Należy rozróżnić pozycję każdego ze wskazanych organów.

Jeśli chodzi o Urząd Skarbowy, obowiązujące przepisy nie przewidują bezpośredniego dostępu kontrolujących do danych medycznych zawartych w dokumentacji medycznej pacjenta i nie zezwalają na udostępnianie dokumentacji medycznej tym organom.

Istotne jest także stanowisko orzecznictwa sądów w omawianej kwestii. W wyroku Wojewódzkiego Sądu Administracyjnego w Gorzowie Wielkopolskim z 29 stycznia 2014 r. sygn. akt I SA/Go 624/13 stwierdzono, iż "w ocenie Sądu, dane pacjentów obejmujące imię i nazwisko, adres nie są objęte tajemnicą medyczną, nie są to dane medyczne i jako takie podlegają udostępnieniu na żądanie organów skarbowych. Wyrok ten został uchylony w całości wyrokiem Naczelnego Sądu Administracyjnego z dnia 4 marca 2016 r. sygn. akt I FSK 1452/14. Mimo, iż uzasadnienie wyroku NSA nie zostało jeszcze opublikowane, uchylenie wyroku WSA w Gorzowie Wlkp. w całości świadczy o tym, iż Naczelny Sąd Administracyjny nie podzielił stanowiska WSA a także poprzedzającego je stanowiska Naczelnika Izby Skarbowej co do obowiązku lekarza udostępnienia danych pacjenta obejmujących jego imię i nazwisko. Prowadzi to do wniosku, iż w aktualnym stanie prawnym oraz w świetle aktualnego orzecznictwa również poszczególne dane z dokumentacji medycznej pacjenta nie podlegają udostępnianiu organom podatkowym, tym bardziej więc brak podstaw do udostępnienia tym organom dokumentacji medycznej. Odnośnie Zakładu Ubezpieczeń Społecznych prawo dostępu do dokumentacji medycznej wynika z treści art. 26 ust. 3 pkt 5 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta - dalej u.p.p., zgodnie z którym podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem.

Odnośnie zaś Narodowego Funduszu Zdrowia - na podstawie art. 188 ust. 1 pkt 4 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych Fundusz jest uprawniony do przetwarzania danych osobowych ubezpieczonych, m.in. w celu kontroli rodzaju, zakresu i przyczyny udzielanych świadczeń.

Zgodnie zaś ze wskazanym już wyżej art. 26 ust. 3 pkt 2 u.p.p., przewiduje się udostępnienie dokumentacji medycznej organom władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności kontroli i nadzoru.

Sama ustawa o ochronie danych osobowych określa jedynie ogólne zasady przetwarzania danych osobowych, zaś ich uszczegółowienie znajduje się w innych – branżowych – przepisach prawa. Tym samym ustawa o ochronie danych osobowych odsyła do przepisów szczególnych, regulujących działalność określonych podmiotów i instytucji, wskazujących w jakich przypadkach i w jakim zakresie mogą one przetwarzać dane osobowe, aby obowiązki i uprawnienia nałożone na nie mocą tych przepisów mogły być realizowane (vide stanowisko Generalnego Inspektora Danych Osobowych zamieszczone na stronie http://www.giodo.gov.pl/342/id_art/3423/j/pl).

Zgodnie bowiem z art. 27 u.o.d.o. przetwarzanie danych ujawniających m.in. dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym jest dopuszczalne, jeżeli przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony.