Zdymisjonowany z funkcji ministra zdrowia Adam Niedzielski odniósł się do pisma rzecznika praw obywatelskich Marcina Wiącka, w którym ten prosi o wyjaśnienie kwestii związanych z podawaniem do publicznej wiadomości danych osobowych lekarza, zwłaszcza o wskazanie podstawy prawnej udostępnienia tych danych wraz z informacją o rodzaju leków, które sobie zaordynował w recepcie.
Były minister zdrowia, piastując jeszcze to stanowisko, odniósł się do wskazanego problemu, wyjaśniając, iż upublicznienie wskazanych danych uzasadnione było: wypełnieniem obowiązków i wykonywaniem szczególnych praw przez administratora (ministra zdrowia) w dziedzinie zabezpieczenia społecznego; niezbędnością ze względów związanych z ważnym interesem publicznym; niezbędnością do celów zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego; niezbędnością ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego.
Chodziło o interes pacjentów
Przypomnijmy – media poinformowały o ujawnieniu przez ministra danych lekarza oraz wystawionej przez niego recepty pro auctore.
Adam Niedzielski, odpowiadając na pytanie RPO z 8 sierpnia 2023 r., wskazał, iż "działanie polegające na upublicznieniu informacji o wystawieniu przez danego lekarza recepty pro auctore, bez wskazywania jakiego konkretnie leku dotyczyła, podyktowane było dbałością o ochronę interesu pacjentów".
Przypomniał również, iż "leki, w odniesieniu do których wcześniej wypowiedział się publicznie (w audycji emitowanej w programie nadawanym przez telewizję o ogólnokrajowym zasięgu) ww. lekarz należą bowiem do grupy objętej szczególnym nadzorem oraz monitoringiem z uwagi na ich wpływ na bezpieczeństwo pacjentów".
Wyjaśnił też, iż informacje przekazane publicznie przez lekarza o rzekomym braku możliwości wystawiania recept na leki z tej grupy godziło w jego ocenie w zbiorowy interes pacjentów.
"Upublicznienie (...) informacji dotyczącej wystawienia recepty pro auctore na lek z tej grupy produktów miało na celu przeciwdziałanie bezprawnemu upublicznianiu nieprawdziwych danych, jakoby brak było możliwości wystawienia recepty na leki z grupy produktów psychotropowych i przeciwbólowych. Informacje przekazane przez lekarza wprowadzały nieuzasadniony lęk wśród pacjentów dotyczący potencjalnego (nieprawdziwego) braku możliwości uzyskania recept na leki niezbędne dla tych pacjentów" – napisał Adam Niedzielski. Wskazał również, iż takie postawienie sprawy wymagało stanowczej reakcji i wyeliminowania stanu niepewności pacjentów, który został wywołany wypowiedzią ww. lekarza.
Działania były zgodne z prawem
Były już minister zdrowia wskazał również na podstawę normatywną przetwarzania przez ministra zdrowia danych dotyczących wystawienia określonej recepty. Poinformował, iż zgodnie z przepisem art. 7 ust. 1 pkt 8 ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2022 r. poz. 1555, z późn. zm.), Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych jest systemem teleinformatycznym, który umożliwia w szczególności dostęp ministra adekwatnego do spraw zdrowia do danych gromadzonych za pośrednictwem tej Elektronicznej Platformy niezbędnych do realizacji przez ten organ zadań określonych w art. 11 ust. 1 ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2022 r. poz. 2561, z późn. zm.), zwanej dalej „ustawą o świadczeniach".
Dodał również, iż stosownie do brzmienia art. 11 ust. 1 pkt 6 ustawy o świadczeniach do zadań ministra adekwatnego do spraw zdrowia w zakresie objętym tą ustawą należy w szczególności sprawowanie nadzoru nad ubezpieczeniem zdrowotnym w zakresie określonym w dziale VII tego aktu normatywnego.
"Nie dokonując pogłębionej analizy uprawnień ministra zdrowia przysługujących temu organowi na podstawie przepisów działu VII ustawy o świadczeniach, stwierdzić należy, iż podmiot ten jest normatywnie legitymowany do przetwarzania wszelkich danych gromadzonych w Elektronicznej Platformie Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych w celu sprawowania nadzoru nad ubezpieczeniem zdrowotnym w zakresie określonym w dziale VII ustawy o świadczeniach. Bezdyskusyjna prawnie jest zatem przesłanka legalizująca przetwarzanie ww. danych przez ministra zdrowia – w zakresie realizacji przez ten organ określonych normatywnie zadań, w których bez wątpienia zawiera się weryfikacja możliwości (dostępności) korzystania przez pacjentów (świadczeniobiorców w rozumieniu przepisów ustawy o świadczeniach) z leków objętych refundacją ze środków pozostających w dyspozycji Narodowego Funduszu Zdrowia" – przypomniał.
Poinformował również, iż zgodnie z art. 9 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli RODO, "zabrania się przetwarzania danych osobowych dotyczących zdrowia danej osoby". Przy czym – jak zaznaczył – zakaz ten nie ma jednak zastosowania w sytuacjach, gdy przetwarzanie jest niezbędne:
– do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora w dziedzinie zabezpieczenia społecznego, o ile jest to dozwolone prawem państwa członkowskiego przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. b RODO);
– ze względów związanych z ważnym interesem publicznym, na podstawie prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. g RODO);
– do celów zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa państwa członkowskiego, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO (art. 9 ust. 2 lit. h RODO);
– ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak zapewnienie bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa państwa członkowskiego, które przewiduje odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową (art. 9 ust. 2 lit. h RODO).
Chodziło o wypełnienie powierzonych zadań
W ocenie Adama Niedzielskiego przetwarzanie wskazanych danych było niezbędne we wszystkich wymienionych przez niego przypadkach. Były minister zaznacza również, powołując się na RODO, iż "na użytek tego aktu normatywnego przetwarzanie danych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie".
– Skoro zatem – jak zostało wykazane powyżej – administrator danych (in casu – minister zdrowia) legitymowany był prawnie do przetwarzania określonych kategorii danych osobowych (danych o stanie zdrowia), a definicja legalna pojęcia „przetwarzanie danych" obejmuje swym zakresem czynność ujawnienia poprzez rozpowszechnianie, uznać w mojej ocenie należy, iż podmiot uprawniony do przetwarzania danych pozostawał w sferze legalności w zakresie upublicznienia określonych danych przetwarzanych w oparciu o przytoczone podstawy legalizujące przetwarzanie tzw. danych o charakterze sensytywnych (w tym danych o stanie zdrowia danej osoby – in casu o okoliczności wystawienia przez lekarza recepty pro auctore} w warunkach określonych normami statuowanymi w tych przepisach – pisze Adam Niedzielski.