Rejestracja telefoniczna. Jak rozmawiać o danych i zdrowiu pacjenta

Telefon w rejestracji to jedno z najczęstszych miejsc „niechcącego” ujawnienia informacji o pacjencie. Ktoś stoi obok w poczekalni, rozmówca podaje się za rodzinę, a pracownik – w dobrej wierze przekazuje zbyt wiele. Ten tekst porządkuje minimum bezpieczeństwa: co można powiedzieć, jak weryfikować tożsamość i jak udokumentować rozmowę tak, aby placówka miała spójny standard.

To nie jest materiał o „idealnych” procedurach dla dużych szpitali. To praktyczny, możliwy do wdrożenia standard dla gabinetu i małej placówki bez żargonu ale z oparciem o podstawowe wymagania RODO i tajemnicy medycznej.

Dlaczego rozmowa telefoniczna jest ryzykowna?

W rozmowie telefonicznej łatwo pomylić osobę dzwoniącą i jednocześnie trudno ją rzetelnie zweryfikować. W efekcie placówka może ujawnić informacje o zdrowiu (dane szczególnej kategorii) osobie nieuprawnionej. RODO wymaga, aby dane były przetwarzane z zachowaniem poufności i integralności, a administrator potrafił wykazać, że stosuje adekwatne środki organizacyjne.

Zasada bazowa: przez telefon mówimy „minimum”

W rejestracji telefonicznej standardem powinno być rozróżnienie dwóch poziomów rozmowy:

1. Poziom A – organizacyjny: terminy, godziny przyjęć, przygotowanie do badania, adres, informacje techniczne (np. jak wysłać dokumenty).
2. Poziom B – wrażliwy: informacje o stanie zdrowia, rozpoznaniu, wynikach, zaleceniach, powodach wizyty, historii leczenia.

Poziom B wymaga dwóch elementów: (1) weryfikacji tożsamości osoby, której udzielamy informacji, oraz (2) podstawy do przekazania informacji (np. sam pacjent, osoba upoważniona, przedstawiciel ustawowy). Jeśli któregoś elementu brakuje – wracamy do Poziomu A lub umawiamy kontakt w inny sposób.

Minimalna weryfikacja tożsamości (praktyczny standard)

Nie ma jednej „magicznej” metody weryfikacji przez telefon. Kluczowe jest, aby placówka miała stałą regułę i stosowała ją zawsze, niezależnie od tonu rozmówcy.

Proponowany, możliwie prosty standard (2 z 4 elementów):

• imię i nazwisko pacjenta,
• data urodzenia,
• ostatnie 4 cyfry numeru PESEL (nie cały PESEL),
• adres zamieszkania lub kod pocztowy podany przy rejestracji.

Gotowe zdania do rejestracji

• „Dla bezpieczeństwa pacjentów potrzebuję krótkiej weryfikacji danych. Proszę podać datę urodzenia oraz ostatnie 4 cyfry numeru PESEL.”
• „Nie mogę potwierdzić ani zaprzeczyć, czy dana osoba jest naszym pacjentem. Mogę natomiast przekazać prośbę o kontakt.”
• „Wyniki i informacje medyczne przekazujemy po weryfikacji i co do zasady bezpośrednio pacjentowi lub osobie upoważnionej.”

Kiedy można rozmawiać z rodziną lub osobą trzecią

Co do zasady informacje o zdrowiu pacjenta są objęte tajemnicą i podlegają ochronie. Udzielanie informacji osobom trzecim wymaga podstawy, najczęściej upoważnienia pacjenta lub sytuacji przewidzianej przepisami.

Praktyczny standard dla rejestracji:

jeśli pacjent wcześniej nie wskazał osoby upoważnionej do informacji, przez telefon przekazujemy wyłącznie informacje organizacyjne (termin, sposób kontaktu), bez treści medycznych.

Upoważnienie – gdzie je mieć i jak je „odczytać”?

