Organizational standards for medical teleconsultations and personal data protection

Abstract

W artykule omówiono standardy organizacyjne teleporad medycznych, obejmujące identyfikację pacjenta, zachowanie zasad poufności i stosowanie środków technicznych zabezpieczających dane pacjenta, uregulowane w rozporządzeniu Ministra Zdrowia z dnia 12 sierpnia 2020 r. w sprawie standardu organizacyjnego teleporady w ramach podstawowej opieki zdrowotnej. Analizie poddano relacje między tymi standardami a prawem ochrony danych osobowych, uregulowanym w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).Wykorzystano metody z obszaru nauk prawnych – dogmatyczną i teoretycznoprawną. Analizą objęto akty normatywne, zalecenia i wytyczne z obszaru ochrony danych osobowych oraz opracowania naukowe i piśmiennictwo.W wyniku analizy zweryfikowano tezę, zgodnie z którą podstawowe wymagania organizacyjne dla teleporady uregulowane w rozporządzeniu Ministra Zdrowia z dnia 12 sierpnia 2020 r. w sprawie standardu organizacyjnego teleporady w ramach podstawowej opieki zdrowotnej nie są wystarczające, aby zachować wszystkie wymogi ochrony danych osobowych.Skoro określony rozporządzeniem obligatoryjny standard organizacyjny dla teleporad zbyt nisko ustanowił wymogi minimalne i nie są one wystarczające, aby uczynić zadość wszystkim obowiązkom administratora danych osobowych wynikającym z RODO, to teleporady powinny być organizowane z założenia wedle wymogów ponadstandardowych względem tych, które przewidział prawodawca. Warto przy tym sięgać do zatwierdzonych przez Prezesa Urzędu Ochrony Danych Osobowych kodeksów postępowania.