Prywatna firma wypuściła na rynek aplikację, która pozwala każdemu pobrać dostęp do eWUŚ. Czy nie jest to łamanie ochrony danych osobowych?
Nie znam tej aplikacji i nie wiem, jak ona działa. Nie jestem więc w stanie ocenić, co oznacza, że umożliwia ona pobranie dostępu do eWUŚ. Warto jednak pamiętać, że eWUŚ pozwala jedynie na weryfikację podstawowej informacji, a więc tego, czy dana osoba jest uprawniona do bezpłatnej opieki zdrowotnej, czy nie.
Ale jedynym zabezpieczeniem przed wejściem w posiadanie takich informacji o innych osobach jest lekarski login. Sama znam przypadek lekarki, która przekazała go mężowi. Teraz wystarczy PESEL i może on sprawdzać status obcych osób.
Poruszony tu jest bardzo ważny problem. Na obecnym etapie działania eWUŚ jest systemem, który nie udostępnia wrażliwych danych, ale w połowie 2014 r. właśnie takie systemy mają zostać uruchomione. Ponadto od 1 sierpnia 2014 r. dokumentacja medyczna będzie musiała być prowadzona w postaci elektronicznej. Dlatego właśnie to, jak nasze dane są traktowane w systemie eWUŚ, może być pewnego rodzaju testem – na szczęście niespecjalnie inwazyjnym. Także testem tego, jak pod względem etycznym do informatyzacji sektora ochrony zdrowia przygotowani są lekarze. Przecież takie przekazanie dostępu do wrażliwych danych osobowych (danych o stanie zdrowia) osobie, która nie jest do tego uprawniona, to naruszenie nie tylko przepisów o ochronie zdrowia, ale przede wszystkim artykułu 267 par. 2 kodeksu karnego. Słusznie profesor Wojciech Cellary wskazał, że tylko etyka i mocno działające prawo karne mogą zapobiec takim sytuacjom.
Reklama
A więc jak jesteśmy przygotowani do tej rewolucji w informatyzacji dostępu do informacji medycznej? I gdzie jest najwięcej zadań do wykonania?
Po pierwsze, w naszej mentalności. Wyniki Eurobarometru z 2011 r. odnoszące się do stosunku Europejczyków do ochrony ich danych osobowych dają sporo do myślenia. O ile 93 proc. Irlandczyków oraz 87 proc. Niemców i Czechów dane o swoim zdrowiu uznało za bardzo wrażliwe, o tyle podobnie oceniało je zaledwie 46 proc. Polaków. To był najniższy wynik w całej Europie. Z drugiej strony aż 75 proc. z nas za wrażliwe informacje uważa adres zamieszkania, podczas gdy przykładowo tylko 25 proc. Niemców uznaje go za informację, którą szczególnie należy chronić. Nie mamy więc wciąż wystarczającej świadomości wagi ochrony informacji o własnym zdrowiu. A przecież są to dane niezwykle cenne np. dla firm ubezpieczeniowych i, co ważne, gdy raz wyciekną, to są niezmienne. Można zmienić np. imię i nazwisko czy adres zamieszkania, ale informacji o przebytych chorobach, zabiegach in vitro czy o tym, że ktoś z rodziny miał problemy onkologiczne, już nie. Trzeba więc uświadamiać wagę ochrony tych danych, zarówno pacjentom, jak i lekarzom oraz innym osobom mającym do nich dostęp.
A jak jesteśmy przygotowani prawnie?
Jest wciąż jeden ważny i nierozwiązany problem: rejestry medyczne. Jest ich około 70 rodzajów i od lat działają w próżni prawnej, choć funkcjonowanie każdego z nich powinno być określone przynajmniej w rozporządzeniu dokładnie opisującym, jakie informacje się w danym rejestrze znajdują, kto i na jakich zasadach ma do nich dostęp. Do tej pory do zaopiniowania przez GIODO skierowano tylko trzy projekty takich rozporządzeń. Niestety, żadne nie spełnia niezbędnych z punktu widzenia ochrony danych osobowych wymagań. A jest to niezbędne, bo dopiero w nowej rzeczywistości prawnej można pracować nad nowymi rozwiązaniami dotyczącymi choćby przepisów o tajemnicy lekarskiej. Też będzie ją trzeba koniecznie przebudować. Dziś to kwestia zaufania między pacjentem a lekarzem. W nowej sytuacji, gdy te informacje staną się pewnego rodzaju workiem z punktami dostępowymi dla wielu lekarzy, trzeba opracować dokładne zasady działania tak, by to prawo zabezpieczało interesy pacjentów.