Logistyka.net.pl

Wykorzystanie standardowych kodów kreskowych w celu identyfikacji pacjentów - ramy prawne

Anna Gawrońska-Błaszczyk, Lucyna Łuczak-Noworolnik

Wykorzystanie standardowych kodów kreskowych w celu identyfikacji pacjentów - ramy prawne
W nowocześnie zarządzanych szpitalach wykorzystuje się automatyczną identyfikację pacjentów, która ułatwia szybki dostęp do wszelkich informacji osobowych oraz stanu chorego. Czy zastosowanie kodów kreskowych do celów identyfikacji pacjentów jest jednak bezpieczne i czy nie zagraża ochronie danych osobowych pacjenta? Celem artykułu jest zaprezentowanie uwarunkowań prawnych w Polsce dotyczących kodowania danych pacjenta oraz przedstawienie praktycznych sposobów ich realizacji na tle zidentyfikowanych na drodze obserwacji i badań ankietowych rozwiązań, stosowanych przez wybrane podmioty lecznicze w Polsce.

Ramy prawne stosowania kodów kreskowych służących identyfikacji pacjentów
Podstawowym aktem prawnym regulującym zagadnienia związane z identyfikacją pacjentów jest ustawa o działalności leczniczej. Już od momentu wejścia w życie przedmiotowej ustawy była ona dość szeroko komentowana w piśmiennictwie. Z pewnością taki stan rzeczy występował z uwagi na przedmiot regulacji, który obejmuje jedną z najbardziej wrażliwych kwestii, jaką są dane osobowe, w tym szczególnie informacje na temat stanu zdrowia poszczególnych pacjentów. Zgodnie z treścią art. 36 ust. 3 - 6 przywołanego aktu prawnego: (…)
3. Pacjentów szpitala zaopatruje się w znaki identyfikacyjne.
3a. W przypadku uzasadnionym stanem zdrowia pacjenta kierownik może podjąć decyzję o odstąpieniu od zaopatrywania tego pacjenta w znak identyfikacyjny. Informację w tym zakresie wraz z podaniem przyczyn odstąpienia zamieszcza się w dokumentacji medycznej pacjenta.
4. Przepisu ust. 3 nie stosuje się do pacjentów szpitala dla osób pozbawionych wolności oraz pacjentów szpitala lub oddziału psychiatrycznego.
5. Znak identyfikacyjny, o którym mowa w ust. 3, zawiera informacje pozwalające na ustalenie:
1) imienia i nazwiska oraz daty urodzenia pacjenta, 2) w przypadku noworodka urodzonego w szpitalu imienia i nazwiska matki, płci i daty urodzenia dziecka ze wskazaniem roku, miesiąca, dnia oraz godziny i minuty w systemie 24-godzinnym, a w przypadku

Lucyna Łuczak-Noworolnik

Anna Gawrońska-Błaszczyk

Instytut Logistyki i Magazynowania
noworodka urodzonego z ciąży mnogiej także cyfry wskazujące na kolejność rodzenia się
- zapisane w sposób uniemożliwiający identyfikację pacjenta przez osoby nieuprawnione.
6. Minister właściwy do spraw zdrowia określi, w drodze rozporządzenia:
1) warunki, sposób i tryb zaopatrywania pacjentów w znaki identyfikacyjne, 2) sposób postępowania w razie stwierdzenia braku znaków identyfikacyjnych pacjentów szpitala
- kierując się potrzebą zapewnienia identyfikacji pacjentów i ich bezpieczeństwa oraz koniecznością poszanowania ochrony danych osobowych.
W treści uzasadnienia do projektu ustawy o działalności leczniczej czytamy, że „Nową regulacją proponowaną w projekcie jest wprowadzenie obligatoryjnego stosowania znaków identyfikacyjnych zarówno osób zatrudnionych, jak i pacjentów szpitala. W odniesieniu do osób zatrudnionych realizacja tego obowiązku polega na noszeniu w widocznym miejscu identyfikatora zawierającego imię i nazwisko oraz funkcję tej osoby. Pacjenci także będą zaopatrywani w znaki identyfikacyjne w sposób zapewniający ochronę ich danych osobowych, zaś szczegółowo kwestie te uregulowane zostaną w rozporządzeniu Ministra Zdrowia. Wprowadzenie omawianego obowiązku ułatwi pacjentom i osobom odwiedzającym łatwiejszy kontakt z personelem medycznym, a z drugiej strony szybką identyfikację pacjenta na terenie całego szpitala i udzielenie mu w razie potrzeby skutecznej pomocy”6. Niezaprzeczalnie cel, który przyświecał ustawodawcy, należy uznać za słuszny i w pełni uzasadniony, w szczególności ze względu na dążenia do zachowania ochrony danych osobowych pacjentów. Bardzo często bowiem dochodziło do naruszenia zasad określonych w ustawie o ochronie danych osobowych, co znalazło odzwierciedlenie między innymi w piśmie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) adresowanym do
Ministra Zdrowia. GIODO podnosił w nim, że istnieje potrzeba zasygnalizowania podmiotom świadczącym działalność leczniczą konieczności wyeliminowania praktyk polegających na umieszczaniu przy łóżkach pacjentów kart gorączkowych, zawierających imię, nazwisko i informację na temat stanu zdrowia osoby przebywającej w placówce. Takie praktyki na-

Mgr Anna Gawrońska-Błaszczyk - Instytut Logistyki i Magazynowania (e-mail: anna.gawronska-blaszczyk@ilim.poznan.pl).
Mgr Lucyna Łuczak-Noworolnik - Instytut Logistyki i Magazynowania ( e-mail: lucyna.luczak-noworolnik@ilim.poznan.pl).
Artykuł recenzowany. Streszczenia i wykaz literatury w II części artykułu nt. proponowanych rozwiązań w tym zakresie.
Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2015 r. poz. 618).
Pacjent już zakodowany i zaobrączkowany, Rzeczpospolita 2 stycznia 2013, http://archiwum.rp.pl/artykul/1175670-Pacjent-juz-zakodowany-i-zaobraczkowany. html#.VWIc8877Qsw.
M. Dercz, Ustawa o działalności leczniczej. Komentarz., LEX, 2014.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182, z późn. zm.).
Logistyka 4/2015

rażały na udostępnienie danych wrażliwych osobom postronnym, które na przykład w trakcie odwiedzin mogły bez jakichkolwiek przeszkód zapoznać się z informacjami zawartymi w kartach gorączkowych. W związku z powyższym, w ocenie
GIODO w celu poszanowania prawa do prywatności pacjentów i ochrony informacji ich dotyczących, należy stosować jedynie takie rozwiązania, które pozostają w zgodzie z przepisami dotyczącymi ochrony danych wrażliwych, na przykład poprzez przesłonięcie lub odwrócenie tej karty, bądź całkowite zrezygnowanie z umieszczania tych kart przy łóżkach pacjentów, na rzecz przyjęcia innego sposobu przechowywania tego rodzaju dokumentacji medycznej.
Celem uporządkowania omawianej tematyki należy w szczególności zwrócić uwagę na brzmienie art. 27 ust. 1 i 2 ustawy o ochronie danych osobowych, który stanowi, że: Zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli:
1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych;
2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;
3) przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora; (…)
7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych.
Nadrzędnym celem ustawodawcy, jak wynika z przyjętych przepisów, jest zatem ochrona tak zwanych danych wrażliwych, do których w szczególności należą informacje dotyczące stanu zdrowia. Wszelkie inicjatywy podejmowane przez ustawodawcę oraz Ministerstwo Zdrowia w rzeczonym obszarze należałoby zatem rozpatrywać w kontekście dążenia do zapewnienia jak najwyższych standardów ochrony takich informacji.
Szczegółowe kwestie związane z identyfikacją pacjentów zostały określone w rozporządzeniu Ministra Zdrowia w sprawie warunków, sposobu i trybu zaopatrywania pacjentów szpitala w znaki identyfikacyjne oraz sposobu postę-
powania w razie stwierdzenia ich braku. Zgodnie z treścią
§ 3 wyżej wskazanego rozporządzenia: Znak identyfikacyjny umieszcza się:
1) na opasce, (…) oraz w indywidualnej dokumentacji medycznej pacjenta.
Doprecyzowaniem wskazanego przepisu jest § 4, który stanowi, że:
1) Opaskę zakłada się na nadgarstek pacjenta, a w przypadku gdy jest to niemożliwe albo niewskazane ze względu na przebieg procesu leczenia, na kostkę nogi.
2) W przypadku noworodka opaskę zakłada się na oba nadgarstki, a gdy jest to niemożliwe albo niewskazane ze względu na przebieg procesu leczenia, na obie kostki nóg albo na nadgarstek i kostkę nogi.
