Chcesz wykonać badania - podaj PESEL. Nawet jeśli opłacasz je z własnej kieszeni

12 stycznia 2018 (artykuł sprzed 2 lat)
Ewa Palińska

Czy opłacając wykonanie badań laboratoryjnych z własnej kieszeni możemy wykonać je anonimowo, bądź - wykazując się przezornością w gospodarowaniu informacjami - nie podawać kompletu danych osobowych? Naszemu czytelnikowi, panu Wojtkowi, wydawało się, że jak najbardziej - przecież zamawia usługę komercyjną, a zgodnie z regułą "klient nasz pan", to on, opłacając usługę z własnej kieszeni, dyktuje warunki. Okazało się jednak, że był w błędzie i bez podania numeru PESEL badanie nie zostanie wykonane. Dlaczego?Media regularnie donoszą o kolejnych przestępstwach związanych z wyciekiem bądź kradzieżą danych osobowych. Nie dziwi zatem, że wiele osób pod wpływem takich informacji postanawia je chronić.

Prywatne badania z kompletem danych osobowychNiestety, zdarzają się sytuacje, w których podanie danych osobowych jest warunkiem wykonania usługi. Przekonał się o tym Wojtek, który wybrał się do jednego z laboratoriów medycznych, aby wykonać córce badanie moczu. Z góry założył, że problemu z niepodawaniem numeru PESEL nie będzie - w końcu sam zleca badania i za nie płaci. Okazało się jednak, że bez kompletu danych osobowych laboratorium usługi nie wykona.

- Zgłosiłem się z dzieckiem do laboratorium medycznego mieszczącego się w jednej z gdańskich przychodni, żeby oddać mocz do badań. Sprawa była tak błaha, że za badanie wolałem zapłacić z własnej kieszeni, niż stać godzinami w kolejce do lekarza po skierowanie. Kiedy pani w rejestracji zapytała mnie o PESEL dziecka powiedziałem, zresztą zgodnie z prawdą, że go nie podam, bo nie pamiętam. Usłyszałem, że jeśli go sobie "nie przypomnę", badanie nie będzie mogło zostać wykonane. Na szczęście przypomniało mi się, że mam w torbie dowód osobisty córki, w którym numer PESEL jest wpisany. Podałem go, choć nie bez oporów - relacjonuje Wojtek. - W takim dowodzie znajdują się wszystkie dane osobowe, a przecież zaleca nam się ostrożność w gospodarowaniu nimi. Wyciek danych zdarzał się u największych technologicznych gigantów, jak Sony czy Apple, a taka przychodnia miałaby być bezpieczna? Dlaczego płacąc za badanie nie mogę pozostać anonimowy? To nie jest tak, że informacje na temat przeprowadzonych badań pozostaną poufne, bo ma do nich dostęp np. lekarz, pielęgniarka, położna, pani w rejestracji, a więc cała przychodnia. A co, jeśli badałbym się ja, pod kątem np. choroby wenerycznej i wynik byłby pozytywny? Dla mnie to bardzo krępująca sytuacja i wolałbym tego uniknąć, ale najwyraźniej nie ma możliwości, aby pozostać anonimowym, trafiając do systemu - opowiada.

PESEL jednoznacznie identyfikuje pacjenta i ułatwia przechowywanie wyników badańPrzedstawiciele laboratoriów medycznych opowiadają się jednak po stronie placówki medycznej tłumacząc, że do zebrania kompletu informacji na temat pacjenta obliguje ich ministerialne rozporządzenie.

- Zgodnie z rozporządzeniem ministra zdrowia z dnia 23 marca 2006 r. w sprawie standardów jakości dla medycznych laboratoriów diagnostycznych i mikrobiologicznych, do obowiązków osoby pobierającej materiał należy w szczególności dokonywanie jednoznacznej identyfikacji i weryfikacji tożsamości pacjenta, od którego został pobrany materiał. Dlatego nie ma możliwości anonimowego oddania materiału do badania (za wyjątkiem badań w kierunku wirusa HIV - na podstawie ustawowego wyjątku). W szczególnych przypadkach, występujących bardzo rzadko, zdarza się, że w razie braku dokumentu zawierającego numer PESEL i zdjęcie przyjmujemy dane od pacjenta na podstawie specjalnego oświadczenia - informuje Grzegorz Polus, dyrektor działu marketingu Grupy Diagnostyka.
- Pacjent jest najlepiej identyfikowany przez nr PESEL, bo jest to numer jednoznaczny, stały i łatwy do potwierdzenia, inne identyfikatory są gorsze - dodaje Mikołaj Ruciński, wicedyrektor ds. medycznych Nadmorskiego Centrum Medycznego. - W przypadku, gdyby w przyszłości pacjent chciał skorzystać ze świadczeń lub chciał uzyskać kopię dokumentacji, będzie możliwość łatwego odnalezienia wcześniejszych wpisów czy wyników - dodaje.
Generalny Inspektor Ochrony Danych Osobowych wyjaśnia, że choć w tym przypadku racja jest po stronie przychodni, to gdyby pacjent był innego zdania, może prosić o podanie podstawy prawnej.

- Jeśli chodzi o pozyskiwanie przez placówki opieki zdrowotnej danych osobowych, w tym numeru PESEL, to najważniejsze jest ustalenie, w jakim celu żąda się podania tych danych. Gdy mamy co do tego wątpliwości, zawsze możemy zwrócić się o wskazanie podstawy prawnej, która podmiot żądający udostępnienia danych uprawnia do takiego działania. Warto przy tym pamiętać, że dane muszą być niezbędne i adekwatne do celu, dla którego są zbierane - Agnieszka Świątek-Druś, rzecznik GIODO. - Teoretycznie wskazać można, że osoby dokonujące rejestracji osoby chcącej skorzystać z usług medycznych danej placówki mogą żądać okazania dowodu osobistego np. w celu stworzenia dokumentacji medycznej. Posiadanie takiej dokumentacji jest bowiem obowiązkiem każdej placówki medycznej, wynikającym z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta - wyjaśnia.

Jakich informacji nie możesz zataić przed rejestratorem czy lekarzem?Zgodnie z zapisami ustawy, pacjent ma prawo dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych (art. 23 ust. 1). W celu realizacji tego prawa podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną w sposób określony w rozdziale 7 ustawy oraz zapewnić ochronę danych zawartych w tej dokumentacji (art. 24 ust. 1). Stosownie zaś do art. 25 powołanej ustawy, dokumentacja medyczna zawiera co najmniej:

1. Oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości:

  • nazwisko i imię (imiona),
  • datę urodzenia,
  • oznaczenie płci,
  • adres miejsca zamieszkania,
  • numer PESEL, jeżeli został nadany, w przypadku noworodka - numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL - rodzaj i numer dokumentu potwierdzającego tożsamość,
  • w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody - nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;


2. Oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych;

3. Opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych;

4. Datę sporządzenia.

- Skoro przepisy prawa wskazują, że w dokumentacji medycznej mają znajdować się takie dane osobowe, jak imię i nazwisko, data urodzenia czy numer PESEL, to na potrzeby jej stworzenia żądanie podania takich danych może być uzasadnione. Podobnie jak np. żądanie okazania dowodu osobistego w celu zweryfikowania prawdziwości podanych danych - tłumaczy rzecznik GIODO.

Poufność danych? Nie podczas rejestracjiAby zarejestrować się na badania czy do lekarza należy podać swoje dane osobowe. A że zainteresowanie usługami medycznymi (szczególnie tymi finansowanymi przez NFZ) jest ogromne, podczas rozmowy z rejestratorem o poufność trudno.

- Podchodzę do okienka, głośno i wyraźnie podaję PESEL i miejsce zamieszkania. Jeśli w przychodni jest tłok i panuje ogólny rozgardiasz, o podanie danych jestem proszona kilkakrotnie i za każdym razem staram się to robić głośniej i wyraźniej - opowiada Jolanta, mieszkanka Brzeźna. - Nawet korzystając z prywatnego pakietu medycznego nie uchronię się przed publicznym roztrząsaniem moich danych osobowych, bo rejestrator, aby umówić mnie na wizytę czy badania, dzwoni do ubezpieczyciela, żeby mu moją "aktywność" zgłosić. Aby to zrobić, podaje PESEL, a często i dane adresowe. Tej rozmowie przysłuchują się osoby stojące za mną w kolejce oraz cały personel medyczny znajdujący się w pobliżu - opowiada.
Choć przyjmujemy to za oczywistość, musimy pamiętać, że jeśli takie dane wpadną w niepowołane ręce, skutki mogą okazać się dla nas bardzo przykre.

- Mając takie dane, można wydrukować dowód osobisty/prawo jazdy za 400 złotych (w internecie znajdziemy wiele takich ogłoszeń), wyglądające jak oryginalne. Z takim dowodem można bez problemu wziąć kredyt czy dokonać innych oszustw - przestrzega Wojtek. - W dzisiejszych czasach nawet żeby wyrobić kartę lojalnościową w hipermarketach czy sieciówkach trzeba podać PESEL. O ile tu jest transakcja wiązana - ty dajesz PESEL, a oni dają rabat, to choć w jakiś sposób sprzedajemy nasze dane, otrzymujemy coś w zamian. Przychodnia jednak za sprzedanie moich danych nic w zamian nie daje (za badania w laboratorium płaciłem sam), a nie mam gwarancji, że informacje te nie trafią np. do firm farmaceutycznych - przekonuje.
Problem podawania przez pacjentów, w obecności innych osób, danych osobowych wymaganych podczas rejestracji jest znany Generalnemu Inspektorowi Danych Osobowych.

- Ze względu na to, iż postępowanie takie może prowadzić do naruszenia prywatności pacjentów, a także przepisów o ochronie danych osobowych, kwestia ta była przedmiotem kontroli sektorowej prowadzonej przez GIODO w 2017 r. Posumowanie jej wyników powinno zostać przedstawione w styczniu 2018 r. - informuje Agnieszka Świątek-Druś, rzecznik GIODO. - Odpowiednia ochrona danych jest w tym przypadku szczególnie istotna, gdyż podmioty świadczące usługi zdrowotne wykorzystują nie tylko takie dane, jak imię i nazwisko czy adres zamieszkania pacjenta (czyli tzw. dane zwykłe), ale również dane o stanie zdrowia, czyli tzw. dane szczególnie chronione, których przetwarzanie jest dopuszczalne po spełnieniu bardziej rygorystycznych warunków przewidzianych przepisami ustawy o ochronie danych osobowych (art. 27 ust. 2). Jeśli z tego typu informacjami mogą zapoznać się osoby do tego nieuprawnione, to działanie takie jest nielegalne, bowiem nie znajduje postawy w obowiązujących przepisach prawa - dodaje.
Czy uważasz, że przychodnie zapewniają należyte bezpieczeństwo naszym danym osobowym?
5%

oczywiście - nie mam co do tego najmniejszych wątpliwości

22%

na pewno robią co w ich mocy, ale wypadki z wyciekiem czy kradzieżą danych się zdarzają

23%

nie, dlatego powinny gromadzić tylko najbardziej podstawowe, a nie kompleksowe informacje o pacjentach

50%

nasze dane w ogóle nie są tam bezpieczne

zakończona

łącznie głosów: 598