Od 1 stycznia 2013 r. za pomocą systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców (eWUŚ) podając numer PESEL można uzyskać informację, czy dana osoba jest ubezpieczona, czy nie. GIODO ma wątpliwości, czy przyjęte przepisy dają wystarczającą gwarancję, że informacji o udzielonych nam świadczeniach zdrowotnych nie uzyskają osoby nieupoważnione. Na tym etapie działania tego systemu, gdy tylko potwierdzane jest uprawnienie do świadczeń zdrowotnych, system jest bezpieczny w zakresie ochrony danych osobowych, ale obawy budzą kolejne funkcjonalności, które mają być uruchomione w przyszłości.
– Weryfikacja uprawnień usługobiorcy dokonywana przez usługodawcę, czyli przez podmiot prowadzący działalność leczniczą nie budzi poważnych wątpliwości z mojej strony, bowiem mamy tu do czynienia jedynie z weryfikacją uprawnień do świadczeń, przy której dostęp do informacji o stanie zdrowia czy jakichkolwiek danych medycznych nie ma miejsca – mówił dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych podczas konferencji prasowej zorganizowanej 9 stycznia 2013 r. – Niemniej nawet w tym przypadku zwracałem uwagę na to, że zabezpieczenia mające na celu zapewnienie, by dostęp do systemu mieli tylko uprawnieni usługodawcy, wynikają bardziej z praktycznych rozwiązań przygotowanych przez Narodowy Fundusz Zdrowia (NFZ) niż z przepisów prawnych – dodał.
Systemu eWUŚ ma dawać możliwość samodzielnego sprawdzania, po zalogowaniu się w systemie, jakie świadczenia medyczne zostały nam udzielone. Informacje te, odnoszące się pośrednio do naszego stanu zdrowia, uznać należy za dane osobowe tzw. wrażliwe, a więc podlegające szczególnej ochronie.
– Nie negując potrzeby zapewnienia usługobiorcom prawa do informacji dotyczących udzielonych im świadczeń opieki zdrowotnej oraz do informacji dotyczących np. daty zgłoszenia do ubezpieczenia, danych płatnika składek, a także kwoty wydatkowych na nasze leczenie środków publicznych, niepokój budzi propozycja stworzenia bazy, która przymusowo obejmuje wszystkich użytkowników świadczeń zdrowotnych i do której dostęp będzie możliwy z dowolnego miejsca na świecie przy pomocy sieci Internet – mówił dr Wojciech Rafał Wiewiórowski.
Wskazywał, że wprawdzie baza taka istnieje od dawna, ale umożliwienie dostępu do niej on-line przy zastosowaniu „dość delikatnego sposobu logowania” stanowi poważne zagrożenie dla bezpieczeństwa zawartych w niej danych.
– Warto zwrócić uwagę, że właśnie takie zastrzeżenia dotyczące bezpieczeństwa systemu podłączonego do Internetu oraz uprawnień do uzyskania z niego informacji spowodowały, że w Holandii zrezygnowano z wprowadzenia systemu zawierającego dane dotyczące wszystkich usługobiorców – mówił GIODO. – Tamtejszy odpowiednik polskiego NFZ, uwzględniając uwagi holenderskiego organu ds. ochrony danych osobowych, postanowił, że do systemu dostępnego przy pomocy Internetu wprowadzane będą jedynie dane dotyczące tych usługobiorców, którzy wyrazili na to zgodę – wskazał.
Z tą funkcjonalnością systemu eWUŚ związana jest też kolejna obawa GIODO. Dotyczy ona tego, że różne podmioty, np. ubezpieczyciele, będą przymuszały nas do tego, byśmy przed zawarciem z nimi umowy sami dostarczyli informacje dotyczące udzielonych nam świadczeń zdrowotnych. – Oczywiście takiej prośbie może być trudno odmówić – dodał dr Wojciech Rafał Wiewiórowski.
Wskazał, że powoływanie się przy tym na przesłankę zgody jako podstawy uprawniającej do przetwarzania danych osobowych jest niedopuszczalne. Jak powiedział, tak fałszywie rozumiana zgoda może prowadzić do dyskryminacji osób i nie może stanowić podstawy przetwarzania danych osobowych przez wymuszające ją firmy.
Źródło: www.giodo.gov.pl
