Rynek usług medycznych w obliczu RODO

Na Wydziale Prawa Administracji Uniwersytetu Warszawskiego odbyła się niedawno konferencja pt. „RODO na rynku usług medycznych- proste recepty na wdrożenie skomplikowanych zmian”, objęta Honorowym Patronatem Ministra Zdrowia oraz Rektora Warszawskiego Uniwersytetu Medycznego. Podczas jej trwania dyskutowano nad unijnym rozporządzeniem dotyczącym danych osobowych (RODO), które ma wejść w życie z dniem 25 maja 2018 roku we wszystkich krajach członkowskich. Kadra zarządzająca jednostkami ochrony zdrowia zastanawiała się czy i w jaki sposób rozporządzenie wpłynie na funkcjonowanie placówek świadczących usługi medyczne i czy nowe wytyczne będą odczuwalne dla pacjenta. Z dr n. med. Beatą ]agielską, prezes Polskiej Koalicji Medycyny Personalizowanej-Stowarzyszenia, oraz zastępcą dyrektora ds. Lecznictwa Otwartego Rozliczeń Świadczeń Zdrowotnych Centrum Onkologii Instytut im. Marii Skłodowskiej-Curie rozmawiała Joanna Zielińska.

 

 Jedynie miesiące dzielą nas od wejścia w życie nowych rozporządzeń dotyczących danych osobowych. Z czym to się wiąże dla środowiska medycznego w Polsce?                                                                                                                                        

Wejście w życie rozporządzenia wiąże się ze zmianami, które z sobą niesie, a także koniecznością dostosowania procedur wewnętrznych przez konkretne ośrodki opieki zdrowotnej. Dla środowiska zarządzającego w systemie ochrony zdrowia może to być realnym wyzwaniem. To właśnie z tego powodu zorganizowaliśmy w Warszawie konferencję, na której – wraz z grupą ekspertów wyjaśniliśmy praktyczne aspekty funkcjonowania zapisów znajdujących się w RODO.

 

 

Podczas konferencji podkreślano, że choć najważniejszą funkcją służby zdrowia jest ratowanie ludzkiego życia i zdrowia, to właściwą opieką należy objąć również dane osobowe pacjentów. Jakich zmian możemy się spodziewać wraz wdrożeniem RODO?

Zmiany obejmą różne obszary, z czego należy wymienić najważniejsze. Przede  wszystkim w szpitalach i innych placówkach medycznych, które przetwarzają dane osobowe na szeroką skalę, powołany będzie Inspektor Danych Osobowych. Zmienią się też zasady związane ze szczegółowymi warunkami przetwarzania danych osobowych pacjentów, wśród których znajduje się chociażby procedura pozyskiwania zgody na przetwarzanie danych od pacjentów.

 

A co w związku z ogromnymi karami za nieprzestrzeganie przepisów rozporządzenia, które podobno mają być zróżnicowane pod względem wysokości dla sektora publicznego oraz  sektora prywatnego. Czy nie obawia się Pani, że mogą one spowodować, że w środowisku medycznym pojawi się obawa przed zmianami, jakie niesie ze sobą RODO?

W przypadku nowego rozporządzenia w szpitalach w zakresie ochrona danych medycznych może mieć inną specyfikę niż w pozostałych branżach. Najważniejszymi wartościami są życie i zdrowie ludzkie. Chociaż atmosfera wokół RODO jest taka, jaka jest, to jestem przekonana, że wejście w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych będzie jedynie ewolucją w funkcjonowaniu ośrodków ochrony zdrowia, a nie – jak to się szumnie zapowiada- rewolucją.

 

Czy nie obawia się Pani, że nowe rozporządzenie spowoduje pewien zamęt, w wyniku którego placówki ochrony zdrowia będą się borykały z problemem wdrożenia zmian kosztem dbania o pacjenta?

Najważniejsze jest zapewnienie bezpieczeństwa dla życia oraz zdrowia pacjenta. Jest to najwyższą wartością wobec tworzonych praw, które następnie są wdrażane. Należy wypracować takie procedury, które pozwolą na zachowanie pełnego porządku prawnego, powstałego, by chronić prawa człowieka, obywatela i pacjenta, jednak nie kosztem realizacji celu, jakim jest dobro pacjentów.

 

Wejście w życie obowiązującej aktualnie w Polsce ustawy o ochronie danych osobowych było swoistą rewolucją, jeśli chodzi o funkcjonowanie ośrodków opieki zdrowotnej. Na początku występowały trudności, jednak udało się doprowadzić do tego, że m.in. ze szpitalnych łóżek zniknęły nazwiska z kart pacjentów, zaś przy okienku rejestracji stoi tylko jedna osoba. Wprowadzone procedury nie odbyły się ze szkodą dla pacjenta.

Całe środowisko medyczne musi dobrze przygotować się do nowych warunków, które niesie ze sobą RODO, bo tylko w ten sposób będzie mogło realizować nakładane na nie zobowiązania. W myśl zasady: jak najlepsze zrozumienie przepisów i korzystanie z nich na co dzień. Konferencja, która się właśnie odbyła, miała na celu zwrócenie  na problematykę RODO, jeśli chodzi o obszar usług medycznych, przedstawienie praktycznych wskazówek oraz rekomendacje implementacji, jakie można zastosować w naszej branży. Cieszę się, że udało się zorganizować tę konferencję i zaprosić na nią ekspertów.

 

Jakie tematy były podejmowane przez ekspertów i kto uczestniczył w wydarzeniu.

Poza kwestiami, jakie wymieniłam, eksperci dyskutowali o roli kadry zarządzającej podczas wdrażania RODO, rozwiązaniach obecnie stosowanych w szpitalach w zakresie ochrony danych osobowych oraz prawach pacjenta wynikających z unijnych rozporządzeń. W gronie ekspertów zasiedli przedstawiciele ministerstw , dyrektorzy publicznych i prywatnych ośrodków zdrowia, lekarze, prawnicy i specjaliści , którzy na co dzień mają do czynienia z kwestiami ochrony danych osobowych. Wśród uczestników znaleźli się oczywiście przedstawiciele organizacji zrzeszających pacjentów.

 

Od dawna wymienia się obszary, w których potencjalnie mogą wystąpić kłopoty RODO. Wśród nich znalazły się problem ochrony danych na  salach kilkuosobowych, wykonywanie drobnych zabiegów  z danymi chorych, punkty pielęgniarskie, a także kolejki do poradni i na SOR-ach. Czy obecnym na konferencji ekspertom udało się uzgodnić i zaproponować jakieś wytyczne, które miałyby usprawnić system?

Tak. Pierwszym krokiem jest dokonanie w jednostce analizy procesów, jakie w niej zachodzą, przede wszystkim ustalenie jakie dane i gdzie są przetwarzane. Kolejnym krokiem jest zdefiniowanie obszarów ryzyka, w którym może dochodzić do działań „wbrew procedurom”. Następnie należy wprowadzić właściwe procedury, w których dojdzie do faktycznego ograniczenia dostępu do danych osobowych.  Bardzo ważnymi krokami są ochrona systemów informatycznych oraz monitorowanie procedur i wdrażanie zmian, które mają na celu ich ulepszenie. 25 maja 2018 roku przekonamy się, czy Ogólne Rozporządzenie o Ochronie Danych Osobowych będzie ewolucją, czy też rewolucją.