foto: www.medevio.cz/Petr Bartoš
Mnoho lékařů a zdravotnických zařízení komunikuje s pacienty elektronickou cestou. Někdy využívají běžných kanálů, jako je Messenger, WhatsApp či další, které však dle zákona nevyhovují.
Regulace ochrany osobních údajů vyžaduje, aby pro takový typ online komunikace byl používán pouze zabezpečený software. Přes jaké kanály by tedy lékaři s pacienty neměli vůbec komunikovat? A na co dalšího by si měli dát pozor?
Každý pacient si může zažádat o zaslání nálezů či zpráv elektronickou cestou. Aby mu je ale lékař mohl elektronicky zasílat, je třeba podat písemnou žádost s vlastnoručním podpisem nebo online žádost s elektronickým podpisem. Důležité přitom je, aby lékař bezpečně věděl, že e-mail náleží skutečně pacientovi, který o elektronickou komunikaci žádá. Pacient musí výslovně uvést, že si přeje zasílat lékařské zprávy a nálezy a případně tímto způsobem komunikovat s ošetřujícím lékařem a bere na vědomí, že tato e-mailová komunikace není dostatečně zabezpečena proti případnému zneužití.
„Při sdělování a zasílání informací o zdravotním stavu elektronickou cestou je vhodné rozlišovat, o jaké informace se jedná. U méně zásadních částí zdravotnické dokumentace (například rentgenové snímky) dozorové úřady připouští, aby měl poskytovatel poznamenáno v kartě pacienta nebo na zvláštním formuláři, jakým způsobem si pacient přeje sdělovat informace,“shrnuje právník a specialista na telemedicínu Mgr. Martin Cach z advokátní kanceláře KMVS. Obecně sdělování informací o zdravotním stavu pacienta upravuje zákon o zdravotních službách, který se přednostně použije ve vztahu lékaře a pacienta. Řadu otázek souvisejících zejména s moderními způsoby komunikace však tento zákon ani jeho prováděcí předpisy specificky neřeší, a především v takových případech, kdy jednoznačně dochází ke zpracování citlivých údajů o zdravotním stavu pacienta, je třeba aplikovat obecné nařízení o ochraně osobních údajů neboli GDPR.
Webmail, e-mail či sociální média před zákonem neobstojí
Zásadnější části zdravotnické dokumentace (například celé lékařské zprávy) musí být elektronicky přenášeny v zabezpečenější podobě, než je prostý e-mail či přes sociální sítě nebo přes webmail. „U sociálních sítí můžeme dokonce říci, že je to nejhorší varianta komunikace lékaře s pacientem. Jde téměř o porušení pravidel pro komunikaci. Citlivá data pacientů se ukládají v kanálu, ve kterém opravdu být nemají, a dostávají se do dispozice provozovatele sociální sítě,“zdůrazňuje spoluzakladatel lékařské platformy Medevio Petr Bartoš.
„Předávání by mělo být řešeno zabezpečenými komunikačními prvky, kterými jsou v současné době datové schránky či sdílená datová úložiště zabezpečená mj. šifrováním,“ doplňuje Bartoš. V případě telefonického předávání informací na základě hesla by vše mělo být podchyceno ve smlouvě o zpracování osobních údajů.
www.medevio.cz