Informacje o ciążach i wkładkach w Systemie Informacji Medycznej. Wątpliwości RPO

Data:
  • Rozporządzenie Ministra Zdrowia przewiduje umieszczanie w Systemie Informacji Medycznej danych o ciąży danej kobiety czy jej wkładki domacicznej
  • Zakres przetwarzania danych osobowych powinien być szczegółowo doprecyzowany w ustawie, a nie w rozporządzeniu ministra
  • Poważne wątpliwości budzi konieczność przetwarzania przez władze danych dotyczących antykoncepcji - w ocenie RPO nie jest to niezbędne w demokratycznym państwie prawnym

Rzecznik praw obywatelskich Marcin Wiącek pisze w tej sprawie do ministra zdrowia Adama Niedzielskiego

8 listopada 2021 r. na stronie Rządowego Centrum Legislacji umieszczono projekt rozporządzenia Ministra Zdrowia, zmieniającego jego rozporządzenie z 26 czerwca 2020 r. ws.  szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do Systemu Informacji Medycznej.  

Rozporządzenie zostało podpisane  3 czerwca 2022 r. RPO przekazuje ministrowi wątpliwości, które zrodziły się w trakcie analizy projektowanych jeszcze przepisów.

Na podstawie obecnie obowiązującego brzmienia przepisu rozporządzenia usługodawca przekazuje do SIM:
•    numer PESEL usługobiorcy;
•    numer PESEL przedstawiciela ustawowego usługobiorcy w przypadku noworodka; a w przypadku osób, którym nie nadano numeru PESEL - odpowiednio seria i numer paszportu albo innego dokumentu stwierdzającego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie UE dla celów transgranicznej identyfikacji;
•    imię (imiona) i nazwisko usługobiorcy;
•    datę urodzenia i płeć usługobiorcy, o ile nie nadano jemu numeru PESEL lub świadczenie udzielane jest na postawie przepisów o koordynacji;
•    numer telefonu oraz adres poczty elektronicznej usługobiorcy albo adres poczty elektronicznej przedstawiciela ustawowego.

Dane dotyczące usługodawcy mają zatem charakter identyfikacyjny oraz kontaktowy.

Projekt (w pierwotnym brzmieniu) zakładał zaś rozszerzenie tego katalogu o:
•    kod gminy krajowego rejestru urzędowego podziału terytorialnego kraju miejsca zamieszkania usługobiorcy;
•    informacje o wyrobach medycznych zaimplantowanych u usługobiorcy;
•    informacje o alergiach usługobiorcy;
•    informacje o grupie krwi usługobiorcy;
•    informacje o ciąży usługobiorcy.

W systemie informacji w ochronie zdrowia przetwarzane są dane niezbędne do prowadzenia polityki zdrowotnej państwa, podnoszenia jakości i dostępności świadczeń opieki zdrowotnej oraz finansowania zadań z zakresu ochrony zdrowia. 

Tymczasem dane, o które projektodawca zamierzał poszerzyć katalog – zwłaszcza zaś informacja o ciąży usługobiorcy i o wyrobach medycznych zaimplementowanych u usługobiorcy - wykraczają poza zakres ich niezbędności, określony w ustawie o o systemie informacji w ochronie zdrowia.

Prawo do prywatności (art. 47 Konstytucji) jest zagwarantowane m.in. przez ochronę danych osobowych (art. 51 Konstytucji). Zasada autonomii informacyjnej (art. 51 ust. 2 Konstytucji) stanowi szczególny wyraz   prawa do prywatności - prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby oraz prawo do  kontroli nad tymi informacjami, gdy są w posiadaniu innych podmiotów. 

Trybunał Konstytucyjny (sygn. akt K 33/13) odniósł się do problemu dotyczącego możliwości tworzenia rejestrów medycznych w drodze rozporządzeń w świetle konstytucyjnych przepisów art. 47 i art. 51 ust. 1, 2 i 5 w związku z art. 31 ust. 3.  

Zaskarżając przepisy ustawy o sioz,RPO podkreślał, że są one niezgodne z Konstytucją, bo naruszają wymaganą ustawową formę dla ograniczeń prawa do prywatności i autonomii informacyjnej. TK wskazał, że „dla oceny spełnienia wymagania, aby ograniczenie autonomii informacyjnej następowało w drodze ustawy, istotne jest ustalenie, w jaki sposób zakres danych, które mogą być przetwarzane w danym rejestrze, został już wyznaczony w samej ustawie o systemie informacji”. 

Także Europejski Trybunał Praw Człowieka wypowiadał się nt. danych medycznych oraz możliwości ich gromadzenia przez agencję państwową. W sprawie L.H. przeciwko Łotwie ETPC uznał naruszenie art. 8 Konwencji, skoro prawo nie określało wystarczająco jasno zakresu swobody właściwych organów oraz sposobu wykorzystania danych. 

Rozszerzenie zakresu danych m.in. o informację o zaimplantowanych wyrobach medycznych i o ciąży należy uznać za wykraczające poza zakres mogący być szczegółowo doprecyzowany w akcie rangi podustawowej. 

Niedopuszczalne jest bowiem dowolne określenie w rozporządzeniu zakresu danych, które mogą być przetwarzane - co potwierdzał  niejednokrotnie TK. Ponadto TK określił, że ustawodawca może przekazać do unormowania rozporządzeniem wyłącznie niektóre sprawy szczegółowe i techniczne związane z przetwarzaniem danych osobowych.

