Kto powinien mieć dostęp do tzw. danych wrażliwych o pacjencie?

MICHAŁ SERZYCKI

W Polsce, jak i w całej Unii Europejskiej, trwają prace nad wdrożeniem zintegrowanego systemu gromadzenia i przetwarzania danych medycznych. Budzi on jednak wiele obaw z punktu widzenia ochrony danych osobowych, ponieważ mają się w nim znajdować tzw. dane wrażliwe, a te muszą być objęte specjalną ochroną. Należy się również zastanowić nad zasadami i warunkami dostępu do danych medycznych tzw. osób trzecich, czyli np. firm farmaceutycznych, ubezpieczeniowych czy też organów ścigania.

IGOR NĚMEC

Podstawowym pytaniem jest to, czy jest to system obowiązkowy czy dobrowolny. W Czechach istnieją dwa systemy. Myślę, że interesująca jest rozmowa o tym obowiązkowym z uwagi na to, że system dobrowolny jest oparty na zgodzie pacjentów. Jeżeli system jest obligatoryjny, naturalne jest to, że musi być tworzony w ramach obowiązującego prawa. Chciałbym podkreślić, że czeski odpowiednik polskiego GIODO prowadzi nadzór nad ochroną danych osobowych, w tym także tych wrażliwych, jakimi są informacje o stanie zdrowia obywateli.

BOLESŁAW PIECHA

Dla resortu zdrowia podstawową sprawą jest kwestia postępu prac w UE dotyczących sposobu, zakresu i jakości zabezpieczenia danych medycznych w ramach europejskich systemów koordynacji opieki zdrowotnej. Wydaje się, że w Unii zaczyna zwyciężać pogląd, że dane wrażliwe, jakimi niewątpliwie są informacje o pacjencie, powinny być poza scentralizowanym systemem i należeć do świadczeniodawcy, czyli np. lekarza.

Jednocześnie resort zdrowia kończy prace nad projektem ustawy o systemach informatycznych w służbie zdrowia. Również MSWiA prowadzi zaawansowane prace nad projektem systemu identyfikacji obywatela, a tym samym pacjenta. Uważamy, że systemy te muszą być kompatybilne. Do rozstrzygnięcia pozostaje kwestia, kto ma być właścicielem, czyli administratorem systemu i na jakim etapie jego działania dane o pacjencie powinny być już anonimowe. Wszystko wskazuje na to, że głównym administratorem danych wrażliwych (ale anonimowych) będzie resort zdrowia, a NFZ będzie miał zapewniony dostęp do tych informacji, które są niezbędne do zakontraktowania świadczeń zdrowotnych.

JIŘI MAŠTALKA

W Czechach funkcjonuje narodowy system informatyczny dotyczący ochrony zdrowia, gdzie są wprowadzane tylko wybrane informacje o pacjentach (np. narodowy rejestr onkologiczny, przerwań ciąży, rejestr wszczepienia protez stawów biodrowych). Takich rejestrów jest 14. Ich prowadzenie jest nadzorowane przez resort zdrowia. Znajdują się w nich pełne dane osobowe (oprócz nazwiska, daty urodzenia, adresu zamieszkania, również termin zabiegu, jego przebieg). Dla każdego rejestru jest określony termin, przez jaki muszą być w nim przetrzymywane te informacje w formie, która pozwala na identyfikację podmiotu, którego dotyczą. Po okresie np. 20 lat stają się one anonimowe (tak jest w przypadku rejestru kardiologicznego).

Pacjent ma zawsze prawo domagać się udostępnienia dokumentacji. Poza tym w Czechach są określone bardzo restrykcyjne sankcje za naruszenie danych osobowych. Dotyczy to również przekroczenia uprawnień w dostępie do informacji medycznych.

Czy można skutecznie chronić dane o zdrowiu pacjenta?

ANDRZEJ SOŚNIERZ

Dyskusja na temat danych medycznych powinna koncentrować się nie nad tym, czy w ogóle je zbierać, ale jak je zabezpieczyć. I tu nie chodzi jedynie o ich zabezpieczenie na serwerach, ale o takie zaszyfrowanie tej informacji, żeby nie była ona zrozumiała dla nikogo, poza osobami uprawnionymi do jej uzyskania.

Dobrym przykładem elektronicznych systemów, gdzie są gromadzone dane o wszystkich zdarzeniach medycznych, jest śląski rejestr usług medycznych (RUM). Do tej pory nie odnotowaliśmy żadnego przypadku włamania się do tego systemu. Co wcale nas nie uspokaja, bo prędzej czy później komuś się to uda. Ochrona danych medycznych to nie tylko zabezpieczenie informacji o pacjencie w centralnej bazie danych, ale również w materiałach źródłowych (papierowych), które obecnie są bardzo słabo chronione.

