Od 1 stycznia 2013 r. za pomocą systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców (eWUŚ) możliwe jest, po podaniu numeru PESEL, sprawdzenie naszych uprawnień do bezpłatnej opieki zdrowotnej. Kwestię tę reguluje rozporządzenie Ministra Zdrowia z dnia 20 grudnia 2012 r. w sprawie warunków występowania o sporządzenie dokumentu elektronicznego potwierdzającego prawo do świadczeń opieki zdrowotnej. Przewiduje ono, że uprawnieni świadczeniodawcy będą mogli za pomocą systemu eWUŚ uzyskać informację, czy dana osoba jest ubezpieczona, czy nie.

W opinii Generalnego Inspektora Ochrony Danych Osobowych (GIODO), na tym etapie działania tego systemu, gdy tylko potwierdzane jest uprawnienie do świadczeń zdrowotnych, system jest bezpieczny w zakresie ochrony danych osobowych.

Jednak większe obawy GIODO budzą rozwiązania przyjęte w kolejnym rozporządzeniu ministra zdrowia, wydanym również 20 grudnia 2012 r., a dotyczącym sposobu, trybu i terminów występowania do Narodowego Funduszu Zdrowia oraz udostępniania przez Narodowy Fundusz Zdrowia świadczeniobiorcy informacji o prawie do świadczeń opieki zdrowotnej oraz o udzielonych mu świadczeniach. Przewiduje ono uruchomienie drugiej funkcjonalności systemu eWUŚ, jaką jest możliwość samodzielnego sprawdzania, po zalogowaniu się w systemie, jakie świadczenia medyczne zostały nam udzielone. A przecież informacje te, odnoszące się pośrednio do naszego stanu zdrowia, uznać należy za dane osobowe tzw. wrażliwe, a więc podlegające szczególnej ochronie.

– Nie negując potrzeby zapewnienia usługobiorcom prawa do informacji dotyczących udzielonych im świadczeń opieki zdrowotnej oraz do informacji dotyczących np. daty zgłoszenia do ubezpieczenia, danych płatnika składek, a także kwoty wydatkowych na nasze leczenie środków publicznych, niepokój budzi propozycja stworzenia bazy, która przymusowo obejmuje wszystkich użytkowników świadczeń zdrowotnych i do której dostęp będzie możliwy z dowolnego miejsca na świecie przy pomocy sieci Internet – mówił dr Wojciech Rafał Wiewiórowski.

Wskazywał, że wprawdzie baza taka istnieje od dawna, ale umożliwienie dostępu do niej on-line przy zastosowaniu „dość delikatnego sposobu logowania” stanowi poważne zagrożenie dla bezpieczeństwa zawartych w niej danych.

– Warto zwrócić uwagę, że właśnie takie zastrzeżenia dotyczące bezpieczeństwa systemu podłączonego do Internetu oraz uprawnień do uzyskania z niego informacji spowodowały, że w Holandii zrezygnowano z wprowadzenia systemu zawierającego dane dotyczące wszystkich usługobiorców – mówił GIODO. – Tamtejszy odpowiednik polskiego NFZ, uwzględniając uwagi holenderskiego organu ds. ochrony danych osobowych, postanowił, że do systemu dostępnego przy pomocy Internetu wprowadzane będą jedynie dane dotyczące tych usługobiorców, którzy wyrazili na to zgodę – wskazał.

Z tą funkcjonalnością systemu eWUŚ związana jest też kolejna obawa GIODO. Dotyczy ona tego, że różne podmioty, np. ubezpieczyciele, będą przymuszały nas do tego, byśmy przed zawarciem z nimi umowy sami dostarczyli informacje dotyczące udzielonych nam świadczeń zdrowotnych. – Oczywiście takiej prośbie może być trudno odmówić – dodał dr Wojciech Rafał Wiewiórowski.

Wskazał, że powoływanie się przy tym na przesłankę zgody jako podstawy uprawniającej do przetwarzania danych osobowych jest niedopuszczalne. Jak powiedział, tak fałszywie rozumiana zgoda może prowadzić do dyskryminacji osób i nie może stanowić podstawy przetwarzania danych osobowych przez wymuszające ją firmy. 

GIODO podkreślił, że powyższe zastrzeżenia do rozporządzeń regulujących funkcjonowanie systemu eWUŚ zgłaszał na etapie prac legislacyjnych, ale nie zostały wzięte pod uwagę.

– Chcę jednak wierzyć, że zarówno to, iż zastrzeżenia te znane są zarówno ministrowi zdrowia, jak i ministrowi administracji i cyfryzacji, jak i to, że druga z funkcjonalności systemu nie została uruchomiona od 1 stycznia 2013 r., świadczą o tym, że są one brane pod uwagę, a czas pozostały do jej wdrożenia zostanie wykorzystany na ich ponowne przemyślenie – dodał GIODO.

Opracowanie: Robert Kuczyński, RPE WKP

Źródło: www.giodo.gov.pl, stan z dnia 10 stycznia 2013 r.