Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2011-07-28
Wprowadził‚ informację: Robert Czapski 2006-08-11 13:41:55
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Nie, gdyż prowadziłoby to do naruszenia nie tylko przepisów regulujących działanie placówek medycznych, ale także zasad ustanowionych w ustawie o ochronie danych osobowych.

Uzasadnienie

Upublicznienie na drzwiach gabinetów lekarskich list z imionami i nazwiskami osób czekających danego dnia na wizytę u konkretnego lekarza jest niedozwolone, bowiem może naruszać prawo do prywatności zagwarantowane m.in. przepisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Artykuł 20 ust. 1 tej ustawy stanowi bowiem, że pacjent ma prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania mu świadczeń zdrowotnych.

Ochronę danych osobowych pacjentów, w tym informacji o ich stanie zdrowia, zapewniają też przepisy ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, które ustanawiają tzw. tajemnicę lekarską. Na jej mocy lekarze są zobowiązani do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych podczas wykonywania zawodu i niepodawania do publicznej wiadomości danych umożliwiających identyfikację pacjenta bez jego zgody.

Do ochrony danych osobowych pacjentów placówki opieki zdrowotnej zobowiązują też przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, które nakładają na administratorów danych obowiązek właściwego zabezpieczania danych osobowych i określają, kiedy przetwarzanie, w tym upublicznianie, danych osobowych jest dopuszczalne.

Przesłanki legalnego przetwarzania danych osobowych tzw. zwykłych (jak np. imię i nazwisko) wymienione są w art. 23 ust. 1 powołanej ustawy, zaś danych osobowych tzw. szczególnie chronionych (których katalog określony został w art. 27 ust. 1, a do których należą m.in. dane dotyczące stanu zdrowia czy nałogów) - w jej art. 27 ust. 2. Zaznaczyć należy, iż są one równoprawne, co oznacza, iż spełnienie którejkolwiek z nich legalizuje przetwarzanie danych. Podkreślić jednak należy, że wówczas, gdy przesłanką legalizującą przetwarzanie danych osobowych szczególnie chronionych jest zgoda osoby, której dane dotyczą, to ustawodawca wymaga, by była ona wyrażona na piśmie (art. 27 ust. 2 pkt 1 ustawy o ochronie danych osobowych).

Wskazać należy, iż samo umieszczenie na drzwiach gabinetu lekarskiego listy z imionami i nazwiskami pacjentów zapisanych danego dnia na wizytę u konkretnego lekarza nie przesądza o tym, że dana osoba jest chora lub leczy się na jakąkolwiek chorobę. Niemniej może sugerować istnienie określonego schorzenia lub pośrednio świadczyć o stanie zdrowia (a dane te, zgodnie z art. 27 ustawy o ochronie danych osobowych, należą do kategorii danych szczególnie chronionych).

Dlatego placówki opieki zdrowotnej przetwarzające dane osobowe pacjentów i zobowiązane (m.in. na mocy art. 36 ustawy o ochronie danych osobowych) do należytego ich zabezpieczenia, powinny wprowadzić takie zasady organizacji zapisów na wizyty, aby dane osobowe pacjentów nie były udostępnianie osobom nieupoważnionym. Polegać to może np. na wprowadzeniu systemu numerków dla osób oczekujących wizyty.

Ostatnie aktualności