Co RODO oznacza dla pacjentów?

RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie to jest obowiązujące w Polsce od 25 maja 2018 r.

Przepisy nakładają na placówki medyczne/ lekarzy jako administratora danych osobowych obowiązek zastosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych pacjentów, odpowiednią do zagrożeń. Oznacza to, że placówki lecznicze muszą zabezpieczać dane pacjentów w taki sposób, aby uniemożliwić dostęp do nich osobom nieupoważnionym.

RODO przyznaje osobom, których dane są przetwarzane a więc również pacjentom, szereg nowych praw. Wśród nich wymienić można:

• Prawo do bezpłatnej kopii dokumentacji medycznej. Placówki medyczne są zobowiązane do bezpłatnego udostępnienia pierwszej kopii dokumentacji medycznej pacjenta. Kopia danych osobowych powinna zostać przekazana pacjentowi niezwłocznie, nie później niż w ciągu miesiąca

• Możliwość żądania przeniesienia swoich danych medycznych do innej placówki, czyli otrzymania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi.

• Poprawy/sprostowania danych – pacjent może zażądać w każdym momencie niezwłocznego sprostowania danych osobowych go dotyczących, które uzna za nieprawidłowe, a które przetwarza placówka medyczna.

• Możliwość bycia zapomnianym, które jednak w odniesieniu do ochrony zdrowia ma małe zastosowanie, gdzie RODO nie znosi obowiązku placówek medycznych do przechowywania dokumentacji medycznej pacjenta.

Ponadto do naruszeń ochrony danych może dochodzić w codziennych sytuacjach. Skoro RODO każe placówkom medycznym szczególnie chronić nasze dane osobowe, po wejściu go w życie lekarz nie powinien wywołać pacjenta do gabinetu po nazwisku. Lekarz powinien użyć np. samego imienia, godziny, na którą pacjent był zapisany lub numerka. Również w sytuacjach takich jak rejestracja pacjenta powinno być zachowane jego prawo do nieujawniania swoich danych wrażliwych (jak dane osobowe, informacje o chorobie) innym pacjentom.

Podsumowując RODO daje nam pacjentom o wiele lepsze zabezpieczenie naszych danych osobowych i prawo do większego wpływu na to co się z nimi dzieje.

Redakcja pacjentinfo.pl