Autorzy listu przypominają, że ustawa przewiduje stworzenie ogromnego systemu, w którym znajdą się dane pacjentów dotyczące ich stanu zdrowia, udzielonych świadczeń medycznych, czy zażywanych leków. Informacje te zaliczają się do tzw. danych wrażliwych, objętych szczególną ochroną. Fundacja PANOPTYKON ma poważne wątpliwości, czy przyjęta ustawa zawiera wystarczające gwarancje ochrony prywatności pacjentów – czyli każdego z nas.
- Projekt ustawy błyskawicznie przemknął przez kolejne etapy prac legislacyjnych w Sejmie i Senacie, bez przedstawienia opinii ekspertów oraz bez uczciwej debaty publicznej. Wprowadzenie nowych narzędzi gromadzenia danych o obywatelach w tak wrażliwej sferze jak służba zdrowia, nie może odbywać się bez rzetelnej analizy ich wpływu na konstytucyjnie zagwarantowane prawa jednostek. Dlatego PANOPTYKON postuluje skierowanie projektu do Trybunału Konstytucyjnego - czytamy w apelu.
Zdaniem jego autoró, projekt nie precyzuje, jakie dane mają być przetwarzane w systemie, na jakich zasadach będzie się to odbywać ani kto będzie miał do tych danych dostęp, co stoi w sprzeczności z konstytucyjnymi gwarancjami ochrony danych osobowych. Szczególne wątpliwości budzi kwestia powstawania rejestrów medycznych. Decyzje o utworzeniu rejestru, o jego celach, zakresie danych, które się w nim znajdą, okresie przechowywania tych danych oraz sposobie ich zabezpieczenia – ma podejmować Minister Zdrowia w rozporządzeniu. Oznacza to, że o kwestiach kluczowych dla ochrony prywatności pacjentów będzie rozstrzygał przedstawiciel resortu, a nie Parlament.
- Konsekwencją przyjęcia projektu ustawy w obecnym brzmieniu, może być stworzenie systemu, który nie będzie wystarczająco przejrzysty i nie będzie spełniał wymaganych standardów ochrony prywatności. Doświadczenia innych krajów (np. Francji) pokazują, że wprowadzenie tego typu systemów jest niezwykle skomplikowane i łatwo może zakończyć się niepowodzeniem - piszą eksperci Fundacji, specjalizującej się w zagadnienicha ochrony prywatności. I dodają, że ze względu na wartość danych medycznych oraz szeroki zakres zawartych w nich informacji, oprócz lekarzy i pacjentów, dostępem do nich może być zainteresowana znacznie szersza grupa podmiotów – od pracodawców, przez koncerny farmaceutyczne, po firmy ubezpieczeniowe. Dlatego standardy ich ochrony powinny być bardzo wysokie.