Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 03.01.2020
Naslov: Različna vprašanja glede vodenja zdravstvene dokumentacije v ambulanti
Številka: 07121-1/2020/131
Vsebina: Pravne podlage, Pridobivanje OP iz zbirk, Zavarovanje osebnih podatkov, Zdravstveni osebni podatki
Pravni akt: Mnenje

Pri Informacijskem pooblaščencu (IP) smo dne 21. 1. 2020 prejeli vaše zaprosilo za mnenje o vrsti vprašanj glede vodenja zdravstvene dokumentacije v ambulanti.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naša neobvezujoča mnenja v zvezi z vašimi vprašanji.

 

Zaradi zelo velikega števila vprašanj vam odgovarjamo s kratkimi in splošnimi pojasnili, in sicer na način sprotnega odgovarjanja na povzeta vprašanja, brez dodatnih obrazložitev.

 

1. Ali je dovoljeno pošiljanje originalnih osebnih zdravstvenih kartonov izvajalcem medicine dela, prometa in športa? 
Tak način pošiljanja je sicer dopusten, vendar je bolj tvegan z vidika varnosti. O tem je IP že izdal mnenje, ki vam je znano. Pri pošiljanju je treba po mnenju IP zagotoviti, da se originalne dokumentacije ne posreduje z navadno poštno pošiljko, ampak na primer s priporočeno poštno pošiljko s povratnico. Tako je v primeru izgube zdravstvene dokumentacije v morebitnem inšpekcijskem postopku tudi lažje ugotavljati, čigava je odgovornost za izgubo. Če se zdravstvena dokumentacija oziroma podatki pošiljajo prek elektronskih komunikacij, je treba poleg drugih varnostnih ukrepov spoštovati tudi zahtevo iz drugega odstavka 14. člena ZVOP-1, ki vam je že znana.   
 

2. Ali je pacientom kakorkoli dovoljeno spreminjati vsebino zdravstvene dokumentacije, ko je ta že vložena v karton? 
V zvezi s tem vprašanjem je IP že izdal mnenje št. 0712-1/2019/2946, ki bo v kratkem dostopno tudi na spletni strani IP.
 

3. Družinska medicina:

  • Koliko let po smrti opredeljenega pacienta je potrebno hraniti dokumentacijo? 

Zdravstveni karton 10 let po smrti pacienta, ostala osnovna zdravstvena dokumentacija 15 let (gl. Zakon o zbirkah podatkov s področja zdravstvenega varstva pod št. NIJZ 1). O tem gl. tudi Enotni klasifikacijski načrt za zdravstvene zavode (spletna stran Ministrstva za zdravje).

  • Kdo mora hraniti kartoteke?

Izvajalec zdravstvene dejavnosti.

  • Ker pristojni javni arhivi ne podajajo pisnih navodil izvajalcem skladno z ZVDAGA, bi se moralo vso dokumentarno gradivo smatrati kot arhivsko do izdaje odločbe – če do odločbe ne pride, ali to pomeni, da morajo izvajalci zdravstvenih storitev gradivo hraniti v nedogled?

Za to področje IP žal ni pristojen.

  • Ali lahko, po preteku zakonsko predpisanega roka hrambe, tovrstno gradivo predajo pristojnim javnim arhivom brez njihovih strokovnih navodil za odbiranje?

Za to področje IP žal ni pristojen.

  • Ali ga lahko uničijo, če s strani javnega arhiva ni odziva ali interesa po prevzemu?

Načeloma da, vendar je treba vsak konkretni primer presojati posebej, tj. upoštevati vse relevantne okoliščine, npr. kakšni so bili razlogi za neodziv, kakšen je bil način poskusa predaje, ali so na voljo dokazila o poskusu predaje gradiva, ali je bilo gradivo ustrezno odbrano in pripravljeno, ali so bila izdana navodila arhiva ipd.

