Artykuł 20.04.2011 5 min. czytania Tekst Na posiedzeniu 13 i 14 kwietnia 2011 r. Senat rozpatrzył projekt ustawy o systemie informacji w ochronie zdrowia, który 25 marca przyjął Sejm. Na 86 obecnych senatorów 55 głosowało za, 2 – przeciw i aż 29 wstrzymało się od głosu. Na etapie prac sejmowych projekt wywołał duże kontrowersje, głównie w związku z krytyką ze strony Generalnego Inspektora Ochrony Danych Osobowych. W ostatnich tygodniach Ministerstwo Zdrowia podkreślało jednak, że w toku prac senackiej Komisji Zdrowia wprowadzono do projektu zmiany, które „usatysfakcjonowały” GIODO. Czy na pewno? Jak zadziała system Mimo, iż ostatecznie niemal 1/3 senatorów nie zagłosowała za przyjęciem projektu ustawy, w trakcie posiedzenia wydawało się, że senatorów udało się przekonać co do tego, że ustawa jest potrzebna, a proponowane w niej regulacje zwiększą dostępność opieki zdrowotnej poprzez bardziej efektywne zarządzanie zasobami finansowymi w służbie zdrowia. Pojawiły się jednak głosy wyrażające wątpliwości dotyczące właściwego zabezpieczenia przetwarzanych w systemie danych. Odpowiadał na nie, reprezentujący Ministerstwo Zdrowia, Minister Jakub Szulc, który zapewniał, że projekt stwarza odpowiednie warunki do zagwarantowania pełnej ochrony danych medycznych, w szczególności do zabezpieczenia ich przed nieuprawnionym dostępem. Minister Szulc wyjaśnił także kilka szczegółowych kwestii, istotnych dla funkcjonowania systemu. Zapewniał, że to przede wszystkim pacjent będzie dysponentem danych zgromadzonych w systemie. Dane medyczne nie będą przechowywane w jednej centralnej bazie danych, ale zawsze w miejscu udzielenia świadczenia. W systemie centralnym znajdą się jedynie identyfikatory pozwalające na ściągnięcie danych pacjenta w szpitalu czy gabinecie lekarskim podczas wizyty, nie zaś pliki z pełną zawartością np. wyników określonego badania. Pacjent ma miał każdorazowo prawo do wyrażenia zgody na udostępnienie jego danych osobom trzecim (idąc do lekarza pierwszego kontaktu, to pacjent ma decydować, czy umożliwić mu wgląd we własny rekord, czy też nie; niejasna pozostaje kwestia zakresu informacji, które będzie mógł odtworzyć lekarz – czy będzie to cała historia medyczna, czy tylko wybrane dane). Zdrowotny system informacyjny ma się stać systemem powszechnym. Warunkiem uzyskania świadczenia medycznego będzie rejestracja w Centralnym Wykazie Usługobiorców, do którego każdy pacjent trafi przy pierwszym kontakcie ze służbą zdrowia, gdy system rozpocznie funkcjonowanie (w przyszłości CWU będzie powiązany z bazą PESEL, nie będzie można więc korzystać ze świadczeń medycznych pozostając „poza systemem”). O ile nie będzie możliwe wykluczenie pacjenta z „ogólnego” systemu, każdy będzie mógł odmówić gromadzenia danych, które go dotyczą w tzw. rejestrach dziedzinowych, gromadzących informacje m.in. na temat określonych schorzeń (przykładem jest funkcjonujący obecnie rejestr osób chorych na nowotwór). Pacjent ma mieć możliwość dostępu do własnych danych za pomocą stosownej platformy internetowej, właściwie z każdego miejsca podłączonego do sieci. Ponadto, usługobiorca będzie miał prawo – na wniosek - do otrzymania raportu na temat przetwarzania jego danych (gdzie i jakie dane pacjenta były przetwarzane, kto z nich korzystał etc.). Co do zasady raporty będą nieodpłatne. GIODO już się nie sprzeciwia? Podczas swojego wystąpienia Minister nie odnosił się natomiast do poprawek wprowadzonych na etapie prac komisji senackiej. Z doniesień prasowych można było dowiedzieć się, że zaproponowane przez MZ zmiany spełniają oczekiwania GIODO, który dotąd mocno krytykował niektóre zapisy przyszłej ustawy. Patrząc jednak na sprawozdanie komisji, trudno oprzeć się wrażeniu, że wprowadzone poprawki nie mają charakteru zasadniczego. Większość stanowią korekty gramatyczne, językowe, zmierzające do uporządkowania i ujednolicenia przepisów ustawy. Najpoważniejsze zmiany dotyczą art. 19 