Subskrybuj nas na Youtube
Zapisz się na newsletter
Rodzice nie mogli się dowiedzieć, do których szpitali trafiły ich ranne dzieci. Powód? RODO. Tyle że jego przepisy wcale nie zabraniają udzielania takich informacji
W miniony piątek autobus, który wiózł przebywające na zielonej szkole dzieci z warszawskiej podstawówki, zderzył się w Tenczynie z ciężarówką i samochodem osobowym. W weekend rodzic jednej z uczennic opisał w portalu społecznościowym problemy z uzyskaniem wiadomości o córce.
„Przez RODO nie mogliśmy się wczoraj dowiedzieć po wypadku autokaru z (tu dane córki) na zakopiance, gdzie ją przewieziono” – zaczął wpis, relacjonując, jak bezskutecznie dzwonił do szpitali. Odmawiano mu informacji, powołując się na przepisy unijnego rozporządzenia. W końcu trafił do kogoś, kto zignorował te regulacje i wskazał, do której placówki trafiło dziecko.
Problem, jaki dotknął rodziców, jest poważny, ale wbrew informacjom przekazywanym przez szpitale, jego źródła nie należy szukać w RODO. Podobna sytuacja mogłaby mieć miejsce przed 25 maja, kiedy nie stosowano jeszcze nowych przepisów.
– RODO nie zabrania udzielania informacji o stanie zdrowia pacjenta, nawet przez telefon, a nowe przepisy unijne nie wyłączają stosowania dotychczasowych praw pacjenta w dostępie do informacji na temat jego zdrowia czy dostępu do dokumentacji medycznej. Artykuł 9 ust.2 lit. h RODO dopuszcza przetwarzanie danych wrażliwych m.in. do celów profilaktyki czy zapewnienia opieki zdrowotnej – wyjaśnia Aneta Sieradzka, partner zarządzający w Sieradzka & Partners Kancelaria Prawna.
W Polsce podstawę prawną do otrzymania informacji o małym pacjencie daje ustawa o prawach pacjenta i rzeczniku praw pacjenta (t.j. Dz.U. z 2017 r. poz. 1318 ze zm.). – Jej art. 9 ust. 2 stanowi, że przedstawiciel ustawowy pacjenta ma prawo do uzyskania przystępnej informacji o jego stanie zdrowia – zauważa dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.
Samo RODO też przewidziało sytuacje, takie jak ta, która miała miejsce po wypadku. Artykuł 9 ust. 2 lit. c RODO mówi, że przetwarzanie jest możliwe, gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody, a przetwarzanie jest niezbędne do ochrony jej żywotnych interesów.
– Ofiarami wypadku były między innymi dzieci, które bardzo często nie są w stanie same udzielić zgody na przetwarzanie swoich danych. RODO jako przykład żywotnych interesów wskazuje właśnie sytuację, gdy przetwarzanie jest niezbędne w związku z katastrofą. Na pewno więc warto było rozważyć oparcie udostępnienia danych na tej przesłance, oczywiście po próbie potwierdzenia tożsamości rodzica – twierdzi dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji, który pracował nad wdrożeniem RODO.
I tu docieramy do sedna problemu. Z jednej bowiem strony rodzice mają prawo do informacji o swych dzieciach, z drugiej jednak nie chcieliby, żeby trafiły one do nieuprawnionych osób. A każdy, w tym nawet wścibski dziennikarz, może przedstawić się jako rodzic.
– Każda taka sytuacja wymaga indywidualnego podejścia po stronie personelu, który w razie uzasadnionych wątpliwości może odmówić udzielenia informacji przez telefon. Jednak w mojej ocenie, jeżeli do szpitala trafia pacjent z wypadku, to można zainteresowanej osobie udzielić ogólnej informacji, że w nim przebywa i nie ma stanu zagrożenia życia – ocenia Aneta Sieradzka.