 

4. Medicina dela, prometa in športa:

  • Koliko let po pregledu naj bi hranili dokumentacijo? Pravilnik o preventivnih zdravstvenih pregledih delavcev iz 2002 navaja rok 40 let.

Velja enak rok kot je navedeno zgoraj v prvi alineji, saj prevlada zakonski rok. Poleg tega pravilnik govori le o minimalnem roku, zakon pa določa rok, ki je hkrati minimalni in maksimalni.   

  • Ali mora ambulanta MDPŠ hraniti svojo kopijo dokumentacije o pregledanih delavcih, če podjetje zamenja izvajalca MDPŠ in zahteva prenos arhiva na novega izvajalca? Ali sme ambulanta MDPŠ obdržati svojo kopijo arhiva teh pregledov po tem, ko ga preda novemu izvajalcu MDPŠ?

Glede na določbe področnega pravilnika lahko prvotni izvajalec MD obdrži kopijo zdravstvene dokumentacije, vendar to - vsaj z vidka varstva osebnih podatkov - ne pomeni nujno, da je to njegova dolžnost.

 

5. Druge stroke:

  • Koliko let mora hraniti izvid npr. Kardiolog (pulmolog, ortoped…) v kardiološki ambulanti (samoplačniški ali v zdravstvenem domu)?

Za vse izvide ne veljajo enaki roki. Če imate v mislih klasični specialistični izvid, je rok 10 let po smrti pacienta. O tem gl. tudi Enotni klasifikacijski načrt za zdravstvene zavode.

 

6. Digitalizacija zdravstvene dokumentacije: 

  • Ali lahko po kreiranju digitalnega izvoda osebnega kartona (po navadi ena večja .pdf datoteka) pacient zahteva dostop do digitalne kopije namesto fotokopiranja?

Pravica do seznanitve z lastno zdravstveno dokumentacijo in pravica do seznanitve z lastnimi osebnimi podatki se raztezata na kakršnokoli dokumentarno gradivo, tj. ne glede na pojavno obliko oziroma ne glede na vrsto nosilca podatkov.

  • Ali lahko, po soglasju pacienta, zdravniku MDPŠ pošljete .pdf datoteko (e-arhiv kartoteke), če uporabite kriptiran kanal?

Da, zdravstveni podatki morajo biti med prenosom nečitljivi oziroma neprepoznavni.

  • Ali lahko zdravnik MDPŠ takšno elektronsko arhivsko datoteko (prejeto po kriptiranem kanalu) trajno in v celoti pripne v njegov elektronski karton, glede na to, da v predpisih piše, da mora vrniti dokumentacijo v enem dnevu, Splošna uredba pa omejuje zbiranje podatkov zgolj na minimalno potrebno za odločanje?

Da, če so podatki, ki jih izvajalec MD obdrži, s strokovnega vidika (bili) relevantni za izvedbo pregleda delavca ali za njegovo nadaljnjo obravnavo. Določba v pravilniku, ki govori o enodnevnem roku se nanaša na papirno dokumentacijo.

  • Ali lahko papirnati izvod (original) zdravstvenega kartona po njegovi digitalizaciji pacient prejme na dom?

Da, če gre za »pravo« digitalizacijo dokumentarnega gradiva, kar pomeni, da je skladna z Zakonom o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA) in z drugimi predpisi s tega področja.

  • Ali mora izvajalec zdravstvene dejavnosti kakorkoli označiti digitalni arhiv (npr. kopija je enaka originalu, vodni žig…), ali je dovolj zgolj digitalni podpis?

Vprašanje spada na področje upravljanja z dokumentarnim gradivom. Z vidika varstva osebnih podatkov bi posebno označevanje lahko bilo relevantno, če bi to narekovale posebne varnostne okoliščine ali, če imate v mislih prvi odstavek 14. člena ZVOP-1, ki določa, da »morajo biti občutljivi osebni podatki pri obdelavi posebej označeni in zavarovani tako, da se nepooblaščenim osebam onemogoči dostop do njih, razen v primeru iz 5. točke 13. člena ZVOP-1«.

  • Ali se lahko za kriptirano hrambo teh arhivov uporabljajo tuje komercialne oblačne »zero knowledge« storitve, kokretno Tresorit (Švica) ali Sync.com (Kanada)?

IP se žal ni pristojen vnaprej oziroma izven inšpekcijskega postopka opredeljevati do konkretnih infomacijskih rešitev.

  • Ali po prvotnem arhiviranju kartona, vanj ne smete dodajati novo prinešenih izvidov (dodati strani v .pdf datoteki)? Ali to kljub vsemu lahko naredite, če zagotavljate sledljivost verzij dokumenta?

Z vidika varstva osebnih podatkov to ni sporno. Glede sledljivosti veljajo splošna pravila.

 

V kolikor digitalizacijo svojega papirnatega arhiva izvede ustanova, ki ni izbrani osebni zdravnik (npr. MDPŠ, kardiologi, ortopedi…):

 

  • Ali pacienti lahko zahtevajo digitalni izvod tega arhiva?

Da, pri vsakem imetniku.

  • Ali morajo izvajalci hraniti papirnato kopijo arhiva, ki so jo digitalizirali?

Že smiselno pojasnjeno zgoraj. Predlagamo, da se z vprašanjem obrnete tudi na Arhiv RS.

  • Ali lahko namesto uničenja tovrstni papirnati arhiv prejme pacient?

Že pojasnjeno zgoraj.

  • Ali izvajalci zdravstvenih storitev (ali njihovi zunanji skrbniki informacijske podpore) lahko hranijo te arhive na oblačnih strežnikih v tujini (Sync.com. Tresorit.com, Amazon AWS)?

IP se žal ni pristojen vnaprej oziroma izven inšpekcijskega postopka opredeljevati do konkretnih informacijskih rešitev. Glede računalništva v oblaku je IP že izdal smernice, ki so dostopne na spletni strani IP.

  • A ni tako, da sta od že več kot 10 let elektronski in tiskani dokument izenačena in je takšna hramba najmanj nepotrebna?

To drži le, če gre za enakovredno dokumentacijo z vidika verodostojnosti, avtentičnosti, dostopnosti, razpoložljivosti, integritete in podobnih standardov. To je stvar presoje v vsakem konkretnem primeru posebej.

 

7. PRAVILEN POSTOPEK UNIČENJA MEDICINSKE DOKUMENTACIJE:

    • Ali je v zdravstvu predpisana velikost razreza uničevalnikov tovrstnih papirnatih dokumentov?

IP v tem trenutku ni znan tak predpis.

    • Katera velikost razreza je primerna za zdravstveno dokumentacijo?

IP se žal ni pristojen vnaprej oziroma izven inšpekcijskega postopka opredeljevati do konkretnih tehničnih rešitev. Način uničevanja mora ustrezati varnostnim tveganjem pri konkretnem upravljavcu.

    • Ali lahko izvajalec, če ima npr. drobilnik level 4 po DIN32757, oz. level 5 po novem DIN 66399 (2x15mm, cross cut)), sam izvaja uničevanje sprotno prinešenih in nastalih dokumentov, ali za to potrebuje zunanje podjetje?

IP se žal ni pristojen vnaprej oziroma izven inšpekcijskega postopka opredeljevati do konkretnih tehničnih rešitev.

    • Ali lahko izvajalec zdravstvene dejavnosti sam uniči papirnati arhiv po kompletni digitalizaciji, ali  mora imeti za to zunanjega izvajalca?

Z vidika varstva osebnih podatkov ni ovir, da upravljavec sam uničuje lastno dokumentacijo, če je uničenje skladno z zakonodajo. Pri tem mora zagotoviti najmanj ustrezno dokumentiranje posameznega uničenja ter nepovratnost uničevanja.

    • Ali mora za to predhodno pridobiti soglasje pristojnega arhiva?

