Utrata dokumentacji medycznej grozi odpowiedzialnością karną
Utrata dokumentacji medycznej grozi odpowiedzialnością karną
- Sławomir Molęda
„Mam zarejestrowaną działalność leczniczą, a w związku z tym obowiązek prowadzenia dokumentacji medycznej. Podczas zwykłego dnia pracy badałam kilkunastu pacjentów. Zapisy pozostały w laptopie i nie zostały wydrukowane w wersji papierowej. W międzyczasie uszkodził się system (…). Prosiłam informatyka o zresetowanie go, uprzedzając, że w laptopie są bardzo ważne dane, które trzeba zgrać na dysk zewnętrzny. Nie uczynił tego (…), skasował nieodwracalnie dane i uszkodził twardy dysk. Teraz mam takie problemy: zwrot kwoty za laptop 6500 zł, odzyskiwanie danych w Mediarecovery od 3000 do 12 000 zł, odszkodowanie za utratę programów, które były zainstalowane fabrycznie, a dzisiaj muszę je oddzielnie kupić. Z wypowiedzi rzecznika praw pacjenta wiem, że za niewydanie dokumentacji medycznej pacjentowi grozi kara do 500 000 zł.
Prosiłabym o podanie podstawy prawnej dotyczącej tej kary i ewentualny komentarz w sprawie mojej odpowiedzialności w tej sytuacji? Jak mam się bronić, jeśli pacjent złoży skargę do rzecznika lub wniesie sprawę do sądu? Jak się zabezpieczyć, abym nie zapłaciła kary lub nie została ukarana?” — pisze czytelniczka.
Jeżeli utrata danych nastąpiła z winy informatyka, można od niego żądać naprawienia wyrządzonych szkód lub przywrócić stan pierwotny na jego koszt. Kary 500 000 zł nie trzeba się obawiać, ponieważ nakładana jest za działania zorganizowane, na przykład w ramach protestu, a nie za przypadkowy incydent. Jeżeli dane w laptopie nie były odpowiednio zabezpieczone, trzeba liczyć się z odpowiedzialnością karną.
Rzecznik praw pacjenta nie nakłada kary
Pacjent ma prawo dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielanych mu świadczeń. Jego prawu odpowiada obowiązek prowadzenia, przechowywania i udostępniania dokumentacji, nałożony na podmioty udzielające tych świadczeń (świadczeniodawców). Na straży praw pacjenta stoi rzecznik. Może on samodzielnie prowadzić postępowania wyjaśniające albo zwrócić się o to do innych instytucji nadzoru i kontroli, takich jak generalny inspektor ochrony danych osobowych czy okręgowa izba lekarska. Rzecznik może też wszcząć sprawę przed sądem. Nie może jednak nałożyć na świadczeniodawcę kary za naruszenie praw pacjenta.
Kara pieniężna do wysokości 500 000 zł została przewidziana w art. 68 ustawy o prawach pacjenta. Grozi ona za niewykonanie decyzji rzecznika, która zakazuje praktyki naruszającej zbiorowe prawa pacjentów lub nakazuje usunięcie jej skutków. Warunkiem nałożenia kary jest więc uprzednie niezastosowanie się do decyzji rzecznika. Poza tym praktykę naruszającą prawa zbiorowe należy odróżnić od naruszenia praw indywidualnych. Taka praktyka godzi w ogół pacjentów. Jest działaniem zorganizowanym i celowym. Wypowiedzi rzecznika o zagrożeniu tą karą za utrudnianie dostępu do dokumentacji medycznej pojawiły się w reakcji na zamykanie gabinetów przez świadczeniodawców poz, którzy na początku tego roku odmawiali podpisania kontraktów z Narodowym Funduszem Zdrowia. Przypadkowa utrata dokumentacji medycznej nie może zostać uznana za działanie zorganizowane i celowe.
Niezabezpieczenie danych wrażliwych
Realne zagrożenie stanowi odpowiedzialność karna, przewidziana w art. 52 ustawy o ochronie danych osobowych i przypisana administratorowi danych za ich niezabezpieczenie. Lekarz, który prowadzi własną działalność, jest administratorem danych osobowych zawartych w dokumentacji medycznej jego pacjentów. Z tego tytułu jest zobowiązany do zastosowania środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przed utratą danych. Ponieważ dane medyczne należą do kategorii danych wrażliwych, podlegają ochronie szczególnej. Wymagają zastosowania środków bezpieczeństwa na poziomie co najmniej podwyższonym, a w przypadku połączenia urządzenia z Internetem — na poziomie wysokim. Środki te powinny zostać określone w polityce bezpieczeństwa, która (obok instrukcji zarządzania systemem informatycznym) składa się na niezbędną dokumentację. Brak takiej dokumentacji, jak również niezastosowanie wystarczających środków, może zostać uznane za naruszenie obowiązku zabezpieczenia danych. Takie naruszenie, choćby nieumyślne, jest przestępstwem zagrożonym karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku. Generalny inspektor danych osobowych ma obowiązek zawiadomić organy ścigania, jeżeli w trakcie kontroli uzna, że utrata danych była wynikiem ich niezabezpieczenia.
Wykazanie szkody, rekompensata straty
Instrukcja zarządzania systemem informatycznym powinna określać procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania dokumentacji medycznej. Naprawa urządzenia zawierającego dane z dokumentacji powinna odbywać się pod nadzorem lekarza lub osoby przez niego uprawnionej. Zaniedbania w tym zakresie mogą również obciążać lekarza odpowiedzialnością karną. Natomiast błędy popełnione przez informatyka, niezależnie od zaniedbań lekarza, mogą uzasadniać pociągnięcie go do odpowiedzialności majątkowej. W tym celu lekarz musi wykazać szkodę, jaką poniósł przez informatyka. Informatyk, który zobowiązał się do zgrania danych, odpowiada za ich utratę, chyba że skasowanie wynikło z okoliczności od niego niezależnych. Tak samo odpowiada za uszkodzenie dysku. Lekarz może żądać przywrócenia stanu pierwotnego albo rekompensaty pieniężnej. Wysokość rekompensaty może odpowiadać wydatkom poniesionym przez lekarza na pokrycie kosztów naprawy laptopa i przywrócenia danych.
PODSTAWA PRAWNA
1. art. 23, 24, 59 i 68 ustawy o prawach pacjenta;
2. art. 7 pkt. 4, art. 19, 27, 36 i 52 ustawy o ochronie danych osobowych;
3. rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji i przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024);
4. art. 361 i 471 Kodeksu cywilnego.
„Mam zarejestrowaną działalność leczniczą, a w związku z tym obowiązek prowadzenia dokumentacji medycznej. Podczas zwykłego dnia pracy badałam kilkunastu pacjentów. Zapisy pozostały w laptopie i nie zostały wydrukowane w wersji papierowej. W międzyczasie uszkodził się system (…). Prosiłam informatyka o zresetowanie go, uprzedzając, że w laptopie są bardzo ważne dane, które trzeba zgrać na dysk zewnętrzny. Nie uczynił tego (…), skasował nieodwracalnie dane i uszkodził twardy dysk. Teraz mam takie problemy: zwrot kwoty za laptop 6500 zł, odzyskiwanie danych w Mediarecovery od 3000 do 12 000 zł, odszkodowanie za utratę programów, które były zainstalowane fabrycznie, a dzisiaj muszę je oddzielnie kupić. Z wypowiedzi rzecznika praw pacjenta wiem, że za niewydanie dokumentacji medycznej pacjentowi grozi kara do 500 000 zł.
Prosiłabym o podanie podstawy prawnej dotyczącej tej kary i ewentualny komentarz w sprawie mojej odpowiedzialności w tej sytuacji? Jak mam się bronić, jeśli pacjent złoży skargę do rzecznika lub wniesie sprawę do sądu? Jak się zabezpieczyć, abym nie zapłaciła kary lub nie została ukarana?” — pisze czytelniczka.Jeżeli utrata danych nastąpiła z winy informatyka, można od niego żądać naprawienia wyrządzonych szkód lub przywrócić stan pierwotny na jego koszt. Kary 500 000 zł nie trzeba się obawiać, ponieważ nakładana jest za działania zorganizowane, na przykład w ramach protestu, a nie za przypadkowy incydent. Jeżeli dane w laptopie nie były odpowiednio zabezpieczone, trzeba liczyć się z odpowiedzialnością karną. Rzecznik praw pacjenta nie nakłada karyPacjent ma prawo dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielanych mu świadczeń. Jego prawu odpowiada obowiązek prowadzenia, przechowywania i udostępniania dokumentacji, nałożony na podmioty udzielające tych świadczeń (świadczeniodawców). Na straży praw pacjenta stoi rzecznik. Może on samodzielnie prowadzić postępowania wyjaśniające albo zwrócić się o to do innych instytucji nadzoru i kontroli, takich jak generalny inspektor ochrony danych osobowych czy okręgowa izba lekarska. Rzecznik może też wszcząć sprawę przed sądem. Nie może jednak nałożyć na świadczeniodawcę kary za naruszenie praw pacjenta.Kara pieniężna do wysokości 500 000 zł została przewidziana w art. 68 ustawy o prawach pacjenta. Grozi ona za niewykonanie decyzji rzecznika, która zakazuje praktyki naruszającej zbiorowe prawa pacjentów lub nakazuje usunięcie jej skutków. Warunkiem nałożenia kary jest więc uprzednie niezastosowanie się do decyzji rzecznika. Poza tym praktykę naruszającą prawa zbiorowe należy odróżnić od naruszenia praw indywidualnych. Taka praktyka godzi w ogół pacjentów. Jest działaniem zorganizowanym i celowym. Wypowiedzi rzecznika o zagrożeniu tą karą za utrudnianie dostępu do dokumentacji medycznej pojawiły się w reakcji na zamykanie gabinetów przez świadczeniodawców poz, którzy na początku tego roku odmawiali podpisania kontraktów z Narodowym Funduszem Zdrowia. Przypadkowa utrata dokumentacji medycznej nie może zostać uznana za działanie zorganizowane i celowe. Niezabezpieczenie danych wrażliwychRealne zagrożenie stanowi odpowiedzialność karna, przewidziana w art. 52 ustawy o ochronie danych osobowych i przypisana administratorowi danych za ich niezabezpieczenie. Lekarz, który prowadzi własną działalność, jest administratorem danych osobowych zawartych w dokumentacji medycznej jego pacjentów. Z tego tytułu jest zobowiązany do zastosowania środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przed utratą danych. Ponieważ dane medyczne należą do kategorii danych wrażliwych, podlegają ochronie szczególnej. Wymagają zastosowania środków bezpieczeństwa na poziomie co najmniej podwyższonym, a w przypadku połączenia urządzenia z Internetem — na poziomie wysokim. Środki te powinny zostać określone w polityce bezpieczeństwa, która (obok instrukcji zarządzania systemem informatycznym) składa się na niezbędną dokumentację. Brak takiej dokumentacji, jak również niezastosowanie wystarczających środków, może zostać uznane za naruszenie obowiązku zabezpieczenia danych. Takie naruszenie, choćby nieumyślne, jest przestępstwem zagrożonym karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku. Generalny inspektor danych osobowych ma obowiązek zawiadomić organy ścigania, jeżeli w trakcie kontroli uzna, że utrata danych była wynikiem ich niezabezpieczenia.Wykazanie szkody, rekompensata stratyInstrukcja zarządzania systemem informatycznym powinna określać procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania dokumentacji medycznej. Naprawa urządzenia zawierającego dane z dokumentacji powinna odbywać się pod nadzorem lekarza lub osoby przez niego uprawnionej. Zaniedbania w tym zakresie mogą również obciążać lekarza odpowiedzialnością karną. Natomiast błędy popełnione przez informatyka, niezależnie od zaniedbań lekarza, mogą uzasadniać pociągnięcie go do odpowiedzialności majątkowej. W tym celu lekarz musi wykazać szkodę, jaką poniósł przez informatyka. Informatyk, który zobowiązał się do zgrania danych, odpowiada za ich utratę, chyba że skasowanie wynikło z okoliczności od niego niezależnych. Tak samo odpowiada za uszkodzenie dysku. Lekarz może żądać przywrócenia stanu pierwotnego albo rekompensaty pieniężnej. Wysokość rekompensaty może odpowiadać wydatkom poniesionym przez lekarza na pokrycie kosztów naprawy laptopa i przywrócenia danych. PODSTAWA PRAWNA1. art. 23, 24, 59 i 68 ustawy o prawach pacjenta;2. art. 7 pkt. 4, art. 19, 27, 36 i 52 ustawy o ochronie danych osobowych;3. rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji i przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024);4. art. 361 i 471 Kodeksu cywilnego.
Dostęp do tego i wielu innych artykułów otrzymasz posiadając subskrypcję Pulsu Medycyny
- E-wydanie „Pulsu Medycyny” i „Pulsu Farmacji”
- Nieograniczony dostęp do kilku tysięcy archiwalnych artykułów
- Powiadomienia i newslettery o najważniejszych informacjach
- Papierowe wydanie „Pulsu Medycyny” (co dwa tygodnie) i dodatku „Pulsu Farmacji” (raz w miesiącu)
- E-wydanie „Pulsu Medycyny” i „Pulsu Farmacji”
- Nieograniczony dostęp do kilku tysięcy archiwalnych artykułów
- Powiadomienia i newslettery o najważniejszych informacjach
![W Europie zanieczyszczenia powietrza powodują 800 tys. zgonów rocznie [WIDEO]](https://images.pb.pl/filtered/84b29d13-0727-4f42-8b21-de9566273376/76b0a951-3dc2-5503-975c-34480424e917_xc_l.jpg)
![Szansa na poprawę jakości życia dla pacjentów z HS [WIDEO]](https://images.pb.pl/filtered/08d54b79-36f0-499d-9e5e-731b6fdc1725/5e01a470-0cd4-51a2-9c4e-afeee2fc55b0_xc_l.png)
