• Home
• European Standards on Confidentiality and Privacy in Healthcare
• Directory of European Healthcare Confidentiality Contacts
• Privacy Forum
• Healthcare Confidentiality News Archive
• Searchable Database of Confidentiality Links
• EuroSOCAP Project
• EuroSOCAP Workshop
• Contact

Evropske smernice za zdravstvene delavce o zaupnosti in zasebnosti v zdravstvu

Uvod

Vsi bolniki imajo pravico do zasebnosti in upraviceno pricakujejo, da bodo zaupnost njihovih osebnih podatkov dosledno varovali vsi, ki delujejo na podrocju zdravstva. Vsak bolnik ima pravico do zasebnosti, dolžnost zaposlenih v zdravstvu pa je, da ne glede na nacin (na primer elektronsko, s fotografijami, z biološkim vzorcem), na katerega so bili osebni podatki pridobljeni ali posredovani, vzdržujejo zaupnost podatkov. Te smernice govorijo o zaupnosti v zdravstvu in zasebnosti osebnih podatkov ter veljajo za vse zdravstvene delavce. Tvorijo del Evropskih standardov o zaupnosti in zasebnosti v zdravstvu, ki opredeljujejo te smernice in vsebujejo priporocila za zdravstvene institucije, ki temeljijo na eticnih in pravnih nacelih. Standardi vsebujejo tudi slovar. Besedilo standardov in smernic je na voljo v razlicnih jezikih na naslovu www.eurosocap.org.

Evropski standardi so v osnovi eticni standardi, razviti v pravnem kontekstu, v katerem zdravstveni delavci odlocajo o varovanju, rabi in razkrivanju zaupnih osebnih podatkov. Vseh zdravstvenih delavcev ne vežejo iste pravne obveze o zaupnosti, vendar pa vse veže eticna dolžnost vzdrževanja zaupnosti.

V teh smernicah je precej pozornosti namenjene potrebam ranljivih bolnikov. Potrebe ranljivih bolnikov v zvezi z zaupnostjo so vecje – možnost za prekršitev le-te je vecja kot pri drugih bolnikih. Zdravstveni delavci morajo nameniti posebno pozornost spoštovanju pravice ranljivih bolnikov do zasebnosti in izpolnjevanju svoje dolžnosti do zaupnosti.

Te smernice obravnavajo tri podrocja varovanja, rabe in razkrivanja:

• varovanje, raba in razkrivanje osebnih podatkovo bolnikih za njihove zdravstvene potrebe;
• varovanje, raba in razkrivanje osebnih podatkov o bolnikih za rabo v zdravstvene namene, ki niso neposredno povezani z njihovimi zdravstvenimi potrebami; in
• obveznosti in upravicenost do razkrivanja osebnih podatkov o bolnikih za rabo v namene, ki niso povezani z njihovimi zdravstvenimi potrebami.

Varovanje, raba in razkrivanje osebnih podatkov o bolnikih — splošni vidiki

1. Kljucna nacela o zaupnosti v zdravstvu. Zdravstveni delavci morajo spoštovati naslednja tri kljucna nacela o zaupnosti v zdravstvu.
   • Posamezniki imajo temeljno pravico do zasebnosti in zaupnosti svojih zdravstvenih podatkov.
   • Posamezniki imajo pravico do nadzora nad dostopom in razkritjem svojih zdravstvenih osebnih podatkov, tako da podelijo, odrecejo ali odvzamejo pooblastila.
   • V primeru razkritja osebnih podatkov, na katerega bolnik ni pristal, morajo zdravstveni delavci upoštevati nujnost in sorazmernost razkritja podatkov ter spremljajoce tveganje.
2. Podpora za ranljive (obcutljive kategorije prebivalstva). Delavci v zdravstvu morajo ranljivim ljudem zagotoviti vso potrebno podporo pri razumevanju zapletenosti zadev v povezavi z zaupnostjo, pomagati pa jim morajo tudi pri izražanju njihovih želja.
3. Varovanje ranljivih. Kadar zdravstveni delavec spozna bolnika za ranljivega, mora biti ta identifikacija, njena specificna narava in njena upravicenost, z dovoljenjem bolnika ali njegovega pravnega zastopnika, zabeležena v zapiskih.
4. Nezmožnost. Ko zdravstveni delavec meni, da je razkritje podatkov v interesu bolnika, ki ni zmožen odlocanja, se mora posvetovati s pravnim zastopnikom bolnika (vkljucno s starši / varuhom mladoletnika). Ce pravni zastopnik ne izda pooblastil, mora zdravstveni delavec slediti najboljši praksi svoje države za reševanje spora.
5. Izredne razmere. V izrednih razmerah lahko pride do rabe ali razkritja zaupnih podatkov o bolniku, vendar le do tolikšne mere, da se izredne razmere razrešijo.
6. Razkritje po smrti. Zaupnost osebnih podatkov o bolniku je treba spoštovati tudi po njegovi smrti.
7. Ce je bolnik z zmožnostjo odlocanja pred smrtjo izrecno izrazil željo do zaupnosti svojih podatkov, je treba to željo spoštovati.
8. Ce zdravstveni delavec meni, da je razkritje podatkov po bolnikovi smrti nujno potrebno, zaželeno, ali pa je prejel zahtevo po razkritju, bolnik pa želje po varovanju osebnih podatkov ni izrecno izrazil, more delavec razmisliti o razkritju podatkov drugim osebam ali o razkritju zaradi pravno zašcitenega javnega interesa. (Oglejte si tocke smernic 19-23).
9. Dostop bolnikov do osebnih zdravstvenih podatkov. Zdravstveni delavci morajo spoštovati željo bolnika po dostopu do osebnih zdravstvenih podatkov in ravnati v skladu s pravnimi obvezami na podlagi prava o varstvu osebnih podatkov.

