijanym wątkiem są naruszenia ochrony danych osobowych i ich wpływ na poufność danych osobowych pacjenta. Przypomnijmy, że administrator jest zobowiązany do zastosowania adekwatnych środków ochrony danych, które pozwolą na bezpieczne ich przetwarzanie.

Naruszenie poufności danych, a przez to także tajemnicy zawodowej lekarza, może bowiem nastąpić nie tylko przez intencjonalnie czy omyłkę lekarza lub rejestratorki, ale również w wyniku innych działań, także zewnętrznych. Z tego względu bardzo istotne jest uwzględnienie ryzyka i zagrożeń takich jak choćby atak ransomware, z którego skutkami mierzy się w ostatnim czasie ALAB laboratoria. Na temat tego wycieku danych możesz przeczytać tutaj.

Naruszenia ochrony danych osobowych a tajemnica zawodowa lekarza

Naruszeniem ochrony danych osobowych są zdarzenia wpływające na dostępność danych osobowych lub ich integralność i poufność. Z tajemnicą zawodową lekarza wiąże się przede wszystkim ryzyko ujawnienia danych, zarówno zamierzonego, jak i niezamierzonego.

Klasycznym przykładem niezamierzonego ujawnienia danych jest udostępnienie dokumentacji nieuprawnionej do tego osobie. Może to być wynikiem błędu w weryfikacji tożsamości osoby, której wydawana jest dokumentacja medyczna. Innym przykładem jest natomiast atak hakerski, który może być znacznie bardziej dotkliwy w skutkach. Przełamanie zabezpieczeń systemu do prowadzenia dokumentacji medycznej może spowodować do ujawnienia zapisanych w nim treści obejmującej wielu pacjentów.

Z tego względu tak ważne jest prowadzenia analiz ryzyka i wdrażanie odpowiednich środków, które umożliwią jego ograniczenie. Poza wartością praktyczną szacowania ryzyka wskazać należy na to, że jest to obowiązek administratora uregulowany w RODO. W przypadku korzystania z usług podmiotów zewnętrznych należy też zadbać o wybór takiego podmiotu przetwarzającego, który daje gwarancję prawidłowego przetwarzania danych osobowych.

Ochrona danych osobowych wspiera tajemnicę zawodową lekarza

Zapewnienie skutecznych rozwiązań wspierających ochronę danych osobowych wiąże się nierozerwalnie z zachowaniem tajemnicy zawodowej lekarza. Brak odpowiednich procedur i praktyk postępowania może spowodować ujawnienie danych osobowych, także tych dotyczących leczenia. Każde takie zdarzenie należy rozpatrywać nie tylko w kontekście naruszenia tajemnicy zawodowej lekarza, ale również ochrony danych osobowych. W przypadkach większej wagi naruszenie takie podlega zgodnie z RODO obowiązkowi zgłoszenia do organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych.

Jeżeli nie wdrożyłeś jeszcze rozwiązań z zakresu ochrony danych osobowych lub widzisz potrzebę zweryfikowania ich skuteczności i prawidłowości, możemy przeprowadzić w Twojej placówce audyt zgodności. Pomożemy Ci też w opracowaniu zasad ochrony danych osobowych.