Data dodania: 11-02-2019


Komentarz prawnika: Pozyskiwanie danych lekarzy z jawnych rejestrów - zgodne z prawem

Amadeusz Małolepszy

Wejście w życie 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. […]*,powszechnie znanego jako RODO, zwróciło uwagę na dotychczas pomijaną lub traktowaną z „przymrużeniem oka” problematykę ochrony danych osobowych. Dziś dużo więcej miejsca poświęca się temu, w jaki sposób i przez kogo są przetwarzane dane osobowe. Dotyczy to także danych lekarzy i lekarzy dentystów. Przy czym nie chodzi tylko o te, które samodzielnie podają, korzystając z różnych produktów dostępnych na rynku, ale także gromadzone w rejestrach.

To właśnie ten ostatni rodzaj danych osobowych był przedmiotem wyroku Wojewódzkiego Sądu Administracyjnego (WSA) w Warszawie z 23 listopada.2018 r. (sygn. akt II SA/Wa 599/18, orzeczenie nieprawomocne), wydanego po rozpoznaniu skargi lekarza na decyzję Generalnego Inspektora Ochrony Danych Osobowych (dziś: Prezes Urzędu Ochrony Danych Osobowych), umarzającą postępowanie w zakresie nieprawidłowości w procesie przetwarzania danych w zakresie imienia, nazwiska, NIP, miejsca i rodzaju prowadzonej działalności leczniczej w Rejestrze Podmiotów Wykonujących Działalność Leczniczą (dalej: Rejestr). Zarzutem skarżącego było m.in. to, że Centrum Systemów Informatycznych Ochrony Zdrowia (dalej: CSIOZ), przekazuje poprzez Rejestr jego dane osobowe spółkom prawa handlowego w celach gospodarczych, do czego nie jest uprawniony.

Konkluzja wyroku i decyzji GIODO sprowadza się do tego, że zgodne z prawem jest przetwarzanie danych osobowych przez CSIOZ oraz przez okręgowe rady lekarskie, gdyż obowiązek ich gromadzenia wynika z powszechnie obowiązujących przepisów prawa, zaś rejestry zawierające te dane są jawne i dostępne dla każdego.

xxx

Ustawowy zakres danych, publikowanych w Rejestrze, odnośnie do lekarzy prowadzących działalność leczniczą, został ujęty szeroko. Obejmuje on nie tylko podstawowe dane wynikające z CEIDG, lecz również informacje dotyczące adresu miejsca udzielania świadczeń zdrowotnych, przyjmowania wezwań, przechowywania dokumentacji medycznej oraz daty przeprowadzonych kontroli (art. 106 ust. 4 u.d.l.). Warto jednakże podkreślić, że w Rejestrze dostępnym on-line nie są ujawnione wszystkie dane, jakie we wniosku o wpis do rejestru, z mocy prawa, zobowiązany jest podaćlekarz. Słusznie nie publikuje się w nim numeru telefonu, czy adresu email.

Problemem jest ujawnianie adresu korespondencyjnego, który niejednokrotnie jest adresem zamieszkania, np. w przypadku lekarzy prowadzących indywidualną praktykę lekarską we własnym domu. To jest jednak nieuniknione. Znajdzie się on, jeżeli nie w Rejestrze, to w CEIDG. Odbiorca tych danych nie wie jednakże, czy podany adres jest adresem zamieszkania, gdyż figuruje on jako adres do korespondencji lub adres prowadzenia działalności gospodarczej (gabinetu).

Wątpliwości mogą też powstać odnośnie do ujawniania adresu miejsca udzielania świadczeń zdrowotnych, szczególnie gdy miejsc jest kilka. Umieszczanie tych danych w księdze rejestrowej, dostępnej okręgowej radzie lekarskiej oraz innym organom (np. NFZ) ma sens, natomiast ich publikowanie w ramach jawnego Rejestru nie wydaje się potrzebne. Zastrzec jednak trzeba, że jedno miejsce udzielania świadczeń zdrowotnych musi być wskazane. Może ono pokrywać się z miejscem prowadzenia gabinetu, a w przypadku wielości takich miejsc - powinno się je określać mianem głównego.

W drodze ostrożnej analogii warto tu przytoczyć praktykę zawodową adwokatów lub radców prawnych, którzy w rejestrach prowadzonych przez ich samorządy zawodowe podają miejsce prowadzenia kancelarii, natomiast nie ujawniają wszystkim miejsc, w których świadczą pomoc prawną. Nakładanie obowiązku ujawniania wszystkich miejsc udzielania świadczeń medycznych na lekarzy tym bardziej nie wydaje się dostatecznie uzasadnione.

xxx

Poruszona problematyka ma kapitalne znaczenie dla lekarzy i lekarzy dentystów prowadzących gabinety, często bowiem to właśnie dane z powszechnie dostępnych rejestrów są, za pomocą narzędzi informatycznych, wykorzystywane przez portale internetowe oraz firmy marketingowe. Skoro zaś dostęp do tych danych ma każdy, to zgoda na ich przetwarzanie nie jest potrzebna. Niestety, wiąże się to z uciążliwościami, jak np. niechciana korespondencja, telefony, czy obecność na opiniotwórczych portalach internetowych, a nawet działaniami wyłudzającymi typu wezwania do zapłaty za wpis do CEIDG, który to wpis jest bezpłatny.

Podlegając wpisowi do rejestru, należy - co zrozumiałe - liczyć się w pewnym sensie z utratą prywatności (zob. wyrok WSA w Łodzi z 30 października 2014 r., II SAB/Łd 129/14). Ograniczona jest także możliwość skorzystania z przyznanego przez przepisy RODO prawa do żądania usunięcia danych, co zawęża środki ochrony prawnej, przysługujące lekarzowi. Droga administracyjna (skarga do Prezesa UODO) może przynieść skutek, jeżeli dane pozyskane były z naruszeniem przepisów o ich ochronie. Droga cywilna, główna jeśli chodzi o ochronę danych osobowych, będzie natomiast dopuszczalna, ale wobec osoby, która te dobra naruszyła (np. sporządzający opinię w portalu internetowym).

xxx

Reasumując, pozyskiwanie danych osobowych lekarzy z jawnych rejestrów jest zgodne z prawem, zatem dane te mogą być wykorzystywane m.in. do celów gospodarczych przez spółki i inne podmioty. Działania w tej mierze okręgowych rad lekarskich oraz CSIOZ, jako jednostki budżetowej, powołanej przez Ministra Zdrowia, mają umocowanie w obowiązujących przepisach prawa. Ewentualne ograniczenie zakresu publikowanych danych osobowych w ramach prowadzonych rejestrów wymaga zatem interwencji ustawodawcy.

Amadeusz Małolepszy,

adwokat

 

* Chodzi o Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).