Anonimizacja i pseudonimizacja dokumentacji medycznej

Dokumentacja medyczna to niezwykle cenne źródło wiedzy – zawiera dane o przebiegu leczenia, wynikach badań, diagnozach oraz reakcjach pacjentów na zastosowane terapie. Informacje te mają ogromną wartość dla rozwoju medycyny, badań naukowych i opracowywania nowych metod leczenia.

Jednocześnie dokumentacja medyczna zawiera dane osobowe pacjentów, takie jak imię, nazwisko, PESEL, adres czy inne identyfikatory. To właśnie obecność danych identyfikujących sprawia, że dokumentacji nie można po prostu „udostępnić do badań”, tak jak dowolnego zestawu anonimowych danych.

Anonimizacja rozwiązuje ten problem, ponieważ polega na nieodwracalnym usunięciu lub trwałym przekształceniu elementów pozwalających ustalić tożsamość pacjenta, przy zachowaniu treści medycznej dokumentu. Dane medyczne nadal mogą być analizowane, ale nie da się już ich powiązać z konkretną osobą.

Dzięki temu anonimizacja umożliwia bezpieczne i zgodne z prawem wykorzystanie dokumentacji medycznej w badaniach naukowych, przy pełnym poszanowaniu prywatności pacjentów. Jednocześnie jednak należy zauważyć, że jakkolwiek anonimizacja pełni kluczową funkcję ochronną, to jej zastosowanie nie jest optymalne, gdy chodzi o prowadzenie zaawansowanych badań medycznych. Właśnie dlatego Prezes UODO podjął temat potrzeby zmian w prawie i zwrócił uwagę na rolę pseudonimizacji.

Pismem z dnia 1 września 2025 r. Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, zwrócił się do Minister Zdrowia oraz Ministra Nauki i Szkolnictwa Wyższego z oficjalnym wystąpieniem dotyczącym zasad udostępniania dokumentacji medycznej do celów naukowych.

Prezes UODO wskazuje w nim na kilka kluczowych kwestii:

1. Obowiązujące przepisy pozwalają wyłącznie na udostępnianie dokumentacji po anonimizacji

Zgodnie z art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna może być udostępniona szkole wyższej lub jednostce naukowej wyłącznie bez danych umożliwiających identyfikację pacjenta. W praktyce oznacza to, że obecnie możliwe jest przekazanie jedynie danych zanonimizowanych.

Udostępnianie danych w postaci pseudonimizowanej – czyli nadal będących danymi osobowymi – nie jest dziś dopuszczalne.

2. Prawo unijne dopuszcza pseudonimizację w uzasadnionych przypadkach

Prezes UODO odwołuje się do przepisów RODO, Europejskiej Przestrzeni Danych Zdrowotnych (EHDS), Aktu o zarządzaniu danymi oraz Aktu o sztucznej inteligencji.

Zgodnie z regulacjami unijnymi, w wyjątkowych i wyraźnie uzasadnionych przypadkach, możliwe jest udostępnianie danych zdrowotnych w wersji pseudonimizowanej, gdy anonimizacja uniemożliwiłaby osiągnięcie celu naukowego.

3. Pseudonimizacja to forma zabezpieczenia – a nie „łagodniejsza anonimizacja”

Prezes UODO podkreśla:

• dane spseudonimizowane nadal są danymi osobowymi,
• pseudonimizacja nie spełnia warunków anonimizacji,
• jest to narzędzie ochrony, wymagające jasnych regulacji i gwarancji,
• jej stosowanie musi być oparte na jednoznacznej podstawie prawnej.

4. Polskie przepisy są niespójne i niewystarczające

Prezes UODO wskazuje, że:

• polskie prawo nie przewiduje możliwości udostępniania danych pseudonimizowanych z dokumentacji medycznej,
• istnieje potrzeba reformy, aby umożliwić stosowanie pseudonimizacji tam, gdzie jest to uzasadnione celem badawczym,
• konieczne jest dostosowanie przepisów do standardów unijnych i implementacja wymogów EHDS.

Anonimizacja

• proces nieodwracalny,
• usuwa lub trwale przekształca dane identyfikujące,
• po anonimizacji nie jest możliwe ustalenie tożsamości pacjenta,
• dane przestają być danymi osobowymi.

Pseudonimizacja

• dane są zastępowane identyfikatorem lub szyfrowane,
• odbiorca danych nie może zidentyfikować pacjenta,
• administrator posiada klucz umożliwiający ponowne powiązanie danych,
• dane pozostają danymi osobowymi,
• pseudonimizacja jest formą zabezpieczenia, a nie anonimizacją.

Prezes UODO wskazuje na konkretne potrzeby zgłaszane przez środowiska medyczne i naukowe. Zanonimizowane dane nie zawsze wystarczają, gdy:

• badanie wymaga łączenia danych z różnych źródeł,
• konieczna jest analiza długoterminowa dotycząca tego samego pacjenta,
• wyniki badania mogą mieć znaczenie kliniczne i powinny zostać przekazane pacjentowi,
• potrzebna jest możliwość weryfikacji lub aktualizacji danych.

Pseudonimizacja umożliwia wykorzystanie danych w sposób bezpieczny, kontrolowany i wartościowy naukowo, jednocześnie chroniąc tożsamość pacjenta po stronie odbiorcy danych.

Mycroft Sweeper to aplikacja desktopowa przeznaczona do anonimizacji dokumentów, w tym dokumentacji medycznej. Najważniejsze cechy:

• działa lokalnie i offline,
• wykrywa dane osobowe także w skanach (OCR),
• pozwala na trwałą i nieodwracalną anonimizację,
• jest gotowa do wdrożenia pseudonimizacji, gdy prawo na to pozwoli,
• przetwarza ok. 1 stronę w 2 sekundy,
• obsługa jest intuicyjna.

Mycroft Solutions oferuje również dedykowane rozwiązania, które pozwalają zintegrować anonimizację lub przyszłą pseudonimizację z istniejącą infrastrukturą IT.

Możliwe jest m.in.:

• połączenie technologii Mycroft z systemami DMS, HIS, LIMS,
• dostosowanie algorytmów detekcji danych do specyfiki instytucji,
• tworzenie bezpiecznych modułów API,
• automatyzacja przepływu dokumentów i wsparcie compliance. Wszystko w duchu zasad: lokalność, przejrzystość, pełna kontrola po stronie klienta.

Anonimizacja i pseudonimizacja to dwa uzupełniające się narzędzia służące ochronie danych medycznych.

Dziś prawo pozwala na stosowanie wyłącznie anonimizacji, ale – jak wskazuje Prezes UODO – jest to podejście niewystarczające dla nowoczesnych badań naukowych.

Dostosowanie przepisów krajowych do standardów unijnych umożliwiłoby wprowadzenie pseudonimizacji jako kontrolowanego, bezpiecznego i naukowo wartościowego narzędzia.

Mycroft Sweeper oraz dedykowane rozwiązania Mycroft Solutions są już gotowe, aby wspierać instytucje medyczne i badawcze w obu tych procesach.

👉 Dowiedz się więcej: https://mycroftsolutions.ai/pl/products/sweeper