Panie Ministrze, czy dane medyczne polskich pacjentów są dobrze chronione?

Eufemistycznie mówiąc: „są pewne problemy, i to bardzo różne”. Są one uzależnione od tego, o jakich podmiotach leczniczych mówimy, czy dane medyczne przetwarzane są w systemach teleinformatycznych, czy też mają postać papierową, czy mówimy o danych zawartych na receptach, czy też w dokumentacji medycznej. Można tu zaobserwować pewną prawidłowość: im większy jest stopień informatyzacji systemu informacyjnego, tym mniej kłopotów z ochroną danych. Jest to zresztą bardzo logiczne. Większość twórców systemów informatycznych przetwarzających dane medyczne zdaje sobie bowiem sprawę z tego, że ich systemy muszą sprostać wielu wysokim wymaganiom określonym nie tylko przepisami prawa, ale także regulacjom o charakterze normalizacyjnym, które odnoszą się do systemów medycznych. Duże, rozbudowane systemy teleinformatyczne cechują się więc najczęściej wysokim poziomem zabezpieczeń, z czym w przypadku danych, które są przechowywane w formie papierowej np. u indywidualnego lekarza, bywa już znacznie gorzej. Jeszcze gorzej jest z dokumentacją medyczną, którą sami przechowujemy - najłatwiej możemy ją zgubić. Trzeba również pamiętać, że w przypadku osobowych danych medycznych problemem jest nie tylko ich wyciek czy udostępnienie osobie, która nie jest do tego uprawniona, ale również ustalenie kręgu osób, które powinny mieć do nich dostęp. Ogromnym problemem, z którym się spotykamy, jest fakt „nachodzenia na siebie” przepisów o ochronie danych osobowych oraz przepisów o tajemnicy lekarskiej czy tajemnicy aptekarskiej. Pamiętajmy, że tajemnica lekarska to również tajemnica jednego lekarza w stosunku do drugiego lekarza. Sam fakt, że mamy do czynienia z danymi dotyczącymi zdrowia nie oznacza, że każdy lekarz w Polsce powinien mieć dostęp do wszystkich danych każdego pacjenta. Odpowiedź na pytanie: jak zorganizować dostęp do danych medycznych, tak aby nie naruszyć przepisów o tajemnicy lekarskiej, to obecnie jedno z największych wyzwań, które stoi przed służbą zdrowia.

Dotknęliśmy problemu tajemnicy zawodowej. Wiele placówek opieki zdrowotnej ma z tym rzeczywiście problem. Chcąc być formalnie w zgodzie z przepisami o tajemnicy zawodowej, trzeba byłoby zakazać dostępu do danych wszystkim osobom, które nie są lekarzami czy pielęgniarkami, np. pracują w sekretariacie, na recepcji, obsługują systemy IT, zajmują się rozliczeniami, statystyką medyczną. W praktyce nie jest to niemożliwe.

Jest mi trudno podchodzić do tego tematu z punktu widzenia tajemnicy lekarskiej ponieważ nie jestem specjalistą od wszystkich tajemnic prawnie chronionych, których w Polsce jest ok. 70. O kwestii tej mogę powiedzieć z punktu widzenia prawa do ochrony danych osobowych. Otóż najistotniejsze znaczenie ma to, czy dana osoba została prawidłowo upoważniona do przetwarzania danych medycznych i czy ta osoba dokładnie wie, jakiego rodzaju czynności może podejmować w zakresie przetwarzania takich danych, a jakich nie. Dla mnie zupełnie oczywiste jest, że udostępnianie tego typu informacji na konkretne potrzeby, choćby osobom, które zajmują się serwisowaniem sprzętu bądź serwisowaniem oprogramowania, czasem jest nieuniknione, jak np. w przypadku serwisowania tomografu komputerowego, który przecież przechowuje dane pacjentów. Inny przykład może stanowić sytuacja, w której w związku z przetwarzaniem danych wielu pacjentów o tych samych nazwiskach, konieczne jest uporządkowanie bazy danych tak, by nie dochodziło do pomyłek. Oczywiste jest, że informatyk, który ten problem będzie usuwał, musi mieć dostęp do danych osobowych. Istotne jest zaś to, aby administrator danych, którym jest zazwyczaj kierownik danej jednostki, w prawidłowy sposób upoważnił taką osobę do dostępu do danych medycznych, poinformował ją, jakie czynności może ona wykonywać na danych i w końcu, aby w odpowiedniej chwili odebrał jej przyznane wcześniej uprawnienia. Pamiętajmy również, że w zinformatyzowanym świecie czynności na danych coraz częściej nie dokonuje się na miejscu, ale on-line. Z punktu widzenia ochrony danych osobowych tego typu działania są dopuszczalne, wymagają jednak wdrożenia stosownych procedur, w tym nadania upoważnień.

