Rejestr ciąż: narzędzie inwigilacji czy postęp technologiczny? | Co do zasady

Przejdź do treści
Zamów newsletter
Formularz zapisu na newsletter Co do zasady

Rejestr ciąż: narzędzie inwigilacji czy postęp technologiczny?

Wygodny dostęp do pełnej dokumentacji medycznej to ważny cel, ale nie można do niego dążyć niezgodnie z RODO i Konstytucją. Należy też uregulować kwestie odpowiedzialności za wykorzystywanie danych o świadczeniobiorcy w innym celu niż cel medyczny.

W ostatnim czasie pojawiły się doniesienia medialne na temat wykorzystywania rejestru ciąż w celu realizacji wyroku Trybunału Konstytucyjnego ograniczającego prawo do aborcji. Senator Krzysztof Brejza w mediach społecznościowych opublikował dokument, który w trybie interwencji senatorskiej skierował do ministra zdrowia. Chodzi o zapis w projekcie nowelizacji rozporządzenia o Systemie Informacji Medycznej, który zakłada, że „od stycznia 2022 roku usługodawcy udzielający świadczeń zdrowotnych finansowanych ze środków publicznych, ale także realizujący je komercyjnie, będą mieli obowiązek raportowania do Systemu Informacji Medycznej faktu ciąży u pacjentki”.

W odpowiedzi rządowe Centrum e-Zdrowie wydało oświadczenie w tej sprawie. Czytamy w nim, że „konieczność raportowania i pozyskania informacji o ciąży jest podyktowana względami medycznymi”.

Głos zabrał również minister zdrowia Adam Niedzielski, który wskazał, że „standardem prowadzenia dokumentacji o pacjencie jest zapisywanie informacji o stanie jego zdrowia. Mamy do czynienia z sytuacją, że przechodzimy z informacji zapisanej na papierze w tradycyjnej karcie pacjenta, do rozwiązań informatycznych, cyfrowych, które zapisują dokładnie te same informacje w wersji elektronicznej. Pod tym względem rozporządzenie, które poszerza zakres stosowanej dokumentacji, mówi o tym, że jednym z „rekordów” medycznych jest kwestia, czy kobieta jest w ciąży, co jest o tyle oczywiste, że w każdej karcie pacjenta to ważna informacja odnosząca się między innymi do leków, które mogą być stosowane. Bo wiadomo, że kobiety w ciąży nie mogą stosować wszystkich leków, więc to jest kluczowa informacja w procesie terapeutycznym”.

Załóżmy przez moment, że celem naprawdę jest stworzenie kompletnego rejestru medycznego, który ma służyć dobru pacjentek, i zobaczmy, co mówi prawo na temat planowanego rozwiązania.

Dostęp do danych ważna rzecz…

Niewątpliwie postęp technologiczny i cyfryzacja w medycynie są potrzebne. Zarówno świadczeniodawcy, lekarze, jak i pacjenci i ich rodziny chcieliby dysponować dokumentacją medyczną w każdym momencie, a rola rejestrów medycznych – w tym rejestru pacjenta – jest od dawna potwierdzona. Czy jednak postępowi w tym zakresie nie powinna towarzyszyć dyskusja na temat ryzyk i zagrożeń? Może to dobry moment, aby wprowadzić rozwiązanie legislacyjne, które będzie korzystne dla wszystkich zainteresowanych?

Zgodnie z projektem rozporządzenia w sprawie szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do Systemu Informacji Medycznej usługodawca, czyli podmiot wykonujący świadczenia zdrowotne, ma podawać do systemu informacje o wyrobach medycznych zaimplantowanych u pacjenta, jego alergiach, grupie krwi oraz ciąży.

W uzasadnieniu tego projektu podano, że do 30 czerwca 2022 r. te dane mają być przekazywane fakultatywnie, ale potem już obowiązkowo. W jakim celu? Jak wynika z oświadczenia Centrum e-Zdrowia, konieczność raportowania i pozyskania informacji o ciąży jest podyktowana względami medycznymi, m.in. związanymi z ordynowaniem leków. Według Centrum e-Zdrowia pozwoli to uniknąć przepisania leków niewskazanych w ciąży, a także będzie mieć znaczenie w sytuacji udzielania świadczeń ratujących życie, jeśli nie można pozyskać informacji od pacjenta.

Dane z Systemu Informacji Medycznej trafiają na Internetowe Konto Pacjenta, a dostęp do nich mają lekarz i pielęgniarka podstawowej opieki zdrowotnej, w założeniu w każdej placówce, do której trafi pacjent. Tym samym spełniony zostałby postulat dostępności do danych pacjenta w każdym niezbędnym momencie.

…ale takie zmiany wprowadza się ustawą

Kluczowym jednak problemem jest jednak fakt, że do systemu trafią dane wrażliwe pacjenta – i to na podstawie rozporządzenia, a nie ustawy. Taka zaś ingerencja w prawo do ochrony danych osobowych wymaga podstawy prawnej w ustawie, na co wskazuje zarówno Konstytucja (art. 51. ust. 1, 2, 5), jak i RODO (art. 9 ust. 2 lit. h. zgodnie z art. 51 Konstytucji – zasady i tryb gromadzenia danych ma określać ustawa (ust. 5)). Tymczasem ustawodawca zdecydował się wprowadzić zmiany w rozporządzeniu – akcie niżej rangi – podczas gdy ten jako akt władzy wykonawczej wkracza w sferę wolności i praw jednostki, czym narusza RODO i standardy konstytucyjne.

Również zgodnie z wyrokiem Trybunału Konstytucyjnego z 18 grudnia 2014 r. (K 33/13) zakres danych, jakie mogą być gromadzone w rejestrach medycznych, musi wynikać z ustawy. Wyrok ten potwierdza więc konstytucyjne wymaganie, by problematykę wkraczania w sferę praw i wolności jednostki regulować wyłącznie w ustawie. Potwierdza on też zakaz regulowania zasad i trybu gromadzenia oraz udostępniania informacji dotyczących osoby (w tym danych osobowych i wrażliwych) w innym akcie normatywnym niż ustawa.

Istotny jest też cel przetwarzania

Zgodnie z art. 4 ust. 3 pkt 2 ustawy o systemie informacji w ochronie zdrowia w Systemie Informacji Medycznej są przetwarzane dane dotyczące pacjentów, które obejmują jednostkowe dane medyczne. Te z kolei, zgodnie z art. 2 pkt. 7 ustawy o systemie informacji w ochronie zdrowia, należy definiować jako dane o świadczeniach oraz dane dotyczące stanu zdrowia pacjenta, w tym profilaktyki zdrowotnej i realizacji programów zdrowotnych.

Tylko że system, w którym mają być te dane, ma zawierać dane „niezbędne do prowadzenia polityki zdrowotnej państwa, podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania zadań z zakresu ochrony zdrowia”. Zatem konieczne jest konkretne określenie celu przetworzenia takich danych, mając również na względzie, że są to dane dotyczące zdrowia (tj. dane szczególnej kategorii – art. 9 ust. 2 RODO). Prawodawca, projektując przepisy dotyczące tej kategorii danych, ma obowiązek zadbać o ich zgodność z RODO (art. 9 ust. 2).

Dodatkowo delegacja ustawowa, na którą powołuje się Centrum e-Zdrowia, dotyczy możliwości regulowania w rozporządzeniu „szczegółowego zakresu danych zdarzenia medycznego”, a w przypadku ciąży, alergii czy też grupy krwi to nie będą dane dotyczące zdarzenia medycznego, ale usługobiorcy.

Kompletne dane – tak, ale zgodnie z prawem

Niewątpliwie z punktu widzenia jakości danych najbardziej wartościowe są pełne dane na temat pacjenta – i to zarówno medyczne, jak i niemedyczne. Przydatne mogą być na przykład dane środowiskowe, na temat sposobu odżywiania czy samopoczucia. Budowanie pełnego rekordu pacjenta jest więc słusznym kierunkiem. Nie można jednak do tego celu wykorzystywać wadliwego narzędzia legislacyjnego w postaci rozporządzenia – tj. aktu władzy wykonawczej – bez odpowiednich zmian na poziomie ustawy.

Projekt ustawy zmieniającej ustawę o systemie informacji w ochronie zdrowia (zakładając, że Ministerstwo Zdrowia odstąpi od pomysłu nowelizacji jedynie wspomnianego rozporządzenia) powinien wdrożyć prócz katalogu danych medycznych również:

  • zasady weryfikacji danych podawanych przez pacjenta (który może się mylić lub celowo zatajać informacje),
  • zasady odpowiedzialności,
  • zasady dokonywania korekt i poprawek do danych już istniejących.

Dlatego projekt powinien precyzować, kto i na jakiej podstawie wpisuje informacje o świadczeniobiorcy. Ponadto zgodnie z RODO pacjent powinien mieć zagwarantowane prawo do legalnego usunięcia danych pod pewnymi warunkami czy prawo do realizowania sprzeciwu do przetwarzania tych danych. Należy też uregulować kwestie odpowiedzialności za wykorzystywanie danych o świadczeniobiorcy w innym celu niż cel medyczny.

Małgorzata Sokołowska, radca prawny, praktyka life science i ochrony zdrowia kancelarii Wardyński i Wspólnicy