Paprašei savo medicininių duomenų – bet sistema nusprendė, kad jie ne tavo
Daugelis pacientų yra įsitikinę, kad jų medicininiai duomenys visada jiems prieinami. Atrodo logiška: jei gydymo įstaiga rinko informaciją apie tavo sveikatą, tu bet kada gali su ja susipažinti. Tačiau praktika rodo, kad realybė dažnai kitokia. Žmogus kreipiasi į kliniką, prašo pateikti savo duomenis, o atsakymas būna neišsamus, pavėluotas arba apskritai suformuluotas taip, lyg dalis informacijos jau nebeegzistuotų.
2025 metais Valstybinė duomenų apsaugos inspekcija atliko planinį patikrinimą privačioje gydymo įstaigoje „Kardiolita“, kurios teises ir pareigas vėliau perėmė „InMedica“. Šis patikrinimas atskleidė, kad paciento teisė susipažinti su savo duomenimis realybėje gali būti gerokai siauresnė, nei numato įstatymas.
Pacientų teisė susipažinti su medicininiais duomenimis negali priklausyti nuo vidinių terminų
Pagal Bendrąjį duomenų apsaugos reglamentą kiekvienas žmogus turi teisę ne tik žinoti, ar jo duomenys yra tvarkomi, bet ir gauti jų kopiją bei visą su tuo susijusią informaciją. Tai nėra formalumas ar gera valia – tai teisiškai įtvirtinta pareiga duomenų valdytojui. Vis dėlto VDAI nustatė, kad praktikoje ši teisė buvo įgyvendinama taip, jog pacientas ne visada galėjo realiai ja pasinaudoti.
Patikrinimo metu paaiškėjo, kad dokumentai, susiję su pacientų prašymais susipažinti su duomenimis, buvo saugomi tik vienerius metus nuo atsakymo pateikimo. Toks terminas reiškė, kad vėliau gydymo įstaiga faktiškai nebeturėjo galimybės pagrįsti, kaip ir kodėl buvo atsakyta pacientui. Tai ypač problemiška, nes įstatymai numato ilgesnį laikotarpį, per kurį galimi skundai ar patikrinimai. Kitaip tariant, vidinė dokumentų saugojimo tvarka tapo svarbesnė už paciento teisę apginti savo interesus.
Pacientams buvo pateikiami ne visi aktualūs duomenys, o dalis informacijos galėjo būti prarasta
Dar viena VDAI nustatyta problema – pacientams buvo pateikiami tik tie duomenys, kurie galiojo prašymo pateikimo dieną. Jei nuo prašymo pateikimo iki atsakymo parengimo medicininėje byloje atsirado naujų įrašų ar buvo atlikti pakeitimai, apie tai žmogus nebuvo informuojamas. Tokia praktika reiškia, kad pacientas galėjo gauti jau pasenusią informaciją, net nežinodamas, jog jo duomenys pasikeitė.
Be to, Inspekcija atkreipė dėmesį į trumpą saugojimo laikotarpį turinčius duomenis. Jei pacientas pateikia prašymą susipažinti su duomenimis, kurie netrukus turėtų būti ištrinti, duomenų valdytojas privalo imtis priemonių, kad šie duomenys nebūtų sunaikinti anksčiau, nei žmogus galės su jais susipažinti. Patikrinimo metu nustatyta, kad tokių priemonių nebuvo imamasi, todėl reali paciento teisė susipažinti su savo medicinine informacija tapdavo priklausoma nuo techninių terminų, o ne nuo įstatymo.
VDAI nurodė pakeisti praktiką, nes paciento teisė žinoti negali būti formali
Įvertinusi nustatytus pažeidimus, Valstybinė duomenų apsaugos inspekcija konstatavo, kad gydymo įstaiga netinkamai įgyvendino BDAR reikalavimus. Įstaigai buvo nurodyta peržiūrėti duomenų saugojimo terminus, užtikrinti, kad pacientams būtų pateikiama aktuali ir išsami informacija, bei sudaryti sąlygas susipažinti net su tais duomenimis, kurie saugomi trumpą laiką.
Šis sprendimas svarbus ne tik konkrečiai gydymo įstaigai, bet ir visiems pacientams. Jis parodo, kad teisė susipažinti su savo medicininiais duomenimis nėra techninė procedūra, kurią galima apriboti vidaus taisyklėmis. Tai pamatinė žmogaus teisė, leidžianti suprasti, kas apie tave žinoma, patikrinti duomenų tikslumą ir, jei reikia, ginti savo interesus. VDAI sprendimas siunčia aiškią žinią: paciento teisė žinoti negali baigtis ten, kur baigiasi patogus administracinis terminas.
