Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Identifikační náramky pacientů v nemocnici

Inspektorka Úřadu provedla v souladu s plánem kontrolní činnosti na rok 2011 kontrolu dodržování povinností správce osobních údajů v souvislosti s používáním pasivních identifikačních náramků v jedné z pražských nemocnic. Předmět kontroly byl rozšířen v průběhu kontroly na základě stížnosti, kterou Úřad obdržel, v níž stěžovatel doložil záznam z internetu, na kterém byl zveřejněn záznam ze zákroku, a na kterém je zobrazeno rodné číslo pacienta, včetně části jeho jména i příjmení.

V průběhu kontroly bylo zjištěno, že pasivní identifikační prvky (identifikační náramky) obsahují informace, které jsou na nich umístěné, ve formě samolepky vytištěné z informačního systému nemocnice. Při příjmu pacienta k hospitalizaci je pacient vybaven identifikačním štítkem s údaji: jméno pacienta, datum narození, čárový kód obsahující číslo pacienta z registru pacientů nemocnice, potřebnými pro jeho identifikaci. Sestra na oddělení, na které je pacient přijat, nalepí tento štítek na identifikační náramek, umístěný na zápěstí pacienta. Standardně se v nemocnici používá náramek modré barvy, pro pacienty s vyšším rizikem upadnutí náramek žluté barvy. Údaje na náramku jsou jeden ze základních prostředků zajištění kvality a bezpečnosti pacienta při jeho pobytu v nemocnici. Kontrolou údajů na identifikačním náramku se zajistí, aby nedošlo k záměně pacientů nebo přiřazení výsledků vyšetření k dokumentaci jiného pacienta. Mají zcela zásadní funkci při provádění diagnostických nebo léčebných výkonů, a to zejména mimo příslušné oddělení, na kterém je pacient hospitalizován (zobrazovací vyšetřovací metody, laboratorní vyšetření, operační zákrok atp.). Nezastupitelnou úlohu mají při identifikaci dezorientovaných či zmatených pacientů a pacientů pod vlivem léčiv (celková anestézie apod). Všechny údaje uvedené na náramku jsou automaticky i součástí každého listu zdravotnické dokumentace. Čárový kód na náramku je možno snímat pouze na vzdálenost cca 10 – 20 cm při přímé viditelnosti, což vylučuje možnost sledování pohybu pacienta v areálu nemocnice.

Kontrolovaná nemocnice byla od roku 2005 držitelem certifikátu kvality, který uděluje mezinárodní organizace a certifikát je platný po dobu 3 let. V roce 2011 proběhl v nemocnici druhý certifikační audit s vynikajícím výsledkem. Nemocnice musela prokázat naplnění kapitoly Mezinárodní bezpečnostní cíle. Jedním z těchto cílů je právě bezpečná identifikace pacienta, aby byla vyloučena jeho záměna s jiným pacientem, což je také požadavek zřizovatele nemocnice, kterým je Ministerstvo zdravotnictví ČR.

Nemocnice má vypracovány vnitřní předpisy (zdravotnické a organizační směrnice) upravující ochranu osobních údajů a pacientských dat. Vnitřní předpisy obsahují postupy, jejichž dodržování je povinné pro všechny zaměstnance nemocnice, povinnost řídit se vnitřními předpisy a zachovávat mlčenlivost je ukotvená v Pracovním řádu.

Systém identifikace pacientů včetně identifikace prostřednictvím pasivních náramků je vytvořen a spravován vlastním IT oddělením nemocnice, nikoliv třetím subjektem. Nemocniční informační systém (dále jen „NIS“) včetně jeho databází obsahujících osobní údaje je spravován z technického hlediska oddělením informatiky nemocnice nikoliv třetím subjektem. Ve vztahu k přístupu třetích subjektů do NISu za účelem údržby NISu a řešení komplikovaných provozních problémů NISu, mohou mít některé třetí subjekty, resp. jejich oprávnění zaměstnanci, přístupová oprávnění do aplikačního prostředí, avšak tyto třetí osoby nejsou oprávněny nahlížet či zapisovat do datového skladu, v němž se osobní údaje nachází. Pouze IT oddělení je správcem a administrátorem databází s pacientskými daty.

Administrátorská oprávnění k přístupu do databází NISu obsahující osobní údaje pacientů mají někteří zaměstnanci oddělení informačních technologií nemocnice. Tito pracovníci mohou nakládat s databázemi jen pomocí programového vybavení k tomu určenému a v rozsahu svých oprávnění, která jsou omezená. Nemocnice v přijaté vnitřní směrnici popisuje organizační strukturu oddělení informatiky, včetně zabezpečení prostor elektronickým zabezpečovacím systémem a přístupu osob do kancelářských prostor oddělení informatiky.

Řízení informací je popsáno organizační směrnicí, která definuje procesy tvorby, správy, ochrany a zabezpečení a využití informací vznikajících nebo využívaných v nemocnici. Stanoveno je zároveň předávání a uchovávání informací týkajících se vzdělávání a školení personálu, včetně příslušných zásad a postupů a dostupnost těchto informací pro všechny zaměstnance, uchovávání audio/video materiálů, zabezpečení přístupu k datům – definování přístupových práv, zásady a postupy vymezující mechanismy přijaté k ochraně a automatickému zabezpečení dat a informací proti ztrátě, zničení a neoprávněným zásahům, monitorování užívání informací v elektronické podobě tak, aby bylo vždy možné dohledat, kdo a kdy k chráněné informaci přistupoval, tzv. logování.

K záznamu z lékařského zákroku uveřejněnému na internetu a zároveň zveřejněným údajům v rozsahu rodné číslo a části jména a příjmení pacienta kontrolovaný v průběhu kontroly předložil pacientem podepsaný „Souhlas pacienta k mediálnímu použití provedeného diagnostického/léčebného výkonu“, jehož součástí byl i výslovný souhlas s použitím jména, příjmení, data narození, rodného čísla, textové informace, obrazových a zvukových záznamů konkrétní podoby či podoby částí těla a dále projevu či jiných prvků osobní povahy. Kontrolovaný dále uvedl, že tento záznam byl již z internetových stránek odstraněn, jelikož nemocnice fakticky neměla v úmyslu rodné číslo příslušného pacienta zveřejňovat, a to navzdory tomu, že měla od příslušného pacienta udělen písemný souhlas.

Kontrolou bylo zjištěno, že nemocnice neporušila povinnosti správce osobních údajů při zpracování osobních údajů dle zákona č. 101/2000 Sb.§ v souvislosti s identifikací pacientů prostřednictvím pasivních identifikačních náramků, ani v souvislosti se zveřejněním osobních a citlivých údajů pacienta na internetu.