Znanylekarz RODO: kontrola organu i dalsze działania

W dobie cyfryzacji usług medycznych platformy ułatwiające kontakt pacjenta z lekarzem, takie jak Znanylekarz, stały się kluczowym narzędziem budowania wizerunku oraz zarządzania gabinetem. Korzystanie z tego typu rozwiązań wiąże się jednak z przetwarzaniem ogromnej ilości danych osobowych, w tym danych o stanie zdrowia, które na gruncie RODO posiadają status danych szczególnej kategorii. Wszelkie nieprawidłowości w tym obszarze mogą stać się przedmiotem zainteresowania Urzędu Ochrony Danych Osobowych (UODO). Kontrola organu nadzorczego to proces wymagający od lekarza lub placówki medycznej pełnej gotowości i precyzyjnej znajomości przepisów. W niniejszej analizie szczegółowo omawiamy relacje prawne między lekarzem a portalem Znanylekarz, przebieg ewentualnej kontroli oraz optymalne ścieżki postępowania w przypadku wpłynięcia wniosków od pacjentów.

Status prawny uczestników platformy: Kto odpowiada za dane?

Jednym z najczęstszych problemów pojawiających się podczas analizy zgodności z RODO jest właściwe zdefiniowanie ról poszczególnych podmiotów. W kontekście portalu Znanylekarz mamy do czynienia z trzema głównymi aktorami: pacjentem, lekarzem (lub placówką medyczną) oraz samym portalem. Ustalenie, kto jest administratorem danych osobowych (ADO), decyduje o zakresie odpowiedzialności przed organem nadzorczym.

Portal Znanylekarz działa jako samodzielny administrator danych osobowych w odniesieniu do użytkowników serwisu, którzy zakładają tam konta, przeglądają profile czy wystawiają opinie. Portal decyduje o celach i sposobach przetwarzania tych danych na potrzeby świadczenia własnych usług drogą elektroniczną. Sytuacja komplikuje się jednak, gdy lekarz decyduje się na wykupienie profilu płatnego i korzystanie z systemu rejestracji wizyt online. Wówczas dochodzi do powierzenia lub udostępnienia danych. Lekarz (lub jego placówka) staje się administrator danych pacjentów, którzy zapisują się na wizyty za pośrednictwem portalu. Portal w tym zakresie może działać jako podmiot przetwarzający (procesor) na zlecenie lekarza, dostarczając jedynie narzędzie informatyczne do obsługi kalendarza, bądź też dochodzi do odrębnego administrowania danymi w zależności od dokładnych zapisów w regulaminie i umowach o współpracy. Kluczowe jest zatem posiadanie odpowiednio sformułowanej umowy powierzenia przetwarzania danych osobowych, co stanowi fundamentalny obowiązek każdego profesjonalisty medycznego.

Współadministrowanie a powierzenie danych

W praktyce obrotu prawnego często pojawia się pytanie, czy relacja między lekarzem a portalem Znanylekarz nie powinna być kwalifikowana jako współadministrowanie w rozumieniu art. 26 RODO. Współadministrowanie zachodzi wtedy, gdy co najmniej dwa podmioty wspólnie ustalają cele i sposoby przetwarzania. Choć w niektórych aspektach (np. wspólne promowanie usług i ułatwianie rezerwacji) granica ta może być płynna, większość ekspertów oraz same zapisy regulaminowe skłaniają się ku modelowi, w którym lekarz jest odrębnym administratorem danych medycznych swoich pacjentów, a portal dostarcza jedynie infrastrukturę techniczną. Niemniej jednak, brak precyzyjnego określenia tych ról w dokumentacji wewnętrznej gabinetu jest pierwszym błędem wytykanym podczas kontroli przez organ nadzorczy.

Kontrola UODO w gabinecie lekarskim – przyczyny i przebieg

Kontrola przeprowadzana przez organ nadzorczy, jakim w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, rzadko jest dziełem przypadku. Najczęściej inicjuje ją skarga pacjenta, który uznał, że jego prawa zostały naruszone. Może to dotyczyć np. nieuprawnionego ujawnienia informacji o stanie zdrowia, braku realizacji prawa do usunięcia danych czy też otrzymywania niechcianych wiadomości marketingowych. Organ może również wszcząć postępowanie z urzędu, na przykład w wyniku doniesień medialnych o wycieku danych z określonej platformy medycznej.

Przebieg kontroli krok po kroku

Gdy organ nadzorczy podejmuje decyzję o przeprowadzeniu kontroli, podmiot kontrolowany otrzymuje upoważnienie do jej przeprowadzenia. Inspektorzy UODO mają prawo wstępu do pomieszczeń gabinetu, wglądu do systemów informatycznych oraz żądania pisemnych lub ustnych wyjaśnień. Warto pamiętać, że lekarz ma obowiązek współdziałania z organem. Każda próba utrudniania kontroli może skutkować nałożeniem dodatkowych sankcji. Kluczowym elementem obrony przed zarzutami jest wykazanie tzw. rozliczalności (art. 5 ust. 2 RODO) – czyli udowodnienie, że nie tylko przestrzega się przepisów, ale jest się w stanie to wykazać za pomocą odpowiednich dokumentów, rejestrów i wdrożonych procedur.

Obowiązek informacyjny a korzystanie z portalu zewnętrznego

Spełnienie obowiązku informacyjnego wynikającego z art. 13 i 14 RODO to jeden z premierszych elementów badanych przez organ nadzorczy. Lekarz korzystający z platformy Znanylekarz musi upewnić się, że pacjent w momencie rejestracji ma łatwy dostęp do klauzuli informacyjnej. Klauzula ta musi jasno określać:

  • tożsamość i dane kontaktowe administratora (lekarza lub placówki),
  • cele przetwarzania danych (np. realizacja świadczeń zdrowotnych, prowadzenie dokumentacji medycznej, rezerwacja wizyt),
  • podstawę prawną przetwarzania (najczęściej art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z przepisami krajowymi o działalności leczniczej),
  • odbiorców danych, w tym wskazanie podmiotu zarządzającego portalem Znanylekarz jako podmiotu przetwarzającego,
  • okres przechowywania danych (wynikający wprost z przepisów o dokumentacji medycznej, co do zasady wynoszący 20 lat),
  • prawa przysługujące pacjentowi, w tym prawo dostępu do danych, ich sprostowania czy ograniczenia przetwarzania.

Niedopuszczalne jest założenie, że skoro pacjent korzysta z portalu Znanylekarz, to portal ten w pełni przejął na siebie obowiązki informacyjne w imieniu lekarza. Lekarz jako niezależny administrator medyczny musi posiadać własną, spójną politykę prywatności i udostępniać ją pacjentom na każdym etapie kontaktu.

Jak prawidłowo sformułować klauzulę informacyjną dla pacjenta?

Klauzula informacyjna nie może być ogólnikowa. W przypadku korzystania z zewnętrznych systemów rezerwacji, takich jak Znanylekarz, lekarz musi precyzyjnie wskazać, że dane w postaci imienia, nazwiska, numeru telefonu, adresu e-mail oraz planowanej daty i godziny wizyty będą przetwarzane przy użyciu narzędzi dostarczanych przez zewnętrznego operatora. Co ważne, jeśli za pośrednictwem portalu pacjent może opisać swoje objawy (co stanowi dane o stanie zdrowia), lekarz musi wykazać, że posiada odpowiednią podstawę prawną do przetwarzania tych szczególnych kategorii danych jeszcze przed fizycznym stawieniem się pacjenta w gabinecie. Podstawą tą jest najczęściej art. 9 ust. 2 lit. h RODO, czyli niezbędność do celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego.

Wnioski pacjentów – realizacja praw i kluczowe terminy

Jednym z najtrudniejszych aspektów zarządzania danymi osobowymi w medycynie jest właściwa reakcja na wniosek pacjenta dotyczący jego praw. Pacjenci coraz częściej korzystają z prawa do bycia zapomnianym (art. 17 RODO) lub żądają przeniesienia danych. Warto pamiętać, że w przypadku danych medycznych prawo do usunięcia danych podlega istotnym ograniczeniom. Zgodnie z polskim prawem, dokumentacja medyczna musi być przechowywana przez określony czas (najczęściej 20 lat), co wyłącza możliwość jej usunięcia na zwykłe żądanie pacjenta. Obowiązek prawny ciążący na administratorze przeważa nad prawem do bycia zapomnianym.

Inaczej sytuacja wygląda jednak w przypadku danych przetwarzanych wyłącznie na potrzeby marketingu, newslettera czy rezerwacji wizyt, które nie weszły jeszcze w skład oficjalnej dokumentacji medycznej (np. gdy pacjent odwołał wizytę przed jej rozpoczęciem i nie doszło do udzielenia świadczenia). W takich przypadkach wniosek o usunięcie danych może być w pełni uzasadniony. Administrator ma bezwzględny obowiązek udzielić odpowiedzi na każdy wniosek pacjenta bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, jednak pacjent musi zostać o tym fakcie poinformowany w ciągu pierwszego miesiąca wraz z podaniem przyczyn opóźnienia.

Najczęstsze błędy popełniane przez lekarzy i placówki

Analiza postępowań przed UODO pozwala na zidentyfikowanie kilku powtarzających się błędów, które mogą skutkować nałożeniem kar finansowych lub upomnień:

  1. Brak umowy powierzenia przetwarzania danych: Korzystanie z zaawansowanych funkcji kalendarza Znanylekarz bez formalnego uregulowania kwestii powierzenia danych osobowych pacjentów.
  2. Ignorowanie korespondencji od pacjentów: Brak odpowiedzi na zapytania i wnioski w ustawowym terminie jednego miesiąca, co bezpośrednio skłania pacjentów do złożenia skargi do UODO.
  3. Brak procedur wewnętrznych: Brak wdrożonych polityk ochrony danych, rejestru kategorii czynności przetwarzania czy procedury zgłaszania naruszeń.
  4. Niewłaściwe uwierzytelnianie personelu: Udostępnianie jednego konta w portalu Znanylekarz wielu pracownikom rejestracji, co uniemożliwia identyfikację osoby, która dokonała zmian w danych pacjenta.

