• Home
• European Standards on Confidentiality and Privacy in Healthcare
• Directory of European Healthcare Confidentiality Contacts
• Privacy Forum
• Healthcare Confidentiality News Archive
• Searchable Database of Confidentiality Links
• EuroSOCAP Project
• EuroSOCAP Workshop
• Contact

Europejskie wytyczne dla pracowników służby zdrowia dotyczące poufności oraz prywatności w sektorze opieki zdrowotnej.

Wprowadzenie

Wszyscy pacjenci mają prawo do prywatności oraz w uzasadnionym stopniu mogą oczekiwać, że poufność ich danych osobowych będzie rygorystycznie przestrzegana przez wszystkich pracowników służby zdrowia. Prawo do prywatności każdego pacjenta oraz obowiązek pracownika do zachowania poufności obowiązuje niezależnie od tego, w jakiej postaci informacje są przechowywane lub przekazywane (na przykład w formie elektronicznej, na fotografiach, w postaci próbek biologicznych). Wytyczne te odnoszą się do wszystkich pracowników służby zdrowia i określają obszary poufności oraz prywatności informacji w sektorze opieki zdrowotnej. Stanowią one część Europejskich Standardów dotyczących Poufności oraz Prywatności w Sektorze Opieki Zdrowotnej, które są rozwinięciem niniejszych Wytycznych oraz zawierają zalecenia dla instytucji świadczących usługi zdrowotne, bazujące na podstawach etycznych i prawnych. Standardy zawierają również słowniczek. Pełny tekst Standardów jest dostępny w różnych językach na stronie www.eurosocap.org.

Europejskie Standardy to głównie standardy etyczne, rozwinięte w kontekście prawnym, w którym pracownicy służby zdrowia podejmują decyzje w zakresie ochrony, wykorzystywania i udostępniania poufnych informacji. Nie wszystkich pracowników obejmuje identyczny prawny obowiązek zachowania poufności, ale wszyscy podlegają w tym zakresie temu samemu obowiązkowi etycznemu .

Wytyczne szczegółowo uwzględniają potrzeby pacjentów szczególnie narażonych na naruszenia prywatności. Potrzeby te są większe, w odniesieniu do poufności, ponieważ istnieje większe ryzyko jej naruszenia, niż ma to miejsce w przypadku innych pacjentów. Wymagana jest szczególna troska ze strony pracowników służby zdrowia w celu zapewnienia, że prawo do prywatności pacjentów szczególnie narażonych na naruszenia prywatności jest przestrzegane i wypełniany jest obowiązek zachowania poufności.

Wytyczne uwzględniają trzy obszary ochrony, wykorzystywania oraz udostępnienia informacji:

• ochrona, wykorzystywanie oraz udostępnianie informacji dotyczących pacjenta dla celów opieki zdrowotnej;
• ochrona, wykorzystywanie oraz udostępnianie informacji dotyczących pacjenta dla celów opieki zdrowotnej niezwiązanych bezpośrednio ze świadczoną opieką zdrowotną, oraz
• obowiązki i podstawy udostępniania określonych informacji dotyczących pacjenta dla celów niezwiązanych z opieką zdrowotną.

Ochrona, wykorzystywanie oraz udostępnianie informacji na temat pacjenta – Zasady ogólne