i 20 przyszłej ustawy, które regulują tworzenie i funkcjonowanie rejestrów medycznych wchodzących w skład systemu informacji w ochronie zdrowia. Wprowadzono obowiązek informacyjny dla podmiotów prowadzących rejestry, który obliguje je do poinformowania każdej osoby, której dane są w nich przetwarzane m.in. o swojej nazwie i adresie siedziby, celu i zakresie prowadzonego rejestru, prawie dostępu do danych, kręgu osób, którym dane są także udostępniane, a także o możliwości odmowy udzielenia zgody na przetwarzanie danych, jeżeli ich przetwarzanie opiera się na zasadzie dobrowolności. Obowiązek ten powinien zostać wykonany w terminie 30 dni od daty rozpoczęcia przetwarzania danych. Senat dodał również zapis o tym, że administratorem danych gromadzonych w rejestrach medycznych jest Minister Zdrowia (wcześniej Minister określał administratora w rozporządzeniu tworzącym rejestr). Jednocześnie poprawki Senatu ograniczają kompetencje Ministra Zdrowia w zakresie kontroli realizacji i prawidłowego funkcjonowania systemu informacji oraz legalności, celowości i rzetelności prowadzenia baz danych medycznych. Minister będzie mógł wydać jedynie zalecenia pokontrolne, nie będzie miał natomiast w dyspozycji instrumentów administracyjnych (tj. uprawnienia do wydawanie decyzji administracyjnych w celu usunięcia ujawnionych nieprawidłowości), jak przewidywała pierwotna wersja projektu ustawy (art. 38 pkt 4). Trudno mimo wszystko uznać, że wprowadzone poprawki realizują postulaty zgłaszane przez GIODO w trakcie prac sejmowej Komisji Zdrowia. Generalny Inspektor zwracał wówczas uwagę, że powyższe przepisy ustawy budzą poważne wątpliwości co do zgodności z art. 47 (prawo do prywatności) oraz 51 Konstytucji (autonomia informacyjna jednostki, więcej na ten temat: „Prywatność chorych”). Choć w projekcie dodano zapis mówiący o tym, że Minister Zdrowia podejmując decyzję o utworzeniu i funkcjonowaniu rejestru medycznego musi uwzględniać „proporcjonalność zakresu i rodzaju przetwarzanych danych”, rejestry nadal będą powstawać w drodze rozporządzenia, a nie – jak chciał GIODO - na podstawie ustawy. Nie uwzględniono także alternatywnej propozycji Generalnego Inspektora, aby na poziomie ustawy uregulować przynajmniej jeden wzorcowy rejestr medyczny, który będzie punktem odniesienia dla kolejnych rejestrów. SIM w liczbach Z senackiego przemówienia Ministra Szulca wynika, że system ma być w pełni funkcjonalny w drugiej połowie 2014 roku. J. Szulc poinformował także, że przewiduje się, iż całkowity koszt realizacji projektu wyniesie około 53 milionów zł. Zaznaczył jednocześnie, że brak dostępu online do pełnej informacji o świadczeniach zdrowotnych (co oznacza konieczność powtarzania badań, wolniejszą diagnostykę etc.) obecnie kosztuje budżet państwa ok. 5-10 proc. kosztów ponoszonych łącznie przez NFZ (jest to kwota rzędu 2 miliardów 200 milionów zł rocznie). Obecnie projekt ustawy oczekuje już tylko przyjęcie poprawek Senatu przez Sejm i na podpis Prezydenta. Dorota Głowacka adamczyk Autor Temat ochrona zdrowia bazy danych prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Czas na brzydszą siostrę RODO Aktualizacja: 28.08 rząd przyjął projekt przepisów. 20.08.2018 Tekst Artykuł Profilujące apteki Kilka dni temu Dziennik Gazeta Prawna poinformował, że sieć aptek Gemini „zaczęła masowo profilować pacjentów”. Specjalna aplikacja ma ułatwić klientom zrealizowanie recepty: sprawdzenie bez wychodzenia z domu, czy poszukiwany zestaw leków jest dostępny w konkretnej aptece, zarezerwowanie go i… 26.06.2020 Tekst Artykuł Wybory kopertowe – rusza proces przeciwko Poczcie Polskiej Pamiętacie wybory kopertowe z 2020 r.? Na szczęście się nie odbyły. Mimo to dane osobowe Polaków trafiły do Poczty Polskiej, która miała przygotować głosowanie bez wychodzenia z domu. 27 września23 kwietnia 2023 r. ruszy proces, który wytoczyliśmy Poczcie za bezprawne przetwarzanie danych. 15.06.2022 Tekst
