RODO w placówce medycznej – obowiązki personelu i najczęstsze problemy to w dalszym ciągu jeden z kluczowych tematów dla właścicieli, dyrektorów i personelu medycznego.
Placówki medyczne przetwarzają dane szczególnie chronione – dotyczące zdrowia. Odpowiedzialność jest większa niż w typowej firmie.
Co w praktyce zmieniło się w placówkach medycznych od wprowadzenia RODO?
Przyglądam się od początku tym zasadom. Z mojego doświadczenia można powiedzieć, że RODO uporządkowało pewne praktyki. Dotyczące np. wydawania wyników badań, wywoływania pacjentów do gabinetów lekarskich/zabiegowych, itd.
Jednak – według UODO – nadal nie wszystko dobrze funkcjonuje. Z ich praktyki pacjenci i ich rodziny to grupa, która najczęściej skarży się lub pyta – czy w ich przypadku lub ich bliskich nie zostało złamane prawo dotyczące ochrony danych osobowych.
Dlaczego tak się dzieje? Myślę, że to kwestia specyfiki ochrony zdrowia.
Specyfika branży medycznej – RODO w placówce medycznej
1️⃣ Pacjent to osoba w trudnej sytuacji zdrowotnej. Przez to może być bardziej wrażliwa na różne sytuacje, które uzna za mało przyjazne.
2️⃣ Personel musi łączyć przepisy o ochronie danych osobowych z innymi przepisami prawnymi, np. prawami pacjenta i regulacjami NFZ.
3️⃣ Dane medyczne to dane wrażliwe – wymagają szczególnej ochrony.
Te 3 punkty pokazują też wagę ochrony danych osobowych w podmiotach medycznych. Warto o nich przypominać personelowi medycznemu i innym pracownikom!
RODO w placówce medycznej – praktyczne wskazówki dla zarządzających i personelu medycznego
Zobacz kilka sytuacji z życia! Także wychodzące poza RODO – czyli uwzględniające kwestie praw pacjenta!
SYTUACJA 1. Kolejka w rejestracji: mimo linii, kilka osób próbuje w jednym momencie coś załatwić.
Po pierwsze: linia (fizyczna bariera) czy inne czytelne oznaczenie jest to bardzo ważna – jednak jak pokazują doświadczenia może nie zadziałać. W wielu przychodniach słyszę o tym, że pacjenci ignorują ten „zakaz”.
W takiej sytuacji kluczowa (choć frustrująca) jest konsekwencja działania wszystkich pracowników rejestracji, by pacjenci przestrzegali zasad.
Po drugie: oprócz bariery typu „linia” przydatna jest informacja przy recepcji o zasadzie, że przy okienku stoi jedna osoba. Nie chodzi o to, by pacjent ją przeczytał. Bo z tym bywa różnie. Jednak ma to być pomoc dla pracownika rejestracji, by w sytuacji, gdy pacjent ignoruje „zakaz” móc się odwołać (pokazać informację).
Co mówi pracownik w praktyce?
zgodnie z zasadami ochrony danych osobowych, prosimy by przy okienku znajdowała się tylko i wyłącznie jedna osoba
i jednocześnie wskazuje na informację – to zwiększa moc przekazu.
WAŻNE:
- większa jest szansa, że to zadziała, gdy wszyscy pracownicy rejestracji będą tę zasadę stosować (bez wyjątków)
- ważne jest, by ją stosować, a nie tylko wygłosić formułę. Czyli czekamy z obsługą pacjenta, który stoi przy okienku – aż druga osoba odsunie się na odpowiednią odległość.
Wiem, że to jest czasami trudne, a na pewno z tego co mówią pracownicy rejestracji – frustrujące. Jednak chroni Was przed złamaniem zasad i RODO oraz niezadowoleniem tego pacjenta, który właśnie jest obsługiwany i liczy, że będzie miał zapewniony komfort.
Po trzecie: Od strony obsługi pacjenta z kolei warto wdrożyć zasadę, że to osoba z rejestracji „kieruje ruchem”, czyli:
– w uprzejmy sposób przypomina o zasadach rejestracji,
– nie tłumaczy się, a w sytuacjach trudnych używa techniki „zdartej płyty” (kilkukrotnie powtarza zasadę, że zgodnie z ochroną danych przy okienku znajduje się tylko jedna osoba),
– korzysta z komunikacji niewerbalnej (czasami bardziej niż słowa: proszę przejść do poczekalni, działa „ruch” – czyli podprowadzenie pacjenta do poczekalni),
– egzekwowanie próśb – jeśli pomimo prośby pacjenci dalej stoją przy samej recepcji, można powiedzieć (jednocześnie przestając obsługiwać pacjenta):
jak tylko zostanie przy rejestracji jedna osoba (tak jak mówią o tym zasady), będę znowu rejestrować.
Można dodać:
to dla bezpieczeństwa Państwa danych.
Ważny jest język pozytywny (jak tylko będzie jedna osoba, będę rejestrować). Nie używamy języka negatywnego:
Jeśli chcesz porozmawiać o rozwiązaniach proceduralnych dotyczących RODO, które zastosowałeś/łaś w swojej placówce medycznej czy też szerzej o zasadach obsługi pacjenta to zapraszam na: bezpłatne konsultacje telefoniczne
SYTUACJA 2. Jak wywoływać pacjentów do gabinetu?
Po pierwsze: nie wywołujemy pacjenta po nazwisku!
Zamiast można zastosować następujące rozwiązania (dostosowując je do specyfiki przychodni):
– pacjent z godziny…. (by to sprawnie funkcjonowało wiele przychodni stosuje zasadę, że przy rejestracji bezpośredniej pacjent otrzymuje karteczkę z datą i godziną wizyty)
– po imieniu: zapraszam p. Annę lub w przypadku dzieci: zapraszam Mateusza z rodzicami (użycie imienia dziecka buduje też dobre relacje – więc wpływa na poziom zadowolenia pacjenta)
– coraz częstsze rozwiązanie w dużych placówkach: numery: „zapraszam osobę z numerem…” czy wręcz kolejkomat: pacjent otrzymuje numer, który jest później wyświetlany na ekranie.
Od strony obsługi pacjenta bardzo pozytywnie jest odbierane, jeśli lekarz, fizjoterapeuta lub pielęgniarka wychodzi z gabinetu i zaprasza pacjenta.
Gdy znamy pacjenta, to wystarczy: nawiązać z nim kontakt wzrokowy, uśmiechnąć się i powiedzieć: zapraszam. Gdy nie znamy pacjenta: stosujemy którąś z wcześniejszych propozycji.
SYTUACJA 3. Pacjent wchodzi do gabinetu (zabiegowego, lekarskiego) – gdy jest w nim inny pacjent.
Tutaj najskuteczniejszym rozwiązaniem są techniczne zabezpieczenia, np. drzwi, które można otworzyć tylko od wewnątrz.
WAŻNE: bardzo często organizacja czy rozwiązania techniczne są najskuteczniejsze. Warto o tym pamiętać i zgłaszać problemy do osób zarządzających, którzy mogą tu podjąć decyzję.
Jeśli ich nie ma technicznych zabezpieczeń- konsekwentne informowanie o zasadzie i egzekwowanie próśb (tak jak w przypadku sytuacji w rejestracji).
Poruszając ten temat warto pamiętać, że w gabinecie powinna znajdować się tylko osoba udzielająca świadczeń i pacjent (chyba, że jest to dziecko, więc wtedy też opiekun). Co w praktyce oznacza, że np. pracownik rejestracji nie powinien wchodzić do gabinetu, gdy jest w nim pacjent.
Te sytuacje nie zawsze muszą dotyczyć złamania zasad ochrony danych osobowych, ale na pewno dotyczą złamania prawa pacjenta do godności i intymności.
SYTUACJA 4. Czy można podać numer telefonu pacjenta pracownikom innych ośrodków zdrowia, sklepom medycznym lub aptekom?
Ogólna zasada – nie! Gdyby pacjent chciał podać swój numer telefonu np. w sklepie medycznym to sam, by go podał.
Chyba, że jest to sytuacja typu: zła dawka leku, co może spowodować kłopoty zdrowotne czy nawet stan zagrożenia życia. Na takie sytuacje warto przyjąć zasadę: decyzję podejmuje lekarz. Pracownik rejestracji lub pielęgniarka zgłasza sprawę lekarzowi, a on ocenia sytuację i podejmuje decyzję.
Bezpiecznym wyjściem (gdy sytuacja nie jest zagrażająca zdrowiu) jest zasada: przekażę…
SYTUACJA 5. Wydawanie wyników badań
Warto tu przyjąć jednolite zasady. Na przykład:
wyniki badań może Pan odebrać osobiście (lub upoważniona przez Pana osoba) lub sprawdzić samodzielnie w internecie za pomocą kodu, który Pan otrzymał.
WAŻNE: coraz odważniej podmioty medyczne stosują – podobnie jak np. banki – weryfikację rozmówców – co umożliwia personelowi medycznemu przekazywanie informacji, w tym wyników badań przez telefon. Piszę o tym, bo daje to pacjentowi argument typu: „a jak dzwoniłem do szpitala to telefonicznie udzielili mi informacji…”
SYTUACJA 6. Zbieranie informacji (wywiadu), np. przez fizjoterapeutę
– „w cztery oczy”: dbamy o to, by nikt nie słyszał naszej rozmowy,
– pamiętamy o zamknięciu drzwi. W ten sposób nie tylko chronimy dane pacjenta, ale także dbamy o jego godność i intymność,
– czasami zamiast wywiadu możemy dać pacjentowi formularz do wypełnienia (przy okazji mamy dokument potwierdzający jakie informacje nam pacjent przekazał).
RODO w placówce medycznej – wnioski dla osób zarządzających
RODO jako narzędzie zarządzania placówką
Dobrze wdrożone RODO w placówce medycznej:
-
ujednolica komunikację z pacjentem,
-
zmniejsza konflikty,
-
chroni kierownictwo i pracowników przed odpowiedzialnością,
To ważny element zarządzania jakością.
Czynnik ludzki – najsłabsze ogniwo systemu
Można mieć świetne regulaminy i procedury, ale jeśli personel:
-
nie jest przeszkolony,
-
interpretuje zasady po swojemu,
-
robi wyjątki „bo znam pacjenta”,
system przestaje działać.
WAŻNE: Nowi pracownicy wymagają wdrożenia. Różne osoby/różne poradnie nie mogą mieć sprzecznych interpretacji przepisów.
Co powinni robić w praktyce?
-
Zidentyfikować newralgiczne miejsca (rejestracja, gabinety, laboratorium).
-
Wprowadzić jasne procedury.
-
Zapewnić regularne szkolenia.
-
Ujednolicić interpretację przepisów.
-
Reagować na incydenty.
RODO w placówce medycznej w pytaniach i odpowiedziach
1. Jeden z lekarzy mówi, że można wywoływać pacjenta po nazwisku, bo samo imię i nazwisko to nie dane osobowe, bo nie pozwalają zidentyfikować pacjenta.
Faktycznie spotkałam się z takim podejściem lekarzy w dużych, a przez to według nich anonimowych podmiotów medycznych. Ja – opierając się także na publikacjach dotyczących RODO, np. RODO w praktyce: 30 najczęstszych pytań i odpowiedzi dla podmiotów medycznych jest jasno opisane, że to nie tylko RODO, ale prawa pacjenta – a konkretnie prawo do poszanowania intymności i godności może być naruszone. Ja – ponieważ nie jestem prawnikiem – podchodzę do tego ostrożnie i doradzam, by po prostu zadbać o interpretację prawną w każdej sytuacji, w której nie ma jasności.
2. Moi pracownicy niechętnie proszą o dokument tożsamości, bo uważają, że pacjenci nie lubią tego, a też po prostu często uważają, że nasi pracownicy ich świetnie znają – co korzystają z usług przychodni od lat.
Tak – to częsta postawa pracowników rejestracji. Myślę, że wynika z doświadczeń. Faktycznie jeszcze jakiś czas temu wiele było takich sytuacji, że pacjent w nieuprzejmy sposób reagował, gdy został poproszony o dokument tożsamości. Na szczęście mocno się to zmienia. Być może to kwestia tego, że ludzie w wielu miejscach spotykają się z podobnymi zasadami, więc reagują spokojniej. Na pewno pomaga też jasna informacja typu „prosimy o przygotowanie dowodu osobistego lub innego dokumentu potwierdzającego tożsamość…”. Prowadząc audyty pracy rejestracji zauważyłam, że taki komunikat powoduje, że duża część pacjentów przed podejściem do okienka – ma przygotowany dokument.
foto: CC0 Creative Commons
{ 8 komentarze… przeczytaj je poniżej albo dodaj swój }
Pani Doroto, gratuluję pomysłu bloga. Porusza Pani tematy trudne, mówi o sytuacjach niełatwych, z jakimi spotykają się pacjenci, ich bliscy i nie zapominajmy, że też niełatwe dla pracowników ochrony zdrowia. Dobrze, że Pani sugeruje sposoby rozwiązań. Podpowiada formuły, wskazuje na konieczność w tych sprawach funkcjonowania procedur. Zadowolony pacjent to źródło powodzenia systemu ochrony zdrowia – każdego……Pozdrawiam serdecznie, życzę powodzenia. Olivia
Bardzo dziękuję za komentarz. Ja też ze swojej strony mam nadzieję, że zadowolony pacjent to też zadowolony pracownik przychodni czy szpitala. Pozdrawiam i zachęcam do śledzenia bloga. Dorota Uliasz
Zgadzam się. Myślę, że tego typu blogi są bardzo potrzebne, podaje Pani bardzo praktyczne rady. Rozpowszechnienie wiedzy na temat RODO może wpłynąć na zmianę mentalności pracowników różnych placówek medycznych
Bardzo dziękuję za komentarz i zapraszam do śledzenia bloga. Pozdrawiam, Dorota Uliasz
Czy złamaniem przepisów RODO jest poinformowanie pacjenta czy są już wyniki badań, ale nie informowanie go o nich? Np. „Tak są już wyniki pana/pani badań ale trzeba je odebrać osobiście.”
Zanim do konkretów – napiszę szerzej w sprawie praktyki RODO. Z mojego doświadczenia w każdej przychodni jest kilka sytuacji, które często powtarzają się, gdy chodzi o RODO – wtedy warto je spisać i poprosić o opinię – co zrobić/jak się zachować prawnika czy Inspektora Ochrony Danych w placówce – bo interpretacje są różne – więc najlepiej mieć swoją indywidualną i w razie potrzeby na nią się powoływać. Wracając do opisanej sytuacji. Według mnie można poinformować, że wyniki są już do odebrania – jeśli o to pacjent pyta – tu nie podajemy żadnych danych. Jak bym pewnie tak odpowiedziała: „Wyniki już są. Zgodnie z ustawą o ochronie danych może je Pan/Pani odebrać osobiście lub może zrobić to upoważniona przez Pana/Panią osoba” – czyli technika wyboru.. Natomiast receptą na to, by takich sytuacji było jak najmniej – jest informowanie pacjenta w różnej formie (ustnie w gabinecie zabiegowym, pisemnie – w gabinecie i rejestracji) – jakie obowiązują u Was zasady odbioru wyników. Bo trzeba również pamiętać, że przy odbiorze powinniśmy sprawdzić dokument tożsamości pacjenta.
Pracuję w niewielkiej przychodni, w małej gminie, gdzie wszyscy dobrze znają się. Gdy więc jedna z pacjentek poprosiła mnie, bym przy okazji dała jej również wyniki badań córki, to bez wahania to zrobiłam. Znałam i pacjentkę i córkę i nie raz już tak postępowałam. Następnego dnia do przychodni przyszła córka z pretensjami: ja sobie nie życzę, by ktoś odbierał za mnie wyniki badań!”.- tutaj pokusiłabym się o komentarz , że jest to naruszenie praw pacjenta. Odpowiednie przepisy ustawy o Prawach pacjenta i Rzeczniku Praw Pacjenta wskazują kto może mieć i na jakiej podstawie wgląd do dokumentacji medycznej.
Dzień dobry. Bardzo dobry komentarz. Często przepisy prawne przenikają się, czyli RODO, Prawa Pacjenta, przepisy NFZ, itd. Dobrze jest łącznie na to patrzeć. Np. teoretycznie samo imię i nazwisko nie podlega RODO, ale w przychodni czy szpitalu jest to w konkretnym kontekście: Jan Nowak z Miejscowości X stojący pod gabinetem kardiologicznym – tak to wyjaśnia UODO, gdy mówi, że wywoływanie po imieniu i nazwisku jest niedopuszczalne. Na dodatek można też „dołożyć” Prawa Pacjenta, a konkretnie prawo do godności i intymności. Czasami też wynikają z tego nieporozumienia. Ostatnio pisałam o tym, czy pracownik rejestracji przychodni zdrowia ma obowiązek przedstawić się pacjentowi z imienia i nazwiska. UODO na X (twitter) oficjalnie odpowiedział, że: NIE powołując się na ustawę o działalności leczniczej, która taki obowiązek nakłada tylko na pracowników szpitali. Nie dopisał jednak, że pracodawca ma prawo tego oczekiwać od swoich pracowników – to jego decyzja. I jest to zgodne z RODO, bo dane osobowe pracownika: imię i nazwisko, stanowisko, służbowy adres mailowy, itd. – stanowią dane osobowe ściśle związane z zawodowym charakterem. Nie są one traktowane jak prywatne dane osobowe osoby fizycznej.