W Polsce jest 70 rejestrów medycznych, ale tylko kilka działa zgodnie z prawem i należycie chroni dane pacjentów.
Polska Koalicja na Rzecz Walki z Rakiem Szyjki Macicy już od kilku miesięcy apeluje do resortu zdrowia, aby skoordynować ze sobą dwa istniejące rejestry związane z chorobami nowotworowymi: System Informatyczny Monitorowania Profilaktyki oraz Krajowy Rejestr Nowotworów. Bezskutecznie. A gdyby oba systemy zostały ze sobą powiązane, dałyby pełną wiedzę na temat chorych na raka. Teraz przy ich użyciu nie można nawet ocenić skuteczności jakichkolwiek działań profilaktycznych. To jeden z wielu skutków nieuregulowanej sytuacji prawnej rejestrów medycznych działających w polskiej służbie zdrowia.
– Według materiałów przygotowanych przez resort zdrowia w Polsce istnieje ok. 70 rodzajów rejestrów medycznych. W naszej ocenie ponad 90 proc. z nich działa bez prawidłowej podstawy prawnej – ostrzega w rozmowie z DGP generalny inspektor ochrony danych osobowych, dr Wojciech Rafał Wiewiórowski. W efekcie dostęp do prywatnych danych pacjentów, objętych tajemnicą lekarską, mogą mieć nieuprawnione osoby i instytucje.
Charakterystyczny przykład tego zaniedbania to właśnie Krajowy Rejestr Nowotworów prowadzony przez warszawskie Centrum Onkologii. – Choć informacje, które podmiot ten przetwarza, uznać należy za wrażliwe dane osobowe, to funkcjonowanie tego rejestru wciąż nie doczekało się prawnej regulacji. W efekcie nie wiadomo, kto i na jakiej podstawie ma prawo dostępu do gromadzonych tam informacji o chorych – tłumaczy Wiewiórowski.
I stąd też utrudnienia w prowadzeniu badań dotyczących skuteczności leczenia chorych: brak podstaw prawnych umożliwiających pobieranie informacji z rejestru PESEL i zestawianie ich z danymi zgromadzonymi w rejestrze nowotworów.
– To problem, który ciągnie się od lat – mówi Wiktor Masłowski, ekspert ds. służby zdrowia z Business Center Club. Już na początku lat 90. XX w. pojawił się pomysł, aby wszystkie rejestry medyczne (dotyczące pacjentów i samej służby zdrowia) skoordynować w ramach jednego, wspólnego rejestru usług medycznych. Niestety wycofano się z jego wdrażania i zdecydowano się na inny system elektroniczny – START, zapominając o mniejszych rejestrach. – W efekcie nie ma ani START-u, ani aktów prawnych dla pojedynczych rejestrów – dodaje ekspert.
Od 2003 r. kolejni generalni inspektorzy ochrony danych osobowych zwracają się do Ministerstwa Zdrowia z pismami wskazującymi na konieczność legalizacji rejestrów. – To niezdrowa sytuacja. Dziewięć lat starań, a kwestia nadal nie jest uregulowana. Resort zobowiązał się, że do 1 stycznia tego roku utworzy podstawę prawną do prowadzenia rejestru nowotworów, a nadal jej nie ma – dodaje GIODO.
Zamiast wskazać, kto ma dostęp do jakich danych o pacjentach i ich chorobach, resort zdrowia woli snuć ambitne plany – na 2014 rok zapowiedział start dwóch platform konsolidujących wszystkie rejestry medyczne. A już jesienią tego roku lekarze mają uzyskać dostęp do informacji o chorych zawartych w Centralnym Wykazie Ubezpieczonych. Problem w tym, że to znacząco poszerzy krąg instytucji i osób, które będą miały możliwość wglądu do danych wrażliwych. Kto dokładnie i do jakiej części? Pomysłu nie ma.
– Jeżeli system ma dawać pełną wiedzę o pacjentach, trzeba też będzie w nim uwzględnić usługi, które nie są pokrywane z pieniędzy publicznych, np. prywatne leczenie dentystyczne, zabiegi in vitro, prywatne porady seksuologa. A więc pojawia się poważny problem: jaki lekarz i do jakich danych ma mieć dostęp oraz czy i w jakim zakresie taki dostęp będzie przysługiwał pacjentom.
PRAWO
Kto i ile wie o chorym
Dane pacjentów są coraz częściej przekazywane na zasadach tzw. outsourcingu zewnętrznym firmom, którym np. zlecane są usługi wykonania badań. Świadczeniodawca, który zdecyduje się na powierzenie przetwarzania osobowych danych medycznych firmie zewnętrznej, musi pamiętać, że jej pracownicy jako administratorzy danych nie są osobami uprawnionymi do dostępu do danych medycznych. Ich przetwarzanie jest możliwe w dwóch sytuacjach:
– w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem,
– w celu zarządzania udzielaniem usług medycznych.
W pierwszym przypadku dane powinny być przetwarzane „wyłącznie przez osoby zobowiązane do zachowania tajemnicy”, czyli pracowników medycznych. W drugim – uprawnione są tylko osoby pełniące kierownicze funkcje w placówce medycznej.
