GDPR: Trebaju li pacijenti ljekarnicima dati privolu za osobne podatke?
Koje je promjene ljekarnama donijela Uredba Europskog parlamenta i Vijeća o zaštiti osobnih podataka pojedinaca
Gotovo svakodnevno mediji obavještavaju o novim pravilima u vezi sa zaštitom osobnih podataka koji su stupili na snagu 25. svibnja.
GDPR je kratica za General data protection records, odnosno Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, kod nas prihvaćenu kao Opću uredbu o zaštiti osobnih podataka.
Sva tumačenja o osobnim podacima dala je Hrvatska agencija za zaštitu osobnih podataka i ona se mogu pronaći na njihovoj mrežnoj stranici, kao i na stranici E-građani. Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, dakle podaci kojima se osoba može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet. U osobne podatke svakako se ubrajaju ime i prezime, identifikacijski broj, fotografija, glas, adresa, broj telefona, IP adresa i povijest bolesti kojima se identificira pojedinac.
GDPR zapravo uređuje pravila koja se odnose na prikupljanje osobnih podataka – tko i kako ih prikuplja, u koju svrhu, na temelju koje pravne osnove, kome se podaci otkrivaju te na pravo pojedinca da svojim podacima pristupi, da zahtijeva njihov ispravak ili eventualno brisanje.
Podaci potrebni za pružanje ljekarničke skrbi
U ljekarnama se, naravno, prikupljaju osobni podaci i oni koji pripadaju posebnoj skupini podataka, a tiču se zdravstvenog stanja pojedinca. Prema Uredbi, osobni podaci koji se odnose na zdravlje obuhvaćaju sve podatke vezane uz zdravstveno stanje ispitanika, a koji otkrivaju informacije u vezi s prijašnjim, trenutačnim ili budućim fizičkim ili mentalnim zdravstvenim stanjem ispitanika. To uključuje informacije o pojedincu prikupljene pri njegovoj registraciji tijekom pružanja zdravstvenih usluga, broj, simbol ili oznaku koji su mu dodijeljeni radi njegove jedinstvene identifikacije za zdravstvene svrhe, informacije izvedene iz testiranja ili ispitivanja dijela tijela ili tjelesne tvari (među ostalim, iz genetskih podataka i bioloških uzoraka), kao i sve informacije o bolesti, invalidnosti, riziku od bolesti, medicinskoj povijesti i drugom.
No treba razumjeti da se u ljekarnama ponajprije prikupljaju oni podaci bez kojih ne bi bilo moguće pružiti ljekarničku skrb te su to, kao što to navodi Uredba, slučajevi opravdani javnim interesom, koji imaju zdravstvenu svrhu. Dakle, njihovo prikupljanje nikako ne može biti ograničeno te za takve obrade podataka nije potrebna privola ispitanika. Treba posebno naglasiti i to da su ljekarne i dosad vodile posebnu brigu o zaštiti osobnih podataka te da su se podaci o zdravstvenom stanju pacijenta oduvijek čuvali kao posebno povjerljivi i podlijegali su pravilima čuvanja profesionalne tajne koja je posebno uređena Zakonom o zdravstvenoj zaštiti, Zakonom o ljekarništvu, Kodeksom ljekarničke etike i deontologije, kao i nizom pravilnika koji proizlaze iz navedenih zakona.
Treba razumjeti da se u ljekarnama ponajprije prikupljaju oni podaci bez kojih ne bi bilo moguće pružiti ljekarničku skrb te su to, kao što to navodi Uredba, slučajevi opravdani javnim interesom, koji imaju zdravstvenu svrhu. Dakle, njihovo prikupljanje nikako ne može biti ograničeno
Protokoli za zaštitu podataka
Dakle, kao i dosad, ljekarnicima je potreban uvid u osobne podatke pacijenta kao što su, primjerice, ime i prezime, spol, dob i zdravstveno stanje kako bi mogli pružiti ljekarničku skrb. Ona, među ostalim, podrazumijeva brigu o nuspojavama lijekova, interakcijama, terapijskom dupliciranju, pojavi alergija, praćenju terapijskih protokola, poboljšanju učinaka kliničkog liječenja te provođenju preventivnih mjera očuvanja i zaštite zdravlja, što je nemoguće pružiti bez poznavanja osobnih podataka pacijenata.
Ljekarne, prema zakonima i pravilnicima, prije svega obrađuju osobne podatke navedene na receptima za lijekove i doznakama za pomagala HZZO-a, a putem centralnog zdravstvenog informacijskog sustava Republike Hrvatske (CEZIH). U ljekarničkim programima evidentiraju se podaci o izdanim privatnim receptima, magistralnim pripravcima, kao i posebnim propisima uređenim u Knjizi narkotika i Knjizi otrova. Za sve te evidencije pacijenti ne trebaju dati privolu, dapače, bez njih ne mogu ni dobiti ljekarničku uslugu, no imaju pravo znati da se njihovi osobni podaci prikupljaju i čuvaju prema posebnim protokolima koji osiguravaju zaštitu podataka.
Pristanak kod marketinških aktivnosti
Novost u ljekarnama, kao i u većini uslužnih djelatnosti, odnosi se na marketinške aktivnosti. Prema GDPR-u, korištenje osobnih podataka za obavijesti pacijentima o promotivnim akcijama u ljekarnama putem elektroničke pošte ili unutar programa vjernosti, s obzirom na to da nisu usluge od javnog interesa, podliježu obavezi dobivanja privole pacijenta. To znači da svi pacijenti, ako žele dobivati promotivne obavijesti, trebaju dati svoj nedvosmisleni pristanak, a imaju ga pravo povući u bilo kojem trenutku kad to žele, kao i zatražiti brisanje svojih podataka iz evidencija za promotivne programe.