Dane o stanie zdrowia – zakres

Kwiecień 10, 2018 0

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Ta skomplikowana nazwa aktu prawnego, kryjącego w swej treści nowe regulacje dotyczące ochrony danych osobowych, wskazuje zakres danych o stanie zdrowia, których przetwarzanie obwarowane jest szczególną ochroną.

W art. 4 pkt. 15 RODO definiuje dane dotyczące zdrowia jako „dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia”. Już z tej  definicji wynika, co jest istotnym novum w dotychczasowym rozumieniu zakresu danych o stanie zdrowia, że nawet informacja o korzystaniu przez konkretną osobę fizyczną z usług danej placówki opieki zdrowotnej wchodzi w zakres danych dotyczących zdrowia i jest informacją objętą ochroną danych osobowych i to ochroną przewidzianą dla danych szczególnych kategorii tzw. danych wrażliwych.

We wstępie do przedmiotowego aktu prawnego, stanowiącym swego rodzaju komentarz do zawartych w nim przepisów, w motywie nr 35 znajdujemy rozwinięcie definicji i uszczegółowienie pojęcia danych osobowych dotyczących zdrowia. Ustawodawca unijny wskazuje, iż do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia tej osoby. Są to również informacje o danej osobie zbierane podczas jej rejestracji do usług opieki zdrowotnej i realizacji tych usług. Ponadto informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych oraz wszelkie informacje o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym, stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, zaliczane są do danych dotyczących zdrowia. Również numer, symbol, czy inne oznaczenie przypisane konkretnej osobie w celu jednoznacznego jej zidentyfikowania do celów zdrowotnych np. numer karty DILO. Przy czym nie ma znaczenia źródło pozyskania tych danych tj. niezależnie kto i za pomocą jakiego urządzenia je pozyskał: może to być lekarz lub inny pracownik służby zdrowia, urządzenie medyczne, badanie diagnostyczne, procedury medyczne np. in vitro.

Tak szeroki zakres danych dotyczących zdrowia wskazuje na bardzo istotną kwestię, a mianowicie na konieczność zastosowania wzmożonych środków ochrony danych osobowych szczególnych kategorii przy przetwarzaniu tak wielu informacji, które mogą stanowić dane o stanie zdrowia. Zapewnienie odpowiednich warunków bezpiecznego przetwarzania tzw. danych  wrażliwych, wymaga podjęcia wielu działań formalnych, organizacyjnych i technicznych, co jest dużym wyzwaniem dla podmiotów wykonujących działalność leczniczą. A czasu pozostaje niewiele, bowiem 25 maja br. zaczniemy stosować przepisy RODO.

Anna Karkut – Lider Fundacji Instytut Specjaliści Prawa Ochrony Zdrowia, prawnik, menedżer ochrony zdrowia, ABI


ISPOZ 2017. Wszystkie prawa zastrzeżone.