Prawa pacjentów

Podmiot leczniczy musi również pamiętać o prawach pacjentów, które im przysługują w zakresie ochrony ich danych osobowych. Ważne, aby komunikacja z pacjentem odbywała się:

  • w języku polskim (a jeżeli pacjent nie posługuje się językiem polskim, podmiot leczniczy może podjąć działania w celu zapewnienia pacjentowi możliwości uzyskania informacji również w języku dla niego zrozumiałym),
  • w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem,
  • w formie pisemnej, ustnej lub elektronicznej,
  • w terminach wskazanych w art. 12 ust. 3 i ust. 4 RODO,
  • co do zasady bezpłatnie.

Przed udzieleniem informacji w zakresie realizacji praw osoby, której dane dotyczą, podmiot leczniczy powinien ustalić tożsamość tej osoby.

Weryfikacja tożsamości pacjenta

Jest ona konieczna, gdy podmiot leczniczy:

  • utrwala dane osobowe (np. przy rejestracji na wizytę),
  • wykonuje żądania pacjentów wskazane w RODO,
  • udostępnia pacjentowi informacje zawarte w dokumentacji medycznej.

Podmiot leczniczy może zweryfikować pacjenta, prosząc o okazanie dokumentu tożsamości ze zdjęciem (np. dowodu osobistego, paszportu, prawa jazdy, legitymacji studenckiej, legitymacji szkolnej) lub podanie numeru jedno­znacznie identyfikującego pacjenta (np. numer PESEL). Jeżeli weryfikacja pacjenta odbywa się np. telefonicznie, można żądać podania przez pacjenta dodatkowych danych osobowych w celu porównania z tymi posiadanymi przez podmiot leczniczy bądź skontrolować na odległość dokument tożsamości albo też dokonać czynności weryfikacyjnych przy użyciu dostępnych dla obydwóch stron narzędzi (np. kwalifikowany podpis elektroniczny, dwu- lub kilkustopniowe uwierzytelnianie w systemie teleinformatycznym).

Obowiązek informacyjny

Klauzule informacyjne, które należy przekazać pacjentowi, podmiot leczniczy może umieścić:

  • w dokumentach przekazywanych pacjentowi,
  • na stronie internetowej, w systemie informatycznym dostępnym dla pacjenta, w formie nagrania na infolinii, wiadomości e-mail lub SMS,
  • na tablicach informacyjnych dostępnych w przestrzeni ogólnodostępnej, najczęściej wykorzystywanej przez pacjentów.

Twórcy Kodeksu zakładają, że należy co do zasady wybrać co najmniej dwie z wyżej wskazanych możliwości.
Alternatywą jest umieszczenie tych klauzul w regulaminie organizacyjnym podmiotu leczniczego, przy jednoczesnym zapewnieniu podania do publicznej wiadomości treści klauzul, zgodnie z art. 24 ust. 2 lub 2a ustawy o działalności leczniczej.
Należy zachować w archiwum posiadane przez siebie wzory dokumentów, zdjęcie miejsc, gdzie klauzule się znajdują, bądź pliki komputerowe, aby w razie kontroli wykazać, że obowiązek informacyjny został spełniony. Ważne również, aby klauzula informacyjna zawierała datę ostatniej aktualizacji.

Realizacja praw pacjentów

Kodeks zawiera również wskazówki, w jaki sposób realizować prawa i żądania pacjentów, a mianowicie prawo do:

  • dostępu do danych (pkt 6.5),
  • sprostowania i uzupełnienia danych osobowych (pkt 6.6),
  • usunięcia danych – „bycia zapomnianym” (pkt 6.7),
  • żądania ograniczenia przetwarzania danych (pkt 6.8),
  • przenoszenia danych (pkt 6.9),
  • sprzeciwu wobec przetwarzania danych (pkt 6.10).

Wskazówki dotyczące profilowania znajdują się w pkt 6.11 Kodeksu