Kiedy jest wymagana zgoda pacjenta na przetwarzanie danych osobowych?

Pierwszym błędem, który popełniają lekarze przy wdrażaniu RODO jest kwestia zgody pacjenta na przetwarzanie danych osobowych. W większości przypadków lekarz nie ma obowiązku pobierania od pacjenta zgody na takie przetwarzanie. Pamiętajmy RODO nie jest aktem prawnym stojącym ponad wszystkimi innymi.


W przypadku danych medycznych zastosowanie mają przepisy dotyczące sposobów prowadzenia i przechowywania danych medycznych. Innymi słowami prawo pacjenta do dokumentacji medycznej jest ważniejsze niż jego zgoda na przetwarzanie tych danych. Dodatkowo lekarz ma prawny obowiązek prowadzenia dokumentacji i przechowywania jej przez wskazane w ustawie okresy. 


Czy w takim razie lekarz nie potrzebuje zgody pacjenta na przetwarzanie danych osobowych?


Istnieją tak na prawdę dwa przypadki, kiedy lekarz lub przychodnia mają obowiązek pobrać zgodę pacjenta na przetwarzanie jego danych. 


1. zgoda pacjenta na przetwarzanie danych w celach marketingowych

2. zgoda pacjenta na przetwarzanie danych w związku z prowadzeniem badań klinicznych lub innych badań naukowych


Jak widać 95% polskich lekarzy oraz przychodni nie potrzebuje pobierać zgód na przetwarzanie danych od swoich pacjentów. 


Dzwonię do pacjentów w celu potwierdzenia wizyty - czy potrzebuję zgodę na przetwarzanie danych w celach marketingowych?


W przypadku potwierdzania wizyt pacjentów przyjmuje się, że lekarz i przychodnia nie potrzebują zgody na przetwarzanie danych osobowych. Potwierdzenie wizyty wchodzi w zakres zapewnienia opieki zdrowotnej. Zapewnienie opieki zdrowotnej nie wymaga zgody pacjenta na przetwarzanie danych. W związku z tym takie czynności jak potwierdzenie i odwołanie wizyty, poinformowanie o zmianie adresu gabinetu, telefon o samopoczucie po zabiegu nie wymagają zgody pacjenta. 


Profilaktyka zdrowia czy marketing?


Profilaktyka zdrowotna to kolejny obszar, kiedy lekarz nie potrzebuje zgody pacjenta na przetwarzanie jego danych osobowych. Nawet w przypadku, gdy profilaktyka zdrowotna doprowadzi do wzrostu obrotów przychodni, z punktu widzenia RODO nie jest traktowana jak marketing. Muszą zostać spełnione następujące warunki:


1. przetwarzanie związane jest z procesem informowania pacjenta o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na badania przesiewowe, zaproszeń na wykonanie szczepień, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych


2.przetwarzanie danych osobowych pacjenta do celów profilaktyki zdrowotnej jest niezbędne tylko wtedy, jeżeli jest uzasadnione stanem zdrowia Pacjenta lub czynnikami ryzyka lub rokowaniami co do niego zawartymi w dokumentacji medycznej, którą dysponuje podmiot leczniczy


Pisząc prościej - jeśli lekarz uzna, że w interesie zdrowotnym jego pacjenta jest stawić się w przychodni, ma prawo zaprosić go na badania. Nawet jeśli takie działanie podniesie obroty przychodni z punktu widzenia RODO nie jest to marketing. 


Jakie obowiązki z punktu widzenia RODO ma lekarz wobec pacjenta?


Jak pisałem wcześniej większość lekarzy nie potrzebuje zgody pacjenta na przetwarzanie jego danych osobowych. Jednak RODO wskazuje obowiązek, który lekarze lub przychodnie muszę bezwzględnie spełnić. Tym obowiązkiem jest informacja dla pacjenta o przetwarzaniu danych osobowych. Jak poprawnie spełnić obowiązek informacyjny wobec pacjenta w kolejnym wpisie.