Lekarze nie mają nieograniczonego dostępu do danych medycznych pacjenta, co regulują liczne przepisy. Sukcesywnie z roku na rok przybywa rejestrów z danymi pacjentów, których już dzisiaj jest bardzo dużo, a to może i generuje niekiedy problemy praktyczne.
Nieuprawniony dostęp do danych pacjenta
Dziś na blogu wspomnę pewną ugodę, którą zawarł lekarz z pacjentem.
Czego ona dotyczyła?
Lekarz specjalista był w posiadaniu danych zwykłych w tym nr pesel pacjenta. Lekarz specjalista nie był przez tego pacjenta upoważniony w dostępie do danych w Internetowym Koncie Pacjenta, ale będąc w posiadaniu tych danych, bez zgody i wiedzy pacjenta skorzystał z dostępu do IKP pacjenta, w którym przy okazji miał dostęp do danych małoletnich dzieci pacjenta, które widniały w systemie.
System każdy taki ślad lekarza odnotowuje w IKP i w ten sposób pacjent dowiedział się o tym, że lekarz w sposób nieuprawniony pozostawił ślad na jego IKP – co ciekawe logowania miały miejsce w późnych godzinach nocnych (dla naruszeń pora dnia nie ma znaczenia, naruszenie to naruszenie).
Brak świadomości lekarza w obszarze RODO nie jest tutaj okolicznością łagodzącą naruszenie.
Co było w tej sprawie przedmiotem naruszenia RODO?
Nieuprawniony dostęp do danych w tym przypadku szczególnie chronionych, w tym nieuprawniony dostęp do danych małoletnich dzieci.
Pacjent na tę okoliczność miał do dyspozycji narzędzia prawne, skarga do Rzecznika Praw Pacjenta, skarga do Urzędu Ochrony Danych Osobowych, zawiadomienie izby lekarskiej oraz podmiotów na rzecz których rzeczony lekarz świadczył usługi zdrowotne.
Czy pacjent ma obowiązek zgłaszać naruszenia jego danych osobowych przez dany podmiot?
Nie, pacjent takiego obowiązku nie ma. Pacjent ma prawo dokonać zgłoszenia do właściwych instytucji. Obowiązek zgłoszenia naruszenia RODO ma administrator ochrony danych.
Nieuprawniony dostęp do danych pacjenta – ugoda
Zawarcie ugody pozwala skrócić postępowanie sądowe na każdym jego etapie i wiąże się z wypłatą uzgodnionego odszkodowania lub zadośćuczynienia w uzgodnionym terminie, bez oczekiwania na prawomocność wyroku i bez obaw o zakwestionowanie treści ugody.
Finalnie, w wyniku zawartej przedsądowej ugody, pacjent zrezygnował z wszczynania postępowań przeciw lekarzowi, a lekarz na mocy ugody uiścił na rzecz pacjenta, satysfakcjonujące pacjenta zadośćuczynienie.
Jestem zwolenniczką alternatywnych sposób rozwiązywania sporów bo ta formuła opłaca się każdej ze stron.
Oszczędzamy czas, pieniądze, nie generujemy stresu na kilkuletni proces czy unikamy medialnych przepychanek, które finalnie nikomu na zdrowie nie wychodzą.
Ponoszone przez strony, koszty emocjonalne i finansowe w polskich sądach do niskich nie należą.
Z roku na rok przybywa zawieranych ugód w obszarze naruszeń RODO w sektorze medycznym, na co wskazują nasze statystyki w Sieradzka&Partners. O tym jak upoważnić lekarza specjalistę w dostępie do IKP przeczytasz w instrukcji TUTAJ.
Aneta Sieradzka
Kancelaria Sieradzka&Partners
Photo by Glenn Carstens-Peters on Unsplash
***
RODO chroni lekarza
RODO stosujemy w Polsce już blisko cztery lata, a placówki medyczne wciąż o rozbieżnych standardach chronią dane osobowe. Niestety, jest wciąż wiele do zrobienia.
Chronią tylko pacjentów?
Otóż nie tylko pacjentów, choć jakoś tak się przyjęło, że jak słyszymy dane medyczne to od razu kojarzą się z pacjentem.
Placówki medyczne przetwarzają szereg kategorii danych osobowych [Czytaj dalej…]
{ 0 komentarze… dodaj teraz swój }