Brak pełnej ochrony danych osobowych pacjentów
Każdy z kontrolowanych podmiotów leczniczych w odmienny sposób zorganizował proces wykonywania badań genetycznych i ochronę danych genetycznych pacjentów na każdym etapie tego procesu. Przy czym nie zawsze zapewniano adekwatne do zagrożeń rozwiązania techniczno-organizacyjne gwarantujące ich bezpieczeństwo.
Wszystkie kontrolowane podmioty lecznicze przechowywały materiał genetyczny i dane pacjentów po wykonaniu badania (od kilku do kilkunastu tysięcy próbek DNA pacjentów). Jeden z podmiotów przechowywał próbki DNA nawet z lat osiemdziesiątych XX w. Chociaż nie obowiązują przepisy regulujące funkcjonowanie biobanków, to należy zauważyć, że cztery spośród sześciu kontrolowanych podmiotów leczniczych nie posiadało regulacji wewnętrznych określających strukturę i zasady funkcjonowania biobanku, a także w jakim celu i jak długo dane genetyczne pacjentów będą zbierane i przetwarzane.
W czterech podmiotach nie przyjęto odrębnych regulacji wewnętrznych określających szczegółowe zasady postępowania z danymi osobowymi pacjentów na każdym etapie procesu wykonywania badań genetycznych i zapewnienia ich bezpieczeństwa w zakresie zarządzania, przetwarzania i niszczenia danych genetycznych.
Kontrolerzy stwierdzili również naruszenie przepisów ustawy o ochronie danych osobowych poprzez niedopełnienie przez administratorów danych osobowych obowiązku informowania pacjentów m.in. o celu zbierania i przechowywania pobranych próbek i danych genetycznych pacjentów.
Kierownicy czterech kontrolowanych jednostek, jako administratorzy danych osobowych, nie zapewnili odpowiednich środków technicznych i organizacyjnych gwarantujących ochronę danych osobowych pacjentów oraz wyników badań genetycznych. W efekcie istniało ryzyko nieuprawnionego ujawnienia danych osobowych. Przykładowo w jednym podmiocie leczniczym transportem próbek z materiałem do badania wraz z niezabezpieczoną dokumentacją pacjentów zajmowali się pracownicy serwisu sprzątającego firmy zewnętrznej, świadczącej na rzecz szpitala m.in. usługę transportu wewnątrzszpitalnego.
Problemy i zagrożenia
Sami kierownicy kontrolowanych jednostek zidentyfikowali szereg zagrożeń związanych z wykonywaniem badań genetycznych na tle obowiązujących regulacji prawnych w kontekście zapewnienia pełnej ochrony danych genetycznych.
Resort zdrowia a edukacja
Minister Zdrowia nie podejmował działań edukacyjnych mających na celu podniesienie świadomości społeczeństwa w zakresie bezpieczeństwa badań genetycznych, co przy braku kompleksowej regulacji prawnej w tym obszarze, ma istotne znaczenie wobec zagrożeń, jakie niesie za sobą powszechność badań genetycznych. Jest to o tyle istotne, że dynamiczny rozwój genetyki, w szczególności powszechność badań genetycznych niesie ze sobą zarówno wiele korzyści, jak i zagrożeń, związanych m.in. z naruszeniem podstawowych praw człowieka, w tym prawa do prywatności i poufności informacji. Podmioty wykonujące badania genetyczne niejednokrotnie wykorzystują fakt fragmentarycznych regulacji prawnych w Polsce i nie zapewniają bezpieczeństwa prawnego pacjentów. W tej sytuacji kampanie społeczne mogą pomóc w ochronie pacjentów, czyniąc ich świadomymi zagrożeń oraz w uniknięciu nieuczciwych praktyk.
Wnioski
Wobec dynamicznego rozwoju genetyki i zagrożeń wynikających z niekontrolowanego dostępu do badań i informacji genetycznej, Najwyższa Izba Kontroli sformułowała w Informacji o wynikach kontroli następujące wnioski do Ministra Zdrowia o:
- doprowadzenie do stworzenia, w ramach opieki zdrowotnej, systemu opieki genetycznej, który określałby zasady: wykonywania badań genetycznych, poradnictwa genetycznego, ochrony danych genetycznych oraz bankowania i wykorzystania materiału genetycznego;
- przeprowadzanie kontroli podmiotów leczniczych działających w obszarze badań genetycznych pod kątem bezpieczeństwa tych badań;
- podejmowanie działań edukacyjnych mających na celu podniesienie świadomości społeczeństwa w zakresie bezpieczeństwa badań genetycznych.
Źródło: NIK