Najbezpieczniej, gdy upoważnienia są odnotowane w dokumentacji (papierowej lub elektronicznej) i dostępne dla rejestracji w formie krótkiej, jednoznacznej adnotacji, kto jest upoważniony i w jakim zakresie.

Wiadomość głosowa, SMS, oddzwonienie – co jest bezpieczne

Najczęstszy błąd to przekazywanie wrażliwych informacji na automatyczną sekretarkę lub w SMS. Minimum bezpieczeństwa wygląda tak:

• Nie zostawiamy w wiadomości głosowej informacji o zdrowiu, rozpoznaniu, wynikach ani o rodzaju świadczenia.
• W SMS ograniczamy się do informacji organizacyjnych (np. „prosimy o kontakt w sprawie wizyty”) bez wskazania specjalizacji/tematu.
• Jeśli oddzwaniamy – preferujemy numer zapisany w systemie dla pacjenta (nie numer podany „w trakcie rozmowy”).

Czy można nagrywać rozmowy w rejestracji

Nagrywanie rozmów to osobny proces przetwarzania danych. Jeżeli placówka rozważa nagrywanie, powinna ułożyć m.in. cel nagrywania, podstawę prawną, okres przechowywania, dostęp do nagrań i realizację obowiązku informacyjnego. Co do zasady należy ocenić, czy cel da się osiągnąć mniej inwazyjnie (np. standardem notatki z rozmowy).

W gabinecie i małej placówce często bezpieczniej jest wdrożyć jednolite skrypty i notatkę z rozmowy niż wchodzić w proces nagrywania (który generuje dodatkowe ryzyka organizacyjne).

Notatka z rozmowy – minimum, które warto wdrożyć

Aby wykazać, że placówka działa w sposób uporządkowany, warto wprowadzić krótką notatkę z rozmowy, zwłaszcza gdy poruszono jakiekolwiek elementy wrażliwe lub pojawił się konflikt.

Minimalne pola notatki (do systemu lub formularza):

• data i godzina rozmowy,
• kto dzwoni (pacjent / osoba trzecia) i jaką podał relację,
• weryfikacja: jakie elementy sprawdzono (np. data urodzenia + 4 cyfry PESEL),
• zakres przekazanych informacji (organizacyjne / brak informacji medycznych / informacje medyczne – jeśli uprawnienie i weryfikacja),
• ustalenia: dalszy kontakt, termin oddzwonienia, osoba odpowiedzialna.

Checklista „60 sekund” dla rejestracji

1. Czy rozmowa dotyczy tylko spraw organizacyjnych? Jeśli tak – można kontynuować.
2. Jeśli pojawia się zdrowie/wyniki/rozpoznanie – czy rozmówca jest pacjentem lub osobą upoważnioną?
3. Czy wykonano minimalną weryfikację (2 z 4 elementów)?
4. Czy w systemie jest odnotowane upoważnienie (jeśli rozmówca to osoba trzecia)?
5. Czy uniknięto ujawnienia danych w wiadomości głosowej/SMS?
6. Czy zrobiono krótką notatkę z rozmowy (gdy było to potrzebne)?

Kiedy to już temat do konsultacji (IOD / prawnik)

Warto przekazać sprawę do IOD lub prawnika, gdy:

• pacjent lub rodzina żąda szczegółów medycznych przez telefon i kwestionuje odmowę weryfikacji,
• pojawia się konflikt między rodzicami małoletniego lub informacja o ograniczeniu władzy rodzicielskiej,
• placówka rozważa nagrywanie rozmów,
• doszło (lub mogło dojść) do ujawnienia informacji osobie nieuprawnionej (ryzyko naruszenia ochrony danych).

Disclaimer

Niniejszy artykuł ma charakter edukacyjny i informacyjny. Nie stanowi porady prawnej ani opinii prawnej w indywidualnej sprawie. W przypadku konkretnych sytuacji prawnych rekomendujemy konsultację z prawnikiem.