Predlagamo, da se z vprašanjem obrnete na Arhiv RS.

    • V kolikor se papirnati izvod uniči – ali mora pacient prejeti obvestilo o tem, čeprav je pri izvajalcu še vedno prisotna digitalna kopija?

Ne, vendar bi morala bila ta informacija načeloma (odvisno od vsebine in konkretnih okoliščin primera) dostopna v okviru obveščanja pacientov po 13. in 14. členu Splošne uredbe o varstvu podatkov.

    • Ali imamo predpisan način uničenja digitalnih medijev (trdih diskov?) velja za menjavo računalnike opreme ali ob odpovedi diskov?

IP v tem trenutku ni znan tak predpis.

    • Ali lahko to uničenje izvede izvajalec sam, s specializiranimi softwareskimi orodji, oziroma s fizičnim uničenje nosilca. Če ja, ali je potrebno to kakorkoli zabeležiti?

Velja smisleno enako kot pri uničevanju papirnega gradiva.

 

8. MEŠANO:

  • Ambulante MDPŠ morajo pri pregledu za podaljšanje vozniškega dovoljenja vedeti, za katere kategorije vozil kandidat opravlja pregled, zato se pogosto skenira vozniška dovoljenja in se jih hrani v njegovem digitalnem arhivu – ali je to sprejemljiva praksa?

Za razliko od potnih listin in osebnih izkaznic, v predpisih ni določene splošne prepovedi skeniranja vozniških dovoljenj. Kljub temu pa mora imeti izvajalec pregleda pravno podlago za hrambo reprodukcije vozniškega dovoljenja (gl. člen 6. Splošne uredbe o varstvu podatkov) ter mora spoštovati tudi načelo najmanjšega obsega podatkov (gl. člen 5 Splošne uredbe o varstvu podatkov). Brez poznavanja konkretnih namenov oziroma razlogov za tako ravnanje, IP ne more presoditi, ali sta izpolnjena oba pogoja. V zvezi s tem se postavlja vprašanje, zakaj ni dovolj, da si zdravnik v informacijskem sistemu naredi zabeležko o podatkih iz predloženega vozniškega dovoljenja in zakaj je potrebno skenirati celoten dokument skupaj s sliko.  

  • Zakon o varstvu pri delu v 33. členu navaja da: »Izvajalec medicine dela mora osebnemu zdravniku na njegovo zahtevo posredovati informacije o obremenitvah delavca na delovnem mestu in o zahtevah njegovega delovnega mesta«. Ali se to smatra kot podatek, za katerega bi pacient moral podati soglasje?

Za to ni potrebno soglasje delavca.

  • Ali sme zdravnik MDPŠ brez soglasja pacienta poslati izvid pregleda na MDPŠ njegovemu osebnemu zdravniku (tako namreč piše v pravilniku)?

Da, vendar ni kršitev varstva osebnih podatkov, ki bi jo nadzoroval IP, če tega ne stori.

  • Ali je dovolj, če pošlje izvid samo pacientu, ki je po novi GDPR uredbi »edini pravi lastnik« svojih podatkov?

Gl. zgoraj.

  • Skladno z zakonodajo, ki ureja preventivne preglede delavcev na MDPŠ, delodajalci v spričevalih nikoli ne prejmejo zdravstvenih podatkov njihovih delavcev, ampak zgolj mnenje o izpolnjevanju pogojev za določeno delovno mesto. Pravilnik o ugotavljanju zdravstvene sposobnosti operativnih gasilcev je predpisal spričevalo, na katerem mora zdravnik MDPŠ navesti tudi krvno skupino gasilca ter cepilni status proti tetanusu. Ali je ta podatek dopustno navesti na spričevalu?

Da, pred sprejetjem pravilnika iz 2018 pa to ni bilo dopustno.  

 

 

Lepo pozdravljeni,

 

 

Pripravil:
mag. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

 

 

Mojca Prelesnik, univ. dipl. prav.
informacijska pooblaščenka