SIM i SIO: wielkie bazy danych na posiedzeniach sejmowych komisji

W najbliższy czwartek, 24 lutego odbędą się posiedzenia sejmowych komisji, na których mają zostać przyjęte dwa bardzo ważne projekty ustaw: o systemie informacji w ochronie zdrowia oraz o systemie informacji oświatowej. Tematycznie oba te projekty są od siebie dość odległe, jednak na pewnym poziomie wiele je ze sobą łączy. Nie chodzi tylko o to, że oba trafiły do sejmu pod koniec zeszłego roku w ramach ofensywy legislacyjnej rządu Donalda Tuska, szybko przechodzą ścieżkę ustawodawczą i tego samego dnia mają zostać przyjęte przez odpowiednie komisje. Podobieństwo jest głębsze, co sugerują nam tytuły projektów: oba przewidują stworzenie bardzo dużych, scentralizowanych systemów, które umożliwią integrację i wymianę szerokiego zakresu informacji o życiu obywateli.

Wszystko wskazuje na to, że przyjęcie tych projektów w znaczący sposób wpłynie na nasze życie oraz realizację podstawowych praw i wolności, przede wszystkim ochronę prywatności. Dlatego mogłoby się wydawać, że projekty te powinny budzić żywe społeczne zainteresowanie. A jednak – i tu kolejne podobieństwo – nie wywołują poważniejszych kontrowersji, nie są prawie obecne w szerszej debacie publicznej.

Przypomnijmy kluczowe fakty. Projekt ustawy o systemie informacji w ochronie zdrowia przewiduje stworzenie rozbudowanego systemu przetwarzania danych o służbie zdrowia, w którego skład wejdą m.in. System Informacji Medycznej i rozmaite rejestry medyczne. Z punktu widzenia pacjentów podstawowe znaczenie ma stworzenie zintegrowanego systemu, umożliwiającego przetwarzanie dokumentacji w formie elektronicznej. Problem polega na tym, że projekt nie przewiduje realnych gwarancji ochrony prywatności pacjentów. A ze względu na skalę przetwarzania informacji, ich wrażliwość i rynkową wartość, te gwarancje powinny stać na bardzo wysokim poziomie. Zwłaszcza, że w Polsce już teraz mamy spory problem z ochroną prywatności pacjentów i wdrożenie planowanego systemu może go jeszcze pogłębić.

Omawiany projekt ustawy nie określa dokładnie, jaki zakres danych będzie gromadzony w systemie; w jaki sposób te dane będą przetwarzane; jaki krąg podmiotów będzie miał do nich dostęp. Odpowiedzi na te pytania mają znaleźć się dopiero w rozporządzeniach wydawanych przez Ministra Zdrowia. Proponowane rozwiązanie nie tylko ograniczy demokratyczną kontrolę nad procesem stanowienia prawa, ale budzi również wątpliwości z punktu widzenia art. 31 oraz art. 51 Konstytucji, które wskazują, jakie rozwiązania prawne mogą być przyjmowane tylko w drodze ustawy (ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw; zobowiązania do ujawniania informacji dotyczących własnej osoby).

Projekt ustawy po prostu przemknął przez prace w podkomisji. Z jednej strony, z pewnością miała na to wpływ presja czasu, by jak najwięcej ustaw uchwalić przez wyborami, z drugiej – specyfika tego projektu: jest trudny, hermetyczny, nie daje wyobrażenia o tym, jak projektowany system będzie działać. To zapewne również skutecznie zniechęcało posłów do bardziej aktywnej postawy w trakcie prac nad tym projektem. Tymczasem dyskusja na jego temat, zwracanie uwagi na potencjalne problemy jest bardzo potrzebne. Bo brak gwarancji dla ochrony prywatności to tylko jedna z wad proponowanych rozwiązań. Ich bezrefleksyjne przyjęcie grozi uruchomieniem systemu, który nie tylko nie rozwiąże problemów polskich pacjentów, ale jeszcze je pogłębi. W kilku europejskich krajach wdrażanie podobnych systemów skończyło się niepowodzeniem i u nas to zagrożenie jest również jak najbardziej realne.

O problemach polskiej służby zdrowia – również z zapewnieniem dostępu do danych medycznych oraz ich bezpiecznym przetwarzaniem – można długo rozmawiać. Ale również system oświaty nie radzi sobie dobrze z przetwarzaniem informacji. Uruchomiony w 2005 roku System Informacji Oświatowej nie spełnił pokładanych w nim nadziei. Okazało się, że skomplikowana struktura zbierania i scalania danych generuje błędy oraz prowokuje nadużycia. Jednak projekt stworzenia nowego SIO wydaje się dość drastyczną i niekoniecznie trafioną kuracją.

MEN proponuje zasadniczą zmianę działania SIO: odejście od przetwarzania danych zbiorczych o uczniach na rzecz danych jednostkowych, czyli o poszczególnych osobach. Dane te miałyby być zbierane od przedszkola po przyjęcie na studia. A katalog gromadzonych informacji jest naprawdę imponujący: projekt ustawy wymienia dziesiątki danych, a związany z nim projekt rozporządzenia dodatkowo uszczegóławia ten katalog o kolejne punkty. Wśród informacji zbieranych w SIO znajdą się również dane wrażliwe, np. dotyczące korzystania z poradni psychologiczno-pedagogicznej, rodzaju niepełnosprawności itp. Wszystkie te informacje będą anonimizowane najpóźniej po pięciu latach od dokonania ostatniego wpisu, ale z centralnego systemu nie znikną nigdy.

Z jednej strony, problemem jest zabezpieczenie projektowanego systemu przed nieuprawnionym dostępem, z drugiej – celowość i adekwatność proponowanych rozwiązań. Czy tworzenie ogromnej, centralnej bazy danych uczniów i nauczycieli jest najlepszą drogą do osiągnięcia założonego celu, którym jest w pierwszym rzędzie efektywna kontrola przepływu środków finansowych w oświacie? Wydaje się, że można próbować skutecznie uszczelnić system bez uciekania się środków tak daleko ingerujących w prawa i wolności obywateli oraz generujących zagrożenia, które mogą przeważyć nad potencjalnymi korzyściami.

W trakcie prac nad oboma projektami zabrakło realnej i poważnej dyskusji na temat zasadności proponowanych rozwiązań. Media rzadko zajmowały się tymi sprawami, społeczeństwo zasadniczo się nie interesowało, a posłowie uznali proponowane zmiany za mało kontrowersyjne. Sprzeciw Fundacji Rodzice Szkole wobec nowego SIO był chlubnym wyjątkiem. Na czwartkowych posiedzeniach komisji trudno spodziewać się innego scenariusza, jak dość zgodne przyjęcie obu projektów. Jednak dopiero na miejscu przekonamy się, czy stanie się to bez kontrowersji. A może czeka nas jednak burzliwa dyskusja?

Małgorzata Szumańska