Zmiany w dokumentacji medycznej!

Zmiany w przetwarzaniu danych zawartych w dokumentacji medycznej:

Z dniem 12 grudnia 2015 roku zmieniły się przepisy ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2016.186) w zakresie przetwarzania danych zawartych w dokumentacji medycznej. Poprzednie brzmienie przepisu art. 24 ust. 2 wskazanej ustawy zakładało, że „Lekarze, pielęgniarki i położne są uprawnieni do uzyskiwania i przetwarzania danych zawartych w dokumentacji medycznej, o których mowa w art. 25.”

Natomiast od dnia 12 grudnia 2015 roku przepis art. 24 ust. 2 otrzymał brzmienie:

„2. Osoby wykonujące zawód medyczny oraz inne osoby, wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia administratora danych, są uprawnione do przetwarzania danych zawartych w dokumentacji medycznej, o której mowa w art. 25, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna i zapewnieniem bezpieczeństwa tego systemu.”

Nadto, dodane zostały ust. 3 – 7 a cały przepis w wersji obowiązującej brzmi:

„1. W celu realizacji prawa, o którym mowa w art. 23 ust. 1, podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną w sposób określony w niniejszym rozdziale oraz w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2015 r. poz. 636, z późn. zm.), a także zapewnić ochronę danych zawartych w tej dokumentacji.
2. Osoby wykonujące zawód medyczny oraz inne osoby, wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia administratora danych, są uprawnione do przetwarzania danych zawartych w dokumentacji medycznej, o której mowa w art. 25, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna i zapewnieniem bezpieczeństwa tego systemu.
3. Osoby upoważnione przez administratora danych, o których mowa w ust. 2, są obowiązane do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych w związku z wykonywaniem zadań. Osoby te są z

wiązane tajemnicą także po śmierci pacjenta.

Z poważaniem,

Tomasz Cygan

9 Comments

  1. Kasia

    Czy dobrze rozumiem, na czym polega ta zmiana? Przed zmianą lekarze, pielęgniarki i położne byli „odgórnie” uprawnieni do przetwarzania danych pacjentów, a teraz wszyscy wymienieni w art. 24 ust. 2 (łącznie z lekarzami i pielęgniarkami) będą musieli posiadać upoważnienia wydane przez ADO?
    Czy są jeszcze inne skutki?

    Reply
    1. Michał (Post author)

      Dokładnie tak. Oprócz zmiany w zakresie upoważnień, doszły zupełnie nowe obowiązki w opisane w art. 24 ust. 3 – 7:

      „3. Osoby upoważnione przez administratora danych, o których mowa w ust. 2, są obowiązane do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych w związku z wykonywaniem zadań. Osoby te są związane tajemnicą także po śmierci pacjenta.
      4. Podmiot udzielający świadczeń zdrowotnych może zawrzeć umowę, o której mowa w art. 31 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135), pod warunkiem zapewnienia ochrony danych osobowych oraz prawa do kontroli przez podmiot udzielający świadczeń zdrowotnych zgodności przetwarzania danych osobowych z tą umową przez podmiot przyjmujący te dane.
      5. Realizacja umowy, o której mowa w ust. 4, nie może powodować zakłócenia udzielania świadczeń zdrowotnych, w szczególności w zakresie zapewnienia, bez zbędnej zwłoki, dostępu do danych zawartych w dokumentacji medycznej.
      6. Podmiot, któremu powierzono przetwarzanie danych osobowych zgodnie z ust. 4, jest obowiązany do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych w związku z realizacją umowy, o której mowa w ust. 4. Podmiot ten jest związany tajemnicą także po śmierci pacjenta.
      7. W przypadku zaprzestania przetwarzania danych osobowych zawartych w dokumentacji medycznej przez podmiot, któremu powierzono takie przetwarzanie, w szczególności w związku z jego likwidacją, jest on zobowiązany do przekazania danych osobowych zawartych w dokumentacji medycznej podmiotowi, o którym mowa w ust. 1, który powierzył przetwarzanie danych osobowych.”

      Z poważaniem,

      Tomasz Cygan

      Reply
  2. Iza

    „..na podstawie upoważnienia administratora danych, są uprawnione do przetwarzania danych zawartych w dokumentacji medycznej…” czyli teraz lekarzom, pielęgniarkom i położnym też konieczne jest wystawianie upoważnień????

    Reply
    1. Michał (Post author)

      Tak. Wszystkie osoby, które wykonują zawód medyczny oraz inne osoby, wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna muszą mieć upoważnienie do przetwarzania danych osobowych.

      Z poważaniem,
      Tomasz Cygan

      Reply
  3. Marcin

    Witam,
    Gdzie znajdę tą ustawę ze zmianami ? Bo jak na razie gdzie nie spojrzę, nawet na stronie Rzecznika jest jest ustawa przed zmianami…

    Reply
    1. Michał (Post author)

      Dzień dobry, na ten czas chyba jest jedynie w programach prawniczych.

      Pozdrawiam,

      Reply
      1. Marcin

        Dziękuje za odpowiedz, znalazłem w dzienniku ustaw(http://dziennikustaw.gov.p) po numerze Dz.U.2016.186

        Reply
  4. Piotr

    Witam,
    Mam dwa pytania.
    Czy lekarz współpracujący z NZOZ i wystawiający rachunek za swoje usługi ze swojej działalności (praktyki), ma mieć upoważnienie czy umowę powierzenia?
    Czy pielęgniarka zatrudniona w innym NZOZ na stałe a współpracująca na podstawie umowy zlecenia, powinna mieć tylko upoważnienie?
    Dziękuję.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      Umowa powierzenia jest wymagana, gdy przetwarzanie danych osobowych odbywa się pomiędzy dwoma podmiotami prawa innymi niż osoba fizyczna nieprowadząca działalność gospodarczą. Gdy jest to umowa zlecenia z osobą fizyczną nieprowadzącą działalność gospodarczą to niezbędne jest nadanie upoważnienia.

      z poważaniem,

      Tomasz Cygan

      Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

fifteen − 9 =