Sprawy generalne Rzecznika Praw Obywatelskich



Wystąpienie do Ministra Zdrowia, do wiadomości Generalnego Inspektora Ochrony Danych Osobowych, w sprawie systemu informacji zdrowotnej z dnia 2013-04-05.

Adresat:
MINISTERSTWO ZDROWIA
Sygnatura:
RPO/667915/11/I/115.1 RZ
Data sprawy:
2013-04-05
Rodzaj sprawy:
wniosek o podjęcie inicjatywy prawodawczej (WGI)
Nazwa zepołu:
Zespół Prawa Konstytucyjnego, Międzynarodowego i Europejskiego
Wynik sprawy:
nieuwzględnienie wystąpienia Rzecznika
Opis sprawy:
Wystąpienie do Ministra Zdrowia, do wiadomości Generalnego Inspektora Ochrony Danych Osobowych, w sprawie systemu informacji zdrowotnej.
Minister Zdrowia opracował koncepcję infrastruktury informacyjnej w ochronie zdrowia oraz strategii jej realizacji w drodze ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Ten akt prawny wprowadził nowe rozwiązania w odniesieniu do przetwarzania informacji w systemie ochrony zdrowia. Na mocy omawianej ustawy minister właściwy do spraw zdrowia może tworzyć i prowadzić lub tworzyć i zlecać prowadzenie rejestrów medycznych, stanowiących uporządkowany zbiór danych i informacji o zachorowaniach, chorobach, stanie zdrowia, metodach leczenia, diagnozowania, monitorowania postępów w leczeniu oraz zagrożeniach związanych z występowaniem niektórych chorób. W ustawie zawarto upoważnienie do tworzenia niektórych rejestrów medycznych w drodze rozporządzenia ministra właściwego do spraw zdrowia. W ocenie Rzecznika kształt upoważnienia ustawowego do wydania wspomnianego rozporządzenia, w powiązaniu z katalogiem danych, jakie mogą być przetwarzane w rejestrze, budzi poważne wątpliwości do co spełnienia standardów konstytucyjnych. Przetwarzanie danych medycznych, które należą do grupy danych wrażliwych, musi spełniać określone standardy. Tworzenie rejestru powinno należeć do materii ustawowej. Za nieprawidłowe należy uznać uregulowanie jedynie niektórych rejestrów w ustawie (Centralny Wykaz Usługodawców, Centralny Wykaz Usługobiorców), a pozostawienie do uregulowania reszty rejestrów w rozporządzeniu. Ponadto zdaniem Rzecznika zamieszczone w ustawie gwarancje ochrony autonomii informacyjnej jednostki mają charakter pozorny i nie tworzą spójnego mechanizmu. Rzecznik Praw Obywatelskich zwraca się z prośbą o ustosunkowanie się do powyższych zastrzeżeń.

 
Wystąpienie dołączone do tego dokumentu:


Data odpowiedzi:
2013-05-07
Opis odpowiedzi:

Minister Zdrowia (07.05.2013 r.) nie zgodził się z uwagami zawartymi w wystąpieniu Rzecznika i przedstawił stanowisko, zgodnie z którym kwestionowane przepisy ustawy o systemie informacji w ochronie zdrowia są zgodne z przepisami Konstytucji RP. Cel i zakres przetwarzania w rejestrach informacji został precyzyjnie określony w akcie prawnym rangi ustawowej. Minister Zdrowia może jedynie, w drodze rozporządzenia, określać zakres danych gromadzonych w rejestrach wyłącznie spośród danych wskazanych w ustawie. W ustawie określony został także cel przetwarzania danych w przedmiotowych rejestrach medycznych - celem tym może być wyłącznie monitorowanie zapotrzebowania na świadczenia opieki zdrowotnej, monitorowanie stanu zdrowia usługobiorców oraz prowadzenie profilaktyki zdrowotnej lub realizacji programów zdrowotnych. Ustawa ogranicza również możliwość udostępniania danych pochodzących z rejestru wyłącznie do danych nie pozwalających na ich powiązanie z konkretną osobą fizyczną oraz udostępnianie jedynie do celów statystycznych i naukowo-badawczych. W pracach parlamentarnych nad projektem ustawy o systemie informacji w ochronie zdrowia brał udział Generalny Inspektor Ochrony Danych Osobowych, co ma fundamentalne znaczenie dla oceny konstytucyjności tej ustawy. Odnosząc się do krytyki dotyczącej normowania pewnych zagadnień w akcie rangi podustawowej należy podkreślić, iż tego typu konstrukcja znajduje uzasadnienie w pewnych okolicznościach, zwłaszcza w sytuacji, kiedy nie jest możliwe jednoznaczne określenie wszystkich kwestii w ustawie. Tworzone rejestry określają jasno i precyzyjnie, zgodnie z delegacją zawartą w ustawie, zakres przetwarzanych danych. Każdy podmiot, którego dane są przetwarzane ma zagwarantowaną pełną informację w zakresie ich przetwarzania oraz możliwość złożenia sprzeciwu, który powoduje usunięcie wszystkich danych z rejestru.