1. Podstawowe zasady dotyczące poufności w sektorze opieki zdrowotnej. Pracownicy służby zdrowia powinni przestrzegać trzech podstawowych zasad poufności w sektorze opieki zdrowotnej wskazanych poniżej:
   • pacjenci mają podstawowe prawo do prywatności i poufności informacji dotyczących ich zdrowia;
   • pacjenci mają prawo do kontrolowania dostępu i udostępniania informacji dotyczących ich zdrowia poprzez udzielenie, wstrzymanie lub wycofanie zgody;
   • w przypadku udostępnienia informacji poufnych bez otrzymania na to zgody, pracownicy służby zdrowia muszą wziąć pod uwagę konieczność, współmierność oraz związane z tym ryzyko.
2. Pomoc dla osób szczególnie narażonych.Pracownicy służby zdrowia powinni dopilnować, aby pacjenci szczególnie narażeni na naruszenia prywatności otrzymali wszelką potrzebną pomoc, dzięki której będą mogli zrozumieć zawiłości kwestii związanych z poufnością, co również pomoże im w wyrażaniu własnych życzeń.
3. Ochrona osób szczególnie narażonych. Za każdym razem, gdy pacjent zostanie zidentyfikowany jako szczególnie narażony na naruszenie prywatności, określenie to, jego szczególna natura oraz podstawy powinny być, za zgodą pacjenta lub jego przedstawiciela ustawowego, zapisane w dokumentacji dotyczącej pacjenta.
4. Niezdolność. W sytuacji, kiedy pracownik służby zdrowia uważa, że udostępnienie informacji leży w najlepszym interesie pacjenta niezdolnego do wyrażenia zgody, powinien on skonsultować się z przedstawicielem ustawowym pacjenta (w tym rodzica/opiekuna osoby niepełnoletniej). Jeżeli zgoda przedstawiciela ustawowego jest wstrzymana, pracownik służby zdrowia powinien postępować zgodnie z najlepszymi praktykami stosowanymi w danym kraju, w celu rozwiązania sporu.
5. Nagłe wypadki. W nagłych wypadkach, wykorzystywanie lub udostępnianie poufnych informacji dotyczących pacjenta może mieć miejsce, ale jedynie minimalna ilość potrzebnych informacji powinna zostać wykorzystana lub udostępniona w celu rozwiązania takich nagłych kwestii.
6. Ujawnianie informacji po śmierci. Poufność informacji dotyczących pacjenta będzie również zachowana po jego śmierci.
7. W sytuacji, gdy pacjent przed śmiercią wyraził jednoznacznie wolę zachowania poufności informacji, należy ją uszanować.
8. W sytuacji, gdy pracownik służby zdrowia uważa, że udostępnienie informacji po śmierci pacjenta może być potrzebne, pożądane lub otrzymał żądanie udostępnienia, i nie posiada żadnych określonych instrukcji od pacjenta, powinien uznać, że w takiej sytuacji ewentualne udostępnienie informacji osobom trzecim będzie możliwe lub może mieć miejsce z uwagi prawnie chroniony interes publiczny (Patrz Wytyczne w punktach 19-23).
9. Dostęp pacjenta do informacji dotyczących opieki zdrowotnej. Pracownicy służby zdrowia powinni uwzględnić prośbę pacjenta o udostępnienie informacji dotyczącej opieki medycznej i przestrzegać obowiązków wynikających z przepisów o ochronie danych.

Ochrona, wykorzystywanie oraz udostępnianie informacji na temat pacjenta dla celów opieki zdrowotnej

10. Informowanie pacjenta na bieżąco. Pracownicy służby zdrowia powinni dopilnować, aby pacjenci i/lub ich przedstawiciele ustawowi byli informowani w sposób odpowiedni dla potrzeb komunikacji z pacjentem, o następujących kwestiach:
    • jakiego typu informacje są rejestrowane i przechowywane;
    • jakie są cele, dla których informacje są rejestrowana i przechowywane;
    • jakie zabezpieczenia stosowane są, w celu zapewnienia poufności informacji;
    • jakiego typu informacje są zwykle wymieniane;
    • jakie możliwości posiada pacjent odnośnie sposobu wykorzystania i udostępnienia informacji;
    • o ich prawie dostępu do informacji i w sytuacji, gdy jest to niezbędne, możliwości poprawienia informacji przechowywanych na ich temat w dokumentacji medycznej;
    • o wymaganych informacjach, które będą im przekazywane zgodnie z prawem krajowym wdrażającym Dyrektywę 95/46/WE, oraz
    • o określonych dla danego kraju przepisach prawnych lub zasadach regulujących udostępnianie informacji.
11. Pacjenci lub w odpowiednich przypadkach ich przedstawiciel ustawowy muszą zostać poinformowani o tym, jakie informacje są potrzebne dla indywidualnej opieki zdrowotnej pacjenta. Jeśli zostaną poinformowani w ten sposób, wyraźna zgoda nie jest potrzebna, wystarczy dorozumiana zgoda na etyczne udzielanie informacji o pacjencie dla celów opieki zdrowotnej.
12. Audyt kliniczny. Pracownik służby zdrowia powinien dążyć do zapewnienia zgodności zasad instytucjonalnych dotyczących audytu klinicznego z etycznymi wymaganiami dotyczącymi poufności.
13. Opiekunowie. Potencjalne korzyści wynikające z udzielania informacji opiekunom należy przedyskutować z pacjentem i/lub przedstawicielem ustawowym. Fakt, iż tego typu wymiana informacji może być korzystna nie zwalnia pracownika służby zdrowia z obowiązku zachowania poufności pacjenta.
14. Zespoły multidyscyplinarne. W skład zespołu pracowników służby zdrowia mogą wchodzić tymczasowi członkowie przeznaczeni dla określonych funkcji. Pracownicy służby zdrowia nie mogą udostępniać informacji pracownikom tymczasowym poza sytuacjami, gdy pracowników tych obowiązuje wymóg poufności odpowiedni dla poziomu udostępnienia informacji.
    
    Zespoły multidyscyplinarne powinny uzgodnić strategie dotyczące udostępniania poufnych informacji poza zespołem.
    
    Pracownicy służby zdrowia mogą mieć inne kryteria oraz progi udostępnienia informacji poufnych, na przykład w związku z bezpieczeństwem publicznym. Każdy z pracowników służby zdrowia powinien zapoznać się z tego typu różnicami i odpowiednio udostępniać informacje w umiarkowany sposób.
15. Zespoły międzyagencyjne. W sytuacji, gdy planuje się zaangażowanie pracowników z innych agencji, należy to przedyskutować z pacjentem i/lub jego przedstawicielem ustawowym. Cel zaangażowania innej agencji, jak również cel rozważanego udostępnienia informacji powinny zostać wyjaśnione.
    
    W przypadku, gdy pacjent lub jego przedstawiciel ustawowy odmawia wyrażenia zgody na zaangażowanie innych agencji, ich odmowa powinna zostać uznana, chyba że występują cele nadrzędne (Patrz punkty 19-23).
    
    W przypadku, gdy inne agencje zwrócą się o informacje na temat pacjenta, pracownik służby zdrowia powinien najpierw uzyskać zgodę pacjenta i/lub jego przedstawiciela ustawowego na udostępnienie tych informacji, w tym treści udostępnianych informacji.
16. Podwójne role i obowiązki. Pracownicy służby zdrowia powinni unikać, o ile jest to możliwe, sytuacji przejmowania podwójnych obowiązków i zobowiązań wobec tego samego pacjenta.
    
    W sytuacji, gdy pracownicy służby zdrowia mają podwójne obowiązki, bardzo ważne jest, by wyjaśnili na początku konsultacji lub rozpoznania pacjentowi i/lub jego przedstawicielowi ustawowemu, w czyim imieniu spotykają się z pacjentem i/lub jego przedstawicielem ustawowym oraz cel konsultacji lub rozpoznania. Należy również wyjaśnić pacjentowi i/lub jego przedstawicielowi ustawowemu, że udzielone informacje nie będą traktowane jako poufne.

Ochrona oraz udostępnienie informacji dotyczących pacjenta dla celów opieki zdrowotnej nie związanych bezpośrednio z jego zdrowiem.

17. Zgoda na wykorzystanie wtórne Zgoda pacjenta lub jego przedstawiciela ustawowego, o ile to możliwe powinna być uzyskana przed planowanym wykorzystaniem wtórnym danych osobowych pacjenta. W przypadku zgody na udostępnienie informacji tylko niezbędne minimum informacji identyfikujących pacjenta powinno być wykorzystywane dla usprawiedliwionych celów związanych z opieką medyczną.
18. Ochrona tożsamości pacjenta. Pracownicy służby zdrowia powinni dążyć do zachowania odpowiednich zasad i protokołów chroniących tożsamość pacjenta w szpitalach i przychodniach, jak również wśród przedstawicieli służb związanych z wtórnym wykorzystywaniem informacji identyfikujących pacjenta.
19. Anonimizacja. Informacje powinny być przechowywane w formie, która umożliwia zidentyfikowanie pacjenta tylko wówczas, gdy jest to niezbędne dla celów, dla których informacje są przechowywane. Dane określone jako anonimowe oznaczają, że pacjent nie może zostać przez nikogo bezpośrednio lub pośrednio zidentyfikowany na podstawie tych danych. Każdorazowo, gdy dane mają pozostać anonimowe, pacjent i/lub jego przedstawiciel ustawowy powinni zostać poinformowani przez pracownika służby zdrowia o tym zamiarze oraz o wszelkich możliwych skutkach, w szczególności w odniesieniu do możliwości dostępu pacjenta do swoich danych oraz o tym jak są one używane i jak można zakwestionować tego typu praktyki. Pacjenci i/lub przedstawiciele ustawowi powinni zostać poinformowani o celach planowego przetwarzania danych , które zostały zanonimizowane.

Obowiązki i podstawy udostępniania informacji identyfikujących pacjenta dla celów nie związanych z opieką medyczną.

20. Prawny obowiązek udostępnienia informacji. W sytuacji, gdy w trakcie kontaktów pacjenta i pracownika opieki zdrowotnej prawny obowiązek udostępnienia informacji staje się istotny, należy to jak najszybciej przedyskutować z pacjentem i/lub przedstawicielem ustawowym, chyba że tego typu rozmowa podważyłaby cele udostępnienia informacji. Przed zastosowaniem się do istniejących obowiązków prawnych udostępnienia informacji pracownicy służby zdrowia powinni upewnić się, że zaistniała sytuacja wyraźnie mieści się w kategorii przypadków, w których udostępnienie informacji jest prawnie wymagane. Muszą oni zapewnić, aby każdy argument, który można wysunąć przeciwko udostępnianiu informacji był przedstawiany odpowiednim władzom, którym informacje mają zostać udostępnione. Każde udostępnienie musi być ograniczone jedynie do ściśle wymaganych informacji.
21. Podstawy udostępnienia. Pracownicy służby zdrowia powinni znać przepisy prawne i zasady obowiązujące w danym kraju, którymi należy się kierować przy rozważaniu kwestii.
22. W sytuacjach udostępniania informacji w celu ochrony nadrzędnych praw osób trzecich, każdy przypadek musi być rozważony, biorąc pod uwagę jego znaczenie. Sytuację taką można rozważyć, biorąc pod uwagę to, czy udostępnienie informacji w celu ochrony interesów osób trzecich, wyjątkowo przeważa nad obowiązkiem zachowania poufności w stosunku do pacjenta w interesie publicznym. Decyzje na temat ujawnienia informacji identyfikujących pacjenta poza sektorem usług medycznych, kiedy nie ma obowiązku ujawnienia informacji, są kwestią wydania wyważonego rozstrzygnięcia.
    
