Komunikacja za pomocą systemów przyzywowych a ochrona prywatności i godności pacjenta
Agata Marcinkowska, Adrianna Żyrek
Współczesne standardy ochrony zdrowia wymagają zastosowania w placówkach medycznych nowoczesnych urządzeń, infrastruktury i systemów informatycznych. Dotyczy to m.in. obszaru komunikacji personelu medycznego z pacjentem, który obecnie jest coraz częściej wspierany przez tzw. systemy przyzywowe. Ze względu na szczególne przeznaczenie systemy takie powinny być dobierane, projektowane i wykorzystywane z odpowiednim uwzględnieniem aspektu ochrony prywatności i intymności pacjenta oraz w sposób, który zapewnia dostęp do informacji dotyczących pacjenta tylko osobom do tego upoważnionym, czyli zasadniczo tylko personelowi udzielającemu świadczenia medycznego.
Gdzie leży problem?
Komunikacja personelu medycznego z pacjentem jest nieodzownym elementem świadczeń zdrowotnych, wpływającym wprost na poprawność diagnozy, a także na jakość oraz efektywność terapii i leczenia pacjenta. Personel medyczny jest w tym obecnie wspierany przez nowoczesną infrastrukturę komunikacji z pacjentem, w tym systemy przyzywowe1). Kryteriami wyboru, a następnie wdrożeń takich rozwiązań powinny być nie tylko ich cechy funkcjonalne czy ekonomiczne, ale również aspekt ochrony godności, prywatności i intymności pacjenta. Ponadto – co wydaje się szczególnie istotne z punktu widzenia podmiotów zarządzających placówkami medycznymi – nie chodzi w tym przypadku tylko o podniesienie jakości świadczeń medycznych i komfortu pacjenta (choć to oczywiście jest kluczowe), ale także o spełnienie wymagań stawianych przez obowiązujące prawo.
Oceniając stan obecny, warto wskazać, że zgodnie z raportem Najwyżej Izby Kontroli z 2018 r. placówki zdrowia w wielu przypadkach niewystarczająco dbają o zapewnienie w praktycznym wymiarze prywatności i intymności w szpitalach, m.in. ze względu na nieodpowiednią infrastrukturę i organizację sposobu udzielania świadczeń medycznych. Na mocy przepisów ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta każdemu pacjentowi przysługuje prawo do poszanowania jego intymności i godności, w szczególności w czasie udzielania mu świadczeń zdrowotnych, stąd może on domagać się realizacji tego prawa w praktyce leczniczej. Niedostateczne uwzględnienie takich prawnie uzasadnionych oczekiwań pacjenta może skutkować ich roszczeniami w stosunku do podmiotów prowadzących odpowiednie placówki (np. roszczeniami dot. wypłaty zadośćuczynienia za naruszenie prywatności).
Warto także wskazać, że przetwarzanie danych dotyczących stanu zdrowia będzie podlegać dodatkowym wymogom wynikającym z Rozporządzenia o Ochronie Danych Osobowych (RODO), przewidującego m.in. obowiązek uwzględnienia ochrony danych osobowych w trakcie projektowania przyszłych rozwiązań technicznych służących komunikacji pacjentów z personelem opieki. Ze względu na charakter przekazywanych informacji, stanowiących w zdecydowanej większości tzw. dane osobowe szczególnej kategorii (np. dane o stanie zdrowia), wymogi ochrony stawiane przez RODO są w tym przypadku wyższe, a interpretacja adekwatności sposobu ochrony takich danych osobowych powinna być dokonywana według podwyższonych kryteriów i standardów. Należy bowiem zwrócić uwagę, że przewidziane w RODO podejście – oparte na ryzyku – przerzuca na administratora danych ocenę, czy zastosowane przez niego środki (w tym techniczne, organizacyjne) na etapie projektowania i wdrażania odpowiednich rozwiązań zostały dobrane adekwatnie do ryzyka.
Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta
Prawo do godności, prywatności i intymności pacjenta w obszarze ochrony zdrowia jest zagwarantowane zarówno w Konstytucji2), jak i w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, poprzez nakaz poszanowania prawa do intymności i godności pacjenta, w szczególności w czasie udzielania mu świadczeń zdrowotnych3). Jednym z warunków poszanowania prywatności pacjenta jest obecność w trakcie realizacji świadczeń jedynie osób wykonujących zawód medyczny, niezbędnych ze względu na rodzaj udzielanego świadczenia zdrowotnego – uczestnictwo innych osób co do zasady wymaga zgody pacjenta.
Prawo pacjenta do prywatności oznacza również, że wszystkie informacje o stanie zdrowia, diagnozach, rokowaniu, przeprowadzonych czynnościach leczniczych, rehabilitacyjnych muszą być traktowane jako poufne i nie mogą być ujawnione przez osoby wykonujące zawód medyczny osobom nieupoważnionym4).
W tym kontekście wątpliwości budzi m.in. takie zaprojektowanie systemów komunikacji z pacjentem, w tym systemów przyzwowych, które nie zapewnia poufności rozmowy pacjenta z konkretną osobą udzielającą mu świadczenia medycznego lub z osobą pomocniczo uczestniczącą w realizacji takiego świadczeniu. Mowa tu o stosowaniu przyłóżkowych urządzeń przyzywowych – interkomowych, za których pomocą pacjent (często niemający innej możliwości skomunikowania się z personelem medycznym) może być zmuszony do prowadzenia rozmów o stanie swojego zdrowia za pomocą urządzeń głośnomówiących, co powoduje ryzyko ujawnienia informacji na temat stanu zdrowia innym pacjentom lub osobom nieupoważnionym (np. przebywającym w sali wieloosobowej lub podczas wizyty gości odwiedzających pacjentów).
W przypadku naruszenia prawa pacjenta do intymności i poszanowania godności osobistej sąd może przyznać na rzecz poszkodowanego pacjenta odpowiednią kwotę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę. Realizacja roszczenia pacjenta odbywa się na podstawie art. 448 kodeksu cywilnego.
Systemy przyzywowe a RODO
Informacje dotyczące stanu zdrowia stanowią dane osobowe i niezależnie od wskazanych powyżej regulacji podlegają wymogom Rozporządzenia o Ochronie Danych Osobowych
(RODO). Zgodnie z nim dane osobowe powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i poufność, w tym ochronę przed nieuprawnionym dostępem do nich i do sprzętu służącego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprzętu.
Z kolei privacy by design to obowiązek zaplanowania zgodnego z RODO procesu przetwarzania danych osobowych – z wyprzedzeniem, w sposób przemyślany, świadomy i odpowiedzialny. Dobór rozwiązań, w tym technicznych i organizacyjnych, powinien uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, wynikających z przetwarzania. Pojawiają się zatem w tym wypadku pytania o odpowiedzialność w tym zakresie projektanta systemów przyzywowych i dokonany przez niego dobór urządzeń mających spełniać określone zadania w obszarze komunikacji pacjenta z personelem medycznym.
Administrator (najczęściej podmiot prowadzący placówkę zdrowia), zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania ma obowiązek wdrażać odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, w tym zasady minimalizacji danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
Zgodnie z motywem 78 RODO, jeżeli opracowywane, projektowane, wybierane i użytkowane są aplikacje, usługi i produkty, które opierają się na przetwarzaniu danych osobowych albo przetwarzają dane osobowe w celu realizacji swojego zadania, należy zachęcać wytwórców tych produktów, usług i aplikacji, by podczas ich opracowywania i projektowania wzięli pod uwagę prawo do ochrony danych osobowych i z należytym uwzględnieniem stanu wiedzy technicznej zapewnili administratorom i podmiotom przetwarzającym możliwość wywiązania się ze spoczywających na nich obowiązków ochrony danych.
Jak podkreślono w ww. motywie, zasadę uwzględniania ochrony danych w fazie projektowania i zasadę domyślnej ochrony danych należy też brać pod uwagę w przetargach publicznych.
Co istotne, dobór odpowiednich rozwiązań służących do przetwarzania danych osobowych, spełniających wymogi RODO, to przede wszystkim obowiązek administratora danych osobowych (zamawiającego), który w tym zakresie może jednak posiłkować się wsparciem profesjonalnego podmiotu zewnętrznego (dostawcy rozwiązania lub projektanta).
Konsekwencją naruszenia przepisów o ochronie danych osobowych jest możliwość pociągnięcia właściwego podmiotu do odpowiedzialności, w tym odpowiedzialności cywilnej realizowanej w oparciu o przepisy kodeksu cywilnego, a także – co w praktyce może się okazać bardzo dotkliwe – odpowiedzialności administracyjnej w postaci administracyjnej kary pieniężnej nakładanej w drodze decyzji Prezesa Urzędu Ochrony Danych Osobowych5).
Problemy z realizacją – raport NIK
Realizacja prawa do prywatności i intymności pacjenta, a tym samym także ochrona jego danych osobowych, wciąż pozostaje dużym wyzwaniem dla placówek medycznych, w wymiarze zarówno organizacyjnym, osobowym, finansowym, jak i infrastrukturalnym. W praktyce realizacja powyższych wymogów dotyczy wielu aspektów funkcjonowania placówek medycznych – od stworzenia określonych procedur po zachowanie personelu szpitala (np. stosowanie parawanów między szpitalnymi łóżkami, unikanie omawiania stanu zdrowia w miejscach, gdzie przebywają osoby nieuprawnione) czy po dobór i projektowanie określonych rozwiązań technicznych, w tym infrastruktury komunikacyjnej i nadzoru wizyjnego.
