Nazwiska zmarłych lub wypisanych pacjentów na stronie szpitala psychiatrycznego. Co z ochroną danych?

29-10-2015, 12:20

Na stronie pewnego szpitala psychiatrycznego znalazł się dokument z listą ok. 100 nazwisk pacjentów "zmarłych lub wypisanych". Dyrekcja szpitala miała pewne powody by to publikować, niemniej takie działanie może wzbudzać zastrzeżenia. UWAGA: Sprawa ma istotny, dalszy ciąg.

Uwaga: Ta sprawa ma swój dalszy ciąg. Szczegóły w tekście pt. Dokument z nazwiskami na stronie szpitala psychiatrycznego dotyczył osób zmarłych

Wczoraj dowiedziałem się, iż na stronie pewnego szpitala psychiatrycznego można znaleźć dokument z listą byłych pacjentów. Rzeczywiście tak jest i w chwili pisania tego tekstu dokument również jest dostępny. Nie podaję w tym miejscu nazwy szpitala, gdyż mogłoby to spowodować ruch na stronę szpitala i dokument stałby się popularny. Nie zależy mi na tym, natomiast interesujące jest zagadnienie prawne związane z opublikowaniem takiego dokumentu.

Depozyty do odebrania

Mówiąc ściśle dyrekcja szpitala opublikowała wezwanie do odbioru depozytów. To prosta informacja o tym, że w szpitalu pozostały depozyty po konkretnych pacjentach, wymienionych z nazwiska. Są to pacjenci "zmarli lub wypisani". W przypadku osób zmarłych jest to może mniejszy problem, ale w przypadku pacjentów wypisanych sprawa jest poważniejsza. Dochodzi do ujawnienia faktu, że leczyły się one w szpitalu psychiatrycznym. 

W dokumencie znajduje się blisko 100 nazwisk. Oto zrzut jednej ze strony dokumentu. Oczywiście zamazaliśmy nazwiska. Chcemy po prostu dać wam wyobrażenie o tym, jak ten dokument wygląda. 

Depozyty - na stronie szpitala

Nasuwa się proste pytanie. Czy można publikować w ten sposób nazwiska byłych pacjentów? Należy podkreślić, że dyrekcja niewątpliwie miała dobrą wolę - chciała zwrócić depozyty. 

GIODO: To kwestia danych wrażliwych

Z pytaniem o to zwróciliśmy do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Odpowiedziała nam  Małgorzata Kałużyńska-Jasak, Dyrektor Zespołu Rzecznika Prasowego GIODO. 

- Z punktu widzenia ochrony danych osobowych tego typu praktyki są niedopuszczalne. Samo bowiem umieszczenie na stronie internetowej szpitala psychiatrycznego, a także w Biuletynie Informacji Publicznej listy z imionami i nazwiskami osób, które nie podjęły depozytów, przesądza o tym, że przebywały one w tej placówce. Co prawda fakt ten nie pozwala na przypisanie osobie, której dane dotyczą konkretnej jednostki chorobowej, jednak pozwala w sposób nie budzący wątpliwości stwierdzić, że była ona pacjentem szpitala psychiatrycznego. Taka informacja należy nie tylko do kategorii danych osobowych, ale zalicza się do tzw. danych wrażliwych, których co do zasady – w myśl ustawy o ochronie danych osobowych – nie wolno przetwarzać (podanie do publicznej wiadomości jest jedną z form przetwarzania). Art. 27 ustawy wymienia przypadki, w których jest to możliwe i tylko one stanowią podstawę zgodnego z prawem wykorzystywania tych danych. Do jednego z nich należy istnienie innego przepisu rangi ustawy, który zezwala na przetwarzanie tych danych bez zgody osoby, której dane dotyczą i stwarza pełne gwarancje ich ochrony - wyjaśniła przedstawicielka GIODO.

Małgorzata Kałużyńska-Jasak zwróciła przy tym uwagę na przepisy, którymi kierowała się dyrekcja szpitala. Art. 6 ust. 5 ustawy o likwidacji niepodjętych depozytów stanowi, że: „W przypadku braku możliwości doręczenia wezwania do odbioru depozytu lub nieustalenia uprawnionego, przechowujący depozyt jest obowiązany dokonać wezwania poprzez jego wywieszenie na tablicy informacyjnej w swojej siedzibie na okres 6 miesięcy. Jeżeli szacunkowa wartość depozytu przekracza kwotę 5 000 zł, przechowujący depozyt zamieszcza również ogłoszenie w dzienniku poczytnym w danej miejscowości lub w Biuletynie Informacji Publicznej".

Zdaniem rzeczniczki GIODO ten przepis "nie reguluje wprost kwestii upubliczniania informacji o stanie zdrowia pacjentów, a taką konstrukcję należałoby przyjąć zgodnie z modelem ochrony danych szczególnie chronionych w art. 27 ustawy o ochronie danych osobowych".

To nadal nie wszystkie przepisy, jakie mają tu znaczenie.

- Należy przypomnieć o treści art. 20 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, zgodnie z którym pacjent ma prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania mu świadczeń zdrowotnych. Ochronę danych osobowych pacjentów, w tym informacji o ich stanie zdrowia, zapewniają też przepisy ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, które ustanawiają tzw. tajemnicę lekarską. Na jej mocy lekarze są zobowiązani do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych podczas wykonywania zawodu i niepodawania do publicznej wiadomości danych umożliwiających identyfikację pacjenta bez jego zgody - zauważa rzeczniczka GIODO.

No dobrze, a co na to szpital? 

Kontaktowaliśmy się ze szpitalem telefonicznie i mailowo. Nie otrzymaliśmy żadnych odpowiedzi, ani nie zastaliśmy w szpitalu osoby, która byłaby upoważniona do przedstawiania wyjaśnień dziennikarzom. Jeśli wszystko pójdzie zgodnie z planem, jutro uda nam się porozmawiać z taką osobą.  

Aktualizacja: Chodziło o dane osób zmarłych

Rozmawialiśmy z dyrekcją szpitala i usłyszeliśmy bardzo istotne dodatkowe wyjaśnienia. Szczegóły w kolejnym tekście pt. Dokument z nazwiskami na stronie szpitala psychiatrycznego dotyczył osób zmarłych.


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031