Odliczamy do RODO

Szpital musi chronić informacje dotyczące pacjentów, 30.10.2015 r.

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Sylwia Bator 2015-10-30 15:10:35
Ostatnio modyfikował: Sylwia Bator 2015-10-30 16:12:32

Opublikowanie w BIP szpitala psychiatrycznego danych osób, które nie odebrały depozytów, pośrednio sugeruje, że leczyły się one w tej placówce.

O skomentowanie opublikowania w BIP jednego ze szpitali psychiatrycznych listy z danymi osób, które nie odebrały depozytów, zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) Telewizja TVN24. Minister Andrzej Lewiński, zastępca GIODO, w rozmowie z reporterem tej stacji zaznaczył, że wprawdzie treść art. 6 ust. 5 ustawy z dnia 18 października 2006 r. o likwidacji niepodjętych depozytów przesądza, że w sytuacji, w której brak było możliwości doręczenia wezwania do odbioru depozytu lub ustalenia uprawnionego, szpital ma obowiązek dokonać wezwania do odbioru depozytu poprzez jego wywieszenie na tablicy informacyjnej w swojej siedzibie na okres 6 miesięcy, a jeśli szacunkowa wartość depozytu przekracza 5 000 zł, - zamieścić również ogłoszenie w dzienniku poczytnym w danej miejscowości lub w Biuletynie Informacji Publicznej.

Podkreślił jednak, że nikt nie zwrócił uwagi na niezmiernie ważny przepis art. 27 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Dotyczy on przetwarzania danych wrażliwych, do których zalicza się m.in. informacje o stanie zdrowia.

W tym przypadku powinien być on brany pod uwagę, gdyż upublicznione przez szpital informacje o osobach, które nie odebrały depozytów, mogą pośrednio sugerować, że były one pacjentami tej placówki, a tym samym świadczyć o ich stanie zdrowia.

Powołany przepis przesądza zaś, że przetwarzanie danych wrażliwych bez zgody osoby, której dane dotyczą, jest legalne wówczas, gdy zezwala na to przepis szczególny innej ustawy, stwarzający pełne gwarancje ich ochrony.

Mam poważne wątpliwości co do zgodności art. 6 ust. 5 ustawy o likwidacji niepodjętych depozytów z przepisami ustawy o ochronie danych osobowych, która wyraźnie mówi, że przetwarzanie danych szczególnie wrażliwych musi stwarzać pełne gwarancje ochrony danych pacjenta – powiedział minister Andrzej Lewiński. – Z drugiej strony, niezastosowanie się przez szpital do przepisu ustawy może skutkować odpowiedzialnością Skarbu Państwa za przywłaszczenie, bezpodstawne wzbogacenie lub nawet zagarnięcie mienia – dodał.

Zaznaczył, że powołany przepis ustawy o likwidacji niepodjętych depozytów powinien być doprecyzowany tak, by jego stosowanie nie prowadziło do naruszania prawa do ochrony danych osobowych.

Minister Andrzej Lewiński dodał ponadto, że potrzebne jest podjęcie wzmożonych działań edukacyjnych na rzecz podnoszenia świadomości osób, które mają do czynienia z danymi o stanie zdrowia, by dbały o ich należyte zabezpieczenie.

Serwisy GIODO:

Ostatnie aktualności