Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Klicanje po osebnih imenih pri testiranju za COVID-19

+ -
Datum: 24.11.2021
Številka: 07121-1/2021/2342
Kategorije: Zavarovanje osebnih podatkov, Razno

Pri Informacijskem pooblaščencu (IP) smo dne 20. 11. 2021 prejeli vaše vprašanje (povzetek), ali je  dopustno, da izvajalec testiranja za COVID-19 na javnem kraju (kontejner) kliče paciente po priimkih. 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

 

Pri tem še pojasnjujemo, da se lahko do konkretnih primerov obdelave osebnih podatkov dokončno opredelimo le v inšpekcijskih postopkih, v katerih je pri presoji možno upoštevati vse okoliščine konkretnega primera.

 

Klicanje čakajočih pacientov le po priimku praviloma ni kršitev varstva osebnih podatkov, če se – odvisno od okoliščin konkretnega primera – izvaja diskretno (npr. ustno na omejenem prostoru s primerno glasnostjo), brez dodatnih identifikacijskih podatkov (npr. ime, če za to ni potrebe), brez dodatnih zdravstvenih podatkov (npr. razlog obravnave) in če drug način klicanja objektivno ni izvedljiv ali ni primeren.

 

O b r a z l o ž i t e v:

 

Klicanje pacientov, ki čakajo na storitev je samo po sebi zakonita obdelava osebnih podatkov, saj je nujno potrebna za izvedbo zdravstvene oskrbe (njen nujni sestavni del) v okoliščinah, ko na storitev čaka več oseb in te niso obravnavane hkrati.

 

Toda izvajalec mora pri tem upoštevati:

  • obvezno načelo najmanjšega obsega podatkov iz (c) točke prvega odstavka 5. člena Splošne uredbe o varstvu podatkov in
  • obvezno načelo varnosti osebnih podatkov iz (f) točke prvega odstavka 5. člena in iz 32. člena Splošne uredbe o varstvu podatkov.

 

Eden od ukrepov za zmanjšanje posega v zasebnost je lahko uporaba številk, vendar lahko ta sistem v določenih primerih (npr. klicanje nenaročenih pacientov brez predhodnega sprejema ob prihodu) nesorazmerno oteži izvajanje zdravstvene oskrbe.

 

Prijazen pozdrav,

 

mag. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

 

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka