Pierwszym i podstawowym problemem dotyczącym kwestii gromadzenia przetwarzania i udostępniania danych osobowych osób chorych psychicznie są prawne podstawy takiego działania.

Podstawy prawne :

1) przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 ze zm.);

2) przepisy ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej ( Dz.U z 2007 r. Nr 14, poz. 89);

3) przepisy ustawy z dnia z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego ( Dz. U. z 1994 r. Nr 111, poz.535 z późn. zm.);

4) przepisy ustawy z dnia 8 czerwca 2001 r. o zawodzie psychologa i samorządzie zawodowym psychologów ( Dz. U. z 2001 r. Nr 73, poz.763 z późn. zm.)

Zgodnie z art. 51 Konstytucji RP, nikt nie może być zobowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby, a władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Kwestie dotyczące zasad i trybu gromadzenia oraz udostępniania informacji określa ustawa o ochronie danych osobowych, która zgodnie z postanowieniem Sądu Najwyższego z 14 czerwca 2000 r. ( V CKN 1119/00, OSNC 2002/4/49) wykonuje dyspozycje zawarte w art. 51 Konstytucji. W rozumieniu ustawy o ochronie danych osobowych ( art. 6 ustawy) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Identyfikacja osoby fizycznej za pomocą danych osobowych może być dokonywana bezpośrednio ( imię, nazwisko, adres zamieszkania, wizerunek) oraz pośrednio poprzez powołanie się na numer identyfikacyjny ( PESEL, NIP ) albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Ustawodawca uznał ( art. 6 ust. 3 ), że informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

            Na podstawie ustawy o ochronie danych osobowych możemy wyróżnić dwa rodzaje danych osobowych : dane zwykłe i dane sensytywne ( wrażliwe).[1]

W art. 27 ust. 1 ustawy o ochronie danych osobowych został określony katalog danych sensytywnych, podlegających szczególnej ochronie i  kontroli gromadzenia, przetwarzania i udostępniania. W katalogu tym wyróżniono dane obejmujące pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatach karnych, a także innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym.

Mając na uwadze powyższe należy stwierdzić, że dane o stanie zdrowia, nałogach i życiu seksualnym ( dziedziny objęte zakresem działania psychiatrii) są danymi wrażliwymi i podlegają szczególnym regulacjom, do których należy zaliczyć przede wszystkim pisemną zgodę osoby, której dane dotyczą na przetwarzanie jej danych ( zwykłych w powiązaniu z danymi wrażliwymi) – art. 27 ust. 2 pkt. 1 ustawy o ochronie danych osobowych.

Ustawa o ochronie danych osobowych zawiera swoją własną definicję pojęcia zgody podmiotu danych. Podkreślić należy, że zgoda ta nie może być domniemana czy dorozumiana z oświadczenia woli o innej treści. Polska ustawa wymaga zatem więcej, niż przepis art. 2h Dyrektywy[2]. Wobec tego nie można poprzestać na ogólnych zasadach prawa cywilnego, według których oświadczenie woli może być złożone w każdy sposób, także per facta concludentia, byleby z jego treści wynikało, o jakie oświadczenie woli chodzi i aby było czytelne dla obu stron kontraktu (art. 60 k.c.), a co za tym idzie nie wystarczy zapis w dokumentacji medycznej pacjenta, o którym mowa np. w § 12 pkt. 10 rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2006 r. w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania ( Dz. U . z 2006 r. Nr 247, poz.1819)  w brzmieniu „adnotację o poinformowaniu pacjenta lub innych uprawnionych osób o prawach wynikających z odrębnych przepisów, na zasadach określonych w tych przepisach” .

Ustawa o ochronie zdrowia psychicznego, w rozdziale 6 określa  zakres tajemnicy, do której zachowania zobowiązane są osoby wykonujące czynności związane z wypełnianiem zadań wynikających z ustawy. Konstrukcja przepisów art. 50 – 52 ustawy o ochronie zdrowia psychicznego stanowiących rozdział 6 ustawy, wskazuje na bezwzględny nakaz zachowania w tajemnicy ( co należałoby odczytywać jako zakaz udostępniania ) informacji powziętych w toku wykonywania czynności związanych z wykonywaniem przez te osoby zadań wynikających z ustawy. Zgodnie z art. 50  ust. 2 ustawy osoby te zwolnione są z obowiązku zachowania tajemnicy w stosunku do lekarza sprawującego opiekę nad osobą z zaburzeniami psychicznymi, właściwych organów administracji rządowej i samorządowej co do okoliczności, których ujawnienie jest niezbędne do wykonywania zadań z zakresu pomocy społecznej, osób współuczestniczących w wykonywaniu czynności w ramach pomocy społecznej w zakresie, w jakim jest to niezbędne, służb ochrony państwa i ich upoważnionych pisemnie funkcjonariuszy lub żołnierzy w zakresie niezbędnym do przeprowadzenia postępowania sprawdzającego na podstawie przepisów o ochronie informacji niejawnych. Katalog podmiotów, którym można udostępnić informację np. o stanie zdrowia ma charakter zamknięty, stąd też należy wywodzić , że innym podmiotom poza podmiotami wskazanymi w art. 50 ust. 2 dane osobowe w tym dane o stanie zdrowia nie mogą być udostępniane.

Mając na uwadze powyższe w nawiązaniu do art. 5 ustawy o ochronie danych osobowych w związku z art. 27 tejże ustawy należy stwierdzić, że ochrona danych o stanie zdrowia pacjenta placówki psychiatrycznej idzie dalej w ustawie o ochronie zdrowia psychicznego, niż w ustawie o ochronie danych osobowych, która w art. 5 przesadza, że w przypadku , gdy przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idąca ochronę, niż wynika to z ustawy o ochronie danych osobowych, stosuje się przepisy tych ustaw ( w tym przypadku ustawy o ochronie zdrowia psychicznego). Podobne w wyrazie uregulowania w zakresie zachowania tajemnicy znajdują się w ustawie o zawodzie psychologa i samorządzie zawodowym psychologów.

 

Odrębnym zagadnieniem jest kwestia udostępniania dokumentacji medycznej, o której mowa w art. 18 ustawy o zakładach opieki zdrowotnej. Dokumentacja medyczna jest swoistego rodzaju nośnikiem danych osobowych – zwykłych i wrażliwych, o czym stanowi ust. 2 a art. 18. W odniesieniu do dokumentacji medycznej mają również zastosowanie przepisy ustawy o ochronie danych osobowych, szczególnie w kontekście zapisów art. 7 pkt. 2 ustawy w myśl którego przetwarzanie danych to „ jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych”

Dodatkowo ustawa o zakładach opieki zdrowotnej określa katalog podmiotów uprawnionych do dostępu do dokumentacji medycznej a więc i do danych osobowych w niej zawartych.

 

W myśl art. 18 ust. 3 i 4 zakład udostępnia dokumentację medyczną :

1) pacjentowi lub jego przedstawicielowi ustawowemu bądź osobie upoważnionej przez pacjenta;

2) zakładom opieki zdrowotnej, jednostkom organizacyjnym tych zakładów i osobom wykonującym zawód medyczny poza zakładami opieki zdrowotnej, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;

3) właściwym do spraw zdrowia organom państwowym oraz organom samorządu lekarskiego w zakresie niezbędnym do wykonywania kontroli i nadzoru;

4) Ministrowi właściwemu do spraw zdrowia, sądom i prokuratorom oraz sądom i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;

5) uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;

6) organom rentowym oraz zespołom do spraw orzekania o stopniu niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;

7) rejestrom usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;

8) zakładom ubezpieczeń na zasadach określonych w przepisach o działalności ubezpieczeniowej;

9) szkole wyższej lub jednostce badawczo-rozwojowej do wykorzystania dla celów naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy.

 

Powyższe uregulowania, a w szczególności zapis art. 18 ust. 4 uniemożliwia IPi N , przetwarzanie danych osobowych zawartych w dokumentacji medycznej umożliwiających ustalenie tożsamości osoby, której dane dotyczą, chyba że IP i N jest podmiotem uprawnionym do dostępu do dokumentacji medycznej w związku z koniecznością zachowania ciągłości leczenia ( art. 18 ust. 3 pkt. 2 ustawy o zakładach opieki zdrowotnej) .Wówczas na mocy art. 27 ust. 2 pkt. 7 ustawy o ochronie danych osobowych może bez zgody pacjenta przetwarzać i gromadzić dane osobowe i dane wrażliwe w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów- stwarzając jednocześnie pełne gwarancje ochrony danych osobowych i ochrony tajemnicy wynikającej z rozdziału 6 ustawy o ochronie zdrowia psychicznego.

 

Kolejnym przedmiotem rozważań jest uprawnienie do przetwarzania danych wrażliwych w ramach ( Krajowego) Rejestru Psychiatrycznego gromadzącego dane zbierane na podstawie Karty statystycznej psychiatrycznej ( formularz Mz/ Szp- 11b).

 

Pierwszym pytaniem na jakie należałoby udzielić odpowiedzi to pytanie czy Karta statystyczna psychiatryczna zawiera dane osobowe w rozumieniu przepisów ustawy o ochronie danych statystycznych?

W myśl art. 6 ust. 2 ustawy o ochronie danych osobowych, na podstawie danych zawartych w karcie statystycznej psychiatrycznej - rubryka 3 – nazwisko i imię  ( 2 pierwsze litery), rubryka 4- płeć , rubryka 5 – data urodzenia, rubryka 6- miejsce stałego zamieszkania ( miejscowość), rubryka 11 – stan cywilny, rubryka 15 wykształcenie ) teoretycznie można by zidentyfikować osobę, której dane dotyczą. Karta statystyczna psychiatryczna w zestawieniu z Kartą statystyczną szpitalną ogólną ( formularz MZ/ Szp- 11) zawiera szereg informacji umożliwiających pośrednio ustalenie tożsamości osoby fizycznej poprzez powołanie się na kilka specyficznych czynników określających cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne osoby, której dane dotyczą.

 

 

Powyższe w zestawieniu z przepisami ustawy o ochronie danych osobowych i ochronie zdrowia psychicznego nasuwa poważne wątpliwości czy zbieranie danych statystycznych na formularzu MZ/  Szp- 11b  nie jest działaniem praeter legem ( obok prawa), dotyczącym „zachowań pozornie zgodnych z prawem , ale mających na celu uniknięcie zakazów i nakazów lub wyjście poza granice dozwoleń stanowionych przez normy”[3] ( tu przepisy rozdziału 6 ustawy o ochronie zdrowia psychicznego oraz art. 18 ustawy zakładach opieki zdrowotnej).

Jednakowoż należy stwierdzić, że IPiN może w myśl zapisów art. 27 ust. 2 pkt. 7 i 8 ustawy o ochronie danych osobowych przetwarzać dane osobowe pacjentów leczonych psychiatrycznie w ramach ( Krajowego ) Rejestru Psychiatrycznego o ile :

1) przetwarzanie tych danych jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych w tym ochrona tajemnicy określona w rozdziale 6 ustawy o ochronie zdrowia psychicznego w związku z art. 5 ustawy o ochronie danych osobowych;

2)  jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; a publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone.

Fragment wystąpienia autora blogu na konferencji „Psychiatria 2010”, które odbyło się w dniu 13 maja w Centrum Prasowym Foksal w Warszawie



[1] Jedyna na metoda na wskazanie zakresu danych zwykłych to definicja negatywna – dane “zwykłe” to wszystkie te dane, które nie są danymi “wrażliwymi”. Z kolei katalog (zamknięty) danych wrażliwych zawiera art. 27 ust. 1 ustawy o ochronie danych osobowych.

[2] Dyrektywa 95/46 /WE Parlamentu Europejskiego oraz Rady z 24 listopada 1995 r. o ochronie osób w związku z przetwarzaniem danych osobowych oraz o swobodnym obiegu tychże danych.

[3] T. Stawecki i P. Winczorek „ Wstęp do prawoznawstwa”, C.H. Beck Warszawa 1999 , s. 132