fbpx

Bartłomiej Achler

adwokat

Jestem prawnikiem branży medycznej. Zabezpieczam prawne interesy podmiotów leczniczych i przedstawicieli zawodów medycznych.
[Więcej >>>]

Skontaktuj się

Odszkodowanie za naruszenie RODO – czy jest się czego bać?

Bartlomiej Achler11 lutego 2019Komentarze (0)

RODO odszkodowanieWdrożyłeś/wdrożyłaś w swojej klinice RODO.

Masz już kompletną dokumentację, nowe formularze zgód i klauzul informacyjnych, przeszkolonych pracowników, itp. Audyt IT również zakończony pomyślnie.

Trochę to trwało i sporo kosztowało, ale wreszcie możesz spać spokojnie.

Co może pójść nie tak?

Nawet jednak najlepiej przygotowane procedury niewiele pomogą, gdy nie będziesz nadzorować ich przestrzegania lub gdy zawiedzie czynnik ludzki. Wyobraź sobie, że Twój pracownik przez pomyłkę wysyła osobie nieuprawnionej dane Twoich pacjentów. Albo inny przykład – wydajesz pacjentowi dokumentację medyczną innej osoby…

Jeżeli sądzisz, że nic się nie stało, że przecież każdy może się pomylić – źle myślisz.

Jeżeli podejrzewasz, że możesz mieć problem – dobrze myślisz.

Kampania strachu

Od wejścia w życie RODO do rozpoczęcia jego stosowania minęły dwa lata. Oczywiście okazało się, że to zbyt krótki okres, aby przygotować się do stosowania nowych przepisów. Przygotowania do RODO upłynęły więc  w atmosferze powszechnej paniki, czy wręcz histerii.

Histerii, której sprzyjało powszechne straszenie przedsiębiorców karami finansowymi za naruszenia ochrony danych osobowych po 25 maja 2018 r.

Jakkolwiek by tej gorączki RODO nie oceniać, nie mam wątpliwości, że to właśnie widmo wysokich kar znacząco przyczyniło się do zainteresowania tematem ochrony danych osobowych wśród przedsiębiorców. Również tych z sektora medycznego.

Niewykluczone, że również Ty wdrożyłeś/wdrożyłaś RODO w swojej firmie właśnie w obawie o konsekwencje finansowe ewentualnych zaniedbań 😉

Przejdź do sklepu >>>

Kary finansowe w RODO

Przyznasz, że kwoty 10.000.000 euro oraz 20.000.000 euro (w zależności od rodzaju naruszeń) lub 4% rocznego obrotu  robią wrażenie. Ale umówmy się – prawdopodobieństwo, że zajrzy Ci w oczy widmo zapłaty kar w takiej wysokości nie jest wielkie.

Ustalając wysokość kary Prezes Urzędu Ochrony Danych Osobowych weźmie pod uwagę wiele elementów. Wśród nich m.in.:

  • charakter, wagę i czas trwania naruszenia,
  • czy naruszenie było umyśle, czy nieumyślne,
  • jakie działania podjąłeś/podjęłaś w celu zminimalizowania skutków naruszenia,
  • Twoją współpracę z organem nadzorczym, czyli Prezesem UODO,
  • i wiele innych kryteriów, które wpływają na wysokość kary.

Pamiętaj, że przetwarzasz dane szczególne dotyczące zdrowia swoich pacjentów. Ujawnienie takich danych zawsze będzie okolicznością obciążającą przy wymiarze kary.

Wysokość kary oblicza się w złotych według średniego kursu euro ogłaszanego przez Narodowy Bank Polski w tabeli kursów na dzień 28 stycznia każdego roku.

Odszkodowanie za naruszenie RODO

Kary finansowe nakładane przez Prezesa UODO mają charakter administracyjny.

Niezależnie od tego możesz stanąć w obliczu roszczeń cywilnoprawnych ze strony swoich pacjentów. Jeżeli naruszysz ochronę ich danych osobowych mogą oni wystąpić przeciwko Tobie z roszczeniami odszkodowawczymi nie czekając na reakcję organu nadzoru.

Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Szkodą majątkową, najkrócej rzecz ujmując, jest uszczerbek majątkowy po stronie poszkodowanego. Najczęściej będzie to rzeczywista strata finansowa.

Szkoda to jednak również tzw. utrata korzyści. Żeby zilustrować to przykładem, wyobraź sobie, że Twój pacjent spodziewa się np. podpisania korzystnej finansowo umowy. Z Twojej kliniki lub gabinetu wyciekają jednak dane osobowe zawierające informacje o jego stanie zdrowia. Skutkiem ujawnienia tych informacji jest wycofanie się kontrahenta z zawarcia umowy… W takim przypadku pacjent będzie mógł żądać od Ciebie naprawienia szkody. Jej wartość będzie w tym wypadku wyznaczać  kwota spodziewanego przychodu z kontraktu, który nie doszedł do skutku.

Naprawienie szkody niemajątkowej

Z kolei szkoda niemajątkowa (krzywda) różni się od szkody majątkowej tym, że nie da się jej w prosty sposób wyrazić w pieniądzu. Nie dotyczy bowiem bezpośrednio majątku poszkodowanego. Jest związana z naruszeniem praw niemajątkowych.

W przypadku naruszenia ochrony danych osobowych krzywda będzie związana z naruszeniem dóbr osobistych pacjentów w postaci np. prawa do prywatności, czy dobrego imienia. Na jej rozmiar z pewnością będzie wpływać szczególnych charakter danych dotyczących zdrowia.

Kto odpowiada?

Niezależnie od tego, o jakiej szkodzie (majątkowej, czy niemajątkowej) mowa, za naruszenia odpowiada administrator lub podmiot przetwarzający. Każdy, rzecz jasna, w granicach swojej winy.

Co istotne, RODO wprowadza tzw. domniemanie winy. Poszkodowany pacjent nie będzie więc musiał udowadniać, że ty zawiniłeś. Wystarczy, że udowodni sam fakt naruszenia, jego skutki oraz związek przyczynowy pomiędzy naruszeniem a szkodą.

Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.

Innymi słowy, jeżeli zechcesz uniknąć odpowiedzialności za szkodę wywołaną naruszeniem RODO, będziesz musiał/musiała udowodnić w procesie, że naruszenie nie zostało przez Ciebie zawinione.

Przejdź do sklepu >>>

Pozew o odszkodowanie

Dochodzenie odszkodowania za naruszenie RODO następuje przed sądem cywilnym, w „zwykłym” procesie cywilnym. Postępowanie będzie się toczyło przed sądem okręgowym.

W procesie poszkodowany będzie musiał wykazać:

  • naruszenie przepisów RODO przez Twój podmiot leczniczy;
  • poniesienie szkody majątkowej lub niemajątkowej;
  • związek przyczynowy pomiędzy naruszeniem RODO a szkodą.

Ty zaś, jeżeli chcesz uniknąć odpowiedzialności, musisz udowodnić, że nie ponosisz żadnej winy w naruszeniu przepisów RODO. Nie będzie więc łatwo uwolnić się od odpowiedzialności, skoro  nawet najmniejszy stopień winy wystarczy dla uznania zasadności roszczeń poszkodowanego.

Może się również zdarzyć, że w sprawie tego samego naruszenia lub naruszeń będzie toczyło się postępowanie przed Prezesem UODO.

Zapamiętaj więc:

Ustalenia prawomocnej decyzji Prezesa UODO lub prawomocnego wyroku Wojewódzkiego Sądu Administracyjnego o stwierdzeniu naruszenia przepisów o ochronie danych osobowych wiążą sąd cywilny.

Jeżeli więc w postępowaniu administracyjnym zostanie stwierdzone, że naruszyłeś/naruszyłaś przepisy RODO, wówczas sąd cywilny nie będzie miał wyjścia – musi uznać, że takie naruszenie rzeczywiście nastąpiło.

Jak widzisz, to, że po 25 maja 2018 r. wdrożyłeś/wdrożyłaś RODO w swojej placówce, nie gwarantuje  Ci uniknięcia odpowiedzialności w przypadku ewentualnych naruszeń. Musisz zadbać, by wdrożone procedury były skuteczne.

Pamiętaj, że zarówno Prezes UODO, jak i pacjenci, mają w swoich rękach wystarczająco silne argumenty, byś odczuł/odczuła skutki ewentualnych błędów w ochronie danych osobowych.

The form you have selected does not exist.

Jak uzyskać zezwolenie na stosowanie aparatów RTG?

Bartlomiej Achler08 lutego 2019Komentarze (0)

zezwolenie na rtgCzy wiesz, co wspólnego ma prawo atomowe z działalnością leczniczą?

Cóż… Jeżeli wykorzystujesz lub zamierzasz wykorzystywać w swoim biznesie medycznym urządzenia rentgenowskie, lepiej zapoznaj się z tym wpisem. Błędy i zaniechania mogą być kosztowne.

Czym jest rentgenodiagnostyka?

Diagnostyka RTG jest jedną z najpowszechniejszych form badań obrazowych. Jej powszechność powoduje, że przedsiębiorcy zamierzający świadczyć usługi diagnostyczne przy wykorzystaniu sprzętu rentgenowskiego niekiedy zapominają o formalnych warunkach uruchomienia pracowni RTG.

Wykorzystanie promieniowania jonizującego w działalności medycznej podlega regulacjom Prawa atomowego. Ustawa ta mianem rentgenodiagnostyki określa wszelką działalność diagnostyczna z wykorzystaniem aparatów rentgenowskich.

Jak widzisz, jest to kategoria dość pojemna. Obejmuje aparaty RTG stacjonarne i przenośne, urządzenia konwencjonalne i cyfrowe itd.

Jeżeli w diagnostyce pacjentów wykorzystujesz jakiekolwiek urządzenia emitujące promienie rentgenowskie, pamiętaj, jakie obowiązki z tym związane nakłada na Ciebie prawo.

Zezwolenie na wykorzystywanie urządzeń rentgenowskich

Uruchomienie pracowni RTG, jak również instalowanie, stosowanie i obsługa urządzeń promieniotwórczych wymaga zezwolenia. Zezwolenie na uruchamianie i stosowanie aparatów RTG w diagnostyce medycznej wydaje wojewódzki inspektor sanitarny.

Zezwolenie wydawane jest na czas nieoznaczony, chyba, że we wniosku poprosisz o wydanie zezwolenia na czas oznaczony.

Pamiętaj, że nie możesz prowadzić diagnostyki przy użyciu urządzeń RTG bez zezwolenia.

Uruchomienie pracowni rentgenowskiej oraz korzystanie z aparatów rentgenowskich między innymi do celów diagnostycznych wymaga uzyskania zezwolenia – decyzji. Dopiero posiadanie odpowiedniej decyzji przez podmiot chcący prowadzić działalność diagnostyczną z użyciem aparatury rentgenowskiej uprawnia go do prowadzenia diagnostyki medycznej z użyciem aparatury wytwarzającej promieniowanie jonizujące. (wyrok NSA w Warszawie, II GSK 1672/15)

Co powinien zawierać wniosek?

We wniosku o wydanie zezwolenia na stosowanie aparatów RTG wskazujesz m.in.:

  • podmiot ubiegający się o wydanie zezwolenia (firma/nazwa, adres, NIP, ewentualnie również numer KRS;
  • kierownika podmiotu, który ubiega się o wydanie zezwolenia (np. właściciel, członek zarządu, wspólnik uprawniony do reprezentacji);
  • termin rozpoczęcia działalności;
  • limity użytkowe dawek;
  • inspektora ochrony radiologicznej;
  • informacje o urządzeniach RTG, które zamierzasz wykorzystywać w działalności.

Do wniosku powinieneś dołączyć również szereg załączników, w tym m.in.

  • program zapewnienia jakości;
  • program szkolenia pracowników w zakresie ochrony radiologicznej;
  • plan postępowania awaryjnego;
  • dokumentację techniczną aparatu;
  • opłatę skarbową w wysokości 209 złotych

Decyzja wojewódzkiego inspektora sanitarnego

Jeżeli spełnisz wszystkie warunki, wojewódzki inspektor sanitarny wyda zezwolenie. Będzie ono miało formę decyzji administracyjnej. Inspektor określi w niej również warunki stosowania aparatu/aparatów RTG, których musisz przestrzegać, żeby uniknąć cofnięcia zezwolenia.

Może się jednak okazać, że z jakichś przyczyn wojewódzki inspektor sanitarny odmówi wydania zezwolenia. Jeżeli tak się stanie – nie martw się. Taka decyzja może zostać zaskarżona w trybie przepisów o postępowaniu administracyjnym, a ostatecznie może trafić również do sądu administracyjnego.

Kara za brak zezwolenia

Postępowanie w sprawie zezwolenia może trochę potrwać, zwłaszcza, gdy złożysz niepełną dokumentację. Zalecam jednak cierpliwość. W żadnym wypadku natomiast nie polecam rozpoczynania działalności diagnostycznej z wykorzystaniem aparatów RTG przed uzyskaniem zezwolenia.

Prowadzenie takiej działalności bez zezwolenia, lub z naruszeniem jego warunków, może skończyć się karą pieniężną. Jej maksymalna wysokość to, na dzień dzisiejszy, 22.583,45 złotych.

Decyzję w sprawie nałożenia kary wydaje wojewódzki inspektor sanitarny.

Jak widzisz, sama znajomość przepisów o działalności leczniczej może nie wystarczyć do bezpiecznego prowadzenia biznesu medycznego. Przykre konsekwencje mogą wyniknąć również z aktów tak pozornie egzotycznych, jak przepisy prawa atomowego.

Jeżeli zainteresował Cię ten wpis, lub potrzebujesz wsparcia w postępowaniu przed wojewódzkim inspektorem sanitarnym, zapraszam Cię do kontaktu.

The form you have selected does not exist.

Jakich informacji o stanie zdrowia można udzielić zakładowi ubezpieczeń?

Bartlomiej Achler03 lutego 2019Komentarze (0)

informacje o stanie zdrowiaWystępowanie przez zakłady ubezpieczeń do podmiotów leczniczych o udzielenie informacji o pacjentach jest praktyką dość mocno już ugruntowaną. Wciąż jednak  spotykam się z pytaniami ze strony placówek medycznych, jakich właściwie informacji można udzielić i jak zrobić to zgodnie z prawem?

Kto może żądać udostępnienia informacji o stanie zdrowia ubezpieczonego?

Ocena ryzyka ubezpieczeniowego, czy ustalenie prawa do świadczeń wynikających z zawartej umowy ubezpieczenia, są w pewnych przypadkach niemożliwe bez uzyskania informacji o stanie zdrowia ubezpieczonego. Przepisy umożliwiają zatem ubezpieczycielom zasięganie tego rodzaju informacji od podmiotów wykonujących działalność leczniczą.

Z żądaniem udzielenia informacji o stanie zdrowia może wystąpić tylko zakład ubezpieczeń. Jest nim przedsiębiorca, który uzyskał zezwolenie na wykonywanie działalności ubezpieczeniowej na terenie Polski.

Nie ma przy tym znaczenia, czy jest to krajowy, czy zagraniczny zakład ubezpieczeń. Informacji o stanie zdrowia ubezpieczonego może od Twojego podmiotu leczniczego żądać również zagraniczny przedsiębiorca. Oczywiście pod warunkiem, że prowadzi działalność ubezpieczeniową na terenie Polski.

Jakich informacji można udzielić ubezpieczycielowi?

Zakład ubezpieczeń może żądać od Twojej placówki informacji dotyczących osoby ubezpieczonej lub osoby, na rachunek której umowa ubezpieczenia ma być zawarta. Są to informacje o:

  • przyczynach hospitalizacji, wykonanych w jej trakcie badaniach diagnostycznych i ich wynikach, innych udzielonych świadczeniach zdrowotnych, wynikach leczenia i rokowaniach oraz o wynikach sekcji zwłok, jeżeli została przeprowadzona;
  • przyczynach leczenia ambulatoryjnego, wykonanych w jego trakcie badaniach diagnostycznych i ich wynikach, innych udzielonych świadczeniach zdrowotnych, wynikach leczenia i rokowaniach;
  • wynikach przeprowadzonych konsultacji;
  • przyczynie śmierci ubezpieczonego.

Co istotne, informacji tych ubezpieczyciel może żądać wyłącznie, jeżeli jest to konieczne dla:

  • oceny ryzyka ubezpieczeniowego;
  • weryfikacji danych o stanie zdrowia podanych przez ubezpieczonego;
  • ustalenia prawa do świadczeń z umowy ubezpieczenia, czyli mówiąc wprost – ustalenia prawa do odszkodowania.

Pamiętaj też, że udzielone informacje nie mogą obejmować wyników badań genetycznych.

Tryb postępowania w sprawie udostępnienia informacji

Oczywiście wniosek to podstawa. W imieniu zakładu ubezpieczeń składa go upoważniony lekarz. Do wniosku, oprócz dokumentu potwierdzającego umocowanie lekarza, powinna zostać dołączona również zgoda ubezpieczonego albo jego przedstawiciela ustawowego.

Pamiętaj, aby wnikliwie weryfikować zakres udzielonej zgody. Wbrew pozorom często zdarza się, że zgody przedstawiane przez ubezpieczycieli nijak mają się do zakresu żądanych informacji.

Sam wniosek powinien wskazywać również podstawą prawną żądania. Również i tę warto zweryfikować.

Odpowiedzi powinieneś/powinnaś udzielić w terminie czternastu dni od otrzymania wniosku. W imieniu Twojej placówki udostępniane informacje może podpisać wyłącznie osoba wykonująca zawód medyczny. Musi ona posiadać stosowne upoważnienie.

Opłata za udzielenie informacji

Udzielenie zakładowi ubezpieczeń informacji o stanie zdrowia ubezpieczonego jest odpłatne. Wysokość opłaty określa sam podmiot leczniczy. Miej jednak na uwadze, że opłata ta powinna wynikać z kosztów poniesionych przez Twoją placówkę, które były niezbędne do wytworzenia, przetworzenia i udzielenia informacji.

Poszkodowani z OC – te same zasady

Warto też pamiętać, że powyższe zasady stosuje się również do udostępniania danych osób pokrzywdzonych zdarzeniami objętymi ubezpieczeniem OC. Jeżeli zatem do zakładu ubezpieczeń zgłosi się pokrzywdzony z roszczeniami wynikającymi z polisy OC, ubezpieczyciel może zwrócić się do Ciebie o udostępnienie informacji dotyczących tej osoby.

Stosuj wówczas takie zasady postępowania, jak opisałem powyżej.

EDIT 01.05.2020

Zasady opisane powyżej zmieniły się 1 maja 2020 r.

Od dziś nie ma obowiązku dołączania zgody pacjenta do wniosku. Wystarczy, jeżeli ubezpieczyciel oświadczy, że taką zgodą dysponuje.

Ponadto wprowadzona została stała opłata za udzielenie informacji w wysokości 0,017 przeciętnego wynagrodzenia w poprzednim kwartale.

Nowe rozporządzenie znajdziecie tutaj.

The form you have selected does not exist.

Następne wpisy →