    Przedstawiono poniżej niektóre z czynników, które należy rozważyć, podejmując taką decyzję:
    • znaczenie zagrożonego interesu, w przypadku nie udostępnienia informacji; na przykład uzasadnienie udostępnienia informacji można znaleźć dużo łatwiej, jeśli zagrożone jest życie lub integralność (fizyczna lub psychologiczna) osób trzecich;
    • prawdopodobieństwo wystąpienia szkody w indywidualnym przypadku, co oznacza, że udostępnienie informacji może być uzasadnione, jeżeli istnieje duże prawdopodobieństwo, że może wystąpić zagrożenie dla życia innej osoby, ale niekoniecznie będzie uzasadnione, jeśli prawdopodobieństwo wystąpienia szkody będzie niskie;
    • nieuchronność wystąpienia szkody, co oznacza, że udostępnienie może być uzasadnione, jeśli ochrona osoby trzeciej wymaga natychmiastowego działania, lecz nie będzie tak w przypadku, gdy istnieje jedynie możliwość, że w przyszłości pacjent może stanowić zagrożenie dla drugiej osoby;
    • istnienie odpowiednich organów, którym informacje mogą być udostępniane;
    • potrzeba udostępnienia, w celu uniknięcia wystąpienia szkody, co oznacza, że nie ma innej możliwości uniknięcia szkody bez udostępnienia informacji;
    • prawdopodobieństwo, że udostępnienie może zapobiec wystąpieniu szkody, co wymaga od pracownika służby zdrowia upewnienia się, że szkoda wyrządzona osobom trzecim lub w stosunku do prawnie chronionego interesu publicznego, jest wystarczająco prawdopodobna, by jej zapobiec poprzez udostępnienie informacji
23. Udostępnienie w celu ochrony interesów pacjentów niezdolnych do wyrażenia woli. Kiedy pacjent jest niezdolny do wyrażenia woli, można uzasadnić ujawnienie celem chronienia najlepszych interesów pacjenta. Kwestia, czy udostępnienie informacji jest uzasadnione w danym przypadku zależy od uważnego rozważenia interesów pacjenta, zachowując poufność jego informacji oraz interesów, które będą zagrożone, jeżeli nie udostępni się informacji.
24. Dobre praktyki uzasadnionego udostępniania. W każdym wypadku rozstrzygania, pracownicy służby zdrowia mogą przedyskutować dany przypadek ze swoimi współpracownikami bez ujawniania informacji identyfikujących pacjenta i jeśli jest to konieczne, mogą szukać porady prawnej lub innej specjalistycznej porady. Większość sytuacji, w których podjęto decyzje o ujawnieniu informacji, wymaga dobrej komunikacji z pacjentem oraz pomocy pacjentowi, którego poufność informacji będzie naruszona. Po podjęciu decyzji o ujawnieniu następuje procedura przedstawiona poniżej:
    • Należy podać pacjentowi i/lub przedstawicielowi ustawowemu powody, dla których zachodzi potrzeba ujawnienia informacji.
    • Pracownik służby zdrowia powinien zachęcić pacjenta (i/lub, w razie potrzeby, jego przedstawiciela ustawowego) do poinformowania odpowiednich władz (na przykład policji lub pracownika opieki socjalnej). Jeżeli pacjent lub przedstawiciel ustawowy wyrażą zgodę, pracownik służby zdrowia będzie wymagał potwierdzenia od władz, że tego typu udostępnienie miało miejsce.
    • Jeżeli pacjent lub przedstawiciel ustawowy odmawia działania, pracownik służby zdrowia powinien poinformować, że zamierza udostępnić informacje odpowiednim władzom lub osobom. Następne powinien poinformować władze, ujawniając jedynie informacje związane ze sprawą oraz udostępnić je pacjentowi i/lub jego przedstawicielowi ustawowemu.
    • Pracownicy służby zdrowia, którzy zdecydują się udostępnić informacje poufne (uprzednio informując lub nie informując pacjenta i/lub jego przedstawiciela ustawowego) powinni być przygotowani na wyjaśnienie i uzasadnienie swojej decyzji władzom, jeżeli zajdzie taka potrzeba. Pracownik służby zdrowia powinien zapisać w dokumentacji medycznej szczegóły wszystkich rozmów, spotkań oraz wizyt powiązanych z decyzją o udostępnieniu lub nie udostępnieniu tego typu informacji.
    Wyjątkiem od tej zwykle stosowanej procedury jest sytuacja, kiedy wcześniejsze poinformowanie pacjenta o planowanym udostępnieniu informacji zapobiegłoby osiągnięciu uzasadnionego celu udostępnienia.

Bezpieczeństwo

25. Bezpieczeństwo. Biorąc pod uwagę obowiązek pracownika do zachowania poufności danych pacjenta powinien on dążyć do zapewnienia przestrzegania odpowiednich procedur i zasad w swoich placówkach oraz wśród pełnomocników służb związanych z zapewnianiem bezpieczeństwa informacji dotyczących pacjenta.
    
    Pracownicy opieki medycznej powinni być świadomi obowiązku surowego przestrzegania prywatności oraz bezpieczeństwa podczas komunikowania się z pacjentami, ich przedstawicielami ustawowymi, opiekunami oraz współpracownikami, szczególnie w wypadkach, gdy skorzysta się z pośrednich form komunikacji, takich jak rozmowy telefoniczne, wiadomości elektroniczne i faksy.

Przedstawiciel ustawowy to osoba wybrana zgodnie z prawem do reprezentowania interesów i/lub podejmowania decyzji w imieniu osoby, która nie jest zdolna do podejmowania decyzji.