Nie można udzielać informacji dot. stanu zdrowia na korytarzu, czy w poczekalni
Udzielanie pacjentowi lub innym uprawnionym osobom informacji dot. stanu zdrowia pacjenta powinno bezwzględnie odbywać się wyłącznie w miejscach do tego wyznaczonych, zapewniających choćby minimalną dyskrecję i poufność, takich jako gabinet lekarski, czy dyżurka pielęgniarek. Ochrona danych medycznych, ma podstawowe znaczenie dla korzystania z prawa do poszanowania życia prywatnego osoby, której dotyczą dane.
Przypomnieć trzeba, że pacjent ma prawo do zachowania w tajemnicy informacji z nim związanych przez osoby wykonujące zawód medyczny (m.in. lekarza, pielęgniarkę, położną, fizjoterapeutę, czy ratownika medycznego) uzyskanych w związku z wykonywaniem przez nie zawodu medycznego.
Zakres pojęcia „informacja o stanie zdrowia” jest bardzo szeroki, gdyż obejmuje m.in. informacje o udzielonych świadczeniach zdrowotnych, rokowaniach, planowanym leczeniu czy też zaleceniach wydanych na koniec wizyty.
Zapisy unijnego rozporządzenia RODO (motyw 35) wskazują, że do danych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie jej zdrowia fizycznego lub psychicznego. Do takich danych należą także informacje o danej osobie fizycznej zbierane podczas rejestracji lub świadczenia jej usług opieki zdrowotnej, na przykład informacje o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym czy stanie fizjologicznym lub biomedycznym.
Tajemnicą lekarską objęte są zarówno wyniki przeprowadzanych badań jak i diagnoza postawiona na ich podstawie, historia choroby i uprzednie postępowanie terapeutyczne, metody i postępy w leczeniu, wcześniejsze lub współistniejące schorzenia, hospitalizacje, przyjmowane leki. Rozciąga się również na wszelkie materiały związane z postawieniem diagnozy lub leczeniem, a więc na zaświadczenia, notatki, kartoteki (vide: wyrok Wojewódzkiego Sądu Administracyjnego w Gliwicach z 20.04.2020 r., III SAB/Gl 45/2).
Konieczne jest zapewnienie poufności na każdym etapie kontaktu z pacjentem, w tym w zakresie pracy rejestracji, aby zachować poufność informacji przekazywanych pacjentowi, czy uzyskiwanych od pacjenta. Warto rozważyć wydzielenie pewnych stref poufności w celu oddzielenia pacjenta od innych osób oczekujących oraz rozdzielenie strefy rejestracji telefonicznej od rejestracji dokonywanej przez pacjenta na miejscu.
W konsekwencji zabronione powinno być przekazywanie jakichkolwiek danych dot. zdrowia w miejscach do tego nieprzeznaczonych, takich jako korytarz, winda, czy poczekalnia, jak również w miejscach odpowiednich (np. gabinet lekarski), ale przy otwartych drzwiach.
Kierownictwo placówki powinno zrobić wszystko co możliwe, aby dokumenty zawierające dane dot. zdrowia (takie jak skierowanie, recepta, zwolnienie lekarskie, wyniki laboratoryjne czy dokumentacja medyczna) nie były pozostawiane przez pracowników w miejscach niezabezpieczonych, takich jak ogólnodostępna lada działu rejestracji, krzesło lub parapet w poczekalni. Istnieje bowiem spore ryzyko zabrania ich przez przypadkową osobę lub utracenia w inny sposób (np. na skutek wyrzucenia do śmietnika przez osobę sprzątającą po godzinach pracy placówki).