Tematem ochrony danych osobowych jesteśmy bombardowani ze wszystkich stron, pomimo to chciałabym i ja zwrócić uwagę na RODO w obsłudze pacjenta, czyli w praktyce dnia codziennego!
Obecnie to kluczowe kwestie z perspektywy właścicieli i osób zarządzających podmiotami leczniczymi.
Czy RODO to rewolucja?
Dla wielu przychodni, z którymi współpracuję to może nie rewolucja, ale duża zmiana.
Do tej pory raczej starali się ułatwiać pacjentom życie i „przymykali oko” na różne kwestie, gdzie należało stosować ochronę danych osobowych (bo w wielu przypadkach te przepisy od dawna powinny być stosowane).
Na przykład wydawali wyniki badań rodzinie pacjenta, niekoniecznie upewniając się czy pacjent upoważnił tę osobę do odbioru badań.
Z drugiej strony RODO to według mnie szansa uporządkowania różnych sytuacji na styku pacjent – personel placówki medycznej.
To ułatwi pracownikom wykonywanie zadan. Niedawno bardzo doświadczona pielęgniarka z długim stażem opowiedziała mi swoją historię:
„Pracuję w niewielkiej przychodni, w małej gminie, gdzie wszyscy dobrze znają się. Gdy więc jedna z pacjentek poprosiła mnie, bym przy okazji dała jej również wyniki badań córki, to bez wahania to zrobiłam. Znałam i pacjentkę i córkę i nie raz już tak postępowałam. Następnego dnia do przychodni przyszła córka z pretensjami: ja sobie nie życzę, by ktoś odbierał za mnie wyniki badań!”.
Córka miała rację, była pełnoletnia i nie upoważniła mamy do odbioru wyników badań.
Na szczęście w tym momencie historia zakończyła się – nie było dalszych konsekwencji.
Dla tej pielęgniarki była to jednak jak sama powiedziała „lekcja życia”.
Od tej pory upewnia się komu wydaje wyniki badań i jedno czego żałuje, to że wcześniej nie dbała o to – mimo, że niejednokrotnie dyrekcja zwracała uwagę na kwestię ochrony danych.
RODO jako szansa dla placówek medycznych
Dlatego też uważam, że RODO: przez to, że jest o tym rozporządzeniu głośno, że właściwie każdy coś słyszał na ten temat, to bardzo dobry punkt wyjścia do stworzenia zasad, które z jednej strony będą pokazywać, że przestrzegamy procedur ochrony danych, a z drugiej ułatwią (bo ujednolicą) zasady komunikowania się z pacjentem.
Oczywiście nie zawsze będzie to takie proste, bo z punktu widzenia pacjenta często jest to dla niego utrudnieniem. Np. wymóg sprawdzenia tożsamości pacjenta.
Jak mówią pracownicy przychodni wiele starszych osób nie ma przy sobie dokumentów (często świadomie, bojąc się, że je zgubią), więc dla nich to na pewno będzie niezrozumiała (bo do tej pory nikt tego nie oczekiwał) przeszkoda.
RODO w obsłudze pacjenta – specyfika placówek medycznych
Zachęcam, by myśląc o RODO w obsłudze pacjenta pamiętać o następujących kwestiach:
- Branża medyczna jest pod wieloma względami szczególna. Pacjent to z jednej strony klient, ale z drugiej też osoba z problemami zdrowotnymi przez co agresja czy roszczeniowe zachowania są często spotykane w placówkach medycznych. To sprawia, że obsługa pacjenta wymaga większych umiejętności niż typowa obsługa klienta.
- Wszystko co robi pracownik placówki medycznej musi być jednocześnie zgodne z przepisami prawa. To nie tylko ochrona danych osobowych, ale także prawa pacjenta, czy kwestia przepisów NFZ, itd. To powoduje, że bardziej niż w innych miejscach ważna jest świadomość przepisów prawnych, które będą rzutowały na obsługę pacjenta.
- RODO też jest większym wyzwaniem niż w typowej firmie, bo placówki medyczne również tutaj są w specyficznej sytuacji przetwarzając dane szczególnie chronione, czyli wrażliwe. Niezależnie czy jest to rejestracja przychodni, gabinet zabiegowy, czy też gabinet lekarski, to w każdym z tych miejsc jest wiele pułapek dotyczących zgodności z przepisami dotyczącymi ochrony danych osobowych.
RODO w obsłudze pacjenta – przykład
Trudność łączenia obsługi pacjenta z przestrzeganiem prawa obrazuje następującą historia.
Ponownie zapraszam do przykładu dotyczącego odbioru wyników badań, bo jest on wspólny dla większości przychodni:
Pracuję dla średniej wielkości niepublicznej przychodni, w niewielkim śląskim miasteczku. Moje zadanie to analiza problematycznych sytuacji związanych z obsługą pacjenta. Oceniam między innymi sposób prowadzenia rozmów telefonicznych z pacjentem. Słyszę, że w przypadku rozmów prowadzonych przez pracownice laboratorium tej przychodni bardzo często ze strony pacjentów pada pytanie o wyniki badań. Reakcja laborantek jest zazwyczaj następująca: „nie mogę podać Pani wyników badań przez telefon. Musi Pani przyjść osobiście do przychodni”.
W większości przypadków jest to wstęp do konfliktów, w których górę biorą emocje. Takie zdanie mogłoby otwierać zestaw porad: Jak w szybkim czasie wyhodować trudnego pacjenta? Gdy pytam laborantki o te rozmowy i ich pomysły jak inaczej je prowadzić, to jedna z nich (pracownik z 10-letnim doświadczeniem) w trochę złośliwy sposób komentuje tę sytuację: „no oczywiście najłatwiej byłoby powiedzieć pacjentowi: już podaję wyniki badań! To nie byłoby konfliktu. Widać, że Pani nie zna się na naszej branży. Byłyśmy z koleżankami niedawno na szkoleniu z ochrony danych osobowych. Tam kilkukrotnie powtarzano nam, że nie można podawać takich informacji przez telefon”.
No właśnie, branżę medyczną znam bardzo dobrze. Szkoląc czy też prowadząc badania typu „tajemniczy pacjent” wiem jak często pacjent słyszy to czego NIE może i jednocześnie to co MUSI.
Zasady obsługi pacjenta w świetle RODO
„Nie” czy też „musi Pani” to przykłady z tzw. języka walki.
Idealna recepta, jak szybko z pacjenta zrobić wroga.
To bardzo charakterystyczna sytuacja, gdy mówimy o RODO w obsłudze pacjenta.
To codzienność w pracy: gdzie łączy się obsługa pacjenta i ochrona danych osobowych: nie mogę poinformować przez telefon; nie mogę przekazać osobie nieupoważnionej, itd.
Kluczem do sukcesu w tej sytuacji jest to:
- jak mówić o wymaganiach związanych z ochroną danych osobowych – by „nie obwiniał” personelu za przepisy prawne?
- co zrobić, by zminimalizować niezadowolenie pacjenta w przypadku, gdy nie możemy spełnić jego oczekiwań? (bo wymogi ochrony danych osobowych na to nie pozwalają).
RODO w obsłudze pacjenta to oczywiście kwestia rozwiązań prawno-proceduralnych czy informatycznych, ale też CZYNNIK LUDZKI.
To jak zachowa się lekarz, pielęgniarka/położna, czy pracownik rejestracji jest również ważne dla przestrzegania przepisów o ochronie danych.
To codzienna praca, w której RODO w obsłudze pacjenta przestaje być teorią, a staje się praktyką.
Nawet gdy mamy dobre procedury, regulaminy, czy inne dokumenty (np. politykę bezpieczeństwa) to kluczowy jest również CZYNNIK LUDZKI.
To umiejętności i nawyki personelu medycznego, pozostają najbardziej zawodnym elementem systemu.
O RODO przeczytasz również tutaj:
- Ochrona danych osobowych w rejestracji
- RODO przy rejestracji pacjenta
- RODO-w pytaniach i podpowiedziach
foto: CC0 Creative Commons
{ 8 komentarze… przeczytaj je poniżej albo dodaj swój }
Pani Doroto, gratuluję pomysłu bloga. Porusza Pani tematy trudne, mówi o sytuacjach niełatwych, z jakimi spotykają się pacjenci, ich bliscy i nie zapominajmy, że też niełatwe dla pracowników ochrony zdrowia. Dobrze, że Pani sugeruje sposoby rozwiązań. Podpowiada formuły, wskazuje na konieczność w tych sprawach funkcjonowania procedur. Zadowolony pacjent to źródło powodzenia systemu ochrony zdrowia – każdego……Pozdrawiam serdecznie, życzę powodzenia. Olivia
Bardzo dziękuję za komentarz. Ja też ze swojej strony mam nadzieję, że zadowolony pacjent to też zadowolony pracownik przychodni czy szpitala. Pozdrawiam i zachęcam do śledzenia bloga. Dorota Uliasz
Zgadzam się. Myślę, że tego typu blogi są bardzo potrzebne, podaje Pani bardzo praktyczne rady. Rozpowszechnienie wiedzy na temat RODO może wpłynąć na zmianę mentalności pracowników różnych placówek medycznych
Bardzo dziękuję za komentarz i zapraszam do śledzenia bloga. Pozdrawiam, Dorota Uliasz
Czy złamaniem przepisów RODO jest poinformowanie pacjenta czy są już wyniki badań, ale nie informowanie go o nich? Np. „Tak są już wyniki pana/pani badań ale trzeba je odebrać osobiście.”
Zanim do konkretów – napiszę szerzej w sprawie praktyki RODO. Z mojego doświadczenia w każdej przychodni jest kilka sytuacji, które często powtarzają się, gdy chodzi o RODO – wtedy warto je spisać i poprosić o opinię – co zrobić/jak się zachować prawnika czy Inspektora Ochrony Danych w placówce – bo interpretacje są różne – więc najlepiej mieć swoją indywidualną i w razie potrzeby na nią się powoływać. Wracając do opisanej sytuacji. Według mnie można poinformować, że wyniki są już do odebrania – jeśli o to pacjent pyta – tu nie podajemy żadnych danych. Jak bym pewnie tak odpowiedziała: „Wyniki już są. Zgodnie z ustawą o ochronie danych może je Pan/Pani odebrać osobiście lub może zrobić to upoważniona przez Pana/Panią osoba” – czyli technika wyboru.. Natomiast receptą na to, by takich sytuacji było jak najmniej – jest informowanie pacjenta w różnej formie (ustnie w gabinecie zabiegowym, pisemnie – w gabinecie i rejestracji) – jakie obowiązują u Was zasady odbioru wyników. Bo trzeba również pamiętać, że przy odbiorze powinniśmy sprawdzić dokument tożsamości pacjenta.
Pracuję w niewielkiej przychodni, w małej gminie, gdzie wszyscy dobrze znają się. Gdy więc jedna z pacjentek poprosiła mnie, bym przy okazji dała jej również wyniki badań córki, to bez wahania to zrobiłam. Znałam i pacjentkę i córkę i nie raz już tak postępowałam. Następnego dnia do przychodni przyszła córka z pretensjami: ja sobie nie życzę, by ktoś odbierał za mnie wyniki badań!”.- tutaj pokusiłabym się o komentarz , że jest to naruszenie praw pacjenta. Odpowiednie przepisy ustawy o Prawach pacjenta i Rzeczniku Praw Pacjenta wskazują kto może mieć i na jakiej podstawie wgląd do dokumentacji medycznej.
Dzień dobry. Bardzo dobry komentarz. Często przepisy prawne przenikają się, czyli RODO, Prawa Pacjenta, przepisy NFZ, itd. Dobrze jest łącznie na to patrzeć. Np. teoretycznie samo imię i nazwisko nie podlega RODO, ale w przychodni czy szpitalu jest to w konkretnym kontekście: Jan Nowak z Miejscowości X stojący pod gabinetem kardiologicznym – tak to wyjaśnia UODO, gdy mówi, że wywoływanie po imieniu i nazwisku jest niedopuszczalne. Na dodatek można też „dołożyć” Prawa Pacjenta, a konkretnie prawo do godności i intymności. Czasami też wynikają z tego nieporozumienia. Ostatnio pisałam o tym, czy pracownik rejestracji przychodni zdrowia ma obowiązek przedstawić się pacjentowi z imienia i nazwiska. UODO na X (twitter) oficjalnie odpowiedział, że: NIE powołując się na ustawę o działalności leczniczej, która taki obowiązek nakłada tylko na pracowników szpitali. Nie dopisał jednak, że pracodawca ma prawo tego oczekiwać od swoich pracowników – to jego decyzja. I jest to zgodne z RODO, bo dane osobowe pracownika: imię i nazwisko, stanowisko, służbowy adres mailowy, itd. – stanowią dane osobowe ściśle związane z zawodowym charakterem. Nie są one traktowane jak prywatne dane osobowe osoby fizycznej.