Czy dane personelu medycznego podlegają anonimizacji

W jednej ze spraw, która była rozpatrywana przez WSA w Łodzi (orzeczenie WSA w Łodzi z 30 października 2014 r., sygn. akt II SAB/Łd 129/14, opubl. osa.gov.pl), wnioskodawca domagał się udostępnienia mu danych personalnych personelu medycznego przez dyrektora jednego ze szpitali powiatowych z protokołów kontroli przeprowadzanych w szpitalu. Wnioskodawca poskarżył się do sądu administracyjnego na bezczynność organu w zakresie żądanych informacji. Dyrektor szpitala nie udostępnił mu bowiem niektórych pozycji wykazu, a ponadto zanonimizował dane personelu medycznego.

W odpowiedzi na pismo wnioskodawcy dyrektor szpitala wyjaśnił mu, że nieudostępnione pozycje wykazu obejmują postępowania wyjaśniające, które nie zakończyły się protokołami kontroli. Organ nie mógł więc udostępnić informacji publicznej, w tym przypadku protokołu pokontrolnego, którym nie dysponował, nie było bowiem przeprowadzonej kontroli, a jedynie postępowanie wyjaśniające. Jednocześnie dyrektor szpitala podniósł, że z kontroli wskazanej w pozycji przekazanego wykazu kontroli szpital nie otrzymał protokołu. Wobec tego w późniejszym okresie w sprawie rozpatrywanej przez sąd administracyjny ze skargi wnioskodawcy skargę tę uwzględnił on częściowo i zobowiązał dyrektora szpitala do uwzględnienia wniosku skarżącego w zakresie udostępnienia danych personalnych osób wymienionych w protokołach pokontrolnych w terminie 14 dni od dnia uprawomocnienia się orzeczenia. Ponadto sąd stwierdził, że bezczynność organu nie wiązała się z rażącym naruszeniem prawa.

Wnioskodawca zarzucił dyrektorowi szpitala, że udostępnienie informacji w niepełnej formie przejawiło się w tej sprawie w kilku aspektach. Po pierwsze, w zakresie anonimizacji danych w przesłanych protokołach i braku jakichkolwiek wyjaśnień dyrektora szpitala. Zauważ, że przesłane drogą e-mail wnioskodawcy protokoły nie zawierały imion i nazwisk, zarówno lekarzy, jak i pielęgniarek, mimo że w tym przypadku nie podlegały ustawie o ochronie danych osobowych.  

Udip dopuszcza w art. 5 ust. 2 ograniczenie dostępu jedynie z uwagi na tajemnicę przedsiębiorcy lub ochronę prawa do prywatności. Zwróć też uwagę, że wnioskodawca wskazał, że ustawa z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty przewiduje, że lekarz, który uzyskał prawo wykonywania zawodu (albo ograniczone prawo wykonywania zawodu), podlega wpisowi do rejestru prowadzonego przez właściwą okręgową izbę lekarską, a Naczelna Rada Lekarska określa szczegółowy tryb postępowania w sprawach przyznawania prawa wykonywania zawodu lekarza, lekarza dentysty i prowadzenia rejestru lekarzy. Ponadto z przepisów tych wywiódł wniosek, że lekarze i pielęgniarki, niebędący funkcjonariuszami publicznymi, ale podlegający wpisowi do właściwego rejestru, nie mogą korzystać z ochrony danych w zakresie wykonywania przez nich swoich zadań, zwłaszcza jeśli chodzi o imię i nazwisko. Dane te są bowiem wskazane w rejestrze. W takim zakresie prawo do prywatności jest wyłączone.

Czytaj więcej na temat obowiązków Administratora Danych Osobowych w SerwisZOZ.pl»