Πέμπτη 11 Ιουλίου 2019

GDPR για ιατρεία | Τι είναι και γιατί το ζητάμε από τους ασθενείς

Το GDPR (Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων) έχει μπει για τα καλά στις ζωές μας, και ο τομέας των ιδιωτικών παρόχων υγείας δε θα μπορούσε να αποτελεί εξαίρεση.
Το νέο αυτό βήμα που πρέπει υποχρεωτικά να τηρείται πριν την εξέταση σε ένα ιδιωτικό ιατρείο, έχει προξενήσει την περιέργεια πολλών ασθενών, οι οποίοι πλέον, εκτός από τα βασικά στοιχεία επικοινωνίας τους, καλούνται να δώσουν ΑΔΤ/ΑΦΜ, υπογράφοντας τη συναίνεση προσωπικών δεδομένων.
Τι είναι όμως αυτή η φόρμα και γιατί πρέπει να υπογράφεται;
Στο Αρχείο Επεξεργασίας του GDPR καταγράφουμε διαδικασίες. Δεν χρειάζεται να παρέχεται στους ασθενείς. Ο ιατρός το τηρεί για δική του χρήση στο ιατρείο για την καλύτερη οργάνωσή του ή/και για τυχόν έλεγχο από Αρχές.
Σύμφωνα με τον Ιατρικό Σύλλογο Αθηνών, ο ιατρός οφείλει να:
  1. Να τηρεί Αρχείο Επεξεργασίας για τα ευαίσθητα δεδομένα υγείας των ασθενών του.
  2. Να διαθέτει έντυπο ενημέρωσης και να λαμβάνει συναίνεση των ασθενών του εάν πρόκειται να κάνει χρήση δεδομένων και για άλλους σκοπούς πέραν της τήρησης ιατρικού αρχείου: Εάν τα προσωπικά δεδομένα των ασθενών πρόκειται να χρησιμοποιηθούν και για άλλους σκοπούς (π.χ. αποστολή μηνύματος για υπενθύμιση επανελέγχου, τηλεφωνική κλήση για ραντεβού, χρήση στοιχείων για κλινική έρευνα, παροχή στοιχείων ασθενών σε τρίτους για άλλους σκοπούς), τότε ο ιατρός οφείλει:α) να ενημερώσει με σαφήνεια τον ασθενή για την περαιτέρω χρήση των δεδομένων του και για το σκοπό αυτής καιβ) να μην προχωρήσει στην περαιτέρω χρήση τους αν δεν λάβει τη συναίνεση του ασθενούς για κάθε σκοπό ξεχωριστά.
  3. Να αναγνωρίζει και να σέβεται δικαιώματα των Ασθενών:3.1. Ο ασθενής, αναφορικά με τα προσωπικά του δεδομένα, έχει τα εξής δικαιώματα: α) Δικαίωμα πρόσβασης στα δεδομένα του: Το δικαίωμα να γνωρίζει αν τα δεδομένα του υφίστανται επεξεργασία, πώς και για ποιο σκοπό.β) Δικαίωμα διόρθωσης των δεδομένων του: Το δικαίωμα να ζητήσει διόρθωση των προσωπικών του δεδομένων αν αυτά είναι ανακριβή ή ελλιπή.

    γ) Δικαίωμα διαγραφής των δεδομένων του
    : Το δικαίωμα να ζητήσει διαγραφή ή κατάργηση των προσωπικών του δεδομένων υπό ορισμένες προϋποθέσεις. Προσοχή: Εάν ο ασθενής ζητήσει διαγραφή των δεδομένων του κατά την περίοδο που ο ιατρός έχει νόμιμη υποχρέωση να τηρεί αρχείο (10ετία από την τελευταία επίσκεψη), ο ιατρός οφείλει να απαντήσει ότι δεν μπορεί να τα διαγράψει λόγω της νόμιμης υποχρέωσης διατήρησής τους στο αρχείο.

    δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων του
    : Το δικαίωμα να ζητάει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν συντρέχουν ορισμένες προϋποθέσεις.
    ε) Δικαίωμα στη φορητότητα των δεδομένων του: Το δικαίωμα του ασθενή να ζητήσει να αποσταλούν τα στοιχεία του σε τρίτο (π.χ. άλλο γιατρό).
  • 3.2 Όταν ένας ασθενής υποβάλλει ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, ο ιατρός οφείλει να απαντήσει εντός 1 μηνός είτε ικανοποιώντας το δικαίωμα (π.χ. δίνοντας στον ασθενή αντίγραφο του ιατρικού φακέλου) είτε απορρίπτοντας αιτιολογημένα το αίτημα (π.χ. αρνούμενος αίτημα διαγραφής, λόγω του ότι ο νόμος υποχρεώνει τον ιατρό να το διατηρήσει για 10 χρόνια) είτε εξηγώντας τους λόγους καθυστέρησης. Σε περίπτωση καθυστέρησης οφείλει πάντως να απαντήσει θετικά ή αρνητικά εντός 3 μηνών από το αίτημα.
Σε κάθε περίπτωση, επισημαίνεται ότι τα παραπάνω αφορούν αλλαγές που φέρνει ο νέος Κανονισμός στους ιατρούς που ούτως ή άλλως δεσμεύονται από τον Κώδικα Ιατρικής Δεοντολογίας να διασφαλίζουν το ιατρικό απόρρητο και να προστατεύουν τα στοιχεία των ασθενών τους.

Πολλοί ιατροί, από άγνοια ή ακόμα και έλλειψη χρόνου, αποφεύγουν τη διαδικασία της φόρμας GDPR, μπερδεύοντας τους ασθενείς οι οποίοι λαμβάνουν διαφορετικής μεταχείρισης από τον κάθε ιδιώτη. Ωστόσο, η φύση του νέου αυτού κανονισμού είναι όπως καταλαβαίνει κανείς, καθαρά τυπική, και συντελείται κυρίως για νομικούς λόγους, μιας και τα προσωπικά στοιχεία των ασθενών ήταν και παραμένουν απόρρητα, ανεξαρτήτως κανονισμού.


Πηγές:

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου