Dane w rejestrach bez zgody pacjentów

178589874
Kolejna nowelizacja ustawy o systemie informacji w ochronie zdrowia wprowadzi zapis, że dane osobowe będą mogły być w nich gromadzone bez uzyskania zgody od pacjentów.
Paweł Grzybowski 2017-08-18 07:50

2 sierpnia prezydent podpisał ustawę o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw. Ustawa dodaje przepisy umożliwiające prowadzenie rejestrów medycznych przez większą liczbę podmiotów niż dotychczas. Utworzenie rejestru medycznego będzie możliwe: na wniosek podmiotów wykonujących działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, Narodowego Funduszu Zdrowia, bądź innych jednostek podległych lub nadzorowanych przez ministra właściwego do spraw zdrowia. W efekcie rejestry będą mogły być szybciej i efektywniej prowadzone, a co za tym idzie, wyniki badań, prowadzonych na ich podstawie, będą mogły szybciej służyć do planowania polityki zdrowotnej państwa.

To nie koniec zmian

Rejestry medyczne czeka jednak jeszcze jedna rewolucja. Został bowiem nie cały rok na dostosowanie prawa polskiego do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 26 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w skrócie Rozporządzenie o Ochronie Danych Osobowych (RODO). Przepisy zawarte w rozporządzeniu muszą wejść w życie najpóźniej 25 maja 2018 r. Obecnie w Ministerstwie Cyfryzacji toczą się prace legislacyjne.

Resort zdrowia również przedstawił w związku z tym propozycje zmian, jakie powinny zostać wprowadzone w ustawie o systemie informacji w ochronie zdrowia. Jedna z zaproponowanych zmian obejmuje propozycję uchylenia ust. 9 w art. 19 (usunięcie obowiązku informacyjnego nałożonego na podmiot prowadzący rejestr medyczny w stosunku do osób, których dane dotyczą i są przetwarzane w rejestrze).

Ministerstwo Zdrowia tłumaczy, iż w myśl art. 14 ust. 5 lit. b RODO obowiązek informacyjny administratora danych osobowych nie ma zastosowania, jeżeli udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku, szczególnie w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych, historycznych lub statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub o ile ten obowiązek może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. Z dostępnych informacji wynika, że podmioty prowadzące rejestry medyczne, tj. podmioty lecznicze, w których niejednokrotnie znajduje się dziesiątki tysięcy i więcej danych osobowych, nie mają fizycznej możliwości poinformowania osób, których dane są przetwarzane w rejestrze, o przetwarzaniu w tych rejestrach danych dotyczących pacjentów. Niejednokrotnie nie dysponują aktualnymi danymi adresowymi pacjentów, a koszty tej operacji, przy bazach danych zawierających nawet kilkaset tysięcy pacjentów, byłyby nieproporcjonalne w stosunku do przewidywanych korzyści.

W związku z tym, zdaniem ministerstwa zasadna wydaje się, zatem rezygnacja z tego obowiązku. Ostateczny projekt nowelizacji ustawy powinien już niedługo trafić pod obrady rządu.

PDF

Zobacz także