PRAWO I ETYKA W MEDYCYNIE
Legal consequences connected with disclosing medical records to an unauthorized person

Wstęp
Obowiązek prowadzenia dokumentacji medycznej nakłada na zakłady opieki zdrowotnej ustawodawca. Zgodnie z artykułem 18 pkt 1 Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej, każdy zakład opieki zdrowotnej ma obowiązek prowadzenia dokumentacji medycznej osób, które korzystają ze świadczeń zdrowotnych.
Podobne przepisy nakładające obowiązek prowadzenia dokumentacji medycznej przez lekarzy i pielęgniarki znajdują się w artykule 41 Ustawy o zawodach lekarza i lekarza dentysty i artykule 20 Ustawy o zawodach pielęgniarki i położnej.
Informacje zawarte w dokumentacji medycznej są informacjami poufnymi i muszą być tak zabezpieczone, aby nie dostały się w niepowołane ręce. Obowiązek ochrony danych osobowych zawartych w dokumentacji medycznej nakłada na zakłady opieki zdrowotnej Ustawa z dnia 30 sierpnia 1991 roku. Artykuły dotyczące ochrony danych zawartych w dokumentacji medycznej znajdują się także w Konstytucji Rzeczypospolitej Polskiej, Ustawie o ochronie danych osobowych, Ustawie o zawodach lekarza i lekarza dentysty, Ustawie o zawodach pielęgniarki i położnej, Ustawie o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, Ustawie o statystyce publicznej, Ustawie o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych i Rozporządzeniu ministra zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania.
Dokumentacja medyczna jest własnością zakładu opieki zdrowotnej. Może ona być udostępniana różnym organizacjom zgodnie z ustawodawstwem polskim. Należy pamiętać, że udostępniając dokumentację medyczną osobom czy organizacjom wymienionym poniżej, należy zachować wszelkie środki bezpieczeństwa, aby w posiadanie dokumentów nie weszły inne osoby. Wgląd do dokumentacji medycznej pacjenta mają:
• pacjent lub jego przedstawiciel ustawowy (wtedy gdy chory upoważnił tę osobę do wglądu do swojej dokumentacji medycznej), zgodnie z artykułem 18 Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej;
• zakłady opieki zdrowotnej i inne jednostki organizacyjne tych zakładów, a także osoby wykonujące zawód medyczny spoza zakładu opieki zdrowotnej w celu zapewnienia ciągłości świadczeń zdrowotnych, zgodnie z artykułem 18 Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej;
• właściwe do spraw zdrowia organy państwowe, a także organy samorządu lekarskiego w celu wykonywania kontroli i nadzoru, zgodnie z artykułem 18 Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej;
• minister właściwy do spraw zdrowia, sądy i prokuratorzy, a także sądy i rzecznicy odpowiedzialności zawodowej,
w związku z prowadzonym postępowaniem, zgodnie z artykułem 18 Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej;
• organy rentowe oraz zespoły powołane do spraw orzekania o stopniu niepełnosprawności, zgodnie z artykułem 18 Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej;
• zakłady ubezpieczeń na zasadach, które są określone w przepisach o działalności ubezpieczeniowej, zgodnie z artykułem 18 Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej;
• Zakład Ubezpieczeń Społecznych, zgodnie z artykułem 59 Ustawy z dnia 25 czerwca 1999 roku o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;
• Narodowy Fundusz Zdrowia, zgodnie z artykułem 188 Ustawy z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
• szkoły wyższe lub jednostki badawczo-rozwojowe, zgodnie z artykułem 18 ustęp 4 Ustawy o zakładach opieki zdrowotnej;
• służby statystyki publicznej, zgodnie z artykułem 35 Ustawy o statystyce publicznej.

Należy pamiętać, że obowiązki związane z odpowiednim przechowywaniem i udostępnianiem dokumentacji medycznej obowiązują do momentu jej zniszczenia (artykuł 4f Ustawy z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej).

Konsekwencje prawno-karne związane z ujawnieniem dokumentacji medycznej osobom nieupoważnionym
W Ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 roku zapisano konsekwencje prawne grożące osobom, które dopuszczają się ujawnienia informacji zawartych w dokumentacji medycznej pacjenta.
Każdy lekarz, jak również osoba mająca styczność z dokumentacją medyczną powinna orientować się, kiedy i komu może udostępnić informacje w niej zawarte. Udostępnienie dokumentacji medycznej osobie nieuprawnionej wiąże się z sankcjami karnymi zapisanymi w Ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w rozdziale 8. o przepisach karnych. Osoba udostępniająca informacje dotyczące pacjenta osobom nieupoważnionym zgodnie z artykułem 51 podlega następującym sankcjom: „1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”
Osoba, która administruje zbiorem danych osobowych niezgodnie z celem, w którym został ten zbiór utworzony, podlega w myśl artykułu 50 Ustawy o ochronie danych osobowych karze grzywny, ograniczenia wolności lub pozbawienia wolności do roku.
Lekarz lub inna osoba z personelu medycznego, która nie jest uprawniona do przetwarzania informacji zawartych w dokumentacji medycznej, może zostać pociągnięta do odpowiedzialności karnej zgodnie z artykułem 49 Ustawy o ochronie danych osobowych: „1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli czyn określony w ustępie 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.”
Osoba, która będąc uprawniona do zarejestrowania danych osobowych, nie zgłasza ich, podlega sankcjom karnym zapisanym w artykule 53 Ustawy o ochronie danych osobowych: „Kto będąc do tego obowiązany, nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”
Na lekarzu spoczywa także obowiązek zabezpieczenia dokumentacji medycznej przed uszkodzeniem, a także przed dostaniem się w ręce osoby nieuprawnionej. W przypadku naruszenia tego obowiązku osoba administrująca tymi danymi podlega sankcjom zawartym w artykule 52 Ustawy o ochronie danych osobowych: „Kto administrując danymi, narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”

Podsumowanie
Informacje o stanie zdrowia chorego zawarte w dokumentacji medycznej są informacjami poufnymi. Lekarze muszą dołożyć wszelkich starań, aby te dane nie dostały się w posiadanie osób nieuprawnionych. Osoby, które świadomie bądź nieświadomie ujawniają dane o stanie zdrowia pacjenta, podlegają sankcjom karnym, dlatego tak ważne jest, aby dokumentacja medyczna przechowywana była w bezpiecznym miejscu.

Wykaz wykorzystanych aktów prawnych
1. Konstytucja Rzeczypospolitej Polskiej
2. Ustawa o zakładach opieki zdrowotnej
3. Ustawa o zawodach lekarza i lekarza dentysty
4. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych
5. Rozporządzenie ministra zdrowia z dnia 10 sierpnia 2001 roku w sprawie rodzajów dokumentacji medycznej w zakładach opieki zdrowotnej, sposobu jej prowadzenia oraz szczegółowych warunków jej udostępniania
6. Rozporządzenie ministra zdrowia z dnia 21 grudnia 2006 roku w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania
7. Ustawa o zawodach pielęgniarki i położnej
8. Ustawa o statystyce publicznej
9. Ustawa o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa
10. Ustawa o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych