Na samym początku należy wyjaśnić, że dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie. Kwestiami, dzięki którym można zidentyfikować daną osobę są na przykład: imię i nazwisko, numer identyfikacyjny, szczególne czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową czy społeczną tożsamość osoby fizycznej.
RODO zobowiązuje do zapewnienia określonego poziomu ochrony tychże danych.
Wyobraźmy sobie taką sytuację
Pacjentka przychodni ginekologicznej uzyskała na recepcji numerek 12, służący zapewnieniu jej anonimowości podczas świadczeń zdrowotnych.
Czekając na swoją kolej, usłyszała, że pacjentka z numerem 12 proszona jest „do terminacji”. Pacjentka wstała i weszła do gabinetu.
Czy naruszono przepisy dotyczące dochowania tajemnicy lekarskiej?
Tak, bowiem mimo tego, iż pacjentka została wyposażona w numerek, który miał służyć zapewnieniu anonimowości, przy wywoływaniu go, wskazano jaka czynność medyczna będzie wykonana. W połączeniu z tym, że pacjentka w momencie wywołania wstała i udała się do gabinetu, możliwe było jej zidentyfikowanie i powzięcie wiedzy przez inne osoby jaki zabieg zostanie wykonany.
Jak zatem zapewnić anonimowość co do udzielanych świadczeń przy wzywaniu pacjentów do gabinetu?
- wezwanie po godzinie wizyty, jeśli wizyty odbywają się na konkretną godzinę;
- wezwanie po imieniu, gdy jest to wystarczające;
- wezwanie po godzinie wizyty i po imieniu (np. Pani Kasia z godziny 9:15).
- jeśli podmiot ma możliwość wdrożenia elektronicznego systemu identyfikacji pacjentów, to np. numerki wyświetlane nad gabinetem.
Trzeba pamiętać, że dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie. W takim miejscu jak placówka, w której udzielane jest świadczenie zdrowotne – należy zachować szczególną ostrożność. Każdy pacjent ma prawo do możliwie szerokiego zachowania anonimowości co do udzielanych świadczeń.
Natomiast w przywołanym przypadku mówimy nie tylko o naruszeniu zasad ochrony danych osobowych, ale również o naruszeniu tajemnicy lekarskiej – inne osoby nieupoważnione (zapewne pacjenci oczekujący na korytarzu) wiedzieli jaka czynność medyczna będzie wykonywana u pacjentki, która obecnie weszła do gabinetu lekarskiego.
Wzywanie po nazwisku to też zły pomysł…
Tak samo nie można wywoływać pacjenta (pacjentki) po nazwisku, wskazując przykładowo: „zapraszam do gabinetu Pana Jana Nowaka”.
W świetle RODO nie można umożliwić osobom postronnym identyfikacji pacjenta. Rzecz w tym, że wywołanie imienia i nazwiska pacjenta w połączeniu z wizerunkiem (bowiem w tym momencie pacjent wstaje i wchodzi do gabinetu), powoduje, że nie ma wątpliwości, o kogo konkretnie chodzi.
Reasumując, ochrona danych osobowych jest niezwykle ważna w dzisiejszym świecie i zasady ochrony danych muszą również funkcjonować w placówkach, w których są udzielane świadczenia (a w szczególności musi obowiązywać tajemnica lekarska). Zatem zarówno wywoływanie pacjentów po danej czynności medycznej, która ma być wykonana jest złym pomysłem (naruszenie tajemnicy lekarskiej), tak samo jak wywoływanie pacjentów po jego pełnych personaliach (naruszenie danych osobowych).