Kdo lahko gleda v vaš zdravstveni karton

Poglobljeno 05. Okt 202405:18 7 komentarjev
zdravstvo
Slika je simbolična. (foto: Denis Sadiković/N1)

Ob kršitvi, ki se je zgodila na psihiatrični kliniki, ko je zaposlena nepooblaščeno vpogled(ov)ala v karton pacientke, se postavlja vprašanje, kdo, kdaj in s kakšnim razlogom lahko vpogleduje v naše zdravstvene kartone. Kdo vidi kaj? Kdo lahko dostopa in kdo ne? Ali lahko zdravnik kadarkoli vpogleduje v podatke? Ali ima medicinska sestra dostop tudi do diagnoz? Katera zdravnica in katera sestra sme vpogledati? In kje lahko pacienti sami preverimo, kako pogosto so vpogledali v našo kartoteko? Kot za N1 opozarja ena od zastopnic pacientovih pravic, se kršitve dogajajo, še huje pa je bilo pred leti, ko so kar za svoj užitek nekateri "zdravstveni delavci vpogledovali, kdo je abortiral, kdo se je ponesrečil in kakšne zdravstvene težave je imel".

Kot na N1 poročamo danes, je zaposlena na Univerzitetni psihiatrični kliniki (UPK) Ljubljana nepooblaščeno vpogledovala v zdravstveno dokumentacijo pacientke, ki se je pred časom zdravila na kliniki, podatke o njenih psihičnih težavah pa je po navedbah pacientke zlorabila, tako da jo je poniževala, jo zasmehovala in ji grozila.

Ali veste, kdo lahko gleda podatke o vas?

Kršitev nepooblaščenega vpogledovanja v osebne podatke pacientke je potrdil tudi izredni strokovni nadzor na kliniki. Zaposlena, ki je vpogledovala v pacientkin karton, je po neuradnih informacijah diplomirana medicinska sestra in vodja enega od oddelkov na enoti za intenzivno psihiatrijo.

Ko je zaposlena vpogledovala v njene podatke, se pacientka na kliniki ni zdravila, nam je povedala. Poudarila je še, da se nikoli ni zdravila na enoti, kjer dotična zaposlena dela, ampak na drugi enoti klinike.

Več o tem v članku: Sestra na kliniki kukala v karton pacientke. “Grozila mi je, naj se pazim noči”

Ob tem se vsakemu od nas, pacientov, postavlja vprašanje, kdo in kdaj lahko vpogleduje v (katere) zdravstvene podatke posameznika. Kdo lahko to počne in kdo ne? Do katerih podatkov? Ali lahko zdravnik kadarkoli dostopa do vseh podatkov o pacientu? Ali medicinske sestre ne bi smele imeti dostopa do diagnoz pacienta?

Odgovor ni tako preprost, saj imajo medicinske sestre na različnih delovnih mestih različna pooblastila in različen dostop do podatkov, pa tudi zdravnik, ki ima načeloma dostop do vseh podatkov, do teh nima pravice dostopati v kateremkoli trenutku.

Vpogleduje lahko samo takrat, ko ima pravno podlago

Ključno je, da zdravstveni delavec v informacijski sistem, kjer so zbrani osebni podatki pacienta, vpogleda samo takrat, ko ima za to pravno podlago oziroma razlog, nam je pojasnila Sonja Štramec-Nemec, pooblaščena oseba za varstvo osebnih podatkov na Univerzitetnem kliničnem centru Ljubljana (UKCL). V podatke lahko vpogleda, na primer, ko pacienta naroča na obravnavo, ko vpiše zdravstveno obravnavo, obračuna storitve, potrdi recept za zdravila …

Če torej zdravstveni delavec, ne glede na stopnjo pooblastil, vpogleda v osebne podatke, ne da bi imel za to utemeljen razlog, je to kršitev.

zdravstvo
Slika je simbolična. (Foto: Denis Sadiković/N1)

Načelo minimalne obdelave

Razlikujejo pa se, kot rečeno, tudi pooblastila v informacijskem sistemu. Različni profili zdravstvenih delavcev imajo različna pooblastila glede na njihove naloge in kompetence, je pojasnila Štramec-Nemec. “Tukaj velja načelo minimalne obdelave podatkov, kar pomeni, da zaposleni lahko vpogleda le v nabor podatkov, ki jih potrebuje za izvedbo naloge ali zdravstvene obravnave. Vedno izhajamo iz tega, kaj zaposleni potrebuje, da storitev lahko opravi in da je ta storitev za pacienta varna.”

Medicinske sestre imajo tako lahko različna pooblastila glede dostopa do podatkov. “Medicinska sestra v ambulanti načeloma ne potrebuje dostopa do diagnoze, sestra na bolnišničnem oddelku, ki daje terapijo, pa mora biti seznanjena s tem podatkom. Sestra v negovalni bolnišnici mora imeti tako rekoč vse podatke o zdravstvenem stanju pacienta, da mu lahko zagotavlja vso oskrbo, ki jo ta potrebuje,” je ponazorila sogovornica.

Vpogledi se samodejno beležijo

Sumov kršitev načelno ni težko preveriti, je še dejala sogovornica. Vsak zdravstveni delavec ima namreč lastno uporabniško ime in geslo, za vstop v nekatere informacijske sisteme pa tudi profesionalno kartico. S tem ko prek svojih dostopov vpogledujejo v podatke pacientov, se ustvarja sled oziroma dnevnik obdelav. Informacijski sistemi v zdravstvu vse obdelave podatkov zaznavajo samodejno.

