Tekst objavljen:
Glas Istre NovinePrimjena informatičke tehnologije je omogućila brzi razvitak medicine u novim otkrićima, dijagnostici i načinima liječenja. S druge strane, protokoli prema pacijentima nisu u potpunosti slijedili prednosti koje nudi informatičko doba te su u pojedinim slučajevima ostali nepromijenjeni desetljećima.
Jedan od svakodnevnih primjera iz prakse je tzv. „pozivanje“ pacijenta u čekaonici ordinacije ili u zdravstvenom prostoru. Kako na takvu praksu gleda GDPR i da li je ugrožena privatnost pojedinca, prikazat ćemo na slijedeća tri primjera iz osobnog iskustva.
1. PRIMJER - OBITELJSKI LIJEČNIK
Ordinacija liječnika obiteljske medicine je svima početna točka sa zdravstvenim sustavom.
Široki spektar usluga koje svaki pojedinac tu ostvaruje se kreće od preventivnih i kontrolnih pregleda, preko savjetovanja i malih zahvata, pa do uputnica za daljnje specijalističke pretrage. Samim time, posjeta takvoj ordinaciji nužno ne upućuje na sumnju u određenu bolest, pa čak niti opće zdravstveno stanje.
U čekaonicama takvih ordinacija prozivanje pacijenta po imenu i prezimenu se ne bi smatralo da je protivno GDPR, niti su prozivanjem ugrožena prava pojedinca u pogledu zaštite osobnih podataka u normalnim epidemiološkim uvjetima
2. PRIMJER - SPECIJALIZIRANA ORDINACIJA
Kada se nađemo na prijemu ordinacije čija posjeta nedvosmisleno upućuje na mogućnost ili sumnju u određenu bolest ili određeno stanje, svaka prozivka u čekaonici po imenu i prezimenu bi ugrozila privatnost pojedinca.
U mnogim našim ustanovama postoji zajednička čekaonica, a okolne ordinacije su različite specijaliziranosti. Ako se primjerice u jednoj od njih obavlja isključivo testiranje na hepatitis C, prozivka pacijenta u čekaonici za tu ordinaciju bi nedvosmisleno uputilo na sumnju u određenu bolest i samim time bi privatnost pojedinca bila ugrožena, a cijeli postupak je tada u suprotnosti sa GDPR.
3. PRIMJER - TESTIRANJE NA COVID-19
U kontekstu pandemije COVID-19, epidemiološko stanje je nametnulo zdravstvenom sustavu organiziranje specijalističkih centara namijenjenih isključivo testiranju građana na korona virus.
Takva testiranja su omogućena svim građanima, a preporuke za testiranje kroz medije dolaze od državnih tijela (Nacionalnog stožera, Hrvatskog zavoda za javno zdravstvo itd.). S druge strane, širok je raspon preventivnih razloga testiranja, a neki od njih mogu biti obveza uoči svakog drugog medicinskog zahvata, zahtjev organizacije da se svaki zaposlenik prije povratka s godišnjeg odmora testira, želja građana koji imaju rizičnog ukućana ili je građanin kontakt zaražene osobe.
Iz osobnog iskustva, na takvoj lokaciji zdravstveni djelatnici ponekad imenom i prezimenom prozovu osobu koja je došla na testiranje.
S obzirom na sveukupnu situaciju, dolazak na testiranje ne predstavlja nužno i sumnju da je osoba pozitivna na korona virus, pa time i prozivanje osobe imenom i prezimenom ne predstavlja povredu osobnih podataka.
Pored navedenih primjera, svako prozivanje koje osim imena i prezimena sadrži i dodatnu informaciju sa opisom zdravstvenog stanja(dijagnoze) ili konkretna uputa za dodatno liječenje predstavlja kršenje Opće uredbe i privatnost pacijenta.
Iz navedenih primjera se jasno vidi da ista procedura može imati različit utjecaj na povredu osobnih podataka. Prilikom procjene je potrebno uzeti u obzir znatno širi kontekst, koji dodatno utječe na rizik od povrede, ali i kriterije koji se definiraju van samog sustava ili organizacije gdje se provodi obrada osobnih podataka.
Kao univerzalna i trenutna preporuka se u svim situacijama može uvesti dodjeljivanje broja pacijentima prilikom ulaska u zdravstvenu ustanovu ili čekaonicu, a slična praksa nam je poznata u bankama, poslovnicama Pošte i slično.
Treba naglasiti, ali samo u teoriji, da je upotreba broja zdravstvenog osiguranja ili drugog identifikatora koji je zdravstveni sustav dodijelio pojedincu također prihvatljiva sa stajališta GDPR, ali je zbog numeracije u stvarnosti takav identifikator nezgrapan i neupotrebljiv.
Povezane teme:
Povezane usluge:
