Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2®ITIL®Artificial IntelligenceDalší standardy
> > Lékaři bez „privacy“ hranic

Lékaři bez „privacy“ hranic

  • Datum: 12.03.2025
  • Autor: Monika Langhoffer

Za jakých podmínek může lékař zveřejnit fotografie svých pacientů? Na co si musí dát pozor?

Vztah lékaře a pacienta se změnil

Vztah mezi pacientem a lékařem se v posledních desetiletích změnil. Původní paternalistický model, ve kterém měl lékař rozhodující slovo, ustoupil modernějšímu modelu sdíleného rozhodování. V tomto modelu mají zdravotníci pacientům poskytnout veškeré potřebné informace, aby pacient mohl učinit informované rozhodnutí ohledně své léčby. Tato zásada se netýká jen samotného výběru terapeutických postupů, ale i případného zapojení pacienta do výzkumu nebo do publikace, která by mohla obsahovat jeho osobní údaje. 

Odborné články z lékařského prostředí mohou obsahovat osobní údaje pacientů, včetně jejich fotografií. Zatímco před třiceti lety byly tyto publikace dostupné jen v knihovnách, dnes jsou velmi snadno dohledatelné online

Akademické časopisy by proto měly mít jasně stanovené etické zásady, které zaručí ochranu soukromí pacientů. Výzvou však zůstává situace, kdy lékaři zveřejňují příspěvky o svých pacientech na sociálních sítích. 

Kde leží hranice mezi informováním veřejnosti o lékařských postupech a zdravotních problémech a ochranou soukromí pacienta? Ukážeme si to na několika případech z praxe.

Itálie: Plastický chirurg zveřejnil fotografie pacientky před a po faceliftu

Jeden z nedávných případů, který vyvolal širokou pozornost, se týká italského plastického chirurga, který dostal pokutu ve výši 20 tisíc EUR za zveřejnění fotografií pacientky, která podstoupila facelift. Fotografie, na nichž byl zachycen její obličej před a po zákroku, byly uveřejněny na Instagramu dotyčného chirurga Giuseppe Rubina. A to bez jejího souhlasu. 

Pacientka se o zveřejnění svých fotografií dozvěděla, až když jí její kamarádka upozornila na fotografie, které se začaly šířit po internetu. Pacientka se následně obrátila se stížností na italský úřad pro ochranu osobních údajů (Garante per la protezione dei dati personali). Uvedla, že její obličej je na snímcích zřetelně identifikovatelný a že k takovému zveřejnění neudělila souhlas. 

Chirurg Rubino se hájil tím, že fotografie byly původně pořízeny pouze pro interní potřeby jeho kliniky. K jejich zveřejnění mělo dojít kvůli chybě ve správě souhlasů. Potvrdil také, že pacientka ihned po zjištění situace kontaktovala jeho asistentku, která zajistila, aby fotografie byly z jeho profilu odstraněny. 

Doktor Rubino v rámci své obrany dále uvedl, že stěžovatelka nebyla jeho přímou klientkou, ale pacientkou jeho kolegyně. U jeho kolegyně proto podepisovala dokumenty, které obsahovaly informovaný souhlas s lékařským zákrokem a měly obsahovat rovněž textaci souhlasu se zveřejněním fotografií. Jenže právě ten jeho kolegyně v dokumentech neměla. Lékař dále uvedl, že zaměstnanci, kteří spravovali jeho sociální sítě, zveřejnili fotografie pacientky, aniž by zkontrolovali, že pacientka tento souhlas udělila. Doktor Rubino se proto domníval, že došlo k sérii pochybení, za které on není odpovědný.  

Kdo byl za zveřejnění fotografie bez souhlasu odpovědný?

Italský dozorový úřad konstatoval, že správcem údajů, který je povinen dodržovat zásady ochrany osobních údajů, byl v tomto případě právě doktor Rubino. Úřad rovněž zdůraznil, že se jednalo o zpracování zvláštní kategorie údajů, mezi něž patří údaje o zdravotním stavu podle článku 9 odst. 1 GDPR. Údaje o zdravotním stavu si zasluhují vyšší úroveň ochrany, neboť kontext jejich zpracování může představovat značné riziko pro práva a základní svobody člověka. 

Úřad připomněl, že od roku 2014 kontinuálně uvádí, že je zakázána jakákoliv publikace informací, z nichž lze dovodit zdravotní stav jedince nebo existenci patologického stavu, včetně jakékoliv odkazu na invaliditu, postižení nebo tělesného nebo duševního handicapu. Z tohoto důvodu by dokumenty a materiály, které budou o poskytování lékařských služeb publikovány, neměly obsahovat údaje, které nejsou nezbytné. 

Při stanovení výše pokuty vzal italský úřad v úvahu citlivost zveřejněných údajů a specifické okolnosti porušení. Zároveň zdůraznil, že pacientka měla vzhledem k profesnímu vztahu s lékařem oprávněná vysoká očekávání ohledně důvěrnosti a ochrany svého soukromí. 

Austrálie: Lékař zveřejnil údaje svých pacientů

Podobné případy se odehrávají na celém světe. Dalším medializovaným případem je případ australského lékaře, který mezi lety 2016 až 2019 zveřejňoval na sociálních sítích informace o svých pacientech. Publikoval příspěvky, které obsahovaly rentgenové snímky pacientů, zprávy o jejich zraněních, lékařské záznamy a CT skeny, které umožňovaly identifikaci pacientů. Obrázky byly doprovázeny komentáři lékařových diagnóz a léčby těchto pacientů. 

Toto jednání vedlo k tomu, že lékař čelil stížnostem a byl suspendován Lékařskou radou Austrálie. Australský soud (Victoria Civil and Administrative Review Tribunal) následně rozhodl, že lékař nebude moci vykonávat svou praxi po dobu 4,5 roku. Jeho chování bylo soudem označeno za naprosto nepřijatelné, zejména s ohledem na porušení soukromí pacientů.

Česká republika: Porodník zveřejnil nahé fotografie pacientek

Ani v České republice nezůstávají lékaři ve zveřejňování informací o pacientech „pozadu“. Jeden z aktuálně nejznámějších případů je zveřejňování fotografií nahých pacientek na facebookovém profilu porodníka. Cílem lékaře bylo upozornit na rostoucí problém obezity u těhotných žen, přičemž tvrdil, že obezita může komplikovat i samotné otěhotnění. Podle jeho vyjádření pacientky s pořízením a zveřejněním těchto fotografií souhlasily. 

Po tom, kdy se nemocnice od jeho příspěvku distancovala, lékař fotografie ze svého profilu stáhl. Otázkou však zůstává, zda pacientky skutečně udělily informovaný souhlas s tím, jakým způsobem byly fotografie použity, zejména pokud jde o jejich kontext, tedy komentáře související s obezitou. 

Co je v ochraně soukromí pacientů nejdůležitější?

Výše uvedené případy zdůrazňují, že dodržování předpisů souvisejících s ochranou soukromí pacientů nejsou volbou, ale právní povinností lékařů. Lékaři by se i v tomto aspektu měli, jako obecně v rámci celé léčby, řídit pravidlem „primum non nocere“ (nejdříve neškodit).   

Co to znamená v praxi? 

  • Souhlas je nezbytný: Jakékoliv pořízení a zveřejnění fotografií nebo videí pacientů vyžaduje souhlas, který musí být explicitní, informovaný a dokumentovaný.

  • Zdravotní údaje vyžadují maximální ochranu: Zdravotní data představují citlivé údaje, které mají podle GDPR zvláštní ochranu.

  • Odpovědnost nese lékař: Odpovědnost za zpracování osobních údajů a za správu souhlasů nese lékař, který osobní údaje pacienta zveřejní.

  • Respektování soukromí posiluje důvěru: Pacienti se na lékaře obrací nejen pro jejich odborné znalosti, ale rovněž očekávají důvěrnost. Pokud lékař jejich důvěru zneužije, nejen že dojde k nepřiměřenému zásahu do soukromí pacientů, ale rovněž dochází ke ztrátě důvěry ve vztah pacient-lékař.

  • Kontext zveřejnění: Lékař musí zajistit, že pacient bude dostatečně informován o tom, jak budou jeho fotografie nebo jiné údaje využity. Pacient by měl být jasně informován, zda jeho fotografie budou součástí odborného článku, nebo zda budou použity například v příspěvku na sociálních sítích se zaměřeném na problematiku obezity. Vysvětlení by mělo být konkrétní, aby pacient nebyl uveden v omyl ohledně účelu zveřejnění.

Článek je publikován rovněž na doméně GDPR.cz.

Štítky
GDPROchrana osobních údajůSoukromíOsobní údaje

Nejčtenější články

Štítky
comptia (1)Simulation (1)AI Act (15)Management (56)Data (24)BPMN (1)Program Manager (4)Compliance (84)Video MasteClass (1)ISO 27701 (1)ISO/IEC 27001 (3)Six Sigma (2)Whistleblowing (17)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (32)it4it (1)ePrivacy (27)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Osobní údaje (46)Axelos (6)AI (22)ISO (16)IT Security (5)Marketing (11)ESG (5)Identifikace (3)Lean (3)MoP (7)CMS (1)GDPR (134)Gamification (1)TOPO (1)Byznys (1)TOGAF (6)ITIL (22)Mediální komunikace (2)EU (1)HR (5)Agile (6)Risk Manager (1)korporace (8)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)Artificial Intelligence (1)P3O (7)MSP (9)Komunikace (2)Data Protection Officer (52)Porsche (1)Biometrika (2)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (15)Whistleblowing Officer (9)DORA (15)AI (3)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Media MasterClass (1)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (28)OHSAS (1)ZoKB (7)Dotace (2)Kybernetická bezpečnost (21)Tisková zpráva (3)P3M3 (1)Business Simulation (4)Sankce (1)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (2)AML (4)DPO (11)MasterClass (1)AgileSHIFT (3)PMI (1)ISMS (30)NIS2 (19)Kritická infrastruktura (4)IT (7)Pověřenec pro ochranu osobních údajů (59)IT Service (4)ISO42001 (1)Soukromí (15)Grab@Pizza (1)Media (2)Enterprise Architect (5)Business Analytik (1)Project Manager (16)ISO 22301 (1)Ochrana osobních údajů (45)Pokuta (20)Hospodářská soutěž (1)eGovernment (1)Regulace (30)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)ISO 9001 (3)

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play