Udzielanie pomocy medycznej, a ochrona danych osobowych

Posted by admin in Artykuły

ochronaZgodnie z art. 1 ust. 1 i 2 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (dalej również: Uodo) każdy ma prawo do ochrony dotyczących go danych osobowych, a ich przetwarzanie może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą lub dobro osób trzecich w zakresie i trybie określonym ustawą. Zgodnie z treścią art. 6 ust. 1 Uodo za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Zgodnie z art. 23 Uodo przetwarzanie danych osobowych jest możliwe tylko wtedy, gdy:

  1. osoba, której dane dotyczą wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
  2. jest to niezbędne dla zrealizowania uprawnienia bądź spełnienia obowiązku wynikającego z przepisu prawa,
  3. jest to konieczne do realizacji umowy, gdy osoba której dane dotyczą jest stroną, lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dotyczą,
  4. jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
  5. jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Zgodnie z art. 27 Uodo zabrania się przetwarzania danych obejmujących m.in.: dane o stanie zdrowia, za wyjątkiem sytuacji, w  których:

  1. osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,
  2. przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
  3. przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora,
  4. jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych,
  5. przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem,
  6. przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie,
  7. przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych,
  8. przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą,
  9. jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone,
  10. przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Z powyższego jednoznacznie wynika, że dane o stanie zdrowia osoby, której udzielono pierwszej pomocy przedmedycznej, w tym dane dotyczące m.in.: dokonanych pomiarów ciśnienia krwi, stanowią dane osobowe (tzw. dane wrażliwe) podlegające ochronie przepisami ustawy Uodo. Kwestia udostępniania danych osobowych na innej podstawie niż wskazane w art. 23 lub 27 Uodo, została uregulowana w art. 29 – 30 tejże ustawy. Zgodnie z art. 29 ust. 1 administrator danych udostępnia posiadane w zbiorze dane osobowe podmiotom lub osobom uprawnionym do ich otrzymania na mocy przepisów prawa. Tak więc, w przypadku gdy określony podmiot jest uprawniony na podstawie przepisów prawa do uzyskania pewnych informacji, administrator danych ma obowiązek takie informacje udostępnić. Odnieść należy w tym momencie, że łącząca Strony Umowa nie stanowi podstawy rozumianej jako „przepisy prawa” umożliwiające złożenie wiążącego GPL żądania ujawnienia takich danych.

Podmiotom i osobom innym, niż uprawnione na mocy przepisów prawa, dane osobowe mogą być udostępnione, jeżeli wiarygodnie uzasadnią potrzebę ich posiadania a udostępnienie tych danych nie naruszy praw i wolności osób, których dane dotyczą. W tym trybie mogą być udostępnione tylko dane zwykłe. Dane wrażliwe (określone w sposób wyczerpujący w art. 27 ustawy) mogą natomiast być udostępnione wyłącznie podmiotom lub osobom uprawnionym do ich otrzymania na mocy przepisów prawa.

A zatem, dane medyczne, w tym informacje o wynikach dokonanego pomiaru ciśnienia krwi, rozumiane jako informacje o stanie zdrowia mogą być udostępnione wyłącznie podmiotom lub osobom uprawnionym do ich otrzymania na podstawie przepisów prawa bądź za wyraźną uprzednią zgodą osoby, której dotyczą.

05 Mar 2014