Ważną kwestią jest problem proporcjonalności wkraczania w prywatność jednostki. Wkroczenie w prywatność, a więc naruszenie autonomii informacyjnej, musi być niezbędne dla osiągnięcia celów wskazanych w art. 31 ust. 3 Konstytucji. Tylko to może uzasadniać naruszenie praw i wolności jednostki. 

Wątpliwości natury konstytucyjnej budzi rozszerzenie katalogu przetwarzanych danych o informację o wyrobie medycznym zaimplantowanym u usługobiorcy. Jest nią np. wewnątrzmaciczna wkładka antykoncepcyjna na życzenie, co reguluje rozporządzenie Ministra Zdrowia z 6 listopada 2013 r. w sprawie świadczeń gwarantowanych z zakresu ambulatoryjnej opieki specjalistycznej.

O ile można uznać, że przetwarzanie danych dotyczących ciąży u usługobiorcy -  z zastrzeżeniem, że może się to mieścić w katalogu wyłączeń z  art. 31 ust. 3 Konstytucji z uwagi na zdrowie kobiety w ciąży - to poważne wątpliwości budzi konieczność przetwarzania przez władze danych dotyczących antykoncepcji stosowanej przez usługobiorcę. W ocenie RPO nie jest to niezbędne w demokratycznym państwie prawnym.

Zgodnie z zasadą minimalizacji danych z ROD przetwarzane dane osobowe mają być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. W Ocenie Skutków Regulacji zarówno w projektowanym brzmieniu, jak również ostatniej wersji przedłożonej do podpisu Ministra Zdrowia wskazano jedynie, że poszerzony został katalog przekazywanych przez usługodawców danych pozwalający na identyfikację usługobiorcy oraz, że poszerzenie katalogu danych „przełoży się na zwiększenie dostępności i przejrzystości informacji przekazywanych do SIM, usprawni pracę personelu medycznego, ułatwi obieg dokumentacji medycznej i ograniczy koszty jej udostępniania”.

Wielokrotne przekazywanie tożsamych danych nie przyczynia się do zapewnienia ich przejrzystości, lecz wręcz do braku czytelności. I nie może być uznane za adekwatne, stosowne i ograniczone do tego, co niezbędne. 

Minister właściwy ds. zdrowia w ramach realizacji celów, o których mowa w art. 19 ust. 1 ustawy o sioz oraz w związku z art. 19 ust. 1a pkt 15, 16, 19 i 21 ustawy o sioz posiada normatywne narzędzia, by  monitorować stan zdrowia usługobiorcy w czasie ciąży, porodu i połogu oraz w związku z ewentualnymi pojawiającymi się wadami rozwojowymi wrodzonymi czy innymi stanami mogącymi pojawiać się w okresie okołoporodowym.

W zakresie informacji dotyczących zaimplantowanych wyrobów medycznych o działaniu antykoncepcyjnym przez usługobiorców, być może również rozważyć należy uprzednią nowelizację art. 19 ust. 1a i dodanie do obecnie obowiązującego katalogu zawierającego zakresy rejestrów medycznych, które mogą być tworzone, również obszaru dotyczącego antykoncepcji.

Rzecznik docenia wyjście przez Ministra Zdrowia naprzeciw uwagom zgłoszonym licznie do projektu nowelizacji rozporządzenia poprzez dodanie do poszerzanego katalogu danych wskazanych na wstępie odpowiednio wyrazów „o ile usługodawca uzyska je w związku z udzielaniem świadczenia zdrowotnego lub realizacją istotnej procedury medycznej". Nie zmienia to jednak faktu, że wątpliwości przedstawione przez Rzecznika w zakresie niezbędności poszerzenia zakresu danych i przetwarzania ich w demokratycznym państwie prawa – mimo dokonanej przez Ministra Zdrowia modyfikacji – pozostają aktualne.

Samo uzupełnienie przepisów nie odnosi się do zagrożenia związanego z możliwością sprawdzenia w SIM informacji o ciąży bądź zaimplementowanych wyrobach  medycznych przez podmioty mogące być tym  faktem potencjalnie zainteresowane. Ponadto także kwestia bezpieczeństwa danych pozostaje wciąż otwarta. Argument MZ w zakresie należytego zabezpieczenia danych zawartych w SIM wydaje się  niewystarczający wobec znanych i zgłaszanych przez Rzecznika incydentów związanych z dostępem do danych wrażliwych osób nieupoważnionych.

Przyjęte przez Ministra Zdrowia rozporządzenie, w zakresie, w jakim dane o usługobiorcy zostały poszerzone o informację o ciąży, budzi wątpliwości w zakresie przeznaczenia przekazywania tych danych, które de facto mogą i będą się dublować – w zakresie katalogu danych, o których mowa w art. 11 ust. 4 pkt 2 i 3 ustawy o sioz, a więc zarówno w części dotyczącej usługobiorcy, jak też w części dotyczącej identyfikacji udzielonego świadczenia (również w przypadku informacji o zaimplantowanych wyrobach medycznych).

RPO prosi o wyjaśnienie, na podstawie jakich opinii i analiz resort zdecydował o  rozpoczęciu działań legislacyjnych w celu gromadzenia danych o usługobiorcach niemających związku ze zdarzeniem medycznym, które raportowane jest w SIM.

VII.501.5.2022

Autor informacji: Łukasz Starzewski
Data publikacji: 2022-05-17 14:38:18
Osoba udostępniająca: Łukasz Starzewski
Data: 2022-06-21 16:00:16
Operator: Łukasz Starzewski