Oczywiście wizyta w szpitalu nie zawsze jest przyjemna. Oprócz leczenia, nierzadko pacjenci otrzymują do podpisania wiele szpitalnych dokumentów dotyczących ochrony danych osobowych. Ale jakie przepisy dotyczące ochrony danych osobowych faktycznie obowiązują w szpitalu? Jakie znaczenie ma tajemnica lekarska i zgoda pacjenta?
Obowiązek zachowania poufności przez lekarzy
Wszyscy lekarze są zasadniczo zobowiązani do zachowania tajemnicy. Jeśli w sposób nieuprawniony ujawnią cudzą tajemnicę, która została im powierzona jako lekarzowi, grozi im kara na podstawie § 203 I StGB. Stanowią o tym również odpowiednie kodeksy zawodowe.
Zasadniczo dane pacjenta pozostają w danym szpitalu lub u lekarza prowadzącego i są chronione przed osobami trzecimi. Istnieją jednak również wyjątki od obowiązku zachowania poufności.
Prawo do ujawnienia informacji o lekarzu
Wyjątkowo lekarz może mieć prawo do ujawnienia danych dotyczących niektórych danych pacjenta. Dzieje się tak np. w ochronie dzieci i młodzieży, jeśli lekarz podejrzewa, że leczone dziecko jest maltretowane. W takim przypadku lekarz może przekazać odpowiednie dane do urzędu ds. młodzieży.
Obowiązek ujawnienia informacji przez lekarza
W niektórych przypadkach lekarz może mieć nawet prawny obowiązek ujawnienia. Taki obowiązek można znaleźć np. w ustawie o ochronie przed zakażeniami, jeśli chodzi o szczególnie niebezpieczne choroby. W takich przypadkach lekarz ma prawo przekazać odpowiednie dane do właściwego urzędu zdrowia. Niekiedy istnieje również obowiązek przekazania danych do ubezpieczyciela.
Jeśli lekarz w szpitalu naruszy taki obowiązek ujawnienia informacji, również podlega odpowiedzialności karnej.
Ochrona danych w szpitalu
Nie tylko przekazywanie danych pacjentów osobom trzecim, ale także przetwarzanie danych wewnątrz szpitala są regulowane przez ochronę danych. Dotyczy to nie tylko danych osobowych, ale nawet danych szczególnej kategorii (dane dotyczące zdrowia), które wymagają szczególnej ochrony. Przetwarzanie danych osobowych wymaga podstawy prawnej lub zgody.
Zgoda na przetwarzanie danych w szpitalu
W przypadku przetwarzania danych pacjentów w szpitalach zgoda jest wymagana tylko w pojedynczych przypadkach. Na przykład przy wykonywaniu rozliczeń medycznych z udziałem prywatnych agencji rozliczeniowych lub w niektórych przypadkach szczególnej opieki w związku z ustawowym ubezpieczeniem zdrowotnym.
Zgoda pacjenta musi spełniać wymogi GDPR. Musi być dobrowolna, konkretna, świadoma, odwoływalna i wyraźna. W przypadku osób niepełnoletnich konieczne może być również zaangażowanie opiekuna prawnego.
Podstawa prawna przetwarzania danych w szpitalach
Jednak w przypadku większości danych zdrowotnych generowanych w szpitalu, ich przetwarzanie jest już dozwolone przez prawo. W takim przypadku zgoda pacjenta nie jest wymagana. Ma to miejsce w następujących sytuacjach:
- Przetwarzanie danych dotyczących leczenia (art. 9 II lit. h DSGVO w związku z § 22 I nr 1 lit. b BDSG)
- Wypełnienie szczególnych obowiązków wynikających z prawa socjalnego
- Wypełnianie szczególnych obowiązków w interesie zdrowia publicznego
- Ochrona żywotnych interesów w przypadku niezdolności pacjenta do wyrażenia zgody
- Zabezpieczenie roszczeń prawnych szpitala (np. roszczenie o opłatę z tytułu umowy o leczenie)
Prawa osób, których dane dotyczą, wynikające z ochrony danych w szpitalach
Pacjent korzysta ze wszystkich praw do ochrony danych (DSGVO) w szpitalu. Należą do nich: Przejrzystość i obowiązki informacyjne szpitala, prawo pacjenta do informacji, prawo do sprostowania, usunięcia i ograniczenia przetwarzania, a także. Prawo do przenoszenia danych.
Ochrona danych i informowanie krewnych w szpitalu
Nawet jeśli krewny poprosi o informacje w szpitalu, tajemnica lekarska i zasady GDPR obowiązują tak samo. Lekarz nie ma prawa przekazywać danych pacjenta. Może on jednak zostać zwolniony z obowiązku zachowania poufności poprzez uzyskanie zgody pacjenta.
W związku z tym tylko pacjent może określić, które dane mogą być przekazane komu i kiedy, o ile nie narusza to ustawowych praw lub obowiązków lekarza w zakresie ujawniania danych. Pacjenci powinni zatem zawsze dokładnie rozważyć konstatacje, na które chcą wyrazić zgodę. Takie wcześniejsze oświadczenia są bardzo ważne, zwłaszcza w przypadku, gdy w trakcie leczenia pacjent nie jest już w stanie wyrazić swojej opinii.