Rząd uwzględnił część uwag Prezesa Urzędu Ochrony Danych Osobowych w projekcie nowelizacji ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. Dokument zakłada stworzenie nowego systemu teleinformatycznego, tzw. centralnej elektronicznej rejestracji. Będzie on gromadził i przetwarzał dane wrażliwe, w tym informacje o stanie zdrowia pacjentów, dlatego już na etapie prac legislacyjnych pojawiły się pytania dotyczące zgodności projektu z wymogami RODO.
Dane zdrowotne i biometryczne pod szczególnym nadzorem
Projektowany system ma umożliwić obywatelom elektroniczne umawianie wizyt i korzystanie z usług medycznych w sposób bardziej zintegrowany i przejrzysty. Jednym z jego elementów jest asystent głosowy, który w założeniu ma ułatwić pacjentom dostęp do usług. Zastosowanie takiego rozwiązania oznacza jednak konieczność przetwarzania danych biometrycznych, ponieważ rozmowy z pacjentami będą nagrywane.
Prezes UODO zwrócił uwagę, że dane tego rodzaju należą do kategorii szczególnie wrażliwych, a ich użycie musi być precyzyjnie uregulowane. W odpowiedzi Ministerstwo Zdrowia doprecyzowało przepisy, wskazując jasno cel przetwarzania oraz zakres danych. Wprowadzono też zasadę, że dane biometryczne nie mogą być wykorzystywane w celu identyfikacji i weryfikacji osób fizycznych, co ogranicza ryzyko nadużyć.
UODO podtrzymuje część zastrzeżeń
Pomimo wprowadzonych poprawek, Prezes UODO w piśmie skierowanym do sejmowej Komisji Zdrowia podtrzymał część wcześniejszych uwag. Dotyczyły one m.in. konieczności doprecyzowania procedur związanych z przetwarzaniem danych przez asystenta głosowego. Szczególnie istotne pozostają kwestie identyfikacji świadczeniobiorcy oraz zabezpieczenia nagrań rozmów pacjentów.
Zdaniem UODO wymaga doprecyzowania także zakres regulacji dotyczących realizacji praw osób fizycznych. Chodzi m.in. o dostęp do danych, ich sprostowanie, usunięcie oraz korzystanie z innych instrumentów ochrony, takich jak prawo do interwencji ludzkiej. Ten ostatni element, polegający na możliwości weryfikacji decyzji podejmowanych automatycznie przez system przez człowieka, jest szczególnie ważny w kontekście ochrony praw pacjentów.
Balans między cyfryzacją a ochroną prywatności
Ministerstwo Zdrowia, odpowiadając na zastrzeżenia, podkreśliło, że uwagi zgłaszane przez UODO były analizowane w trakcie prac rządowych nad projektem i doprowadziły do szeregu zmian. Resort wskazał, że celem nowelizacji jest usprawnienie dostępu do świadczeń zdrowotnych i skrócenie czasu oczekiwania na wizyty, przy jednoczesnym zapewnieniu zgodności z wymogami prawnymi w zakresie ochrony danych.
Spór o szczegółowe rozwiązania pokazuje jednak szersze wyzwanie związane z cyfryzacją usług publicznych. Nowoczesne systemy, oparte na sztucznej inteligencji i przetwarzaniu dużych zbiorów danych, mogą przynieść obywatelom wiele korzyści, ale jednocześnie niosą ze sobą ryzyko naruszenia prywatności. Dlatego eksperci wskazują na potrzebę równoległego rozwoju zabezpieczeń i mechanizmów kontroli, które pozwolą obywatelom czuć się bezpiecznie w kontakcie z cyfrową administracją.
Następne kroki legislacyjne
Projekt nowelizacji ustawy o świadczeniach opieki zdrowotnej jest obecnie przedmiotem prac parlamentarnych. W trakcie posiedzenia sejmowej Komisji Zdrowia omawiano nie tylko techniczne aspekty funkcjonowania systemu, ale również zagadnienia związane z bezpieczeństwem danych osobowych.
Prezes UODO apelował, aby na tym etapie procesu legislacyjnego doprecyzować jeszcze szczegółowe regulacje, które zapewnią pełną ochronę informacji o stanie zdrowia pacjentów. To właśnie te dane, należące do szczególnie wrażliwej kategorii, wymagają najwyższych standardów bezpieczeństwa i przejrzystości.
Centralna e-rejestracja ma być jednym z filarów dalszej cyfryzacji systemu ochrony zdrowia w Polsce. Ostateczny kształt regulacji pokaże, na ile uda się pogodzić oczekiwania dotyczące sprawnego funkcjonowania systemu z koniecznością zagwarantowania obywatelom ochrony ich najbardziej wrażliwych danych.
Źródło: UODO
