Rodzice nie mogli się dowiedzieć, do których szpitali trafiły ich ranne dzieci. Powód? RODO. Tyle że jego przepisy wcale nie zabraniają udzielania takich informacji
Reklama
W miniony piątek autobus, który wiózł przebywające na zielonej szkole dzieci z warszawskiej podstawówki, zderzył się w Tenczynie z ciężarówką i samochodem osobowym. W weekend rodzic jednej z uczennic opisał w portalu społecznościowym problemy z uzyskaniem wiadomości o córce.
„Przez RODO nie mogliśmy się wczoraj dowiedzieć po wypadku autokaru z (tu dane córki) na zakopiance, gdzie ją przewieziono” – zaczął wpis, relacjonując, jak bezskutecznie dzwonił do szpitali. Odmawiano mu informacji, powołując się na przepisy unijnego rozporządzenia. W końcu trafił do kogoś, kto zignorował te regulacje i wskazał, do której placówki trafiło dziecko.
Problem, jaki dotknął rodziców, jest poważny, ale wbrew informacjom przekazywanym przez szpitale, jego źródła nie należy szukać w RODO. Podobna sytuacja mogłaby mieć miejsce przed 25 maja, kiedy nie stosowano jeszcze nowych przepisów.
– RODO nie zabrania udzielania informacji o stanie zdrowia pacjenta, nawet przez telefon, a nowe przepisy unijne nie wyłączają stosowania dotychczasowych praw pacjenta w dostępie do informacji na temat jego zdrowia czy dostępu do dokumentacji medycznej. Artykuł 9 ust.2 lit. h RODO dopuszcza przetwarzanie danych wrażliwych m.in. do celów profilaktyki czy zapewnienia opieki zdrowotnej – wyjaśnia Aneta Sieradzka, partner zarządzający w Sieradzka & Partners Kancelaria Prawna.
W Polsce podstawę prawną do otrzymania informacji o małym pacjencie daje ustawa o prawach pacjenta i rzeczniku praw pacjenta (t.j. Dz.U. z 2017 r. poz. 1318 ze zm.). – Jej art. 9 ust. 2 stanowi, że przedstawiciel ustawowy pacjenta ma prawo do uzyskania przystępnej informacji o jego stanie zdrowia – zauważa dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.
Samo RODO też przewidziało sytuacje, takie jak ta, która miała miejsce po wypadku. Artykuł 9 ust. 2 lit. c RODO mówi, że przetwarzanie jest możliwe, gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody, a przetwarzanie jest niezbędne do ochrony jej żywotnych interesów.
– Ofiarami wypadku były między innymi dzieci, które bardzo często nie są w stanie same udzielić zgody na przetwarzanie swoich danych. RODO jako przykład żywotnych interesów wskazuje właśnie sytuację, gdy przetwarzanie jest niezbędne w związku z katastrofą. Na pewno więc warto było rozważyć oparcie udostępnienia danych na tej przesłance, oczywiście po próbie potwierdzenia tożsamości rodzica – twierdzi dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji, który pracował nad wdrożeniem RODO.
I tu docieramy do sedna problemu. Z jednej bowiem strony rodzice mają prawo do informacji o swych dzieciach, z drugiej jednak nie chcieliby, żeby trafiły one do nieuprawnionych osób. A każdy, w tym nawet wścibski dziennikarz, może przedstawić się jako rodzic.
– Każda taka sytuacja wymaga indywidualnego podejścia po stronie personelu, który w razie uzasadnionych wątpliwości może odmówić udzielenia informacji przez telefon. Jednak w mojej ocenie, jeżeli do szpitala trafia pacjent z wypadku, to można zainteresowanej osobie udzielić ogólnej informacji, że w nim przebywa i nie ma stanu zagrożenia życia – ocenia Aneta Sieradzka.