PIOTR ZABOROWSKI

Przy obecnym funkcjonowaniu systemu ochrony zdrowia nie jesteśmy w stanie zbudować żadnego centralnego systemu gromadzenia danych medycznych, a rozproszone bazy danych, które byłyby w pewnym sensie optymalne, jest bardzo trudno zabezpieczyć. W tej chwili możemy jedynie powiedzieć, że podstawy prawne do tworzenia i gromadzenia takich danych istnieją, ale mają luki. Zabezpieczenia są możliwe, ale w naszym systemie mogą być obchodzone. Każdy również będzie inaczej rozumiał pojęcie danych wrażliwych. Dostępność jest kwestią otwartą, bo czym innym jest udostępnienie danych anonimowych do badań naukowych, a czym innym jest dotarcie do danych wrażliwych pacjentów (np. leczenie psychiatryczne, usunięcia ciąży czy zmiana płci). Mając kilkunastoletnie doświadczenie z systemami gromadzenia danych o pacjentach, wiem, jak trudno jest je chronić.

BOGDAN FISCHER

Wydaje się, że istnieje pewna niespójność, jeżeli chodzi o przepisy prawne związane z ochroną danych medycznych. Rozporządzenie z 2006 roku w sprawie rodzaju, zakresu dokumentacji medycznej wskazuje, jakie normy bezpieczeństwa należy stosować w przypadku danych w dokumentacji medycznej. Problem polega jednak na tym, że inne są wymagania określone w rozporządzeniu w zakresie ochrony danych osobowych wydanym przez ministra spraw wewnętrznych.

KONSTANTY RADZIWIŁŁ

Trzeba zwrócić uwagę, że czym innym jest ochrona danych osobowych, a czym innym ochrona danych medycznych. Dane medyczne powinny być chronione w szczególny sposób. Rozmawiając o nich nie powinno się w ogóle powoływać na przepisy dotyczące ochrony danych osobowych. To są dwie różne rzeczy i poziom ich zabezpieczenia jest całkowicie inny. Mówiąc teraz o nowych wyzwaniach, gdy mamy do czynienia z informatyzacją, trzeba zadać sobie podstawowe pytanie - czy w związku z tym, że zmienia się nośnik zapisywania tych informacji, to należy wprowadzić nowe zasady. Ja osobiście polemizowałbym z takim podejściem. To jest bardziej trwałe narzędzie przechowywania danych, ale zasady ich ochrony powinny być takie same. Jakie zasady stosuje się przy przetwarzaniu danych medycznych? Po pierwsze, dane te są bardzo silnie chronione przez obowiązek zachowania tajemnicy lekarskiej. Poza tym są one własnością pacjentów, szpital lub lekarz jest tylko właścicielem nośnika.

Jaki jest cel gromadzenia danych medycznych o pacjentach?

BOLESŁAW PIECHA

Dzięki scentralizowanemu systemowi gromadzenia danych medycznych państwo może prowadzić skuteczniejszą politykę zdrowotną. Co za tym idzie, lepiej wydawać pieniądze na leczenie. Płatnik, czyli NFZ, może dokładnie prześledzić, gdzie konkretny pacjent był leczony, jaka usługa została wykonana na jego rzecz. To natomiast przekłada się na lepszą kontrolę wydatkowanych pieniędzy przez fundusz. Oczywiście wiemy, że wiele z działających elektronicznych systemów gromadzenia danych medycznych ma swoje mankamenty. Jedno jest jednak pewne. Bez pełnej informatyzacji danych medycznych system lecznictwa nigdy nie będzie w pełni sprawny.

JIŘI MAŠTALKA

Przy budowaniu baz danych medycznych najważniejsze jest określenie celu, dla którego te informacje mają być gromadzone i przetwarzane. I tu pojawia się pewien problem. Jeżeli system ten jest finansowany ze środków publicznych, to bardzo często pojawia się takie dążenie, żeby wykazać konieczność jego funkcjonowania. Nawet, jeżeli w praktyce okazuje się, że nie wszystkie dane są potrzebnie i w sposób uzasadniony w nim przechowywane. To jest bardzo duże niebezpieczeństwo. Nie ma sensu gromadzić tych informacji bez precyzyjnie określonego celu.

ANDRZEJ SOŚNIERZ

Zbieranie danych osobowych często kojarzy się z państwem, które całkowicie chce przejąć kontrolę nad obywatelem. A przecież z tych rejestrów jest ogromny pożytek. Nie tylko dla państwa, które prowadzi i odpowiada za politykę zdrowotną, ale również dla samych obywateli. To widać chociażby po korzyściach, jakie przynosi śląski RUM. Dzięki danym gromadzonym w tym systemie uratowaliśmy życie wielu ludzi. Pozwalają one chociażby na wcześniejsze postawienie diagnozy. Umożliwiają również lepiej kontrolować przepływ pieniędzy w systemie lecznictwa. Płatnik wie dokładnie, gdzie leczył się pacjent, jakie leki zostały mu przepisane i czy on je wykupił.

PIOTR ZABOROWSKI

Tworząc zintegrowany system gromadzenia danych medycznych, nie bardzo wierzę w to, że uda się pogodzić dwie zasadnicze kwestie - interes pacjenta z interesem państwa. Choremu zależy przede wszystkim na dobrym dostępie do usług medycznych na wysokim poziomie. Państwo natomiast dąży do racjonalizowania wydatków na lecznictwo, a to niestety wiąże się z wprowadzaniem pewnych ograniczeń. Dane medyczne niewątpliwie są bardzo przydatne w prognozowaniu kierunków funkcjonowania systemu lecznictwa.

Dyskusję prowadziła KATARZYNA ŻACZKIEWICZ-ZBORSKA

Notowała DOMINIKA SIKORA