Czy czarna lista pacjentów jest zgodna z prawem? Prawniczki: jesteśmy przeciw.

Aneta Sieradzka        14 sierpnia 2018        11 komentarzy

Kilka dni temu na łamach „Rzeczpospolitej” opublikowana została informacja, że powstał portal dla lekarzy, na którym można uzyskać informację, czy dany pacjent nie ma w zwyczaju odwoływania niechcianych wizyt lekarskich. Nie oceniając tego konkretnego portalu, a sam pomysł, spróbujmy rozłożyć go na czynniki pierwsze i zobaczmy, czy przepisy prawa dopuszczają możliwość tworzenia tego rodzaju czarnych list.

PROBLEM 1: KTO I NA JAKIEJ PODSTAWIE MOŻE PRZETWARZAĆ DANE PACJENTÓW?

Przy ocenie tego, czy możliwe jest tworzenie publicznych rejestrów pacjentów, którzy nie odwołują umówionych wizyt zacznijmy od tego w jaki sposób lekarz wchodzi w posiadanie danych. Otóż, kiedy pacjent umawia wizytę lekarską najczęściej podaje swoje imię i nazwisko oraz dane kontaktowe, przy czym częściej numer telefonu, niż adres e-mail, bo ta forma komunikacji jest zwykle szybsza. Gabinet lekarski już na tym etapie może mieć zatem do czynienia z zebraniem danych osobowych potencjalnego pacjenta, jeżeli pozyska dane, dzięki którym będzie możliwe zidentyfikowanie osoby. Jeżeli na wizytę umówi się pacjent, który już korzystał z usług danej placówki medycznej, wówczas sprawa jest jeszcze prostsza – placówka z całą pewnością posiada już dane osobowe pacjenta i może go po nich zidentyfikować.

Pierwsze pytanie w takiej sytuacji brzmi: kto jest administratorem danych osobowych pacjenta. I tu wiele zależy od tego, jak lekarz ureguluje to z podmiotem leczniczym, w którym świadczy usługi. Jeżeli sam prowadzi gabinet – jest administratorem. Jeżeli przyjmuje pacjentów w podmiocie leczniczym, z którym ma umowę o świadczenie usług – może przetwarzać dane na podstawie upoważnienia lub jako podmiot przetwarzający na zlecenie administratora. Rzadziej będzie odrębnym administratorem. Nie zawsze więc pojedynczy lekarz korzystający z jakiegokolwiek serwisu internetowego weryfikującego solidność pacjentów będzie miał prawo dysponowania danymi pacjentów – nie zawsze bowiem to on osobiście będzie ustalał cele i sposoby przetwarzania.

Podstawą do przetwarzania danych zwykłych jak imię i nazwisko lub numer telefonu będzie oczywiście podstawa określona w art. 6 ust. 1 lit. b RODO, czyli przetwarzanie będzie niezbędne w celu wykonania umowy – świadczenia medycznego. Dane o stanie zdrowia, jako dane szczególnych kategorii mogą być przetwarzane na innej podstawie, w szczególności na podstawie art. 9 ust. 2 lit. h RODO, który zezwala na ich przetwarzania w celu prowadzenia leczenia. W każdym z tych przypadków administrator będzie musiał spełnić wobec pacjenta – podmiotu danych obowiązek informacyjny i poinformować go m.in. o celach i podstawach przetwarzania danych, okresie ich przechowywania czy odbiorcach danych.

W niektórych przypadkach przetwarzanie danych będzie możliwe także na podstawie uzasadnionego interesu administratora, np. dla działań marketingowych czy komunikacji. Należy tu jednak wskazać, że uzasadnionym interesem placówki medycznej nie mogą być działania ograniczające dostęp do świadczeń medycznych, polegające na umieszczaniu pacjentów na tzw. czarnej liście. Ponadto, takie praktyki jak czarna lista pacjentów mogą stanowić naruszenie praw pacjenta oraz dóbr osobistych pacjenta, w tym ograniczenia dostępu do świadczeń medycznych.

Pojawia się pytanie o celowość i podstawę prawną działania rejestru z tzw. czarną listą pacjentów w relacji do przepisów o dostępie do ochrony zdrowia i życia, ale też wykonywania zawodu lekarza. W naszej ocenie istnieje tu kolizja nie tylko norm prawnych, ale i etycznych, którymi związany jest lekarz. Na gruncie obecnych przepisów takie praktyki jak czarna lista pacjentów są niedopuszczalne i bezprawne.