Wystarczające byłoby więc umieszczenie w umowie o pracę z osobą niebędącą lekarzem czy pielęgniarką zobowiązania do przestrzegania tajemnicy medycznej?

Jest to jedno z rozwiązań. Należy jednak pamiętać, że przyznanie uprawnień dostępu do danych medycznych musi być ściśle związane z obowiązkami pracowniczymi danej osoby. Znam przypadek nadania upoważnień do przetwarzania danych osobowych wszystkim osobom sprzątającym w danej placówce medycznej. Jej dyrekcja wyszła bowiem z założenia, że skoro osoby sprzątające mają dostęp do wszelkich pomieszczeń, a co za tym idzie do przechowywanej w nich dokumentacji, to należy je formalnie upoważnić do dostępu do niej. Takie podejście jest oczywistą bzdurą. Problemu, jaki sprawia nam właściwe zabezpieczenie dokumentacji medycznej, nie można rozwiązać poprzez nadanie wszystkim osobom uprawnienia do dostępu do niej. Zupełnie inny zakres dostępu do danych osobowych powinien mieć lekarz, pielęgniarka i położna, inny - osoba pracująca w sekretariacie, a jeszcze inny – pracownik ochrony. Nie wyobrażam sobie sytuacji, w której pracownik ochrony miałby dostęp do danych medycznych, ale niewątpliwie powinien mieć wiedzę dotyczącą tego, kto wchodzi do placówki lub kto korzysta z danych pomieszczeń. Powinien mieć uprawnienia dostępu do informacji, kto i jaką funkcję sprawuje w danej placówce opieki zdrowotnej, gdyż taka informacja może mieć wpływ na zestaw jej obowiązków i praw, np. prawo wejścia do magazynu z materiałami medycznymi i lekami.

A co z sytuacją, kiedy mamy do czynienia z przetwarzaniem danych medycznych w outsourcingu? Nasza redakcja trafiła na polemikę GIODO z Ministerstwem Zdrowia. Z ostatniego pisma z grudnia 2011 wynikało, że Minister Zdrowia stoi na stanowisku, że outsourcing jest możliwy, wbrew zdaniu GIODO.

My nie twierdzimy, że nie jest możliwy. Twierdzimy, że natura pewnych działań jest taka, że powinna istnieć możliwość ich wykonywania przez podmioty zewnętrzne. Nie mogą być to jednak działania dotyczące stricte oceny stanu zdrowia pacjenta czy wprowadzenia nowych danych medycznych, chyba że istnieje ku temu wyraźna podstawa prawna. Problemem jest jednak brak podstaw prawnych do wielu czynności, które mogłyby być wykonywane w outsourcingu. Przykładem może być działalność prowadzona przez biobanki. Natomiast jeśli chodzi o przekazywanie danych medycznych na zewnątrz placówki w celu ich archiwizacji, to też nie możemy twierdzić, że takie zdarzenia nie mają miejsca i nie mają sensu. W wielu przypadkach dla zachowania zasad bezpieczeństwa lepiej jest, aby dane medyczne były składowane poza placówką opieki zdrowotnej. Jednak wówczas bardzo istotną sprawą jest zawarcie prawidłowej umowy powierzenia przetwarzania danych. Może to być osobna umowa, ale wystarczające jest, aby odpowiednie regulacje w tym zakresie zawrzeć w umowie outsourcingowej. Najistotniejsze jest to, by miała formę pisemną, określała zakres i cel przetwarzania danych i zapewniała administratorowi danych kontrolę nad tym, w jaki sposób dane są przetwarzane.

Outsourcing przetwarzania danych medycznych, w związku z wejściem w życie w 2014 r. przepisów dotyczących prowadzenia dokumentacji medycznej w postaci elektronicznej, dla małych placówek opieki zdrowotnej faktycznie może być najbardziej sensownym rozwiązaniem. Chociażby ze względu na koszty. W takiej sytuacji będziemy mieć jednak do czynienia z sytuacją, kiedy administratorzy w firmie informatycznej, która zajmuje się profesjonalnym przetwarzaniem danych, będą mieli dostęp do wszystkich danych medycznych. Czy nie jest to sprzeczne z przepisami prawa?

Jeżeli outsourcing polega tylko na przechowywaniu danych medycznych poza placówką opieki zdrowotnej, czyli na klasycznym hostingu danych, a wszystkie czynności na danych dokonywane będą przez osoby z poziomu placówki opieki zdrowotnej, to nie ma najmniejszego problemu. Wystarczy dobrze skonstruowana umowa powierzenia przetwarzania danych. Tym bardziej, że można zablokować dostęp do danych np. poprzez ich szyfrowanie z poziomu placówki opieki zdrowotnej. To jest bardzo bezpieczne rozwiązanie. Brak takich rozwiązań szyfrujących zwiększa prawdopodobieństwo, że osoby nieuprawnione będą wykorzystywały zgromadzone dane do innych celów, np. tworzenia profili pacjentów poprzez łączenie danych z jednostki A i jednostki B. Pamiętajmy, że najczęściej będziemy mieć do czynienia z firmami, które świadczą usługi outsourcingowe w sposób masowy, więc posiadać będą dostęp do danych medycznych z bardzo wielu placówek opieki zdrowotnej. Umowa powierzenia przetwarzania danych powinna więc wyraźnie stanowić, co może, a czego nie może robić firma zewnętrzna.

Nurtującym środowisko medyczne zagadnieniem jest możliwość zastrzegania przez pacjentów dostępu do swoich danych medycznych. Czy pacjenci mają prawo zastrzec dostęp do części swoich danych medycznych lekarzom, którzy formalnie się nimi opiekują, np. lekarzom podstawowej opieki zdrowotnej, pielęgniarkom środowiskowym?

Moim zdaniem generalnie z ustawy o ochronie danych osobowych tego typu możliwość wynika, chyba że istnieją przepisy szczególne, które by to wykluczały, jak np. przepisy dotyczące chorób zakaźnych. Natomiast ustawa o ochronie danych osobowych stanowi, że każdy ma prawo sprzeciwu wobec przetwarzania jego danych osobowych i odnosi się to także do danych medycznych. Prawdą jest zaś to, że w przypadku kiedy nie mamy możliwości kontaktu z daną osobą, a jest to ze względów medycznych konieczne, ustawa o ochronie danych osobowych nie uniemożliwia zapoznania się przez każdego lekarza z danymi o jej stanie zdrowia. Jako osoba, która cierpi na kamicę nerkową, bardzo chciałbym, aby każdy lekarz w Polsce mógł się zapoznać z moimi wynikami badań dotyczących kamicy nerkowej, bo kiedy mam atak tej choroby bardzo dużo czasu zajmuje mi przekonanie lekarza, że dokładnie wiem, na co jestem chory. Dlatego zawsze posiadam przy sobie swoją dokumentację medyczną. Ale gdybym kiedyś chciał skorzystać z usług seksuologa lub psychiatry, to niekoniecznie chciałbym, aby każdy lekarz w Polsce, np. lekarz medycyny pracy, uzyskiwał dostęp do tego typu danych.

Pan Minister wielokrotnie zwracał uwagę na konieczność prawnego uregulowania funkcjonowania wielu rejestrów medycznych. GIODO niemalże co roku zwraca się w tej sprawie do Ministra Zdrowia. Jak obecnie przedstawia się sytuacja w kwestii prawnego uregulowania funkcjonowania rejestrów medycznych?

Około 90% rejestrów działa bez prawidłowej podstawy prawnej. Tak przynajmniej wynika z materiałów, które Ministerstwo Zdrowia przygotowało na potrzeby ustawy o systemie informacji w ochronie zdrowia. Te dane niewątpliwie są przerażające. Pamiętajmy, że z chwilą wejścia do Unii Europejskiej obowiązują nas europejskie przepisy dotyczące ochrony danych osobowych, a te wymagają, aby przetwarzanie danych w rejestrach było uregulowane na gruncie ustawy. Ponadto brak podstawy prawnej utrudnia wielu podmiotom prowadzącym rejestry ich działalność. Jako przykład podam rejestry nowotworów - o uregulowanie ich funkcjonowania toczymy bój już od dawna. Od 2004 roku kolejni Generalni Inspektorzy Ochrony Danych Osobowych, niezależnie od tego czy piastowali swoje urzędy z poparcia SLD, PO czy PIS, zwracają się do kolejnych Ministrów Zdrowia o wprowadzenie podstaw prawnych działania tych rejestrów. Pragnę podkreślić, i nie boję się użyć tych słów, że jesteśmy poddawani szantażowi. Gdybyśmy chcieli postąpić tak, jak to jest wymagane przez ustawę o ochronie danych osobowych, to z dniem 1 stycznia 2004 roku powinniśmy zakazać przetwarzania danych w rejestrach nowotworowych, jako nieznajdujących podstaw prawnych w polskim prawie. Oczywiście nie zrobiliśmy tego, gdyż byliśmy cały czas przekonywani przez Ministerstwo Zdrowia, że taka regulacja lada moment się pojawi. Ostatnia data, która była nam podana, to 1 stycznia 2012 roku. Ale mamy już maj, a właściwej regulacji nadal nie ma. A przecież wprowadzenie podstaw prawnych dla tych, skądinąd koniecznych rejestrów umożliwiłoby m.in. automatyzację wymiany danych np. z rejestrem PESEL, dzięki czemu rejestry nowotworowe mogłyby automatycznie badać tzw. przeżywalność pacjentów.

Czyli to jest dobra wola Generalnego Inspektora, że rejestry te nie zostały zamknięte?

Myślę, że to jest raczej chowanie głowy w piasek. Tak bym to określił. Zdaję sobie sprawę, że nie wykonuję obowiązku, który na mnie spoczywa. Zgodnie z prawem powinienem zakazać przetwarzania danych w tych rejestrach, i to natychmiast.

Ustawa o systemie informacji w ochronie zdrowia wprowadziła konieczność informowania osób, których dane są przetwarzane w rejestrach. Przyznam się, że trudno mi sobie wyobrazić sytuację, w której administrator rejestru prowadzi korespondencję czasami z kilkudziesięcioma tysiącami osób. To są olbrzymie wydatki. Czy Generalny Inspektor ma jakiś pomysł w tej kwestii?

Jedyna odpowiedź, której mogę udzielić brzmi: nie wiem. W trakcie prac legislacyjnych byliśmy zwolennikami innego rozwiązania. Nasza propozycja była bardziej praktyczna, choć trudniejsza z punktu widzenia legislacyjnego, co mogłoby wydłużyć prace nad ustawą. Proponowaliśmy bowiem, by dane osobowe zawarte w rejestrach były przetwarzane z mocy prawa, a wówczas nie trzeba by było dopełniać obowiązku informacyjnego. Przeważyły jednak względy polityczne, a przyjęte rozwiązania są efektem daleko idącego kompromisu z naszej strony. W obecnym kształcie ustawa jest dla nas akceptowalna. Nie ma innego słowa, którego mógłbym użyć. Nadal podtrzymujemy, że pewne zapisy są po prostu trudne do wykonania, a konieczność dopełniania obowiązku informacyjnego przetwarzanego tylko jeden z przykładów takich rozwiązań.

System Informacji Medycznej to jeden z centralnych systemów wprowadzonych przez ustawę o systemie informacji w ochronie zdrowia. Mają być w nim gromadzone dane osobowe takie jak: imię i nazwisko, PESEL oraz jednostkowe dane medyczne. Jak interpretować pojęcie jednostkowe dane medyczne? Może to być zarówno informacja o zastosowanej procedurze medycznej oraz o problemie zdrowotnym pacjenta, ale równie dobrze może być to być cała dokumentacja medyczna pacjenta?

Biorąc pod uwagę definicję zawartą w ustawie o systemie informacji w ochronie zdrowia obawiam się, że jedyną prawidłową interpretacją jest ta druga. Jednostkowe dane medyczne, to całość informacji medycznej dotyczącej konkretnej osoby, a więc całość dokumentacji medycznej. 

Czyli na podstawie tego przepisu prawnego Centrum Systemów Informacyjnych Ochrony Zdrowia mogłoby gromadzić dokumentację medyczną wszystkich pacjentów w Polsce?

Obawiam się, że tak. Myślę nawet, że taki był zamiar. Jednak proszę zauważyć, że z przepisów ustawy nie wynika wcale przymus umieszczania takich informacji w systemie informacji medycznej.

CSIOZ twierdzi, że dane miałyby być umieszczane za zgodą pacjenta…

Jeśli miało by to odbywać się za zgodą pacjenta, to nie bardzo wiem, w jaki sposób taka zgoda miałaby zostać udzielona. Proszę pamiętać, że zgoda musi być również świadoma i dobrowolna. Pacjent nie może mieć poczucia zależności pomiędzy udzieleniem zgody a udzieleniem świadczenia zdrowotnego.

Jednym z modułów SIM-u ma być moduł zleceń, w którym mają być gromadzone między innymi elektroniczne recepty. Czy zasadne jest archiwizowanie w centralnym systemie danych o wszystkich zrealizowanych receptach? Czy nie powinny one być usuwane zaraz po ich zrealizowaniu? Wiele z nich zawierać będzie przecież dane bardzo wrażliwe, takie jak choćby informacja o przepisaniu pacjentowi leków psychotropowych. Czy chęć otrzymywania szczegółowych statystyk dotyczących gospodarki lekiem uprawnia do archiwizowania tak szczegółowych danych?

Przetwarzanie danych wrażliwych powinno się określać pod kątem celów, które mają zostać zrealizowane. W każdym systemie, niezależnie od tego, czy mamy do czynienia z systemem teleinformatycznym, czy systemem tradycyjnym, dane wrażliwe powinny być przechowywane tylko tak długo, jak długo jest to konieczne do zrealizowania celu, który wymagał ich przechowywania. Trudno mi odpowiedzieć, czy we wszystkich przypadkach statystyk zdrowotnych odizolowanie danych medycznych od danych identyfikujących osobę jest możliwe. Być może istnieją takie obowiązki statystyczne w przypadku instytucji medycznych, które wymagają stwierdzenia, ile dany pacjent otrzymuje leków.

Czy anonimizacja danych rozwiązałaby ten problem?

Faktycznie, dane do celów statystycznych powinny być wykorzystywane w wersji zanonimizowanej. Należy jednakże zwrócić uwagę, że w przypadku niektórych danych medycznych może być z tym kłopot. Tak będzie w przypadku genomu. Po prostu od pewnego momentu pojawia się fizyczna niemożliwość anonimizacji, tzn. dane, które pozostaną w systemie i są danymi dotyczącymi genomu, nawet po odłączeniu od osoby, nie będą danymi anonimowymi, z tego powodu, że kolejne zebrane dane będą w 100% odpowiadały tamtym danym. Będzie więc łatwa możliwość zidentyfikowania konkretnej osoby. Nawet jeśli dane osobowe trwale oddzielimy od danych medycznych, to wystąpią takie sytuacje, w których identyfikacja pacjenta po samych danych medycznych będzie możliwa. Przykładowo, jeżeli mamy osobę, która była hospitalizowana w związku z chorobą rzadko występujacą w danym szpitalu, to ona będzie zawsze możliwa do zidentyfikowania po danych medycznych, chociażby z tego powodu, że była jedyną osobą, która była w związku z tą rzadką chorobą hospitalizowana. Nie należy więc fetyszyzować problemu anonimizacji danych, gdyż to nie zawsze będzie możliwe.

Ustawa o systemie informacji w ochronie zdrowia wprowadza obok pojęcia systemu informacji medycznej również pojęcie systemu informacji w ochronie zdrowia zwanym w skrócie SIOZ, który ma składać się z między innymi z SIM-u oraz rejestrów w ochronie zdrowia. SIOZ ma być zarządzany również przez CSIOZ. Czy oznacza to, że CSIOZ będzie zarządzał w sposób scentralizowany danymi medycznymi wszystkich pacjentów w Polsce?

Proszę pamiętać, że musimy oddzielić pojęcie systemu informacyjnego od pojęcia składowanej gdzieś bazy danej. To, że istnieje system informacji w ochronie zdrowia, którego ośrodek zarządzający znajduje się w CSIOZ, nie oznacza, że wszystkie bazy mają znaleźć się w systemie centralnym. Z systemem informacyjnym mamy do czynienia wtedy, kiedy z danego miejsca jesteśmy w stanie wydobyć informacje z innego miejsca. Czyli taki system może być systemem rozproszonym. Proszę zwrócić uwagę, że ustawa o ochronie danych osobowych już w 1997 roku mówiła o tym, że coś jest zbiorem danych osobowych niezależnie od tego, czy ma charakter scentralizowany czy rozproszony. System informacji w ochronie zdrowia opisany w ustawie niekoniecznie musi być systemem, który korzysta wyłącznie z baz, które znajdują się w CSIOZ. Większość rejestrów będzie znajdowała się w różnych miejscach, natomiast będą połączone z centralnym systemem w taki sposób, że będzie istniała możliwość zajrzenia do nich z jednego miejsca. W tym sensie będą one częścią systemu informacji w ochronie zdrowia.

Zgodnie z ustawą od połowy 2014 roku wszystkie placówki opieki zdrowotnej powinny prowadzić dokumentację medyczną wyłącznie w postaci elektronicznej. Dla wielu placówek opieki zdrowotnej, zwłaszcza tych mniejszych, będzie to bardzo kosztowne przedsięwzięcie. Najtańszym rozwiązaniem wydaje się być wejście w rozwiązania typu cloud computing. Czy tzw. przetwarzanie danych medycznych w „chmurze” jest bezpieczne? Jaki rodzaj „chmury” dla placówek opieki zdrowotnej byłby Pana zdaniem najbardziej odpowiedni?

Nie da się odpowiedzieć na ten problem w kilku zdaniach. Najpierw trzeba byłoby przeanalizować koncepcję różnego rodzaju chmur, z którymi możemy mieć do czynienia. Zupełnie inaczej będzie to wyglądało w przypadku klasycznych chmur publicznych, które są udostępniane wszelkim możliwym podmiotom, zupełnie inaczej w przypadku chmury prywatnej, która zbliżona jest do klasycznego hostingu. Gdzieś pomiędzy tymi dwoma biegunami mamy do czynienia z wszystkimi innymi możliwymi rozwiązaniami chmurowymi, które mogą być zastosowane przez placówki opieki zdrowotnej. Należy zwrócić uwagę na bardzo prostą zależność pomiędzy kosztami rozwiązania chmurowego a zakresem jego bezpieczeństwa. Im będzie ono bezpieczniejsze, tym na pewno będzie ono droższe. Jeżeli będziemy przechowywać dane osobowe, a już szczególnie dane wrażliwe, jakimi są dane o stanie zdrowia, w chmurze publicznej, co wiązać się będzie z możliwością przetwarzania danych gdzieś na świecie, bez precyzyjnego określenia miejsca lokalizacji centrów przetwarzania danych, to takie rozwiązanie będzie niewątpliwie sprzeczne z zasadami ochrony danych osobowych. Co do tego nie mam żadnych wątpliwości. Przede wszystkim z tego powodu, że nie ma możliwości uzyskania zezwolenia na przekazanie danych do kraju trzeciego, a w tym momencie mielibyśmy prawdopodobnie do czynienia z taką sytuacją. Na pewno przy typowej umowie adhezyjnej na korzystanie z chmury publicznej GIODO tego typu zezwolenia by nie wydał. Ale nawet jeśli umowa zakładałaby, że dane będą przechowywane na terenie któregoś z państw UE, to pozostaje problem zapewnienia administratorowi danych, czyli w naszym przypadku kierownikowi placówki opieki zdrowotnej, możliwości kontroli sposobu przetwarzania danych. Część dostawców rozwiązań chmurowych umożliwia dokonywanie np. inspekcji on-line, ale oczywiście to kosztuje. Tak więc, im bardziej umowa dotycząca przetwarzania danych będzie dostosowywana specjalnie do naszych potrzeb, tym bardziej będzie to kosztowne.

Niedawno Komisja Europejska skierowała do konsultacji projekt nowego Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony danych. Jak duży będzie ono miało wpływ na kwestię ochrony danych medycznych ?

Dość spory. Wprowadza ono bowiem reguły ustanawiania przepisów krajowych związanych z przetwarzaniem danych dotyczących zdrowia nie tylko dla celów związanych z procesem leczenia konkretnej osoby, ale również dla celów związanych z medycyną pracy, medycyną prewencyjną, zarządzaniem opieką zdrowotną, ochroną epidemiologiczną czy koniecznością zapewnienia wysokich standardów jakości i bezpieczeństwa dla produktów leczniczych. Rozporządzenie definiuje również ramy umożliwiające przetwarzanie danych osobowych do celów dokumentacji, statystyki i badań naukowych oraz prowadzenia rejestrów pacjentów.

Aktualnie Ministerstwo Zdrowia proceduje projekty rozporządzeń do ustawy o systemie informacji w ochronie zdrowia. Czy GIODO zgodzi się na wykorzystywanie numeru PESEL jako identyfikatora lekarza?

Każda sytuacja, w której numer PESEL jest wykorzystywany poza systemem administracji, a tym bardziej jako login czy hasło do jakiekolwiek systemu, zawsze jest dla nas niepokojąca. Wielokrotnie kwestionowaliśmy wykorzystywanie numeru PESEL w celach komercyjnych np. przy programach lojalnościowych. Dlaczego mielibyśmy się więc zgodzić na takie rozwiązanie w przypadku lekarzy? Wydaje nam się , że istnieje możliwość stworzenia innego identyfikatora niż numer PESEL dla celów identyfikacyjnych poszczególnych grup pracowników medycznych. Naszym zdaniem, w Polsce PESEL jest zbyt często stosowanym identyfikatorem wewnątrz baz administracyjnych.

Dziękuję za rozmowę

 

Wywiad przeprowadzony przez autora bloga dla tygodnika Służba Zdrowia. Wywiad ukazał się w „Służbie Zdrowia” nr 43-50 (4144-4151) z 14 czerwca 2012 r.