Artykuł 20.04.2011 5 min. czytania Tekst Na posiedzeniu 13 i 14 kwietnia 2011 r. Senat rozpatrzył projekt ustawy o systemie informacji w ochronie zdrowia, który 25 marca przyjął Sejm. Na 86 obecnych senatorów 55 głosowało za, 2 – przeciw i aż 29 wstrzymało się od głosu. Na etapie prac sejmowych projekt wywołał duże kontrowersje, głównie w związku z krytyką ze strony Generalnego Inspektora Ochrony Danych Osobowych. W ostatnich tygodniach Ministerstwo Zdrowia podkreślało jednak, że w toku prac senackiej Komisji Zdrowia wprowadzono do projektu zmiany, które „usatysfakcjonowały” GIODO. Czy na pewno? Jak zadziała system Mimo, iż ostatecznie niemal 1/3 senatorów nie zagłosowała za przyjęciem projektu ustawy, w trakcie posiedzenia wydawało się, że senatorów udało się przekonać co do tego, że ustawa jest potrzebna, a proponowane w niej regulacje zwiększą dostępność opieki zdrowotnej poprzez bardziej efektywne zarządzanie zasobami finansowymi w służbie zdrowia. Pojawiły się jednak głosy wyrażające wątpliwości dotyczące właściwego zabezpieczenia przetwarzanych w systemie danych. Odpowiadał na nie, reprezentujący Ministerstwo Zdrowia, Minister Jakub Szulc, który zapewniał, że projekt stwarza odpowiednie warunki do zagwarantowania pełnej ochrony danych medycznych, w szczególności do zabezpieczenia ich przed nieuprawnionym dostępem. Minister Szulc wyjaśnił także kilka szczegółowych kwestii, istotnych dla funkcjonowania systemu. Zapewniał, że to przede wszystkim pacjent będzie dysponentem danych zgromadzonych w systemie. Dane medyczne nie będą przechowywane w jednej centralnej bazie danych, ale zawsze w miejscu udzielenia świadczenia. W systemie centralnym znajdą się jedynie identyfikatory pozwalające na ściągnięcie danych pacjenta w szpitalu czy gabinecie lekarskim podczas wizyty, nie zaś pliki z pełną zawartością np. wyników określonego badania. Pacjent ma miał każdorazowo prawo do wyrażenia zgody na udostępnienie jego danych osobom trzecim (idąc do lekarza pierwszego kontaktu, to pacjent ma decydować, czy umożliwić mu wgląd we własny rekord, czy też nie; niejasna pozostaje kwestia zakresu informacji, które będzie mógł odtworzyć lekarz – czy będzie to cała historia medyczna, czy tylko wybrane dane). Zdrowotny system informacyjny ma się stać systemem powszechnym. Warunkiem uzyskania świadczenia medycznego będzie rejestracja w Centralnym Wykazie Usługobiorców, do którego każdy pacjent trafi przy pierwszym kontakcie ze służbą zdrowia, gdy system rozpocznie funkcjonowanie (w przyszłości CWU będzie powiązany z bazą PESEL, nie będzie można więc korzystać ze świadczeń medycznych pozostając „poza systemem”). O ile nie będzie możliwe wykluczenie pacjenta z „ogólnego” systemu, każdy będzie mógł odmówić gromadzenia danych, które go dotyczą w tzw. rejestrach dziedzinowych, gromadzących informacje m.in. na temat określonych schorzeń (przykładem jest funkcjonujący obecnie rejestr osób chorych na nowotwór). Pacjent ma mieć możliwość dostępu do własnych danych za pomocą stosownej platformy internetowej, właściwie z każdego miejsca podłączonego do sieci. Ponadto, usługobiorca będzie miał prawo – na wniosek - do otrzymania raportu na temat przetwarzania jego danych (gdzie i jakie dane pacjenta były przetwarzane, kto z nich korzystał etc.). Co do zasady raporty będą nieodpłatne. GIODO już się nie sprzeciwia? Podczas swojego wystąpienia Minister nie odnosił się natomiast do poprawek wprowadzonych na etapie prac komisji senackiej. Z doniesień prasowych można było dowiedzieć się, że zaproponowane przez MZ zmiany spełniają oczekiwania GIODO, który dotąd mocno krytykował niektóre zapisy przyszłej ustawy. Patrząc jednak na sprawozdanie komisji, trudno oprzeć się wrażeniu, że wprowadzone poprawki nie mają charakteru zasadniczego. Większość stanowią korekty gramatyczne, językowe, zmierzające do uporządkowania i ujednolicenia przepisów ustawy. Najpoważniejsze zmiany dotyczą art. 19 i 20 przyszłej ustawy, które regulują tworzenie i funkcjonowanie rejestrów medycznych wchodzących w skład systemu informacji w ochronie zdrowia. Wprowadzono obowiązek informacyjny dla podmiotów prowadzących rejestry, który obliguje je do poinformowania każdej osoby, której dane są w nich przetwarzane m.in. o swojej nazwie i adresie siedziby, celu i zakresie prowadzonego rejestru, prawie dostępu do danych, kręgu osób, którym dane są także udostępniane, a także o możliwości odmowy udzielenia zgody na przetwarzanie danych, jeżeli ich przetwarzanie opiera się na zasadzie dobrowolności. Obowiązek ten powinien zostać wykonany w terminie 30 dni od daty rozpoczęcia przetwarzania danych. Senat dodał również zapis o tym, że administratorem danych gromadzonych w rejestrach medycznych jest Minister Zdrowia (wcześniej Minister określał administratora w rozporządzeniu tworzącym rejestr). Jednocześnie poprawki Senatu ograniczają kompetencje Ministra Zdrowia w zakresie kontroli realizacji i prawidłowego funkcjonowania systemu informacji oraz legalności, celowości i rzetelności prowadzenia baz danych medycznych. Minister będzie mógł wydać jedynie zalecenia pokontrolne, nie będzie miał natomiast w dyspozycji instrumentów administracyjnych (tj. uprawnienia do wydawanie decyzji administracyjnych w celu usunięcia ujawnionych nieprawidłowości), jak przewidywała pierwotna wersja projektu ustawy (art. 38 pkt 4). Trudno mimo wszystko uznać, że wprowadzone poprawki realizują postulaty zgłaszane przez GIODO w trakcie prac sejmowej Komisji Zdrowia. Generalny Inspektor zwracał wówczas uwagę, że powyższe przepisy ustawy budzą poważne wątpliwości co do zgodności z art. 47 (prawo do prywatności) oraz 51 Konstytucji (autonomia informacyjna jednostki, więcej na ten temat: „Prywatność chorych”). Choć w projekcie dodano zapis mówiący o tym, że Minister Zdrowia podejmując decyzję o utworzeniu i funkcjonowaniu rejestru medycznego musi uwzględniać „proporcjonalność zakresu i rodzaju przetwarzanych danych”, rejestry nadal będą powstawać w drodze rozporządzenia, a nie – jak chciał GIODO - na podstawie ustawy. Nie uwzględniono także alternatywnej propozycji Generalnego Inspektora, aby na poziomie ustawy uregulować przynajmniej jeden wzorcowy rejestr medyczny, który będzie punktem odniesienia dla kolejnych rejestrów. SIM w liczbach Z senackiego przemówienia Ministra Szulca wynika, że system ma być w pełni funkcjonalny w drugiej połowie 2014 roku. J. Szulc poinformował także, że przewiduje się, iż całkowity koszt realizacji projektu wyniesie około 53 milionów zł. Zaznaczył jednocześnie, że brak dostępu online do pełnej informacji o świadczeniach zdrowotnych (co oznacza konieczność powtarzania badań, wolniejszą diagnostykę etc.) obecnie kosztuje budżet państwa ok. 5-10 proc. kosztów ponoszonych łącznie przez NFZ (jest to kwota rzędu 2 miliardów 200 milionów zł rocznie). Obecnie projekt ustawy oczekuje już tylko przyjęcie poprawek Senatu przez Sejm i na podpis Prezydenta. Dorota Głowacka adamczyk Autor Temat ochrona zdrowia bazy danych prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Antykoncepcja awaryjna bez prywatności Próbując poprawiać dostęp do antykoncepcji awaryjnej, Ministerstwo Zdrowia zamierza zbierać intymne informacje o życiu seksualnym Polek w centralnej bazie. Analizujemy rozporządzenie w sprawie dostępu do pigułki „dzień po”. 24.05.2024 Tekst Poradnik AI Act w działaniu: co się stanie z deepfake’ami? Sprawa studentki, której twarz została wykorzystana do stworzenia pornograficznego deepfake’a, stała się na tyle głośna, że powstał o niej film Another Body. Czy AI Act sprawi, że nikt więcej nie zostanie skrzywdzony deepfakiem? 25.04.2024 Tekst Podcast Komu służy femtech? Rozmowa z Małgorzatą Ratajską-Grandin O femtechu, selftrackingu, slow techu i dark patterns czyli wspólnie z Małgorzatą Ratajską-Grandin, przedsiębiorczynią z kobiecą aplikacją w portfolio, tłumaczymy, na czym zarabiają twórcy technologicznych produktów dla kobiet i dlaczego aplikacje do monitorowania cyklu miesiączkowego to dla… 07.01.2020 Dźwięk