Dokumentacja medyczna – źródło wiedzy o pacjencie
Zarządzanie dokumentacją medyczną jest istotnym elementem działalności wszelkich podmiotów świadczących opiekę zdrowotną. W dokumentacji medycznej zawarte są dane osobowe pacjenta, które pozwalają ustalić jego tożsamość, dane opisujące jego stan zdrowia oraz dane o udzielonych mu świadczeniach zdrowotnych. Oprócz tych danych, w dokumentacji medycznej często widnieją tak zwane dane wrażliwe pacjenta. Ze względu na szczególną zawartość dokumentacji medycznej powinna być ona należycie chroniona. Ważne jest również, aby zabezpieczać dokumentację nie tylko przed udostępnianiem jej nieupoważnionym osobom, ale również przed zniszczeniem, uszkodzeniem lub utratą.
Zasady przechowywania dokumentacji medycznej
Obowiązek należytego zarządzania dokumentacją medyczną uregulowany został przede wszystkim w art. 24 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, natomiast szczegółowe warunki przechowywania dokumentacji medycznej przewidziane zostały w Rozporządzeniu Ministra Zdrowia z dnia 21 grudnia 2010 roku w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania. Należy również zaznaczyć, że dane zawarte w dokumentacji medycznej podlegają ochronie przewidzianej w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, co będzie miało istotne znaczenie w odniesieniu do odpowiedzialności za utratę dokumentacji medycznej. Warto również podkreślić, iż podmioty świadczące opiekę zdrowotną zazwyczaj posiadają swoje wewnętrzne akty i statuty, na podstawie których wprowadzone zostają szczegółowe procedury zarządzenia taką dokumentacją.
Polecamy: Jak zabezpieczane są medyczne dane wrażliwe?
Zgodnie ze wspomnianym wyżej Rozporządzeniem Ministra Zdrowia z dnia 21 grudnia 2010 roku dokumentacja wewnętrzna jest przechowywana przez podmiot, który ją sporządził, natomiast dokumentację zewnętrzną tj. zlecenia czy skierowania przechowuje podmiot, który dane świadczenie zrealizował. Na tych podmiotach ciąży obowiązek zapewnienia odpowiednich warunków zabezpieczających taką dokumentację przed zniszczeniem, utratą i dostępem osobom nieupoważnionym. Miejsce przechowywania bieżącej, wewnętrznej dokumentacji medycznej określa podmiot, a w odniesieniu do zakładów opieki zdrowotnej – kierownicy poszczególnych komórek w porozumieniu z kierownikiem tego zakładu. A zatem w tym ostatnim przypadku, to na kierowniku zakładu spoczywać będzie obowiązek stworzenia warunków organizacyjnych i technicznych przechowywania dokumentacji w taki sposób, aby zapewnić jej poufność i należyte zabezpieczenie przed dostępem nieuprawnionych osób, zniszczeniem oraz zagubieniem.
Ochrona danych osobowych zawartych w dokumentacji medycznej
Artykuł 23 ust. 2 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta stanowi, że „dane zawarte w dokumentacji medycznej podlegają ochronie określonej w niniejszej ustawie oraz w przepisach odrębnych”. Takie odrębne przepisy znajdziemy przede wszystkim w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. W orzeczeniu Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 września 2005 roku w sprawie o sygnaturze akt II SA/Wa825/05 przyjęto, że wyżej wspomniana ustawa „nie reguluje kwestii przetwarzania dokumentów zawierających dane osobowe, ale odnosi się zawsze do danych osobowych, nie zaś do zawierających je dokumentów”.
Artykuł 36 ustawy o ochronie danych osobowych stanowi o obowiązku administratora danych do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, które są odpowiednie do zagrożeń oraz kategorii danych objętych ochroną. Ustawa przewiduje, że nałożony na administratora danych obowiązek ma na celu w szczególności zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez nieuprawnioną osobę, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Co grozi za niedopełnienie obowiązku zabezpieczania danych?
W sytuacji, w której mamy do czynienia ze zagubieniem dokumentacji medycznej przewidziana została zarówno odpowiedzialność administracyjna, jak i karna.
Należy przypomnieć, iż dokumentacja medyczna zawiera dane osobowe podlegające ochronie. Jeżeli dokumentacja taka zaginie, istnieje wysokie prawdopodobieństwo, że dane te zostaną udostępnione osobom nieupoważnionym. W związku z tym, administrator danych ponosić będzie odpowiedzialność za naruszenie zasad ochrony danych osobowych, niezależnie od odpowiedzialności przewidzianej w innych przepisach niż ustawa o ochronie danych osobowych.
Odpowiedzialność taka przewidziana została w art. 49-54 ustawy o ochronie danych osobowych, które mają na celu zapewnienie ochrony danych przed ich bezprawnym przetwarzaniem oraz należyte wypełnianie obowiązków związanych z administrowaniem zbiorami danych. W omawianym wyżej przypadku zastosowanie swoje znajdą w szczególności art. 51 oraz 52 ustawy.
„Art. 51.
1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Art. 52.
Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.
Autorzy: Paweł Derlikowski, Joanna Kasper
Zobacz też: Czy dane medyczne podlegają specjalnej ochronie?
Uwaga! Powyższa porada jest jedynie sugestią i nie może zastąpić wizyty u specjalisty. Pamiętaj, że w przypadku problemów ze zdrowiem należy bezwzględnie skonsultować się z lekarzem!