Lepsza obsługa pacjentów i nowoczesne usługi dzięki jasnym zasadom przekazywania danych przez apteki

Apteki będą mogły legalnie korzystać z nowoczesnych rozwiązań informatycznych, dostarczać lepsze usługi i współpracować z zaufanymi partnerami, bez ryzyka utraty zezwolenia za przekazanie danych pacjentów w oczywistych sytuacjach (np. dostawa leków). Uporządkowanie przepisów zapewni lepszą obsługę pacjentów i podniesie poziom bezpieczeństwa danych.

Zgodnie z obowiązującym przepisem apteka może stracić zezwolenie, jeśli przekaże dane umożliwiające identyfikację pacjenta, lekarza lub świadczeniodawcy jakimkolwiek podmiotom poza wskazanymi ustawowo (NFZ, Państwowa Inspekcja Farmaceutyczna, SIM). Przepis nie uwzględnia realiów funkcjonowania nowoczesnych aptek, które muszą korzystać z usług IT, księgowych, kurierskich, chmurowych itp., gdzie przekazanie danych jest konieczne i zabezpieczone zgodnie z RODO.

Literalne brzmienie przepisu wprowadza niepewność prawną i ogranicza rozwój usług aptecznych. Apteki nie mogą legalnie wdrażać nowoczesnych rozwiązań technologicznych i organizacyjnych – nawet przy zgodzie pacjenta. Przepis jest sprzeczny z podstawowymi zasadami bezpieczeństwa IT, np. tworzeniem kopii zapasowych w chmurze. Ogranicza innowacyjność sektora aptek i zniechęca dostawców usług technologicznych do współpracy z placówkami medycznymi. RODO w pełni zabezpiecza prawa pacjentów i lekarzy – przepis art. 103 ust. 2 pkt 4a PF jest nadmiarowy i dezaktualizowany.

Apteka prowadzi sprzedaż wysyłkową leków i przekazuje firmie kurierskiej dane pacjenta (adres, telefon). Mimo że działanie to jest zgodne z RODO i wynika z realizacji umowy, może być potraktowane jako naruszenie Prawa farmaceutycznego i skutkować cofnięciem zezwolenia na prowadzenie apteki. Podobne ryzyko dotyczy współpracy z księgowymi, usługodawcami IT, a nawet sytuacji, w której apteka przekazuje dane organom ścigania.

Propozycja zakłada uchylenie art. 103 ust. 2 pkt 4a ustawy Prawo farmaceutyczne, który w obecnym brzmieniu nadmiernie ogranicza legalną działalność aptek i naraża je na sankcje nawet w sytuacjach zgodnych z RODO. Przepis ten, choć pierwotnie miał chronić dane pacjentów, dziś ogranicza rozwój usług cyfrowych, bezpieczeństwo danych (np. backupy) oraz współpracę aptek z zewnętrznymi partnerami. Usunięcie przepisu przyczyni się do zwiększenia innowacyjności, poprawy jakości obsługi pacjentów oraz zapewnienia zgodności systemowej z unijnymi regulacjami w zakresie ochrony danych i cyberbezpieczeństwa. RODO już dziś skutecznie reguluje wszystkie aspekty przetwarzania danych – obecny przepis jest zbędny i szkodliwy.