Previous
Next

6. Archiwizacja danych pacjenta zgodnie z zasadami RODO

Zasady prawne i ich konsekwencje praktyczne

Archiwizacja dokumentacji medycznej wymaga jednoczesnego stosowania dwóch warstw reguł: (1) przepisów medycznych i administracyjnych określających minimalne okresy przechowywania poszczególnych typów dokumentów oraz (2) zasad RODO (GDPR) — przede wszystkim zasady ograniczenia przechowywania, minimalizacji danych, integralności i poufności oraz odpowiedzialności administratora. Z punktu widzenia kursanta/praktyka oznacza to, że plan archiwizacji musi być zarówno zgodny z ustawą o prawach pacjenta i aktami wykonawczymi (określającymi konkretne terminy przechowywania), jak i z RODO (uzasadnienie prawne przetwarzania, udokumentowane polityki retencji, mechanizmy zabezpieczeń i procedury realizacji praw pacjenta). Gov.pl EUR-Lex

Konkretne elementy polityki archiwizacji, które musisz mieć w dokumentacji

  1. Katalog rodzajów dokumentów + minimalne okresy przechowywania — w praktyce: karta zabiegowa, zgoda pacjenta, dokumentacja obrazowa, wyniki badań, notatki sesyjne, e-recepty. Każdy typ opisujesz oddzielnie oraz przypisujesz do niego termin przechowywania wynikający z prawa (np. dokumentacja prowadzona dla osoby pełnoletniej: zasada X lat od ostatniego wpisu — sprawdź lokalne przepisy i ich aktualizacje). Gov.pl

  2. Podstawa prawna przetwarzania — dla danych zdrowotnych wskaż: (a) niezbędność dla świadczenia opieki zdrowotnej (podstawa ustawowa / obowiązek prawny), lub (b) zgoda pacjenta w przypadkach dodatkowych przetwarzań (np. badania naukowe). Dla danych szczególnych kategorii (zdrowotnych) opisz zawsze, która przesłanka RODO jest stosowana. EUR-Lex

  3. Okresy przeglądu i końcowej likwidacji — zaplanuj: data rozpoczęcia retencji (np. ostatni wpis), termin przeglądu (np. 12 miesięcy przed końcem okresu), procedurę decyzji: usunąć, anonimizować, przekazać do archiwum historycznego.

  4. Mechanizmy techniczne i organizacyjne — szyfrowanie w spoczynku i w transmisji, kopie zapasowe, kontrola dostępu oparta na rolach (RBAC), audyt logów, procedury backup/restore, testy odtwarzania, fizyczne zabezpieczenia archiwów papierowych. Tehdas

  5. Rejestr czynności przetwarzania i ocena skutków (DPIA) — dla systemów elektronicznych lub masowego przetwarzania dokumentacji medycznej prowadź rejestr czynności oraz przeprowadź DPIA, jeśli przetwarzanie niesie wysokie ryzyko dla praw i wolności osób. EUR-Lex

  6. Procedury realizacji praw osób (dostęp, sprostowanie, usunięcie, ograniczenie przetwarzania) — musisz mieć jasne SLA (np. 30 dni), formularze, i przepływ działań: identyfikacja osoby, weryfikacja żądania, wykonanie/odmowa z uzasadnieniem. Pamiętaj: prawo do usunięcia jest ograniczone tam, gdzie obowiązują okresy archiwizacji wynikające z prawa medycznego. EUR-Lex

Praktyczne rozwiązania techniczne i proceduralne

  • Karta retencji w systemie: dla każdego rekordu medycznego pole „data ostatniego wpisu”, „data końca retencji”, „akcja po retencji” (usuń/anonimizuj/przekaż). Automatyczne powiadomienia 90/30 dni przed końcem okresu.

  • Separacja środowisk: system operacyjny/produkcja vs. archiwum — archiwum powinno mieć ograniczone możliwości modyfikacji (tylko odczyt po zamknięciu okresu), z wersjonowaniem i nieodwracalnymi logami.

  • Pseudonimizacja dla danych przechowywanych do celów badawczych/statystycznych — usuń identyfikatory bez potrzeby usunięcia wartości klinicznej danych.

  • Zabezpieczenie papieru: katalogowanie, kontrolowane wejścia do archiwum, monitoring i polityka niszczenia dokumentów (np. niszczarka poziom P-5/P-7).

  • Umowy powierzenia: jeżeli archiwizację lub backup wykonuje podmiot trzeci (cloud, archiwum zewnętrzne), zawrzyj umowę powierzenia przetwarzania określając zakres, cele, zabezpieczenia, sposób powrotu danych i procedury usuwania. Tehdas

Dokumentowanie decyzji retencyjnych (dlaczego trzymasz / dlaczego usuwasz)
W karcie procedury archiwizacji powinno się zapisać: źródło prawa (konkretne przepisy), termin liczony od którego wydarzenia (ostatni wpis, data ukończenia leczenia), oraz kto zatwierdził usunięcie/anonimizację. To istotne przy kontroli RODO — udowodnisz zasadę rozliczalności (accountability).

Szablon minimalnego wpisu w formularzu archiwizacji (przykładowy)

  • ID pacjenta / alias: 000123 (pseudonim)

  • Typ dokumentu: karta zabiegu

  • Data ostatniego wpisu: 2023-06-12

  • Okres retencji (przepis): 20 lat od ostatniego wpisu (ustawa o prawach pacjenta, art. 29) — data końca: 2043-06-12.

  • Działanie po zakończeniu: anonimizacja / usunięcie po zatwierdzeniu przez Inspektora Ochrony Danych.

  • Data i podpis osoby odpowiedzialnej: 2025-10-27, mgr X.

Przykład
Pacjent A ma kartę leczenia urazów sportowych; ostatni wpis 15 marca 2024. Zgodnie z przepisami dokumentacja osób pełnoletnich przechowywana jest przez 20 lat od ostatniego wpisu — więc karta będzie objęta retencją do 15 marca 2044. 12 miesięcy przed tym terminem system generuje alert do opiekuna dokumentacji, który inicjuje procedurę przeglądu: czy dokument ma wartość dowodową (sprawy sądowe, odwołania), czy można ją zanonimizować do celów statystycznych, czy należy ją usunąć. Decyzja i uzasadnienie są zapisywane w rejestrze. Gov.pl

Ryzyka i ich minimalizacja — co kontrolować

  • Przechowywanie „na zawsze” — sprzeczne z zasadą ograniczenia przechowywania; zawsze dokumentuj uzasadnienie przedłużenia retencji. EUR-Lex

  • Słabe zabezpieczenia archiwów — ryzyko naruszenia; wymagaj szyfrowania, silnych haseł, kontroli dostępu i logowania zdarzeń. Tehdas

  • Brak procedury realizacji praw — opóźnienia w usuwaniu/sprostowaniu mogą prowadzić do skarg do UODO; wyznacz jasne SLA i odpowiedzialne osoby. EUR-Lex

Krótka instrukcja operacyjna (checklista do wdrożenia)

  1. Sporządź listę wszystkich rodzajów dokumentacji i przypisz im okresy retencji zgodne z prawem. Gov.pl

  2. Zaimplementuj w systemie pole „data końca retencji” i automatyczne powiadomienia 90/30 dni przed końcem.

  3. Zdefiniuj procedurę przeglądu: kto sprawdza, kryteria zachowania vs. anonimizacji vs. usunięcia.

  4. Upewnij się, że backupy są objęte polityką retencji i że usunięcie z systemu właściwego powoduje też usunięcie z backupów zgodnie z polityką.

  5. Spisz umowy powierzenia z dostawcami chmurowymi/archiwalnymi i przekaż do wglądu Inspektorowi Ochrony Danych.

Ćwiczenie praktyczne (krótkie, 15–30 minut)

  1. Weź jedną fikcyjną kartę pacjenta (dane testowe). Zidentyfikuj typ dokumentu i wskaż podstawę prawną do przechowywania.

  2. Oblicz datę końca retencji (np. ostatni wpis 2022-09-10, okres 20 lat → 2042-09-10).

  3. Wpisz do formularza archiwizacji: data ostatniego wpisu, data końca retencji, proponowana akcja (anonimizacja/usunięcie), osoba odpowiedzialna.

  4. Omów z partnerem (lub samodzielnie) — jakie okoliczności mogłyby spowodować przedłużenie retencji (np. postępowanie sądowe, zgoda pacjenta na dalsze przechowywanie do badań) i zapisz uzasadnienie.


Previous
Next