Mnoho lékařů a zdravotnických zařízení komunikuje s pacienty elektronickou cestou. Někdy využívají běžných kanálů, jako je Messenger, WhatsApp či další, které však dle zákona nevyhovují. Regulace ochrany osobních údajů vyžaduje, aby pro takový typ online komunikace byl používán pouze zabezpečený software. Přes jaké kanály by tedy lékaři s pacienty neměli vůbec komunikovat? A na co dalšího by si měli dát pozor?
Každý pacient si může zažádat o zaslání nálezů či zpráv elektronickou cestou. Aby mu je ale lékař mohl elektronicky zasílat, je třeba podat písemnou žádost s vlastnoručním podpisem nebo online žádost s elektronickým podpisem. Důležité přitom je, aby lékař bezpečně věděl, že e-mail náleží skutečně pacientovi, který o elektronickou komunikaci žádá. Pacient musí výslovně uvést, že si přeje zasílat lékařské zprávy a nálezy a případně tímto způsobem komunikovat s ošetřujícím lékařem a bere na vědomí, že tato e-mailová komunikace není dostatečně zabezpečena proti případnému zneužití.
„Při sdělování a zasílání informací o zdravotním stavu elektronickou cestou je vhodné rozlišovat, o jaké informace se jedná. U méně zásadních částí zdravotnické dokumentace (například rentgenové snímky) dozorové úřady připouští, aby měl poskytovatel poznamenáno v kartě pacienta nebo na zvláštním formuláři, jakým způsobem si pacient přeje sdělovat informace,“ shrnuje právník a specialista na telemedicínu Mgr. Martin Cach z advokátní kanceláře KMVS. Obecně sdělování informací o zdravotním stavu pacienta upravuje zákon o zdravotních službách, který se přednostně použije ve vztahu lékaře a pacienta. Řadu otázek souvisejících zejména s moderními způsoby komunikace však tento zákon ani jeho prováděcí předpisy specificky neřeší, a především v takových případech, kdy jednoznačně dochází ke zpracování citlivých údajů o zdravotním stavu pacienta, je třeba aplikovat obecné nařízení o ochraně osobních údajů neboli GDPR.
Webmail, e-mail či sociální média před zákonem neobstojí
Zásadnější části zdravotnické dokumentace (například celé lékařské zprávy) musí být elektronicky přenášeny v zabezpečenější podobě, než je prostý e-mail či přes sociální sítě nebo přes webmail. „U sociálních sítí můžeme dokonce říci, že je to nejhorší varianta komunikace lékaře s pacientem. Jde téměř o porušení pravidel pro komunikaci. Citlivá data pacientů se ukládají v kanálu, ve kterém opravdu být nemají, a dostávají se do dispozice provozovatele sociální sítě,“ zdůrazňuje spoluzakladatel lékařské platformy Medevio Petr Bartoš.
„Předávání by mělo být řešeno zabezpečenými komunikačními prvky, kterými jsou v současné době datové schránky či sdílená datová úložiště zabezpečená mj. šifrováním,“ doplňuje Bartoš. V případě telefonického předávání informací na základě hesla by vše mělo být podchyceno ve smlouvě o zpracování osobních údajů.
„V neposlední řadě ani webmail, který není zabezpečený dvoufaktorovou autentizací, nebude nikdy odpovídajícím způsobem promazávaný, protože nemá sloužit jako úložiště informací, a hlavně neeliminuje riziko přepsání a přeposlání. Proto je zde důležitá zvýšená opatrnost,“ shrnuje Petr Bartoš.
Lékař by měl vždy pacienta dopředu informovat o možných rizicích, která nezabezpečená elektronická komunikace může způsobit – jako je například nahlédnutí neoprávněnou osobou, ztráta, zničení či neoprávněné zpřístupnění. „Aby tomu někteří zabránili, začali přílohy e-mailů s výsledky vyšetření pacientů zabezpečovat heslem, aby se tím více přiblížili pohledu Úřadu pro ochranu osobních údajů. To není špatně, ale je to samozřejmě komplikovanější pro praxi,“ vzpomíná na zážitky ze své praxe Mgr. Martin Cach.
Jak na zabezpečenou komunikaci? Třeba skrz aplikaci Medevio
Nejsnazším řešením pro lékaře je používat specializovaný software, který byl od začátku pro bezpečnou komunikaci navržen. Digitální platforma Medevio sice uchovává informace obsažené ve zdravotnické dokumentaci – jako jsou údaje o zdravotním stavu pacienta, telefonní číslo, adresa elektronické pošty, případně další kontaktní údaje sdělené pacientem – vše ale dělá s ohledem na maximální bezpečnost tak, aby se k zdravotním datům pacienta dostal jen lékař a nikdo jiný.
Kromě toho, že aplikace respektuje tyto legislativní požadavky, pomáhá navíc komunikaci lékaře s pacientem výrazně zefektivnit, ať už se jedná o snadné domluvy návštěv, konzultace zdravotního stavu či akutní potíže, nebo vystavení eReceptů a žádanek. Každý lékař má navíc možnost si zvolit, co všechno chce s pacienty na dálku řešit, a co si naopak nechá jen na osobní kontakt.