Kwestia opinii pacjentów a dobra osobiste i RODO

Kolejnym zapalnym punktem na linii lekarz-pacjent-portal są negatywne opinie. Lekarze często żądają od portalu usunięcia opinii, twierdząc, że naruszają one ich dobra osobiste lub zawierają nieprawdziwe informacje, a także że portal przetwarza ich dane bezprawnie. Z punktu widzenia RODO, opinia pacjenta o przebiegu wizyty stanowi jego subiektywną ocenę. O ile nie zawiera ona danych wrażliwych lekarza (np. informacji o jego prywatnym życiu czy stanie zdrowia) ani nie przekracza granic dozwolonej krytyki, organ nadzorczy rzadko nakazuje jej usunięcie. Lekarz musi zatem odróżnić ochronę danych osobowych od ochrony dóbr osobistych, która powinna być dochodzona na drodze cywilnej przed sądem powszechnym, a nie przed UODO.

Praktyczny przykład: Obsługa żądania usunięcia opinii i danych profilowych

Wyobraźmy sobie sytuację, w której lekarz prowadzący indywidualną praktykę lekarską decyduje się na zakończenie współpracy z portalem Znanylekarz. Lekarz wysyła do portalu wniosek o usunięcie swojego profilu oraz wszystkich zgromadzonych tam opinii pacjentów, powołując się na prawo do bycia zapomnianym. Portal odmawia usunięcia profilu podstawowego, argumentując to realizacją prawa do wolności wypowiedzi i informacji oraz faktem, że dane lekarza pochodzą z publicznego rejestru (np. Centralnego Rejestru Lekarzy). Co w takiej sytuacji?

Zgodnie z dotychczasową praktyką i orzecznictwem, portale medyczne mają prawo przetwarzać podstawowe dane identyfikacyjne lekarzy (imię, nazwisko, specjalizacja, miejsce wykonywania zawodu) bez ich zgody, opierając się na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), jakim jest ułatwianie pacjentom dostępu do informacji o ochronie zdrowia. Lekarz może jednak wnieść sprzeciw wobec takiego przetwarzania ze względu na swoją szczególną sytuację. Jeśli portal nie wykaże istnienia ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów lekarza, powinien profil usunąć lub zanonimizować. Zupełnie inaczej wygląda sytuacja danych pacjentów zgromadzonych w kalendarzu wizyt – po rozwiązaniu umowy lekarz powinien wyeksportować te dane do własnego, bezpiecznego systemu medycznego, a portal powinien zaprzestać ich przetwarzania w celach rezerwacyjnych na rzecz tego lekarza.

Dalsze działania – jak zabezpieczyć swój gabinet?

Aby zminimalizować ryzyko negatywnych skutków kontroli organu nadzorczego, każdy lekarz oraz menedżer placówki medycznej korzystający z platformy Znanylekarz powinien podjąć następujące kroki:

  • Dokonać audytu umów: Zweryfikować, czy podpisana umowa z portalem Znanylekarz zawiera aktualne i poprawne klauzule powierzenia przetwarzania danych osobowych zgodne z art. 28 RODO.
  • Zaktualizować obowiązek informacyjny: Upewnić się, że pacjenci są informowani o tym, iż ich dane rezerwacyjne trafiają do systemu Znanylekarz, oraz wskazać jasne podstawy prawne tego procesu.
  • Wdrożyć procedurę obsługi wniosków: Stworzyć wewnętrzny schemat postępowania na wypadek, gdy pacjent zgłosi żądanie usunięcia, sprostowania lub udostępnienia danych, ze szczególnym uwzględnieniem miesięcznego terminu na odpowiedź.
  • Przeszkolić personel: Regularnie edukować pracowników rejestracji oraz innych lekarzy z zakresu bezpiecznego korzystania z platformy, unikania współdzielenia haseł oraz identyfikacji prób wyłudzenia danych.

Podsumowanie

Obecność na portalu Znanylekarz to dla wielu lekarzy fundament nowoczesnej praktyki medycznej, jednak niesie ze sobą istotne wyzwania z zakresu ochrony danych osobowych. Kontrola UODO nie musi być paraliżującym doświadczeniem, o ile administrator wykaże się należytą starannością, posiada kompletną dokumentację oraz sprawnie reaguje na wnioski pacjentów. Kluczem do sukcesu jest świadomość, że odpowiedzialność za dane pacjenta spoczywa przede wszystkim na lekarzu jako administratorze medycznym, a nowoczesne narzędzia cyfrowe wymagają równie nowoczesnego i odpowiedzialnego podejścia do kwestii bezpieczeństwa informacji.