Lekarz internista i kardiolog Witold P. poskarżył się do Generalnego Inspektora Ochrony Danych osobowych (obecnie UODO) na Okręgową Radę Lekarską i Centrum Informatyczne Ochrony Zdrowia, że przetwarza i udostępnia jego dane w internecie. Bez zgody zainteresowanego lekarza.
Centrum Informatyczne Ochrony Zdrowia jest jednostką budżetową i działa na podstawie ustawy. Otrzymuje legalnie od Izby Lekarskiej dane lekarzy i prowadzi rejestr podmiotów wykonujących działalność leczniczą.
Czytaj: NSA: lekarze muszą współpracować z oceniającym ich portalem
Skarżący Witold P. prowadzi prywatną praktykę lekarską w kilku lecznicach w Warszawie. Jego dane (nazwisko, imię, adres prowadzenia działalności, PESEL itd.) znalazły się w rejestrze internetowym, a administratorem tych danych jest Rada Lekarska.
Zgodnie z art. 106 ust. 2 ustawy o działalności leczniczej, rejestr prowadzi się w systemie teleinformatycznym. Podmiotem odpowiedzialnym za funkcjonowanie systemu teleinformatycznego rejestru jest jednostka podległa ministrowi właściwemu do spraw zdrowia właściwa w zakresie systemów informacyjnych w ochronie zdrowia.
Przetwarzanie nie dla dobra publicznego
W 2015 r. ustawodawca dorzucił poprawkę do ustawy o działalności leczniczej, zgodnie z którą administrator może przekazać dane objęte rejestrem do ponownego ich wykorzystywania w innym celu niż realizacja zadania publicznego (art. 106 ust. 2b pkt. 2 ustawy o działalności leczniczej).
Zdaniem skarżącego lekarza taki przepis wprowadza jawność danych lekarzy w internecie i jest sprzeczny z ustawą o ochronie danych osobowych. Cel przetwarzania stał się komercyjny, a więc zmieniono charakter tych danych. - Dane osobowe lekarzy przez nowe brzmienie przepisu mogą być wykorzystywane przez spółki na przykład na Wyspach Marchala lub Malediwach, gdzie Generalny Inspektor Danych Osobowych nie moze interweniować - mówił skarżący lekarz.
Czytaj: WSA uchylił decyzję GIODO w sprawie portalu znanylekarz.pl
Radca prawny Piotr Wójcik, reprezentujący GIODO przyznał, że dane osobowe przetwarzane w Centrum Informatycznym Ochrony Zdrowia są jawne i inspektor nie ma uprawnień do kontroli prawidłowości udostępniania danych w tym rejestrze.
WSA oddala skargę lekarza
Wojewódzki Sąd Administracyjny uznał, że GIODO prawidłowo ocenił sytuację, że rejestr danych lekarzy o ich działalności jest jawny i prowadzi się go w systemie teleinformatycznym. Kontroluje ten rejestr jednostka podległa Ministerstwu Zdrowia.
Jak powiedziała sędzia sprawozdawca Ewa Kwiecińska, regulacje pozwalają do udostępnianie rejestru lekarzy na powszechnie dostępnej stronie internetowej. W tym także adresu udzielania świadczeń zdrowotnych, który najbardziej niepokoił skarżącego. W rejestrze znajdują się też informacje o rodzaju i zakresie udzielanych świadczeń. A skoro rady lekarskie mogą przekazywać dane lekarzy podmiotom komercyjnym, to GIODO nie mógł zakazać ich przetwarzania - dodał sąd.
Sygnatura akt II SA/Wa 599/18, wyrok nieprawomocny z 23 listopada 2018 r.