Formy i legalność udostępniania danych osobowych pacjentów

Young woman doctor holding a tablet pc .

Zgodnie z art. 10 § 1 Konwencji Rady Europy o ochronie praw człowieka i godności istoty ludzkiej wobec zastosowań biologii i medycyny, każdy ma prawo do poszanowania jego życia prywatnego w odniesieniu do informacji o stanie jego zdrowia [1]. Polski prawodawca czyniąc zadość ww. postanowieniu Konwencji w sprawie praw człowieka i biomedycynie uznał, iż każda forma przetwarzania danych, w tym ich udostępnianie, może mieć miejsce tylko na podstawie jednej z przesłanek wskazanych w ustawie o ochronie danych osobowych.

Ustawodawca w art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) przewiduje możliwość przetwarzania danych, w tym ich udostępniania, gdy jest to niezbędne dla wykonania określonych prawem zadań realizowanych dla dobra publicznego. Oznacza to, iż w sytuacji, gdy brak jest przepisów prawa wprost upoważniających do przetwarzania danych, dane te mogą być przetwarzane bez zgody osób, których dotyczą, jeśli jest to konieczne dla wykonywania określonych przez prawo zadań realizowanych dla dobra publicznego. Przepis ten stanowi podstawę prawną przetwarzania danych osobowych przez podmioty działające w interesie publicznym, jeśli zaprzestanie przetwarzania tych danych uniemożliwiałoby lub znacznie utrudniałoby wykonanie zadań zleconych przez prawo. W myśl powoływanego przepisu, Generalny Inspektor Ochrony Danych Osobowych w jednej ze swoich opinii uznał, iż dopuszczalne jest udostępnienie z ewidencji ludności danych kobiet w określonym wieku w zakresie dotyczącym imienia i nazwiska, adresu, numeru PESEL zakładom opieki zdrowotnej w celu wysłania zaproszeń na badania przesiewowe wczesnego wykrywania raka piersi i raka szyjki macicy zlecone przez Ministerstwo Zdrowia [2].

W sytuacji, gdy podmiot przetwarzający dane nie legitymuje się żadną z przesłanek spośród wskazanych w art. 23 ust. 1 pkt 2 – 5 oraz art. 27 ust. 2 pkt 2 – 10, jedyną podstawą upoważniającą do wykonywania jakichkolwiek operacji na danych osobowych „zwykłych” jest, zgodnie z art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, zgoda osoby, której dane dotyczą, przy czym w przypadku danych „wrażliwych”, ustawodawca w art. 27 ust. 2 pkt 1 ustawy o ochronie danych osobowych wymaga, aby przedmiotowa zgoda została wyrażona na piśmie.

Kwestia udostępniania danych osobowych, w celach innych niż włczenie do zbioru, na innej podstawie niż wskazane w art. 23 lub 27 ustawy o ochronie danych osobowych, została uregulowana w art. 29 – 30 tejże ustawy. Zgodnie z art. 29 ust. 1 administrator danych udostępnia posiadane w zbiorze dane osobowe podmiotom lub osobom uprawnionym do ich otrzymania na mocy przepisów prawa. Tak więc, w przypadku gdy określony podmiot jest uprawniony na podstawie przepisów prawa do uzyskania pewnych informacji, administrator danych ma obowiązek takie informacje udostępnić.

Należy zwrócić uwagę, że ten sam artykuł (29 ust. 2) ze względu na szczególny charakter danych medycznych, wyklucza udostępnienie tego typy danych na podstawie uzasadnionego wniosku. Podmiotom i osobom innym, niż uprawnione na mocy przepisów prawa, dane osobowe mogą być udostępnione, jeżeli wiarygodnie uzasadnią potrzebę ich posiadania a udostępnienie tych danych nie naruszy praw i wolności osób, których dane dotyczą. W tym trybie mogą być udostępnione tylko dane „zwykłe”. Natomiast dane „wrażliwe”, rozumiane jako informacje o stanie zdrowia, mogą być udostępnione wyłącznie podmiotom lub osobom uprawnionym do ich otrzymania na mocy przepisów prawa.

Zgodnie z art. 50 ust. 1 ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (Dz. U. z 1994 r. Nr 111, poz. 535 z późn. zm.), osoby wykonujące czynności wynikające z tej ustawy są obowiązane do zachowania w tajemnicy wszystkiego, o czym powezmą wiadomość w związku z wykonywaniem tych czynności. Z powyższego wynika, że obowiązek zachowania tajemnicy obejmuje także wszelkie dane osobowe, w tym dane o stanie zdrowia. Od tak określonego obowiązku zachowania tajemnicy, powołana ustawa, w art. 50 ust. 2, wprowadza wyjątki. I tak, nie ma obowiązku zachowania tajemnicy w stosunku do lekarza sprawującego opiekę nad osobą z zaburzeniami psychicznymi, właściwych organów administracji rządowej lub samorządowej co do okoliczności, których ujawnienie jest niezbędne do wykonywania zadań z zakresu pomocy społecznej, osób współuczestniczących w wykonywaniu czynności w ramach pomocy społecznej, w zakresie, w jakim to jest niezbędne, a także służb ochrony państwa i ich upoważnionych pisemnie funkcjonariuszy lub żołnierzy w zakresie niezbędnym do przeprowadzenia postępowania sprawdzającego na podstawie przepisów o ochronie informacji niejawnych. Z powyższego wynika, że ww. podmioty mają prawo dostępu do informacji o stanie zdrowia psychicznego objętych, co do zasady, tajemnicą.

Podobnie, zgodnie z art. 40 ust. 1 ustawy o zawodach lekarza i lekarza dentysty (Dz. U. z 2008 r. Nr 136, poz. 857 z późn. zm.), lekarz ma obowiązek zachowania w tajemnicy informacji dotyczących pacjenta uzyskanych w związku z wykonywaniem zawodu. Również ta ustawa określa przypadki, w których tajemnica nie obowiązuje, stanowiąc w art. 40 ust. 2, że przepisu o obowiązku zachowania tajemnicy przez lekarza nie stosuje się, gdy tak stanowią ustawy, badanie lekarskie zostało przeprowadzone na żądanie uprawnionych, na podstawie odrębnych ustaw, organów i instytucji. Wówczas lekarz jest obowiązany poinformować o stanie zdrowia pacjenta wyłącznie te organy i instytucje, gdy zachowanie tajemnicy może stanowić niebezpieczeństwo dla życia lub zdrowia pacjenta lub innych osób, pacjent lub jego przedstawiciel ustawowy wyraża zgodę na ujawnienie tajemnicy, po uprzednim poinformowaniu o niekorzystnych dla pacjenta skutkach jej ujawnienia, zachodzi potrzeba przekazania niezbędnych informacji o pacjencie związanych z udzielaniem świadczeń zdrowotnych innemu lekarzowi lub uprawnionym osobom uczestniczącym w udzielaniu tych świadczeń, jest to niezbędne do praktycznej nauki zawodów medycznych albo jest to niezbędne dla celów naukowych. We wszystkich wymienionych powyżej przypadkach ujawnienie tajemnicy może nastąpić wyłącznie w niezbędnym zakresie. Jednocześnie lekarz nie może podać do publicznej wiadomości bez zgody pacjenta danych umożliwiających jego identyfikację. Na podkreślenie zasługuje w szczególności art. 40 ust. 2 pkt 1 ustawy o zawodach lekarza i lekarza dentysty, wyłączający obowiązek zachowania tajemnicy w sytuacji, gdy tak stanowią ustawy.A zatem, w przypadku obowiązywania w tym zakresie stosownych przepisów prawa w randze ustawowej, lekarz będzie zwolniony od obowiązku zachowania tajemnicy.


[1] Rada Europy, Konwencja o ochronie praw człowieka i godności istoty ludzkiej wobec zastosowań biologii i medycyny: Konwencja w sprawie praw człowieka i biomedycynie, Oviedo, 4 kwietnia 1997 r., Council of Europe Treaty Series nr 164, s.4. Powoływana dalej jako Konwencja w sprawie praw człowieka i biomedycynie. Tłumaczenie własne. Dokument dostępny na stronie internetowej Rady Europy pod adresem: http://conventions.coe.int/Treaty/EN/Treaties/html/164.htm, 11.10.2009 r. (Polska podpisała konwencję 7 maja 1999 r., ale do chwili obecnej jej nie ratyfikowała.)

[2] Generalny Inspektor Ochrony Danych Osobowych, Sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych za okres 01.01.2001 r. – 31.12.2001 r., s. 47 – 48. Dokument dostępny na stronie internetowej Generalnego Inspektorapod adresem: http://www.giodo.gov.pl/plik/t/pdf/j/pl/id_p/37.pdf, 10.10.2009 r.

About Redakcja 304 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.