Jak wskazano w raporcie NIK dot. ochrony intymności i godności pacjenta w szpitalach z 2018 r.6):
W skontrolowanych szpitalach warunki udzielania świadczeń zdrowotnych nie zapewniają pacjentom pełnej ochrony ich intymności i godności. Przyczynami tego była przestarzała infrastruktura szpitali, nieprawidłowe zachowanie personelu medycznego wobec pacjentów oraz niewłaściwa organizacja systemu monitoringu wizyjnego. […] Bez radykalnej poprawy infrastruktury szpitali i uwrażliwienia personelu medycznego na potrzeby i uczucia hospitalizowanych osób intymność i godność pacjenta pozostanie tylko formalną deklaracją.
Kluczowe wnioski
Decydując się na wdrożenie w ramach placówki ochrony zdrowia systemu wspierającego działanie personelu medycznego lub pomocniczego, w tym systemów komunikacji z pacjentem służących lub mogących służyć do przekazywania i przetwarzania informacji o często „wrażliwym” charakterze, a przez to realizacji działań podlegających szczególnym „obostrzeniom” prawnym, konieczne jest dokonanie każdorazowej oceny, czy oferowane rozwiązania, ich możliwości funkcjonalne, projekt implementacji, przy przewidywanym sposobie ich przyszłej eksploatacji, będą wystarczające dla spełnienia wymagań stawianych prawem, a późniejsze korzystanie z wdrożonego systemu nie będzie stanowiło nieuprawnionej ingerencji w sferę praw i wolności pacjenta.
W obecnym stanie prawnym ocena standardów postępowania i dobrych praktyk (choć pierwsze projekty tego rodzaju kodeksów w branży medycznej nie odnoszą się do tak szczegółowych kwestii7) nie będzie jednak łatwa ze względu na generalny charakter prawnych regulacji mających zapewnić taką ochronę co najmniej do czasu wypracowania ich przez rynek, przy współpracy z właściwymi organami nadzoru. Regulacje te (np. RODO) przerzucają konieczność dokonania oceny ryzyka oraz doboru odpowiednich rozwiązań na podmiot zamierzający wdrożyć odpowiednie rozwiązania. Ryzyko ewentualnego błędu nieadekwatności i konsekwencji wiążących się ze stosowaniem rozwiązań ostatecznie niezgodnych z prawem lub nienadających się do pewnych zastosowań (np. przekazywania informacji o „wrażliwym” charakterze) alokowane jest zasadniczo w większości po stronie nabywcy i przyszłego użytkownika systemu.
Nie zmienia to jednak faktu, że chroniona prawem sfera praw i wolności pacjenta, nawet w słusznym celu, jakim bez wątpienia jest usprawnienie komunikacji pacjenta z personelem medycznym, nie powinna zostać naruszona, zwłaszcza w sytuacji, gdy może ona zostać właściwie zabezpieczona przez odpowiedni dobór i zaprojektowanie tego typu rozwiązań.
Istotne jest zatem, aby już na etapie wyboru danego systemu przyzywowego, a następnie na etapie jego wdrożenia brać pod uwagę realizację podstawowego prawa pacjentów – prawa do poszanowania godności i intymności oraz zasadę poufności danych pacjenta i ograniczenia dostępu do jego danych osobom, które nie realizują świadczeń medycznych.
1) Systemy przyzywowe to zbiorcze określenie dla zestawów urządzeń komunikacyjnych umożliwiających pośredni – głosowy kontakt pacjenta placówki medycznej z jej personelem, w tym np. wezwanie przez pacjenta pomocy lub zgłoszenie indywidualnego zapotrzebowania. W skład takich zestawów wchodzą standardowo urządzenia komunikacyjne dla pacjenta (umieszczone np. przy łóżku pacjenta lub w sali chorych) oraz połączone z nimi urządzenia komunikacyjne dla personelu medycznego (umieszczone np. w pokoju służbowym lub dedykowane dla konkretnego pracownika w postaci osobistego urządzenia, takiego jak słuchawka/telefon) 2) Art. 30 i art. 47 Konstytucji RP 3) Art. 20 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta 4) Art. 13 i art. 14 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta 5) W przypadku placówek medycznych wysokość kary pieniężnej będzie zależeć nie tylko od rodzaju i wagi naruszenia (oraz innych czynników wpływających na wysokość administracyjnej kary pieniężnej, o których mowa w art. 83 RODO), lecz również od statusu jednostki – zasadniczo wysokość kary administracyjnej może wynosić nawet 2%-4% całkowitego obrotu, przy czym w przypadku jednostek sektora finansów publicznych, o których mowa w art. 9 pkt 1–12 i 14 ustawy z 27 sierpnia 2009 r. o finansach publicznych – 100 tys. zł, a w przypadku jednostek sektora finansów publicznych, o których mowa w art. 9 pkt 13 ustawy z 27 sierpnia 2009 r. o finansach publicznych – 10 tys. zł 6) Treść raportu dostępna jest pod linkiem: https://www.nik.gov.pl/plik/id,20223,vp,22913.pdf; cytowany fragment – zob. s. 105-106 7) Por. projekt Kodeksu Branżowego w Ochronie Zdrowia – dostępny na stronie internetowej: http://www.rodowzdrowiu.pl/