Varovanje, raba in razkrivanje osebnih zdravstvenih osebnih podatkovo bolnikih

10. Obvešcanje bolnikov. Zdravstveni delavci morajo bolnike in/ali njihove pravne zastopnike obvešcati v skladu z njihovimi potrebami:
    • kateri osebni podatki se zbirajo in shranjujejo;
    • o namenu zbiranja in shranjevanja osebnih podatkov;
    • o ukrepih, ki zagotavljajo zaupnost osebnih podatkov;
    • do kakšnega posredovanja osebnih podatkov navadno prihaja;
    • o možnostih razkritja in druge obdelave osebnih podatkov o bolnikih;
    • o njihovih pravicah do dostopanja in spreminjanja osebnih zdravstvenih podatkov, kadar je to potrebno;
    • osebne podatke, ko jih imajo v skladu z notranjo zakonodajo in Direktivo 95/46/ES pravico pridobiti; in upoštevati državne predpise ali nacela razkrivanja osebnih podatkov
11. Bolniki ali njihovi pravni zastopniki morajo biti obvešceni o tem, kakšno posredovanje osebnih podatkov je nujno potrebno za bolnikove osebne zdravstvene potrebe. Ce so obvešceni na ta nacin, izrecna privolitev ni potrebna, ampak je za eticno posredovanje osebnih zdravstvenih podatkov dovolj že domnevana privolitev.
12. Klinicna presoja. Zdravstveni delavci morajo poskrbeti, da so institucionalna pravila v zvezi s klinicno presojo združljiva z eticnimi zahtevami po zaupnosti.
13. Skrbniki. O potencialnih prednostih posredovanja osebnih podatkov z neuradnim skrbnikom se je potrebno pogovoriti z bolnikom in/ali njegovim pravnim zastopnikom. Kljub temu, da je lahko takšno posredovanje osebnih podatkov koristno, ne iznici dolžnosti zdravstvenih delavcev po zaupnosti do bolnika.
14. Multidisciplinarne skupine. Zdravstvena skupina lahko za dolocene funkcije vsebuje zacasne clane, zdravstveni delavci pa zacasnim delavcem ne smejo razkrivati osebnih podatkov, razen v primeru, ko tudi njih veže tovrstna obveza o zaupnosti.

    Multidisciplinarne skupine se morajo dogovoriti o strategiji za razkrivanje kakršnihkoli zaupnih podatkov izven skupine.

    Zdravstveni delavci lahko imajo razlicne kriterije in poglede na razkrivanje zaupnih osebnih podatkov, npr. v povezavi z javno varnostjo. Pomembno je, da vsak zdravstveni delavec spozna tovrstne razlike in razkrivanje osebnih podatkov ustrezno prilagaja.

15. Sodelovanje med organi in institucijami, ki zagotavljajo storitve za paciente. Pred vkljucevanjem osebja drugih organov ali institucij se je treba o tem pogovoriti z bolnikom in/ali njegovim pravnim zastopnikom. Namen vkljucevanja drugih organov ali institucij mora biti razjasnjen skupaj z namerami in cilji izmenjave osebnih podatkov .

    Ce bolnik ali njegov pravni zastopnik ne dovoli vkljucevanja drugih organov ali institucij, je treba njegovo odklonitev spoštovati, razen ce prevladujejo drugacni interesi. (Oglejte si tocke 19-23).

