W pierwszej kolejności wskazać należy, że pacjent ma prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych. Natomiast w celu realizacji tego prawa, podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną zapewniając m.in. ochronę danych zawartą w tej dokumentacji.
Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta.
Takowa dokumentacja może być udostępniona również za pośrednictwem środków komunikacji elektronicznej, zatem w postaci e-maila także. Jednak, gdy wyniki są niekorzystne i wymagają niezwłocznego podjęcia lub kontynuacji leczenia, placówka medyczna powinna skontaktować się z pacjentem.
Dodatkowo lekarz czy podmiot leczniczy musi zachować zasady bezpieczeństwa umożliwiające weryfikację osoby składającej wniosek oraz gwarantujące bezpieczeństwo przesyłanych danych. Przy udostępnianiu dokumentacji w formie elektronicznej znaczenie mają przepisy o ochronie danych osobowych, ponieważ dokumentacja medyczna zawiera dane osobowe.
Przepisy wskazują, że dokumentację uważa się za zabezpieczoną, gdy w sposób ciągły spełnione są następujące warunki:
- jest zapewniona jej dostępność wyłącznie dla osób uprawnionych,
- są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.
Co prawda przepisy wprost nie precyzują jak takowe bezpieczeństwo konkretnie powinno wyglądać, zatem to każda palcówka powinna wypracować sobie daną procedurę. Wydaje się, że dobrym sposobem jest uzyskanie od pacjenta przy pierwszej wizycie w palcówce informacji o jego oficjalnym adresie e-mail i zgodzie na wysyłanie dokumentacji medycznej na ten adres. Wtedy placówka ma pewność, że pacjent posiada adres e-mail i na ten adres życzy sobie, aby otrzymywać dokumentację medyczną.
Reasumując, przesyłanie wyników badań pocztą elektroniczną jest dopuszczalne, pod warunkiem zachowania odpowiedniego poziomu zabezpieczeń danych.
Wykorzystane źródła:
– art. 24 ust. 2, art. 26, art. 27 ust. 1 pkt 4 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
– Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