PROBLEM 2: UJAWNIENIE DANYCH OGÓŁOWI ODBIORCÓW

Czy lekarz może swobodnie dysponować otrzymanymi od pacjenta danymi kontaktowymi? W naszej ocenie nie.

Lekarz chcący ujawnić dane kontaktowe pacjenta powinien z całą pewnością poinformować go o tym w momencie zbierania danych. W klauzuli informacyjnej znaleźć powinna się więc informacja, że odbiorcami danych będą użytkownicy serwisu X lub inne osoby. Gdyby przyjąć, że w takim serwisie umieszczany byłby tylko numer telefonu, to wciąż nie mamy pewności, że żadna osoba nie zostanie po nim zidentyfikowana. Wiele osób korzysta np. z telefonów służbowych do celów prywatnych i w łatwy sposób można je po tym numerze telefonu zidentyfikować. W tym zakresie zdrowy rozsądek jest niezbędny, ale przyjęcie ostrożnościowej perspektywy, że numer telefonu może stanowić danę osobową jest z całą pewnością bezpieczniejsze. Tym bardziej, że sam cel takiej bazy jest jasny i opiera się na zasadzie „podaj wątpliwy numer telefonu, a powiemy ci, czy ta osoba nie odwołuje niechcianych wizyt u lekarza”. Serwis weryfikujący np. numery telefonów już z samej swej specyfiki zachęca do poszukiwania numerów telefonów, czy identyfikacji osób przy ich użyciu. Z tego powodu bliżej nam do przyjęcia, że numer telefonu jest daną osobową w kontekście tak określonego przetwarzania.

PROBLEM 3: UJAWNIENIE DANYCH INNYM LEKARZOM

Gdyby jednak lekarzowi przyszło się podzielić w serwisie, nawet tylko z zalogowanymi użytkownikami – innymi lekarzami, że oto pod tym numerem telefonu kryje się nieuczciwy pacjent nieodwołujący wizyt, to może się okazać, że kolega czy koleżanka po fachu również może ten numer telefonu mieć zapisany, jako numer nieuczciwego pacjenta. A wówczas będziemy mieć do czynienia z sytuacją nie tylko ujawnienia danych zwykłych pacjenta bez podstawy prawnej (umowa o świadczenie usług medycznych nie przewiduje możliwości przekazywania danych innym lekarzom), ale i z ujawnieniem danych o stanie zdrowia. Inny lekarz otrzyma bowiem informację, do jakiego to jeszcze specjalisty ten przysłowiowy Kowalski się zapisał.

Wydaje się zatem, że jedyną dopuszczalną podstawą przetwarzania danych pacjentów w celu tworzenia publicznych lub mających określonych adresatów baz danych jest zgoda. A czy pacjenci chętnie wyrażaliby zgodę na umieszczenie ich na takiej czarnej liście? Co do tego mamy poważne wątpliwości.

CO MOŻE ZROBIĆ PACJENT?

Pacjent, który widnieje na tzw. czarnej liście w placówce medycznej może złożyć jednocześnie skargę do Prezesa Urzędu Ochrony Danych Osobowych oraz skargę do Rzecznika Praw Pacjenta. W powyższej sytuacji pacjent winien również zawiadomić o bezprawnych praktykach okręgową izbę lekarską. Na gruncie powszechnie obowiązujących przepisów pacjent jest wyposażony w skuteczne narzędzia ochrony.

O autorkach:

Aneta Sieradzka – Partner Zarządzający Sieradzka&Partners, UMCS, UKSW
Monika Wieczorek – radca prawny

{ 11 komentarze… przeczytaj je poniżej albo dodaj swój }

m Sierpień 15, 2018 o 13:24

tylko pacjent może obrażać lekarza na forum publicznym. Prawo w PL działające w jedną stronę ma się nadal dobrze. A anonimowość oszczerstw widzę, jest niebywale wspierana

Odpowiedz

Aneta Sieradzka Sierpień 15, 2018 o 13:58

Lekarz, którego pacjent obraża czy na forum publicznym czy w każdej innej przestrzeni ma sporo narzędzi ochrony swoich wizerunku, po które może sięgnąć sam lub z pomocą prawnika, co wielu lekarzy robi. Ponadto, w internecie nikt nie jest anonimowy, nikt. W/w artykuł dotyczył bezprawności przetwarzanych danych osobowych.
Prawo w Polsce dobrze chroni dobra osobiste lekarza o ile lekarz sam potrafi z tej ochrony korzystać.

