Szpitale publikując informacje o niepodjętych depozytach, ujawniają dane dotyczące zdrowia

Przepisy prawa dotyczące likwidacji depozytów niepodjętych przez pacjentów trzeba dostosować do zasad ochrony danych osobowych. Prezes UODO Mirosław Wróblewski zwrócił się z takim wnioskiem do ministry zdrowia Izabeli Leszczyny.

Problem jest poważny. Administracje szpitali i innych placówek leczniczych, będących jednostkami sektora finansów publicznych, chcąc dotrzeć z informacją, że dysponują depozytami niepodjętymi przez pacjentów, zobowiązane są m.in. do publikacji danych osobowych tych pacjentów w dzienniku poczytnym w danej miejscowości lub w Biuletynie Informacji Publicznej. Wymaga tego od nich ustawa o likwidacji niepodjętych depozytów.

W ten sposób placówka lecznicza (np. szpital psychiatryczny) ujawnia, że określona osoba była jej pacjentem i tym samym pośrednio ujawnia dane dotyczące zdrowia tej osoby. Upublicznienie takich danych prowadzić może do przetwarzania danych osobowych w zakresie nieproporcjonalnym do wyznaczonego celu, jakim jest zwrot depozytu, a zatem do naruszenia określonych w RODO zasad przetwarzania danych osobowych (w tym zasady minimalizacji danych). Dlatego Prezes UODO prosi ministrę zdrowia o podjęcie inicjatywy zmiany przepisów ustawowych w tym zakresie.

DOL.413.19.2022