24 stycznia 2018

Komentarz do artykułu na portalu niebezpiecznik.pl

W związku z artykułem nt. możliwości uzyskania dostępu online do wyników badań, jaki ukazał się na portalu niebezpiecznik.pl DIAGNOSTYKA oświadcza, że wskazane w przedmiotowym artykule informacje w żaden sposób nie wskazują na jakiekolwiek ryzyko niezgodnego z wolą pacjenta ujawnienia jego danych osobowych.

Podniesione zostało, że dane o wynikach badań pacjenta mogą w przedstawionym przypadku uzyskać:

  1. osoba wystawiająca fakturę,
  2.  ubezpieczyciel pacjenta, któremu ten fakturę przekaże.

W odniesieniu do pierwszej kwestii, wskazujemy, że osobami wystawiającymi faktury klientom indywidualnym są pracownicy Punktu Pobrań czyli osoby, które posiadają uzasadniony rodzajem pełnionych obowiązków dostęp do danych z dokumentacji medycznej. Dokonują oni bowiem wpisów w tej dokumentacji (rejestrując pacjenta oraz pobrany od niego materiał, wydają potwierdzenie zlecenia – zawierające numer zlecenia) a także wydają pacjentom, którzy nie korzystają z dostępu online ich wyniki badań (do których wyszukania również może służyć numer zlecenia). W tym stanie rzeczy, osoba, która wystawia fakturę nie uzyskałaby dzięki poznaniu numeru zlecenia dostępu do badań pacjenta, bowiem dostęp taki posiada z tytułu pełnionych obowiązków. Bez dostępu do danych pacjentów nie mogłaby bowiem tych danych ani przekazywać pacjentom (wydając wyniki) ani tworzyć i edytować (rejestrując kolejne zlecenia).

W odniesieniu do dostępu do badań przez ubezpieczyciela, który miał sfinansować pacjentowi wykonane badania – jedynie od samego pacjenta zależało czy ubezpieczyciel uzyskałby dostęp do jego wyników dzięki numerowi zlecenia. Na przedmiotowym zleceniu znajduje się bowiem informacja, która wskazuje jakie mogą być konsekwencje wydania podmiotowi trzeciemu dokumentu z widocznym numerem. Przekazanie zatem ubezpieczycielowi faktury z widocznym numerem zlecenia oraz instrukcją, że numer ten daje dostęp do wyników badań byłoby dokonanym w sposób dorozumiany upoważnieniem do wglądu w te wyniki. Wydaje się również, iż co najmniej przesadzona jest obawa wyrażona przez klienta, który zainicjował artykuł swoim zgłoszeniem, dotycząca wglądu w jego dane medyczne ze strony ubezpieczyciela. Należy bowiem zwrócić uwagę, że ubezpieczyciel ma prawo wnioskowania o dostęp do dokumentacji medycznej na podstawie art. 38 ust. 1 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej. Stosownie do powyższej ustawy – na podstawie składanej przez ubezpieczonego przy wniosku o objęcie ubezpieczeniem zgody – ubezpieczyciel uzyskuje możliwość otrzymania informacji o stanie zdrowia na potrzeby „oceny ryzyka ubezpieczeniowego”, „weryfikacji podanych przez tę osobę danych o jej stanie zdrowia” a także „ustalenia prawa tej osoby do świadczenia z zawartej umowy ubezpieczenia i wysokością tego świadczenia” (to jest do wypłaty świadczenia, którym jest np. zwrot kosztów badań).
Niezależnie od powyższego, informujemy, iż DIAGNOSTYKA (w wyniku pracy zespołu zajmującego się ochroną danych osobowych) wprowadziła już kilka tygodni przed publikacją niebezpiecznik.pl zmiany (znaczącą rozbudowę) treści pouczeń zarówno na potwierdzeniu zlecenia jak i na fakturze. W dacie publikacji brzmiało ono następująco:
 „Uwaga: Zabezpiecz dokument przed dostępem osób trzecich”
oraz:
„Ten dokument umożliwia odbiór wyników badań w Punkcie Pobrań, a podanie numeru zlecenia wraz z datą urodzenia pozwala na sprawdzenie wyników on-line na stronie www.wyniki.diag.pl”,
Osoba posługująca się tym dokumentem będzie traktowana jako upoważniona do odbioru wyników w Punkcie Pobrań, a osoba znająca numer zlecenia wraz z datą urodzenia pacjenta – do ich sprawdzenia on-line. Jeżeli nie zgadzasz się na udzielenie dostępu do wyników osobie okazującej ten dokument lub dysponującej numerem zlecenia, zniszcz ten dokument i nie ujawniaj nikomu numeru zlecenia”,
”Pełny dostęp do historii wyników badań tylko dzięki Karcie Stałego Klienta. Pytaj w Punktach Pobrań na terenie całego kraju”.
Co więcej, przedstawiona na załączonym do artykułu skanie informacja o numerze zlecenia zamieszczana jest wyłącznie na fakturach jednostkowych, wystawianych na życzenie klienta i obejmujących dane z jednego indywidualnego zlecenia. Wzorzec faktury wystawianej podmiotom profesjonalnym jest odmienny od przedstawionego w artykule.

Z powyższych względów, twierdzenia jakoby nasze działania w jakikolwiek sposób narażały dane pacjentów uznajemy za nieuzasadnione a wręcz krzywdzące. Niezależnie od powyższego, ponieważ pragniemy stale udoskonalać nasze usługi, konsekwentnie wdrażamy zmiany, mające na celu usunięcie wszelkich ewentualnych wątpliwości co do bezpieczeństwa danych naszych pacjentów. W związku z powyższym, po wspomnianej publikacji, podjęliśmy decyzję, o usunięciu numerów zleceń z faktur VAT.

W przypadku jakichkolwiek wątpliwości w obszarze funkcjonującego w DIAGNOSTYCE systemu bezpieczeństwa danych, prosimy o bezpośredni kontakt z Inspektorem Ochrony Danych Osobowych Diagnostyka Sp. z o.o. pod adresem: inspektor@diag.pl

Referencje i certyfikaty

Wieloletnie doświadczenie DIAGNOSTYKI cieszy się dużym uznaniem. Zobacz, kto docenił nasze działania.

Referencje i certyfikaty

Materiały do pobrania

Zapraszamy do zapoznania sie z materiałami dokumentującymi działalność firmy DIAGNOSTYKA.

Materiały do pobrania