    Ce drugi organi ali institucije zahtevajo osebne podatke o bolniku, morajo zdravstveni delavci o tem najprej pridobiti dovoljenje bolnika ali njegovega pravnega zastopnika, pouciti pa jih morajo tudi o vsebini osebnih podatkov, ki naj bi jih razkrili.

16. Dvojne vloge in odgovornosti. Zdravstveni delavci naj se, ce je to mogoce, izogibajo situacijam z dvojnimi odgovornostmi in obveznostmi do istega bolnika.

    Kadar ima zdravstveni delavec dvojne odgovornosti, je pomembno, da na zacetku vsakega posvetovanja ali ocenitve bolniku in/ali njegovemu pravnemu zastopniku pojasni, v cigavem imenu je obiskal bolnika in kakšen je namen posvetovanja ali ocenitve. Prav tako je treba bolniku in/ali njegovemu pravnemu zastopniku pojasniti, da pridobljenih osebnih podatkov ne bodo obravnavali kot zaupnih.

Varovanje, raba in razkrivanje osebnih podatkovo bolniku v zdravstvene namene, ki niso v neposredni povezavi z njihovimi zdravstvenimi potrebami

17. Privolitev v obdelavoza druge namene. Pred obdelavo osebnih podatkov o bolniku v druge namene je treba pridobiti izrecno dovoljenje bolnika ali njegovega pravnega zastopnika. Ce pride do dogovora o razkritju, se mora razkriti le najmanjša kolicina osebnih podatkov o bolniku, potrebna za upravicene zdravstvene namene.
18. Zašcita identitete bolnika. Zdravstveni delavci morajo poskrbeti, da so v njihovi bolnišnici in njenih enotah ter med pooblašcenci storitev za obdelavo prepoznavnih podatkov bolnika v druge zdravstvene namene uvedeni ustrezni pravilniki in protokoli.
19. Anonimiziranje. Osebni podatki naj bodo shranjeni v oblikah, ki po potrebi omogocajo identifikacijo bolnika. Anonimiziranje podatkov pomeni, da bolnika posredno ali neposredno po teh podatkih ni vec mogoce spoznati. Ko namerava podatke anonimizirati, mora zdravstveni delavec o svojih namerah in posledicah obvestiti bolnika in/ali njegovega pravnega zastopnika, še posebej o možnosti bolnikovega dostopa do osebnih podatkov in v kakšne namene bodo podatki uporabljeni, s tem pa bolniku ponudi tudi možnost ugovora. Bolniki in/ali njihovi pravni zastopniki morajo biti obvešceni o namenu obdelave podatkov po anonimizaciji.

Obveznosti in upravicenost do razkrivanja osebnih podatkov o bolniku za obdelavo v namene, ki niso povezani z njihovimi zdravstvenimi potrebami.

20. Pravne obveznosti do razkrivanja. Ko pride v razmerju med zdravstvenim delavcem in bolnikom do spoznanja, da je zaradi pravne obveznosti razkritje podatkov potrebno, se je treba o tem cim prej pogovoriti z bolnikom in/ali njegovim pravnim zastopnikom, razen v primeru, da bi ta pogovor sam po sebi spodkopal namen razkritja. Pred odlocitvijo o razkritju podatkov zaradi pravne obveznosti morajo biti zdravstveni delavci prepricani, da ta situacija nedvomno spada v skupino primerov, kjer je razkritje pravno potrebno. Poskrbeti morajo, da je vsak argument, ki je lahko podan zoper razkritje, podan organu, ki je razkritje zahteval. Vsako razkritje mora biti omejeno na najmanjšo potrebno kolicino podatkov.
21. Upravicenost razkritja. Zdravstveni delavci morajo biti pouceni o specificnih državnih predpisih ali nacelih, v skladu s katerimi morajo pretehtati svojo odlocitev.
22. V situacijah, kjer je razkritje potrebno za zašcito prevladujocih pravic drugih pravnih ali fizicnih oseb (v nadaljevanju drugih oseb), je treba pretehtati argumente oz. prednosti obeh strani. Tehtati je potrebno ali objava podatkov za zašcito interesov drugih oseb prevlada nad dolžnostjo do zaupnosti bolnika, ki je v javnem interesu. Odlocitev za razkritje razpoznavnih podatkov o bolniku zunaj zdravstvenih služb, ko obveznost do razkritja ne obstaja, je stvar uravnotežene presoje.

    Dejavniki, ki jih je treba pri takšni odlocitvi upoštevati:

    • Pomembnost interesa, ki je ogrožen, ce do razkritja podatkov ne pride; razkritje je lažje opraviciti, ce je ogroženo življenje ali integriteta (fizicna ali psihološka) drugih oseb;
    • verjetnost škode v posameznem primeru, t.j. razkritje je upraviceno, ko gre za visoko verjetnost nastanka škode oz. ogrožanja življenja drugih, ni pa nujno upraviceno, ce gre za nizko verjetnost povzrocitve škode drugim osebam;
    • neposredna nevarnost povzrocitve škode drugim osebam je lahko opravicilo za razkritje, ce zašcita drugih oseb zahteva takojšnje ukrepanje, ni pa upraviceno razkriti podatkov, ce ne obstaja vec kot samo verjetnost, da bi lahko pacient v prihodnosti ogrožal druge.
    • obstoj ustreznega organa, ki se mu podatki lahko razkrijejo;
    • nujnost razkritja podatkov za preprecitev škode, kadar ni druge možnosti za preprecevanje škodovanja brez razkritja;
    • verjetnost, da se z razkritjem podatkov prepreci škoda, pri cemer mora biti zdravstveni delavec preprican, da bo z razkritjem zavaroval interese drugih oseb ali pravno zašciten javni interes.
23. Razkritje za zašcito interesov bolnikov, nezmožnih lastnega odlocanja. Kadar je bolnik nezmožen samostojnega odlocanja, je lahko zašcita njegovih interesov razlog za razkritje. Upravicenost razkritja je v posameznem primeru odvisna od temeljitega razmisleka o bolnikovih interesih, vzdrževanju zaupnosti do bolnika ter interesih, ki so brez razkritja ogroženi.
24. Dobre prakse za upravicenost do razkritja. V primerih, kjer je potrebna presoja, naj se zdravstveni delavci pogovorijo s sodelavci, ne da bi pri tem razkrili identiteto bolnika, po potrebi pa naj poišcejo pravno in strokovno pomoc. V vecini primerov, kjer pride do razkritja, je potrebna dobra komunikacija z bolniki in podpora tistim, katerih zaupnost bo prekršena. Ko je sprejeta odlocitev po razkritju, naj bi postopek navadno potekal na naslednji nacin:
    • Bolniku in/ali njegovemu pravnemu zastopniku mora biti podana obrazložitev razlogov za posredovanje osebnih podatkov.
    • Zdravstveni delavec mora bolnika (in/ali njegovega pravnega zastopnika) spodbujati, naj o tem (o morebitnih kaznivih dejanjih ali drugih kršitvah, op. prevajalca) obvesti pristojni organ (npr. policijo ali socialno službo). Ce bolnik ali pravni zastopnik v razkritje privoli, bo zdravstveni delavec zahteval potrditev pristojnega organa, da je bilo razkritje storjeno
    • Ce bolnik ali njegov pravni zastopnik noce ukrepati, mu mora zdravstveni delavec pojasniti, da namerava razkriti osebne podatke pristojni osebi ali organu. Delavec mora nato obvestiti pristojni organ in razkriti samo pomembne osebne podatke, bolniku in/ali pravnemu zastopniku pa mora razkrite osebne podatke predstaviti.
    • Zdravstveni delavci, ki se odlocijo razkriti zaupne osebne podatke (ce bolnika in/ali pravnega zastopnika o tem obvesti ali ne), morajo biti pripravljeni po potrebi upraviciti svojo odlocitev pristojnemu organu. Zdravstveni delavec mora v svojem zapisniku zabeležiti vse podrobnosti pogovorov, srecanj in sestankov, ki so povod ali govorijo v prid njegovi odlocitvi po razkritju.

    Izjema od obicajnega postopka je podana takrat, ko bi vnaprejšnje informiranje osebe, katere podatki se razkrivajo, da bodo ti podatki razkriti, preprecilo doseganje upravicenega namena razkritja.

Varovanje

25. Varovanje. Zaradi dolžnosti ohranjanja zaupnosti do bolnika mora zdravstveni delavec poskrbeti, da v njihovih institucijah ter med pooblašcenci za nudenje storitev veljajo in so v uporabi ustrezni pravilniki ter postopki za ohranjanje varnosti osebnih podatkov o bolnikih.

    Zdravstveni delavci morajo pri pogovorih z bolniki, njihovimi pravnimi zastopniki, skrbniki in kolegi spoštovati strogo zaupnost in varnostne obveznosti, še posebej pri komuniciranju preko telefona, e-pošte ali faksa.

Translation reviewed by Nataša Pirc Musar, Information Commissioner of the Republic of Slovenia