Vendar pa je Zlata Rebolj, zastopnica pacientovih pravic za območje Novega mesta, opozorila, da je na tem področju veliko nereda. “Veliko zdravnikov svojo kartico oz. svoje geslo da medicinski sestri, da določeno nalogo opravi namesto njih. Tukaj se potem lahko zgodijo zlorabe, saj sestra lahko ta dostop izkoristi tudi za neupravičene oz. nepooblaščene vpoglede.”

Stavka zdravnikov, FIDES
Foto: Srdjan Živulovič/BOBO

Nedovoljene vpoglede morajo raziskati ne glede na voljo pacienta

Zdravstveni zavod, ki zazna kršitev varnosti osebnih podatkov, ki bi lahko ogrozila pravice in svoboščine posameznikov, mora v skladu s splošno uredbo o varstvu podatkov čim prej o tem obvestiti Informacijskega pooblaščenca. Najpozneje ga mora o zaznani kršitvi obvestiti v 72 urah, izhaja iz omenjene uredbe in s spletne strani pooblaščenca.

Sonja Štramec-Nemec je povedala, da v primeru neupravičenih vpogledov na UKCL vodijo tako imenovani incident varstva osebnih podatkov. O izvedenem postopku v skladu z zakonom o pacientovih pravicah obvestijo tudi Zastopnika pacientovih pravic in Informacijskega pooblaščenca. Ob sumu, da gre za kaznivo dejanje zlorabe osebnih podatkov po 143. členu kazenskega zakonika, pa podajo tudi prijavo organom pregona, je še povedala.

Zakon o pacientovih pravicah določa, da morajo v primeru nedovoljene obdelave osebnih podatkov zdravstveni zavodi “ne glede na voljo pacienta posebej raziskati in ugotoviti morebitno odgovornost zdravstvenih delavcev, zdravstvenih sodelavcev ali drugih oseb ter primer pisno dokumentirati”.

Za vsak nezakonit vpogled v osebne podatke je v zakonu o varstvu osebnih podatkov za odgovorno osebo predpisanih 200 evrov globe, so nam pojasnili pri Informacijskem pooblaščencu.

Če se v prekrškovnem postopku ugotovi tudi odgovornost upravljalca (npr. zaradi neustreznega zagotavljanja varnosti podatkov), pa globa lahko doleti tudi pravno osebo, torej zdravstveni zavod. “Glede višine globe se v vsakem posamičnem primeru upoštevajo konkretne okoliščine prekrška, teža prekrška, posledice za posameznika, vrsta osebnih podatkov ipd.,” so še pojasnili pri pooblaščencu.

Zavarovanec lahko vpoglede preveri tudi sam

Vsi vpogledi v zdravstveno dokumentacijo pacienta se beležijo tudi na portalu eZvem. Vsak zavarovanec tako lahko sam preveri, v katerem zdravstvenem zavodu, kdaj in s kakšnim namenom so vpogledovali v njegove podatke.

eZvem
Primer revizijske sledi na portalu eZvem. (Foto: zajem zaslona)

“Vpogledovanje za nekatere pravi užitek”

“Pred nekaj leti, ko še ni bilo toliko zavedanja, da se vpogledi beležijo, se je zdelo, da je bil nekaterim to pravi užitek,” je opozorila Zlata Rebolj. “Zdravstveni delavci so vpogledovali, kdo je abortiral, kdo se je ponesrečil, kakšne zdravstvene težave je imel. Pogosto je šlo za primere, ko so bile v ozadju sorodstvene vezi.”

V zadnjem času se je zavedanje o tem okrepilo, vendar pa se kršitve še vedno dogajajo, je opozorila sogovornica. Težava pa je v tem, da si pacienti pogosto ne upajo ukrepati glede tega.

V zadnjem takšnem primeru, ki ga je vodila kot zastopnica pacientovih pravic, je bila pacientka zadovoljna z opravičilom zdravstvenega zavoda, je še dejala Rebolj.

“Pacienti si pogosto ne upajo nadaljevati postopkov. Razlog je zagotovo strah pred slabšo obravnavo ali celo odklonitvijo obravnave. Imela sem primer, ko je zdravnica po obravnavi kršitve pacientu zabrusila, naj se kar spet pritoži, saj da tako ali tako nič ne bo dosegel. Ta bojazen torej ni iz trte zvita.”

Kdo torej lahko vpogleduje v zdravstvene podatke pacienta? To je lahko zdravstveni delavec, ki sodeluje pri zdravstveni obravnavi pacienta, pa še takrat mora imeti za obdelavo osebnih podatkov utemeljen razlog. In tudi takrat lahko vpogleda samo v tiste podatke, ki jih nujno potrebuje pri svojem delu.

Kako vam je všeč N1? Kaj bi izboljšali?

Dragi bralci in bralke, pomagajte nam izboljšati N1. Kaj pogrešate, kaj vam je všeč, česa ne marate? Pripravili smo kratko anketo o zadovoljstvu bralcev, reševanje traja približno pet minut, anketa pa je anonimna. Povezava do ankete: https://n1slovenija.1ka.si/raziskava-branosti

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje