Monitoring stosowany w placówkach medycznych to bez wątpienia dość złożony problem. Z jednej strony pojawia się bowiem kwestia przetwarzania danych w ogóle, z drugiej zaś w związku z monitoringiem mogą być przetwarzane dane dotyczące zdrowia. Podnosi się czasem w przestrzeni publicznej, że przepisy ustawy o działalności leczniczej nie są niestety w tym zakresie dość precyzyjne. Dodatkowo, praktyka stosowania monitoringu pokazuje do jakich efektów mogą doprowadzić nieprawidłowości w tym zakresie.
Ukryty monitoring = wysoka kara
Prawdopodobnie najgłośniejszym i najbardziej ikonicznym przypadkiem nieprawidłowo prowadzonego monitoringu w placówce zdrowia, był niedawny przypadek Centrum Medycznego Ujastek. Placówka stosowała ukryty monitoring oddziału neonatologicznego, mimo braku podstaw prawnych dla takiego działania. Naruszenia przepisów RODO, których dopuściła się placówka zostały wycenione przez organ nadzorczy na ponad 1 milion złotych kary.
Wydaje się, że wiele naruszeń związanych z monitoringiem w placówkach zdrowia polega na monitorowaniu pomieszczeń, które nie powinny być monitorowane. Zdarzają się jednak również inne nieprawidłowości w tym zakresie. Czasem polegają one na nierzetelnie sporządzonym regulaminie monitoringu. W innych przypadkach, regulamin organizacyjny nie reguluje wszystkich kwestii związanych ze stosowaniem monitoringu lub też ich uregulowania nie znajdują odzwierciedlenia w stanie faktycznym. Jak ustalił NIK (Najwyższa Izba Kontroli), nieprawidłowości związane z monitoringiem występują w 18% polskich szpitali.
Monitoring w podmiocie medycznym. Różne pomieszczenia to różne zasady
Reżim prawny prowadzenia monitoringu medycznego w dużej mierze zależy od tego jakie pomieszczenia są monitorowane. Zasady monitoringu pomieszczeń ogólnodostępnych są najbardziej liberalne i wiążą się z dużą swobodą placówki, podczas gdy prowadzenie monitoringu innych pomieszczeń (np. sale łóżkowe) podlega dużo bardziej restrykcyjnym zasadom i wymaga uwzględnienia większej ilości regulacji prawnych. Pomiędzy tymi dwoma reżimami, umiejscowione są pomieszczenia, w których udziela się świadczeń zdrowotnych. Co do zasady, pomieszczenia te mogą być monitorowane, jeśli jest to niezbędne dla bezpieczeństwa pacjentów lub konieczne w procesie leczenia.
Niezależnie od tego, jakie pomieszczenia są monitorowane, monitoring powinien być zorganizowany, żeby zabezpieczać intymność i godność pacjenta – w szczególności, nie powinien ukazywać jego intymnych czynności fizjologicznych.
Regulamin jest wymagany
Sposób prowadzenia monitoringu powinien być określony w regulaminie organizacyjnym placówki medycznej. Jak wykazały kontrole NIK, regulaminy wielu szpitali są pod tym względem sporządzone nierzetelnie. Nierzetelność ta może polegać na nieuregulowaniu prawnie wymaganych kwestii, np. w zakresie osób upoważnionych do wglądu do nagrań z monitoringu. Może ona również polegać na niezgodnym z prawdą opisie stosowanego monitoringu, np. poprzez podanie niezgodnej ze stanem faktycznym liczby kamer czy też niestosowanie odpowiednich środków bezpieczeństwa danych.
Kto może interweniować w przypadku nieprawidłowości?
W polskim porządku prawnym istnieją dwa wyspecjalizowane organy mogące podjąć działania w razie wykrycia nieprawidłowości w zakresie monitoringu stosowanego w placówkach ochrony zdrowia. Pierwszym jest Prezes Urzędu Ochrony Danych Osobowych, organ zajmujący się kwestiami ochrony danych osobowych. Prezes UODO może wszcząć postępowanie i nakazać usunięcie nieprawidłowości, bądź nałożyć karę pieniężną na administratora za niezgodne z prawem przetwarzanie danych w związku ze stosowanym monitoringiem. Drugim jest Rzecznik Praw Pacjenta, organ zajmujący się – zgodnie z nazwą – działalnością na rzecz ochrony praw pacjenta.
Zapraszamy do wysłuchania podcastu: RODO nie boli – o danych medycznych bez znieczulenia“ i skorzystania z 20% rabatu na zakup książki: „Dane medyczne. Ochrona danych osobowych, dokumentacja medyczna, monitoring, AI, otwarte dane + wzory do pobrania“
