Brak dokładnych wytycznych komu i w jaki sposób można przekazać dane polskich pacjentów powoduje, że lekarze i szpitale boją się przekazywać i udostępniać dane. A to z kolei blokuje rozwój innowacji w medycynie czy postęp w badaniach nad nowymi lekami. Jak zmienić tę sytuację, a jedocześnie zabezpieczyć dane pacjentów? O tym w najnowszym raporcie lekarzy innowatorów, zgromadzonych przy Naczelnej Izbie Lekarskiej.
Paweł Kaźmierczyk, ekspert z kancelarii DZP, jeden ze współautorów raportu „Dane medyczne w pracy lekarza - stan obecny i pożądane zmiany”, który został właśnie opublikowany i jest dostępny w załączniku do artykułu, zaznacza że uporządkowanie stanu prawnego danych medycznych w Polsce jest konieczne. Tym bardziej, że w Unii Europejskiej trwają obecnie prace nad ustawą, która będzie jasno określała co należy robić ze zgromadzonymi danymi medycznymi.
- Pod tym kątem w ostatnich latach w Polsce dużo już się zadziało, wdrożyliśmy wiele nowych e-systemów w medycynie, m.in. system e-recepty, e-skierowania, system raportowania zdarzeń medycznych. Funkcjonuje też Internetowe Konto Pacjenta. Dane medyczne w postaci elektronicznej stają się realnie dostępne i z każdym dniem ich przybywa. Część rozwiązań, która będzie wymagana przez nowe, projektowane regulacje, u nas już działa. W pewnym zakresie możemy być więc dobrym przykładem dla innych krajów, które dopiero rozwijają podobne rozwiązania – mówi Paweł Kaźmierczyk.
Reklama
W Unii Europejskiej trwają prace nad projektem rozporządzenia ws. europejskiej przestrzeni danych, dotyczących zdrowia (European Health Data Space), które będzie kreować nowe ramy zarządzania danymi medycznymi, regulując m.in. zasady dostępu do danych osobowych dotyczących zdrowia na poziomie krajowym i w całej UE, przepływ danych i podstawowych dokumentów medycznych pomiędzy krajowymi systemami e-zdrowia (pierwotne wykorzystanie danych), a także możliwość wykorzystania danych dotyczących zdrowia na potrzeby badań naukowych, innowacji, kształtowania polityki i działań regulacyjnych (wtórne wykorzystanie danych). Planowana reforma ma przede wszystkim doprowadzić do uwolnienia wielkiego potencjału tkwiącego w danych medycznych.
Obszar danych medycznych będzie się w kolejnych latach dalej rozwijał, ale już teraz wymaga większego zainteresowania regulatora. Wielu lekarzy i innych osób pracujących w podmiotach leczniczych może mieć obawy związane z szybkim tempem zmian, za którym nie zawsze nadążają zmiany prawa i praktyka jego stosowania. Niejasne przepisy mogą być źródłem wątpliwości dotyczących zasad obiegu danych i elektronicznych dokumentów dotyczących stanu zdrowia pacjenta. Przykładem mogą być zasady dokonywania anonimizacji i pseudonimizacji danych o stanie zdrowia, czyli procesów, od których zależy uznanie określonych danych za danych osobowe, co ma kluczowe znaczenie pod kątem możliwości ich dalszego wykorzystania.
To niezwykle ważne, bo na podstawie analizy anonimowych danych i statystyk możemy m.in. rzetelnie projektować politykę zdrowotną państwa, realizować projekty naukowe czy rozwijać technologie oparte o AI. Dane medyczne to obecnie podstawa do rozwoju innowacji i nowych projektów w medycynie – warto nauczyć się szybko je wykorzystywać w tym celu, oczywiście z poszanowaniem praw pacjentów. W tym zakresie nie musimy czekać na regulacje dopiero powstające na poziomie UE – dodaje Paweł Kaźmierczyk.
Ważne jest to, jak zabezpieczyć dane, nawet przed osobami uprawnionymi do ich posiadania. Tu przypadek byłego ministra zdrowia Adama Niedzielskiego, który ujawnił dane medyczne lekarza i można określić go jest skrajny. Trzeba doprecyzować w jakim celu osoba uprawniona może sięgać do danych medycznych.
W kontekście danych medycznych niezwykle ważna jest również kwestia bezpieczeństwa. Ostatnie doświadczenia wskazują, że oprócz zabezpieczeń przed zewnętrznymi zagrożeniami, należy też rozwijać mechanizmy kontroli wewnętrznej – pacjenci muszą mieć zaufanie, że wrażliwe dane o stanie ich zdrowia nie będą wykorzystywane przez nieuprawnione podmioty lub w innych celach, niż te wyraźnie wynikające z przepisów prawa.
Musimy pamiętać, że dane o stanie zdrowia pacjentów, z uwagi na ich wrażliwy charakter, są w szczególny sposób chronione przez przepisy prawa. Dostęp do nich mogą uzyskać tylko uprawnione osoby i podmioty. Co ważne, a jednocześnie komplikujące sytuację, obowiązujące przepisy odróżniają zasady dostępu do dokumentacji medycznej od dostępu do jednostkowych danych medycznych – dodaje P. Kaźmierczyk.
Dostęp do dokumentacji medycznej mogą obecnie uzyskać osoby wykonujące zawód medyczny oraz inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych. Dostęp do dokumentacji medycznej może uzyskać także oczywiście sam pacjent lub jego przedstawiciel ustawowy, a także dowolna osoba upoważniona przez pacjenta. Bez wymogu uzyskania zgody pacjenta - dostęp do naszych danych ma szereg podmiotów, m.in. sądy, prokuratora, Agencja Badań Medycznych itp.
- Co ważne, dostęp tych podmiotów jest możliwy tylko w zakresie niezbędnym do wykonywania ich ustawowych zadań, które najczęściej wiążą się z nadzorem i kontrolą – podkreśla prawnik.
Dostęp do jednostkowych danych medycznych i jest regulowany przez art. 35 ustawy o systemie informacji w ochronie zdrowia. Dotyczy on głównie danych cyfrowych, które stały się dostępne dzięki przeprowadzonym w ostatnich latach projektom z zakresu informatyzacji ochrony zdrowia. Dostęp do tych danych poza personelem medycznym odpowiedzialnym za leczenie pacjenta może uzyskać lekarz, pielęgniarka lub położna POZ, a także każdy pracownik medyczny w sytuacji zagrożenia życia pacjenta.
Niezależnie od powyższego, dostęp do danych gromadzonych w systemie centralnym przysługuje różnym podmiotom na zasadach i w celach wynikających z ustawy o systemie informacji w ochronie zdrowia.
Niewłaściwe postępowanie z danymi medycznymi, w tym w szczególności udostępnienie ich nieuprawnionym osobom, w zależności od sytuacji naraża lekarza na ryzyko prawne i odpowiedzialność karną, cywilną i zawodową. Naruszenie tajemnicy zawodowej zagrożone jest karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Tego typu działanie będzie stanowiło jednocześnie naruszenie praw pacjenta, pacjent będzie miał podstawy, by dochodzić zadośćuczynienia pieniężnego przed sądem cywilnym. Lekarz może też odpowiedzieć przed sądem lekarskim za naruszenie przepisów związanych z wykonywaniem zawodu i zachowanie sprzeczne z zasadami etyki zawodowej. W tym przypadku ustawodawca przewidział szeroki katalog kar, od upomnienia po pozbawienie prawa wykonywania zawodu. Działania związane z danymi medycznymi mogą stanowić wreszcie naruszenie zasad ochrony danych osobowych i wiązać się z odpowiedzialnością z RODO, w tym karą finansową – w Polsce były już nakładane takie kary na podmioty lecznicze w wysokości 10 tys. zł (w tym przypadku ważne jest, kto pełni rolę administratora danych – lekarz czy podmiot leczniczy).
Wg NIL IN (Sieć Lekarzy Innowatorów Naczelnej Izby Lekarskiej) można w sposób dość prosty i szybki wprowadzić konkretne zmiany:
Raport zawiera też szereg rekomendacji o bardziej szczegółowym charakterze, które adresują takie tematy jak m.in.:
Raport zawiera analizę obecnie obowiązujących regulacji prawnych oraz praktyki ich stosowania, przegląd projektowanych zmian oraz rekomendacje dalszych zmian i uzupełnień, które uwzględniać będą okoliczność, że jednym z głównych odbiorców danych medycznych jest lekarz, który wykorzystuje je w codziennej pracy z pacjentem. Dalsze prace w tym zakresie powinny uwzględniać pięć podstawowych wartości:
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze