Lékařská dokumentace
25/12/2010 16:26:52Otázka:
V lázních předává záverečnou dokumentaci nezdravotnický personál (recepce). Tyto dokumenty jsou sice zapečetěny, ale zajímalo by mě jestli tím není porušen zákon nebo vyhláška, že by mohlo být narušeno lékařské tajemství.
Odpověď:
Z Vašeho dotazu nevyplývá, čí zdravotnickou dokumentaci recepční předává, komu ji předává a z jakého právního důvodu.
Obecně platí, že každý zdravotnický pracovník je povinen zejména zachovávat mlčenlivost o skutečnostech, které se dověděl při výkonu svého povolání. Zdravotnická zařízení jsou povinna chránit osobní údaje pacientů, zejména citlivá data vztahující se k jejich onemocnění, léčbě atd.
Zdravotnické zařízení vystupuje dle zákona o ochraně osobních údajů jako správce a zpracovatel osobních údajů. Je proto povinno v souvislosti s tím přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.
Recepční nejsou zdravotnickými pracovníky, nemají tedy žádné oprávnění do dokumentace nahlížet či s údaji v ní obsaženými jakkoliv disponovat. Ani skutečnost, že tito pracovníci dostávají do rukou závěrečnou dokumentaci, i když v zapečetěné podobě, kterou jim pravděpodobně sice předává zdravotnický personál, resp. zdravotnické zařízení, jistě neznamená, že by recepčním vznikalo jakékoliv oprávnění s takto poskytnutou dokumentací zacházet, nahlížet do ni apod. Faktem však zůstává, že originál zdravotnické dokumentace musí být uložen u zdravotnického zařízení. Jinými slovy to znamená, že jediné, co může být recepcí pacientům „legálně“ předáváno, je kopie zdravotnické dokumentace.
Problematika zpracování osobních údajů a zdravotnické dokumentace je upravena v páté části zákona o péči o zdraví lidu (zák. č. 20/1966 Sb.), podle kterého se zpracováním osobních údajů rozumí „zpracování osobních údajů při vedení zdravotnické dokumentace a další nakládání s ní a zpracování osobních údajů v Národním zdravotnickém informačním systému“.
Při takovém zpracování údajů lze podle téhož zákona vést rodné číslo pacienta buď ve zdravotnické dokumentaci nebo v Národním zdravotnickém informačním systému, a to v případě, že se sběr a zpracování informací a jejich vedení vztahuje ke konkrétnímu pacientovi.
Vzhledem k tomu, že Váš dotaz směřuje k problematice zdravotnické dokumentace a jejímu předávání nezdravotnickým personálem, bych dále rád upozornil na § 67b odst. 9 zák. č. 20/1966, podle kterého se práva a povinnosti při zpracování osobních údajů souvisejících se zajišťováním zdravotní péče řídí zvláštním zákonem, kterým v tomto případě je zák. č. 101/2000 Sb., o ochraně osobních údajů. Dle § 4 písm. j) tohoto zákona je správcem „každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak“.
Ve Vašem dotazu vystupuje tedy zdravotnické zařízení jako správce a zpracovatel osobních údajů a jeho primární povinností je zajistit maximální možnou úroveň bezpečnosti dat a jejich nenarušitelnost. Vzhledem ke skutečnosti, že údaje, které jsou ve zdravotnické dokumentaci obvykle obsaženy patří k údajům velmi citlivým, požívajícím vysoké právní ochrany, je třeba zvážit, zda je bezpečnost dokumentace v rukou nezdravotnického personálu – ve Vámi uvedeném případě recepce – dostatečně zajištěna.
Obálka s dokumentací je sice zapečetěna a recepční byly patrně poučeny o právních následcích porušení pečetě, fakticky však tuto ochranu mohou překonat velmi snadno. Skutečnost, že by bylo možno takovou recepční právně postihnout, nepomůže pacientovi, jehož citlivé informace neoprávněná osoba získala nebo dokonce rozšířila (prodala médiím, poskytla obchodnímu konkurentovi atd.)
Závěrem bych proto konstatoval, že Vámi uvedený postup není sice vyloženě v rozporu se zákonem, nicméně je otázkou, zda takováto úroveň bezpečnosti dat, kterou dané zdravotnické zařízení zvolilo, je skutečně dostatečná, a to zejména s ohledem na obzvlášť vysokou citlivost shromažďovaných údajů.
JUDr. Ondřej Dostál