Po sprawie Niedzielskiego. Czy wiecie, że jako pacjenci nie decydujecie o swoich danych?
Ujawnienie przez byłego już ministra zdrowia Adama Niedzielskiego informacji o wypisanej na siebie przez lekarza recepcie stawia pod znakiem zapytania korzyści płynące ze zbierania i przetwarzania danych medycznych, które w teorii mogą przyczynić się do poprawy zdrowia społecznego.
Minister naruszył RODO i kodeks karny
Przypomnijmy: sprawa dotyczyła lekarza Piotra Pisuli, który wskazywał wcześniej w telewizji TVN na trudności związane z wystawianiem recept. Bezpieczeństwo informacji, które nas dotyczą, reguluje unijne rozporządzenie o ochronie, znane szerzej jako RODO. Według niego dane medyczne powinny być gromadzone i przetwarzane z zachowaniem bezpieczeństwa i celowości. Jak twierdzą w swoim wpisie na blogu przedstawiciele fundacji Panoptykon (organizacja zajmująca się ochroną prywatności), działanie Adama Niedzielskiego stanowiło naruszenie art. 107 ustawy o ochronie danych osobowych oraz art. 231 kodeksu karnego.
W pierwszym przypadku osoba, która przetwarza dane osobowe, choć nie jest to dopuszczone albo nie jest do tego uprawniona, podlega karze grzywny, ograniczenia lub pozbawienia wolności do dwóch lat. Drugi przepis dotyczy nadużycia władzy, niedopełnienia obowiązku i przekroczenia uprawnień.
Jak wygląda system e-ochrony zdrowia
Kto generuje dane w ochronie zdrowia? Są to pacjenci korzystający z systemu, lekarze wypisujący recepty i wypełniający dokumentację medyczną, aptekarze, diagności laboratoryjni i obrazowi. Informacje, np. o zdarzeniach medycznych, generują również placówki ochrony zdrowia, Narodowy Fundusz Zdrowia (NFZ), a także sam resort. Całość składa się na skomplikowany system generujący duże ilości informacji, które można wykorzystać na różne sposoby.
Do ich przetworzenia potrzebna jest skomplikowana architektura IT. Kluczową instytucją, która cyfryzuje ochronę zdrowia w Polsce, jest Centrum E-Zdrowie (CEZ), które zarządza ponad 50 systemami teleinformatycznymi. To państwowa jednostka budżetowa podległa ministrowi zdrowia. To ona prowadzi system e-zdrowie (P1), który gromadzi w jednym miejscu dane o przebiegu naszego leczenia, takie jak e-recepty, e-skierowania lub historia wizyt u lekarzy. System obejmuje wszystkie podmioty ochrony zdrowia w Polsce niezależnie od źródła finansowania świadczeń.
Tworzą go również aplikacje takie jak internetowe konto pacjenta (IKP) czy gabinet.gov.pl. CEZ prowadzi też Platformę Rejestrów Medycznych, w tym m.in. rejestry aptek, hurtowni farmaceutycznych, podmiotów wykonujących działalność leczniczą, produktów leczniczych, listę surowców farmaceutycznych, centralny rejestr farmaceutów, diagnostów laboratoryjnych czy rejestr ośrodków wspomaganej prokreacji i banków komórek rozrodczych i zarodków.
Na systemie wszyscy mogliby skorzystać
Dane zamieniają się w informacje i rekomendacje, a finalnie mają przełożyć się na większy dobrostan zdrowotny pacjentów. Na przykład informacje o przepisanych oraz wykupywanych lekach mają w teorii wskazać lekarzowi prowadzącemu pacjenta, czy ten realizuje jego zalecenia lub czy przepisana farmakoterapia przynosi oczekiwane skutki. W przyszłości dane pacjentów mogłyby posłużyć generowaniu krótkich raportów dotyczących pacjentów. Dzięki nim lekarze wiedzieliby, na co zwrócić uwagę w przypadku odwiedzającej ich osoby. Takie podsumowanie mogłoby znacząco skrócić wywiad medyczny.
W przypadku płatnika, czyli Narodowego Funduszu Zdrowia, informacje z systemu ochrony zdrowia po przetworzeniu służą wspomaganiu decyzji dotyczących np. refundacji czy kontraktacji usług medycznych w placówkach ochrony zdrowia. Zarządzającym szpitalami oraz placówkami medycznymi statystyki mogą pomóc w poprawie jakości świadczeń.
CEZ pracuje również nad systemem, którzy w przyszłości będzie gromadził dane z tzw. urządzeń ubieralnych (ang. wearables), takich jak elektroniczne inteligentne zegarki, bransoletki lub pulsoksymetry. Informacje zbierane za ich pośrednictwem, np. tętno, będą trafiać na IKP i posłużą do przygotowania informacji i rekomendacji wspierających pacjentów w prowadzeniu zdrowego trybu życia.
Niedzielski nadużył zaufania. Co dalej?
Konsekwencją postępowania Adama Niedzielskiego będzie ograniczenie zaufania do cyfryzacji usług publicznych. Informacje, które powinny być wykorzystywane do celów statystycznych i poprawy ogólnego dobrostanu zdrowotnego populacji, zostały wykorzystane przez polityka do sprawdzenia postępowania indywidualnej osoby. Nie ma pewności, czy był to jednorazowy przypadek, czy też stała praktyka. Postępowanie byłego już ministra sprawia, że obywatele mogą zastanawiać się, czy podobne praktyki nie są stosowane szerzej, nie tylko w ochronie zdrowia, ale i w innych dziedzinach życia, takich jak edukacja czy system finansowy (podatki).
Odwołanie ministra jest dobrym sygnałem, ponieważ oznacza poniesienie politycznej odpowiedzialności, ale znaczące dla społecznego zaufania będą również dalsze losy Niedzielskiego, w tym ewentualne konsekwencje prawne jego postępowania. Ich brak może być jasnym sygnałem dla społeczeństwa i ograniczyć poparcie dla takich rozwiązań jak aplikacja mObywatel lub zintegrowana platforma analityczna, wspierająca podejmowanie decyzji w administracji publicznej.
Być może powinniśmy decydować o swoich danych. Niewykluczone, że przy którejś z kampanii wyborczych w najbliższych latach czeka nas debata na temat tego, jakie dane udostępniamy urzędnikom i czy jako ich właściciele powinniśmy mieć wpływ na ich przekazywanie. Zaufanie do publicznych usług w ochronie zdrowia mogłaby podnieść domniemana zgoda na wykorzystywanie danych medycznych, ale z możliwością jej wycofania. Pomóc mogłaby również informacja o tym, kto, w jaki sposób i w jakim celu przetwarzał nasze dane zdrowotne w przeszłości. Dziś Polacy nie mają wpływu na to, co dzieje się z ich danymi w ochronie zdrowia.