Odpowiedz

Łukasz K. Sierpień 15, 2018 o 23:22

Ha ha super! „Lekarz ma prawo sie bronić” ale musi na to miec czas i wydać swoje pieniądze a pacjent? Hmm pacjent tego nie musi robić bo nikt nie ma prawa go obsmarować w internecie nawet jak nie przychodzi na wizytę, jest agresywny i konfliktowy 🙂 pacjent moze obsmarować a lekarz nie! Lekarz ma sie bronić i udowadniać ze doszło do pomówienie a prawa nawet nie pozwala ponowić pacjenta przez lekarza!!!!! GDZIE JEST SPRAWIEDLIWOŚĆ?????? Co to za prawo? Chore prawo???? Tu nie ma sobie równych!

Odpowiedz

Aneta Sieradzka Sierpień 16, 2018 o 07:43

Lekarz tak jak pacjent może się bronić. Jeśli jeden z drugim nie wie jak lub nie ma czasu to może skorzystać z pomocy prawnika. Prawo nie jest chore, tylko ludzie, nie potrafią korzystać z dobrodziejstw Temidy 🙂

Odpowiedz

M. Sierpień 15, 2018 o 14:04

To może szanowne panie prawniczki napiszą jeszcze co ma z takimi, nie szanującymi go pacjentami zrobić lekarz? Lekarza obowiązują normy etyczne i bardzo dobrze, że tak jest, jednak to powinno działać w obie strony i pacjenci notorycznie nie przychodzący na wizyty powinni z tego tytułu ponosić konsekwencje.

Odpowiedz

Aneta Sieradzka Sierpień 15, 2018 o 14:23
Anna Sierpień 15, 2018 o 14:08

Mój mąż oraz kilku innych lekarzy z oddziału SOR zostało wielokrotnie orażanych na forum danego miasta…coś w stylu Społecznośc Kę****…sprawa była na tyle przykra że dyrekcja placówki skierowała sprawę do prokuratury…ta natomiast stwierdziła że nie widzi znamion przestępstwa bo nie podano wyrażnie nazwisk lekarzy a tylko ich inicjały…małe miasto więc rozumiecie Państwo co to oznacza….i jak mamy się bronić

Odpowiedz

Aneta Sieradzka Sierpień 15, 2018 o 14:24

Warto skorzystać z drogi cywilnej – zapraszamy do kancelarii. Ponadto, dyrekcja szpitala też powinna wyciągnąć wnioski z zaistniałych sytuacji i zwiększyć bezpieczeństwo personelu.

Odpowiedz

Łukasz K. Sierpień 15, 2018 o 23:27

Prawo jest konstruowane przez prawników tak zeby mogli zarabiać! Czemu pacjent ma prawo obrazić lekarza i ten musi za własne pieniądze sie bronić a lekarz nawet nie ma prawa napisac prawdy o pacjencie, ktory olewa wizyty bo RODO i tak nie wolno???? Czy Wy sie słyszycie? Czytacie co napisaliście?

Odpowiedz

Aneta Sieradzka Sierpień 16, 2018 o 07:38

Szanowny Panie, nie rozumiem, dlaczego prawnicy mieliby nie zarabiać? 😀

Odpowiedz

Barry Sierpień 23, 2018 o 14:53

Służba zdrowie (mówiąc delikatnie) nie działa najlepiej i na pierwszym froncie znajduje się właśnie lekarz na którym pacjenci mogą wyładować swoją złość. Oczywiście nad nerwami każdy powinien panować, ale jak wiadomo, jest to nasza ludzka słabość. Konstruowanie czarnej listy pacjentów, to tak samo marginalny sposób na walczenie z nimi, jak pacjent obrażający lekarza.

Odpowiedz

Dodaj komentarz

Poprzedni wpis: