Czy konieczna jest zgoda na wykorzystanie danych
Niepotrzebna jest zgoda pacjenta na przesyłanie mu imiennych zaproszeń na badania profilaktyczne.
Czytelnik zajmuje się upowszechnianiem informacji o możliwościach korzystania z bezpłatnych badań.
- Czy szpital musi uzyskać zgodę każdego pacjenta na to, aby móc mu przesyłać imienne zaproszenie do skorzystania z bezpłatnych badań profilaktycznych? - pyta pan Maciej z Radomia.
Nie w ocenie generalnego inspektora ochrony danych osobowych, wykorzystywanie danych pacjenta w takim celu to nic innego, jak zgodne z przepisami przetwarzanie danych dla dobra publicznego.
Postawą działalności zakładów opieki zdrowotnej są przepisy ustawy z 30 sierpnia 1991 r. o zakładach opieki zdrowotnej. Ustawa wskazuje, że zakład opieki zdrowotnej jest tworzony i utrzymywany w celu m.in. udzielania świadczeń zdrowotnych i promocji zdrowia. Jej przepisy nie regulują jednak kwestii wykorzystywania danych pacjentów do wysyłania im imiennych zaproszeń na badania profilaktyczne. Dlatego zagadnienie to należy rozpatrywać w powiązaniu z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych, która reguluje ogólne zasady przetwarzania, w tym gromadzenia i udostępniania, danych osobowych. Przetwarzanie danych osobowych tzw. zwykłych (jak np. imię i nazwisko, adres) jest dopuszczalne po spełnieniu co najmniej jednej z przesłanek wskazanych w jej art. 23 ust. 1 pkt 1-5. Każda z nich jest równoprawna i tym samym może stanowić samoistną podstawę do legalnego wykorzystywania danych osobowych. Zgoda osoby, której dane dotyczą, jest tylko jedną z nich.
Ustawa wymienia także możliwość przetwarzania danych, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4). Nie definiuje jednak pojęcia zadań realizowanych dla dobra publicznego. Dlatego należy go rozpatrywać na podstawie przepisów szczególnych innych ustaw. W powołanym przypadku zapis ustawy o zakładach opieki zdrowotnej stanowiący o promocji zdrowia przez zakłady opieki zdrowotnej można potraktować jak realizowanie zadań dla dobra publicznego. Jak wskazał GIODO, skoro podstawą przetwarzania przez szpital danych pacjentów w celu przeprowadzenia badań profilaktycznych jest art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych, to zgoda każdego pacjenta na przesyłanie mu imiennych zaproszeń na badania profilaktyczne jest zbędna.
Adam Makosz
Podstawa prawna
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu