W każdej placówce medycznej jednym z najważniejszych elementów w obszaru ochrony danych osobowych jest weryfikacja tożsamości pacjenta lub osoby przez niego upoważnionej. Ustawa o ochronie danych osobowych nie zezwala na udostępnianie danych osobowych osobom do tego nieupoważnionym.
Jak wiemy istotne jest wprowadzenie odpowiednich zabezpieczeń które pozwolą jednoznacznie zweryfikować tożsamość osoby zgłaszającej się do placówki. W prowadzonych przez placówki dokumentacjach medycznych zawarte są informacje o stanie zdrowia, a więc dane osobowe o charakterze wrażliwym. Aktualne przepisy prawa określają wąski krąg osób, którym dokumentacja medyczna może być udostępniona. Są to:
• pacjent,
• jego przedstawiciel ustawowy
• lub osoba przez pacjenta upoważniona
Personel placówki powinien dołożyć szczególnej staranności przy weryfikowaniu tożsamości pacjentów i osób przez nich upoważnionych. Przed jakimkolwiek wydaniem kartoteki medycznej lub udzieleniem informacji o stanie zdrowia, personel placówki powinien sprawdzić, czy dana osoba jest uprawniona do otrzymania takich informacji oraz czy rzeczywiście jest tą osobą, za którą się podaje. Wyrobienie w sobie takich nawyków może wpłynąć na znaczne zmniejszenie ryzyka naruszenia przepisów o ochronie danych osobowych. Tym samym pozwoli zminimalizować ryzyko negatywnych konsekwencji, zwłaszcza tych finansowych. Warto pamiętać, że w obliczu nowych przepisów unijnych pieniężne roszczenia pacjentów oraz administracyjne kary mogą wynosić nawet do 4% rocznego obrotu lub do 20 milionów euro.
Czy dokumentacja medyczna konkretnego pacjenta może zostać udostępniona nieznanej nam osobie?
W pierwszej kolejności należy poprosić tę osobę o przedstawienie się oraz zweryfikować, czy osoba o takim imieniu i nazwisku została upoważniona przez pacjenta do dostępu do jego dokumentacji. Informacja na ten temat powinna znajdować się w kartotece pacjenta lub w systemie elektronicznym placówki.
Kolejnym krokiem powinno być sprawdzenie, czy nasz rozmówca jest rzeczywiście tą osobą, za którą się podaje. W praktyce, chcąc zweryfikować tożsamość konkretnej osoby fizycznej, najczęściej prosimy o okazanie dowodu osobistego lub innego dokumentu ze zdjęciem (paszportu, prawa jazdy). Jest to najprostsza i najbardziej powszechna forma potwierdzania tożsamości osób fizycznych.
Co zrobić w sytuacji, gdy nasz rozmówca nie chce okazać jakiegokolwiek dowodu tożsamości? Czy pracownik placówki medycznej ma prawo poprosić pacjenta lub inną osobę trzecią o okazanie dowodu tożsamości? W dobie kradzieży tożsamości i łatwo dostępnych pożyczek internetowych trudno dziwić się Polakom, że niechętnie pokazują komukolwiek swoje dowody osobiste. Niemniej mamy jednak potrzebę upewnienia się, że dokumentacja medyczna i wrażliwe dane o stanie zdrowia trafiają w ręce osoby uprawnionej.
Co na to sądy?
W 2015 roku Naczelny Sąd Administracyjny, w sprawie dotyczącej skargi kasacyjnej pacjenta, odniósł się do zagadnienia dotyczącego możliwości weryfikacji tożsamości przy okazji wniosku o udostępnienie dokumentacji medycznej (sygn. II OSK 2770/13). Stan faktyczny dotyczył sporu między pacjentem a placówką medyczną, która, ze względu na brak możliwości jednoznacznej weryfikacji tożsamości pacjenta, odmówiła udostępnienia dokumentacji medycznej. Sąd słusznie zauważył, że:
„Prawo do złożenia wniosku realizującego prawo dostępu do dokumentacji medycznej ma wyłącznie pacjent, jego przedstawiciel ustawowy lub osoby przez niego upoważnione (…). Każda z tych osób zgłaszając żądanie udostępnienie dokumentacji medycznej, nie wyłączając pacjenta, ma obowiązek wylegitymowania swojej tożsamości”.
Brak możliwości weryfikacji tożsamości pacjenta na podstawie konkretnego dokumentu (np. dowodu tożsamości) w zasadzie uniemożliwiłby personelowi placówek medycznych należyte zabezpieczenie dokumentacji medycznej przed dostępem osób nieupoważnionych. Dlatego też powyższe stanowisko sądu należy uznać za całkowicie uzasadnione.
Czy można kserować dowód osobisty pacjenta lub innej osoby wnioskującej o udostępnienie dokumentacji medycznej?
Taka praktyka jest NIEDOPUSZCZALNA. Nie można kserować dowodu osobistego nawet do celów dowodowych. Utrwalanie danych zawartych w dowodzie osobistym (lub innym dokumencie tożsamości) w postaci kserokopii lub skanu jest praktyką sprzeczną z prawem. Weryfikacja tożsamości powinna ograniczać się tylko do okazania dowodu tożsamości, a nie jego kserowania lub skanowania.
To samo dotyczy brania dokumentu tożsamości „w zastaw”. Niestety choć taka praktyka dość często spotykana jest w wielu siłowniach czy wypożyczalniach sprzętu. Nie mamy jednak prawa żądać od naszego rozmówcy pozostawienia nam dowodu osobistego ani jakiegokolwiek innego dokumentu tożsamości.
Najważniejsze informacje dla pracowników placówki medycznej
- Weryfikacja tożsamości osoby, która prosi o udostępnienie dokumentacji medycznej, jest Twoim obowiązkiem. Wydanie dokumentacji medycznej osobie nieupoważnionej stanowiłoby bardzo poważne naruszenie zasad ochrony danych osobowych. Tylko dzięki weryfikacji tożsamości będziesz miał pewność, że nie wydasz dokumentacji medycznej osobie nieupoważnionej do jej otrzymania.
- Nie bój się prosić o okazanie dowodu osobistego lub innego dokumentu ze zdjęciem, na podstawie którego możesz ustalić tożsamość. Dane o stanie zdrowia zawarte w dokumentacji medycznej wymagają szczególnego zabezpieczenia, dlatego weryfikacja tożsamości jest nie tylko Twoim prawem, ale również obowiązkiem.
- Jeżeli ktoś odmawia okazania jakiegokolwiek dokumentu potwierdzającego tożsamość, odmów udostępnienia mu dokumentacji medycznej. Powołaj się na przepisy dotyczące ochrony danych osobowych, które nakładają na Ciebie obowiązek weryfikacji tożsamości osoby proszącej o udostępnienie danych osobowych.
Przeczytaj też: