Sprawy generalne Rzecznika Praw Obywatelskich



Wystąpienie do Ministra Zdrowia w sprawie wycieku do internetu danych osobowych pacjentów szpitala z dnia 2017-06-19.

Adresat:
Minister Zdrowia
Sygnatura:
VII.520.36.2017
Data sprawy:
2017-06-19
Rodzaj sprawy:
wystąpienie o charakterze generalnym (WG)
Nazwa zepołu:
Zespół Prawa Konstytucyjnego, Międzynarodowego i Europejskiego
Wynik sprawy:
Opis sprawy:

Wystąpienie do Ministra Zdrowia w sprawie wycieku do internetu danych osobowych pacjentów szpitala.

Z doniesień medialnych Rzecznik Praw Obywatelskich powziął informację o wycieku do internetu danych osobowych z bazy, zawierającej informacje o około 50 tysiącach pacjentów Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w K.

Jak wynika z opublikowanych materiałów, wśród ujawnionych danych znalazły się nie tylko imię, nazwisko, adres i PESEL, ale także dane medyczne, jak np. grupa krwi czy elementy historii choroby. Obywatele mają prawo oczekiwać, że wszystkie informacje pozyskiwane na ich temat będą odpowiednio zabezpieczone. Jest to standard wynikający z Konstytucji. Tymczasem w skargach kierowanych do Rzecznika wnioskodawcy dzielą się swoimi obawami odnośnie do wykorzystania ich danych w innych celach. Domagają się również podjęcia skutecznych działań od właściwych organów państwowych, które są zobowiązane do zabezpieczenia pozyskiwanych i gromadzonych danych na temat obywatela.

Rzecznik zwrócił się do Ministra z prośbą o udzielenie informacji o działaniach podjętych w tej sprawie. Poprosił także o wskazanie, czy kwestia zabezpieczenia danych medycznych w placówkach zdrowia jest przedmiotem ich szczególnego zainteresowania w wymiarze systemowym – również w kontekście przygotowań do rozpoczęcia stosowania rozporządzenia (UE) Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

 


Data odpowiedzi:
2017-07-14
Opis odpowiedzi:
Sekretarz Stanu w Ministerstwie Zdrowia pismem z 14 lipca 2017 r. poinformował, że do utraty danych doszło jedynie w nielicznych podmiotach leczniczych, a przyczyną tego rodzaju wycieku były głównie awarie sprzętowe. Minister Zdrowia w nowelizacji ustawy o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw kompleksowo uregulował zagadnienia zawierania przez podmioty udzielające świadczeń zdrowotnych umów o powierzenie przetwarzania danych osobowych z podmiotami wyspecjalizowanymi w utrzymaniu systemu teleinformatycznego. W planowanej kolejnej nowelizacji ustawy o systemie informacji w ochronie zdrowia przewiduje się przyznanie Centrum Systemów Informacyjnych Ochrony Zdrowia kompetencji do określania w formie wytycznych wymagań dla systemów lokalnych usługodawców. Ponadto, Minister Zdrowia skierował do kierowników wszystkich podmiotów leczniczych w Polsce pismo, zalecające szczególne zainteresowanie się problematyką ochrony danych osobowych.