Правна анализа на законот
- Назив на закон и број на Службен весник (последна измена или дополнување)
Закон за заштита на правата на пациентите („Службен весник на Република Македонија“ бр.82/2008; 12/2009 и 53/2011)
- Дали законот предвидува собирање на лични податоци и во која форма? (евиденција, регистар, база)
Законот предвидува собирање на лични податоци во форма на медицинско досие.
- За која цел е предвидено собирањето на личните податоци? Дали целта е јасна?
Остварување на правото на здравствена заштита.
- Кои категории на лични податоци се предвидени? Дали обемот одговара на целта?
Во медицинското досие се собираат медицински податоци кои во овој закон се дефинирани како податоци што се однесуваат на здравјето на пациентот. Медицинскитe податоци, ги вклучуваат податоците што се однесуваат на анамнеза, дијагноза, прогноза и третман на пациентот, како и податоците што имаат јасна и блиска врска со здравјето на пациентот.
- Кој првично ги собира податоците? (компанија, институција)
Здравствени установи;
Министерство за здравство;
Фонд за здравствено осигурување.
- Дали за некоја категорија на лични податоци е предвидена согласност од субјектот за нивна обработка?
Член 25 – Право на доверливост:
Пациентот има право на доверливост (тајност) на личните и медицинските податоци, кои мора да се чуваат во тајност и после неговата смрт, во согласност со прописите за заштита на личните податоци. По исклучок податоците за пациентот можат да бидат откриени ако:
– пациентот даде писмена согласност;
– се неопходни за медицинска интервенција на пациентот во друга установа;
– се неопходни за обработка пропишана со закон, од страна на здравствена установа што обезбедува здравствени услуги на пациентот;
– се искористат во историски, научни, истражувачки или едукативни цели, под услов идентитетот на пациентот да не може да се открие;
– тоа е во согласност со друг закон за заштита на животите, безбедноста или здравјето на други лица.
Откривањето на податоците од ставот 2 на овој член се врши на начин и до степен до кој се остварува целта на откривањето на информацијата и се заштитува во најголема можна мера тајноста на податоците.
Податоците за пациентот добиени во случаите од ставот 2 на овој член се чуваат во согласност со прописите за чување на професионална и деловна тајна, како и за заштита на личните податоци.
Човечките супстанции од коишто може да се идентификува пациентот мора да се чуваат во тајност, во согласност со прописите за заштита на личните податоци.
Пациентот треба да даде писмена или усна изјава за лицата на кои може да им се даде информација за неговиот прием во болничка здравствена установа, односно изјава за лице за натамошна комуникација, како и за неговата здравствена состојба, односно за лицата на кои не смее да им се даде таква информација.
Согласноста за давање информации може да се претпостави само во случаи кога тие се даваат на друг здравствен работник, односно установа што продолжува да му укажува здравствена заштита на пациентот.
Ако со овој закон поинаку не е уредено, обработката на лични податоци на пациентите се врши во согласност со прописите од областа на заштитата на личните податоци.
- Дали се предвидени јасни и конкретни рокови на чување на личните податоци?
Не. Медицинското досие како дел од основната медицинска документација се чува во роковите определени во законот за евиденциите од областа на здравството.
Во овој закон потребно е прецизирање.
Во здравствените установи основната медицинска документација се чува 15 години од последното внесување податоци.
Здравствениот картон и историјата на болеста се чува 15 години по смртта на болниот.
Стоматолошкиот картон се чува трајно.
Здравствените установи се должни да ја водат и чуваат основната медицинска документација во електронска форма во согласност со со овој закон.
Во Институтот за јавно здравје на Република Македонија и во регионалните центри за јавно здравје, обработените податоци со анализи и извештаи се чуваат трајно во електронска форма.
- Дали постои посебен член за заштита на личните податоци кој јасно укажува на примена на технички и организациски мерки?
Не експлицитно но во Член 25 се содржани начела на заштита на медицинските лични податоци како доверливи.
- Дали обработката на податоците предвидена во овој закон е или треба да е поврзана и со примена на друг закон?
Закон за евиденциите од областа на здравството;
Закон за здравствена заштита;
Закон за заштита на правата на пациентите.
- Дали постојат исклучоци за обработка на чувствителни лични податоци? (ЕМБГ, биометрија, видеонадзор)
Здравствени податоци.