RODO w placówce medycznej a rejestracja pacjenta

Zarówno rejestracja telefoniczna, jak i rejestracja odbywająca się w placówce medycznej przed samą wizytą w gabinecie lekarskim, wymaga od pacjenta podania danych osobowych. Zawsze należy kierować się zasadą minimalizmu, czyli egzekwować od chorego tylko te dane, które są nam niezbędne. W przypadku początkowej rejestracji pytania mogą dotyczyć jedynie danych ułatwiających zarejestrowanie do lekarza. Chodzi o imię i nazwisko, numer PESEL, adres zamieszkania, ewentualnie numer telefonu w celu potwierdzenia wizyty. W placówkach przyjmujących w ramach NFZ będą to dodatkowo dane zamieszczone na skierowaniu.

Dane dotyczące zdrowia i inne

Jeżeli chodzi o dane dotyczące zdrowia, to należy zastanowić się, czy są one nam potrzebne do samej rejestracji. Otóż zazwyczaj nie są – takie dane pacjent powinien udzielić podczas rozmowy z lekarzem. Uzasadnione jest jednak pozyskanie informacji dotyczących celu wizyty pacjenta. Dzięki temu łatwiej będzie oszacować czas trwania konsultacji.

Pamiętajmy, że dane dotyczące zdrowia powinny być szczególnie chronione. Za naruszenie zasad ich przetwarzania grożą naprawdę surowe kary. Przepisy zawarte w ustawie o ochronie danych osobowych przewidują – w zależności od rodzaju czynu – karę grzywny, ograniczenie wolności lub pozbawienie wolności (nawet do trzech lat).

Ankiety covidowe

W czasie pandemii koronawirusa w każdej przychodni stosuje się tzw. ankiety covidowe. Z nich pozyskiwane są dane na temat zachorowania na tę chorobę zakaźną, przebytej kwarantanny, kontaktu z osobą zarażoną w ciągu ostatnich 14 dni itd. Niniejsze informacje stanowią dane osobowe dotyczące zdrowia. Co ważne, zestaw pytań, który lekarz bądź pracownik niemedyczny zatrudniony w danej klinice kieruje do pacjenta, musi być przemyślany oraz adekwatny do danej sytuacji. Po sześciu miesiącach powyższe dane należy usunąć. Jeśli włączamy ankiety zawierające wywiad epidemiologiczny do dokumentacji, mogą być przechowywane nawet przez okres 20 lat.

Klauzula informacyjna

Rejestracja pacjenta zawsze powinna być powiązana z przekazaniem informacji zgodnie z art. 13 RODO. Klauzulę informacyjną należy umieścić w co najmniej dwóch miejscach, np. na stronie internetowej, drzwiach gabinetu, formularzu rejestracyjnym, w regulaminie rejestracji online, czy w stopce wiadomości e-mail. Niektóre gabinety lub kliniki, które świadczą usługi komercyjne, pozyskują zgody na przetwarzanie danych do celów marketingowych. Takie działanie jest zgodne z prawem, jeśli zgoda spełnia warunki wypunktowane w art. 7 RODO.

Zabezpieczenie danych osobowych

W momencie, kiedy lekarz wchodzi w posiadanie danych pacjenta, ma obowiązek odpowiednio je zabezpieczyć (art. 32 RODO), np. wprowadzić hasła dostępu, osobne loginy, ustalić procedury zmiany haseł, zasady dotyczące zamykania pomieszczeń, gdzie znajdują się nośniki danych. Warto również przemyśleć zawarcie umowy powierzenia z odpowiednim podmiotem przetwarzającym (np. rejestracją zewnętrzną).

Praktyczne wskazówki

1. Dostosuj rozwiązania do warunków lokalowych. Zapewnienie anonimowości to podstawa, ale też pamiętaj, że zastosowane rozwiązania nie mogą narażać zdrowia czy też życia pacjenta. Zachowaj zdrowy rozsądek.
2. Pamiętaj o swoim prawie, jako podmiotu leczniczego do ustalenia lub zweryfikowania tożsamości pacjenta. Masz prawo poprosić o dokument tożsamości.
3. Wyraźnie wskaż obszar, w którym może znajdować się pacjent, np. naklej przed stanowiskiem rejestracji taśmę lub oddziel ścianką działową (w przypadku kilku miejsc do rejestracji) pomieszczenia.
4. Poinformuj pacjentów, że ze względu na ochronę danych osobowych przy stanowisku rejestracji powinna znajdować się tylko jedna osoba.
5. Zapewnij pozostałym oczekującym wygodne miejsce. Fotele czy krzesła postaw w dużej odległości od rejestracji. W ten sposób ograniczysz ilość osób, które będą w pobliżu rejestracji.
6. Egzekwuj te zasady. Nie licz na to, że wszyscy pacjenci będą się stosować do powyższych reguł. Oprócz wprowadzenia procedur, pamiętaj o szkoleniu pracowników. Wtedy zarówno zadbasz o ochronę danych osobowych, jak i o wysoką jakość obsługi pacjenta.
7. Jeśli to możliwe – do obsługi rejestracji telefonicznej wyznacz inne miejsce. Dzięki temu pacjent stojący przy „okienku” nie będzie uczestnikiem obsługi pacjenta dzwoniącego.
8. Zadbaj o cykliczne szkolenia personelu rejestracji.