Odpowiedź:

Dostęp do dokumentów stanowiących informację publiczną odbywa się na zasadach określonych w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej (tekst jedn.: Dz. U. z 2014 r. poz. 782 z późn. zm.) - dalej u.d.i.p., z uwzględnieniem ochrony danych osobowych określonej w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2014 r. poz. 1182 z późn. zm.) - dalej u.o.d.o. Dane, które przetwarzają pracownicy NFZ (zarówno osobowe, jak również inne dane przetwarzane przez Fundusz w zakresie i celach określonych w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych [tekst jedn.: Dz. U. z 2008 r. Nr 164, poz. 1027 z późn. zm.]), przez co rozumie się również dokumenty zawierające określone dane, nie mogą być wykorzystywane do prywatnych celów. Nie ma określonej odrębnie odpowiedzialności za przekazywanie takich danych w sposób nieuprawniony. W przypadku wystąpienia szkody po stronie pokrzywdzonego, w związku z takim działaniem pracownika Funduszu, NFZ odpowiada cywilnie na zasadach ogólnych (odpowiedzialność odszkodowawcza), natomiast pracownik na zasadach określonych dla odpowiedzialności pracowniczej według przepisów Kodeksu pracy (odpowiedzialność za szkodę wyrządzoną pracodawcy). Jeżeli jednak udostępnienie dotyczyłoby danych osobowych, to osobie udostępniającej takie dane grozi odpowiedzialność karna określona w art. 51 u.o.d.o. [Kto (…) będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2].

Uzasadnienie:

Narodowy Fundusz Zdrowia, jako państwowa osoba prawna, podlega zasadom określonym w ustawie o dostępie do informacji publicznej. Jak wynika z art. 6 ust. 1 pkt 4 u.d.i.p. udostępnieniu podlega informacja publiczna o danych publicznych, w tym treść i postać dokumentów urzędowych, dotycząca przebiegu i efektów kontroli oraz wystąpienia, stanowiska, wnioski i opinie podmiotów ją przeprowadzających, na zasadach określonych w ustawie o dostępie do informacji publicznej, za wyjątkiem danych osobowych, które podlegają ochronie na zasadach określonych w ustawie o ochronie danych osobowych. Teoretycznie zatem, każdy może wystąpić do NFZ z wnioskiem o udostępnienie dokumentów dotyczących kontroli, które po dokonaniu anonimizacji w zakresie chronionych danych zostaną udostępnione, na zasadach określonych w ustawie o dostępie do informacji publicznej. Nie dotyczy to oczywiście sytuacji udostępniania przez pracowników różnych dokumentów służbowych „prywatnie”, gdy udostępnianie dotyczy np. wystąpienia pokontrolnego, które nie stało się jeszcze „prawomocne”. Nie ma jednak odrębnych regulacji określających odpowiedzialność pracownika w tym zakresie.
W sytuacji, gdy takie działanie pracownika NFZ wyrządzi szkodę osobie trzeciej, NFZ może ponieść odpowiedzialność odszkodowawczą na zasadach określonych w Kodeksie cywilnym. Ponadto gdyby okazało się, że informacje zawarte w udostępnionym dokumencie, niezweryfikowane jeszcze przez instancję odwoławczą, ostatecznie naruszą dobra osobiste określonych osób określonych w tym dokumencie można jeszcze wystąpić z roszczeniem o ochronę dóbr osobistych (art. 24 k.c.). Ocena jednak takiej sytuacji musi odnosić się jednak do konkretnego przypadku, charakteru udostępnionego dokumentu, jego treści itp.

Agnieszka Pietraszewska-Macheta, autorka współpracuje z Serwisem Prawo i Zdrowie
Odpowiedzi udzielono 19 lutego 2015 r.