Megabazy: Rzecznik pisze do ministerstw, my – do Rzecznika

Wielkie bazy danych, integrujące bardzo szczegółowe informacje o milionach obywateli, wywołują również wielkie problemy. Zagrożenia wynikające z gromadzenia danych uczniów i przedszkolaków oraz informacji o naszym zdrowiu dostrzegła Rzecznik Praw Obywatelskich (RPO) Irena Lipowicz. W swoich ostatnich wystąpieniach wskazuje na problemy związane z Systemem Informacji Oświatowej oraz Systemem Informacji w Ochronie Zdrowia. Z satysfakcją przyjęliśmy zaangażowanie Rzecznik w te tematy i postanowiliśmy rozwinąć wątpliwości dotyczących obu systemów w naszych – przekazanych do Biura RPO – stanowiskach.

W swoich wystąpieniach do Minister Edukacji Narodowej Krystyny Szumilas oraz Ministra Zdrowia Bartosza Arłukowicza Rzecznik Praw Obywatelskich analizuje wyzwania dla ochrony prawa do prywatności związane z systemami informacji oświatowej i zdrowotnej. Zdaniem Ireny Lipowicz ustawy wprowadzające oba systemy mogą budzić zastrzeżenia co do zgodności z Konstytucją. Rzecznik ma wątpliwości, czy zbieranie w Systemie Informacji Oświatowej szerokiego katalogu danych jest rzeczywiście niezbędne. Z kolei w przypadku drugiego systemu największe zastrzeżenia RPO budzi tworzenie rejestrów medycznych na podstawie rozporządzeń ministra zdrowia.

O problemach związanych z tymi dwoma aktami prawnymi mówimy od lat. Prace nad nimi śledzimy od 2010 r. Po uchwaleniu ustaw w 2011 r. wystosowaliśmy apele do Prezydenta Bronisława Komorowskiego o skierowanie ich do Trybunału Konstytucyjnego w celu weryfikacji zgodności z Konstytucją. Nasze ówczesne argumenty wciąż pozostają aktualne. Dlatego działania Rzecznik przyjęliśmy z nadzieją, że weryfikacja przyjętych rozwiązań, choć spóźniona, jest wciąż możliwa. W stanowiskach skierowanych do RPO formułujemy nasze kluczowe zarzuty dotyczące obu ustaw.

W Systemie Informacji Oświatowej integrowany jest na poziomie centralnym niezwykle szeroki zakres danych o obywatelach. W przypadku uczniów do jednej bazy trafić mają – poza imieniem i nazwiskiem – również PESEL, miejsce zamieszkania, dane o uczestnictwie w zajęciach dodatkowych, wynikach egzaminów, korzystaniu z pomocy dodatkowej i wiele, wiele innych informacji. Zdaniem MEN dane te mają przysłużyć się do sprawnego zarządzania systemem oświaty. Jednak naszym zdaniem cel taki nie usprawiedliwia niezwykle głębokiej ingerencji w prywatność obywateli, a co więcej, może być osiągnięty innymi metodami. W naszym stanowisku zwróciliśmy uwagę, że taki wniosek potwierdzają wprowadzone w Systemie Informacji Oświatowej zmiany, które zakładają, że dane wrażliwe uczniów nie mają być przekazywane do ministerstwa w formie jednostkowej (czyli o konkretnych osobach), a jedynie jako zbiorcze statystyki.

Z kolei ustawa o systemie informacji w ochronie zdrowia przewiduje stworzenie potężnego systemu, w którym znajdą się dane pacjentów dotyczące m.in. ich stanu zdrowia, udzielonych świadczeń medycznych czy zażywanych leków. Informacje te mają wrażliwy charakter i powinny być objęte szczególną ochroną. Niestety, ustawa nie stwarza odpowiednich gwarancji w tym zakresie. Wciąż nie wiadomo, jakie dokładnie informacje i na jakich zasadach mają być przetwarzane w systemie. Poważne wątpliwości budzi problem tworzenia rejestrów medycznych w drodze rozporządzenia przez ministra zdrowia. W naszym stanowisku przychylamy się do opinii Rzecznik, że tak sformułowane przepisy nie stwarzają odpowiednich zabezpieczeń danych pacjentów i mogą być sprzeczne z Konstytucją. Zwracamy jednak również uwagę, że ogólnikowy charakter przyjętych rozwiązań sprawia, że nie jest to jedyne zagrożenia dla prywatności pacjentów.

Jędrzej Niklas, Małgorzata Szumańska

Stanowisko Fundacji Panoptykon w sprawie Systemu Informacji Oświatowej [PDF]

Stanowisko Fundacji Panoptykon w sprawie Systemu Informacji w Ochronie Zdrowia [PDF]