Opaska powinna być zapięta w sposób zapewniający jej utrzymanie się na nadgarstku lub kostce nogi pacjenta w trakcie jego pobytu w szpitalu.
Warto zwrócić uwagę na opinie, które pojawiły się w piśmiennictwie, w związku z lakonicznym brzmieniem przywołanych przepisów rozporządzenia Ministra Zdrowia: „Na krytykę zasługuje fakt, że w wydanym na podstawie art. 36 ust. 6 (rozporządzeniu w sprawie warunków, sposobu i trybu zaopatrywania pacjentów szpitala w znaki identyfikacyjne oraz sposobu postępowania w razie stwierdzenia ich braku) nie uwzględniono kwestii związanych z zabezpieczeniem danych osobowych pacjenta, między innymi nie wskazano minimalnego standardu dla „uniemożliwienia” jego identyfikacji osobom nieuprawnionym”10. Wyrażona opinia zasadniczo zasługuje na aprobatę. Brak jednoznacznych mechanizmów czy też jednolitych standardów określonych w przepisach prawa, służących takiej identyfikacji pacjenta, która pozwala z jednej strony na poszanowanie jego prawa do ochrony danych osobowych, a z drugiej strony dąży do wyeliminowania jak największej liczby przypadków pomyłek, co do osoby pacjenta, jest z całą pewnością sytuacją zasługującą na krytyczną ocenę.
Taka luka powoduje, że w niektórych placówkach ochrony zdrowia znak identyfikacyjny pacjenta zamieszczony na opaskach zawiera takie informacje, jak: imię, nazwisko pacjenta, numer księgi głównej oraz kod kreskowy. W świetle dokonanych rozważań wydaje się, że znak identyfikacyjny, zawierający obok kodu kreskowego dodatkowe dane osobowe pacjenta, nie spełnia swoich funkcji ochronnych.
Na podkreślenie zasługuje fakt, że niezastosowanie się do wymogów prawnych określonych w art. 36 ustawy o działalności leczniczej obwarowane jest sankcją uregulowaną w treści art. 112 ust. 7, zgodnie z którym na podstawie ustaleń zawartych w protokole organ prowadzący rejestr podmiotów leczniczych, to jest wojewoda, wykreśla podmiot wykonujący działalność leczniczą między innymi w przypadku niezastosowania się do zaleceń pokontrolnych.
Wskazana sankcja jest bardzo dotkliwa, podmiot wykreślony z rejestru traci bowiem byt prawny i nie będzie mógł prowadzić żadnej działalności.

Stanowisko Generalnego Inspektora Ochrony Danych Osobowych skierowane do Ministra Zdrowia w sprawie postępowania personelu medycznego z tzw. kartami gorączkowymi: http://www.giodo.gov.pl/plik/idp/4654/j/pl/.
Rozprządzenie Ministra Zdrowia z dnia 20 września 2012 r. w sprawie warunków, sposobu i trybu zaopatrywania pacjentów szpitala w znaki identyfikacyjne oraz sposobu postępowania w razie stwierdzenia ich braku (Dz. U. poz. 1098).
K. Świtała, Katalog tajemnic związanych z wykonywaniem zawodów medycznych, Monitor Prawniczy 2014, nr 13, s. 719-720.
D. Klimczak, W. Olszewski, Logistyka w szpitalach. Znaki identyfikacyjne jako element systemu obiegu informacji. Logistyka 2014, nr 5 s. 1919.
Sankcje za brak opaski w lecznicy, Rzeczpospolita 17 grudnia 2013 r., http://archiwum.rp.pl/artykul/1174533-Sankcje-za-brak-opaskiw-lecznicy.html#.VWIcLc77Qsw.
M. Dercz, Ustawa o działalności lezniczej. Komentarz., LEX, 2014.

Logistyka 4/2015