Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Posredovanje zdravstvenih podatkov pacienta tretji osebi

+ -
Datum: 12.01.2022
Številka: 07120-1/2022/7
Kategorije: Zdravstveni osebni podatki

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše elektronsko sporočilo, v katerem navajate, da ste od posameznika dobili vprašanja glede domnevne okužbe konkretne osebe, glede katerih menite, da nanje niste upravičeni odgovarjati. Prosite za povratno informacijo v navedeni zadevi. Sporočilu ste priložili dopis posameznika, ki ga je naslovil na osebno zdravnico svojega znanca in direktorico zdravstvenega doma, v katerem opisuje okoliščine, na podlagi katerih naj bi ga znanec domnevno okužil s korona virusom. Od osebne zdravnice znanca želi pridobiti informacije o izvidih testiranja, o diagnosticiranih boleznih, o obiskih pri zdravniku idr., saj naj bi slednje potreboval kot dokaze v sodnih postopkih.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Podatki v zvezi z zdravjem posameznika štejejo skladno s Splošno uredbo med t. i. posebne vrste osebnih podatkov. Načeloma je obdelava (in s tem tudi posredovanje) posebnih vrst osebnih podatkov prepovedana, razen v primerih, ki jih določa drugi odstavek 9. člena Splošne uredbe.

 

Varstvo osebnih podatkov pacientov posebej ureja tudi 44. člen Zakona o pacientovih pravicah (ZPacP), ki v prvem odstavku določa, da ima pacient pravico do zaupnosti osebnih podatkov, vključno s podatki o obisku pri zdravniku in drugih podrobnostih o svojem zdravljenju. Skladno s četrtim odstavkom navedenega člena je uporaba in druga obdelava pacientovih zdravstvenih in drugih osebnih podatkov izven postopkov zdravstvene obravnave, dovoljena le z njegovo privolitvijo oz. v primerih, ko to določa zakon (peti odstavek navedenega člena). Privolitev pacienta tako ni potrebna:

-  če za namene epidemioloških in drugih raziskav, izobraževanja, medicinskih objav ali druge namene pacientova istovetnost ni ugotovljiva,

-  če za namene spremljanja kakovosti in varnosti zdravstvene obravnave pacientova istovetnost ni ugotovljiva,

-  kadar prijavo zdravstvenega stanja zahteva zakon,

-  kadar se zaradi potreb zdravljenja podatki posredujejo drugemu izvajalcu zdravstvene dejavnosti,

-  kadar to določa drug zakon.

 

Po mnenju IP v konkretnem primeru, glede na okoliščine, ki ste jih sami navedli, ni podana nobena od zgoraj navedenih podlag, ki bi vam omogočala, da zdravstvene podatke pacienta posredujete njegovemu znancu, ki domneva, da ga je dotična oseba okužila s korona virusom. Pacientov izbrani osebni zdravnik bi tako lahko posredoval zahtevane podatke le, če bi pacient v to privolil (četrti odstavek 44. člena ZPacP oz. (a) točka drugega odstavka člena 9 Splošne uredbe).

 

V konkretnem primeru ne pridejo v poštev niti naslednje pravne podlage:

 

- tretji odstavek 45. člena ZPacP, ki določa, da »zdravnik lahko sporoči informacije o zdravstvenem stanju pacienta, če je to nujno potrebno za varovanje življenja ali preprečitev hudega poslabšanja zdravja drugih oseb. Zdravnik mora naznaniti sum storitve kaznivega dejanja zoper življenje in telo, kaznivega dejanja zoper spolno nedotakljivost ter kaznivega dejanja zoper zakonsko zvezo, družino in mladino, pri katerih je bil kot oškodovanec udeležen otrok«. Razlog za irelevantnost določbe je, da vi kot izvajalec že imate informacijo o okužbi določene osebe in je ta informacija dovolj za izvedbo notranjih ukrepov;

- (c) točka drugega odstavka člena 9 Splošne uredbe o varstvu podatkov (»življenjski interesi posameznika«), ker se v konkretnem primeru ne varujejo interesi te osebe in ker ta oseba ni nesposobna podati privolitve;

- (f) točka drugega odstavka člena 9 Splošne uredbe o varstvu podatkov (»uveljavljanje, izvajanje ali obramba pravnih zahtevkov«), ker pavšalna navedba o »uvedbi sodnih postopkov« ni pravni zahtevek v tem smislu (prim. uvodni recital k uredbi št. 52) in ker ni, pa morala biti ta podlaga podana tudi na strani izbranega osebnega zdravnika kot dajalca podatkov;

- (g), (h) in (j) točke drugega odstavka člena 9 Splošne uredbe o varstvu podatkov (»bistven javni interes«, »zagotovitev zdravstvene oskrbe oziroma storitev«, »javno zdravje in kakovost ter varnost zdravstvenega varstva«), ker so te podlage vezane na nacionalno zakonodajo, ki te obdelave ne dopušča in ker, kot že rečeno, potreba po podatkih v konkretnem primeru ni povezana zdravstveno oskrbo ali širšim zdravstvenim varstvom, bistven javni interes pa lahko uresničujejo drugi pristojni organi, na primer policija.

 

V primeru dejanske uvedbe morebitnih sodnih postopkov oz. vložitve prijave na policijo v zvezi z domnevno okužbo, imata tako policija kot sodišče, v okviru izvajanja svoje pristojnosti, posebne podlage za dostop do navedenih podatkov, če bi bilo slednje utemeljeno.

 

Glede na navedeno je IP mnenja, da posameznik, za potrebe ugotavljanja morebitne odgovornosti za svojo okužbo s korona virusom, od izbranega osebnega zdravnika osebe, ki ga je domnevno okužila, ne more pridobiti podatkov o tem, ali je bil posameznik v zdravstveni ustanovi obravnavan, ali ga je osebna zdravnica testirala, kdaj in kakšni so bili rezultati testa, oz. kakšna diagnoza je bila pacientu postavljena.

 

Svetujemo, da si več o pravicah posameznika glede varstva podatkov preberete na naši spletni strani www.tiodlocas.si.

 

Vsa mnenja IP so objavljena in dostopna na naši spletni strani: https://www.ip-rs.si/vop/.

 

Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.

 

Lep pozdrav,

 

                                                                                    Mojca Prelesnik

                                                                                    informacijska pooblaščenka

 

Pripravila:

mag. Vanja Zrimšek, univ. dipl. prav.,

svetovalka IP

 

To mnenje je nastalo v okviru projekta »Programa pravice, enakost in državljanstvo 2014-2020«, ki ga financira Evropska unija.

Vsebina tega mnenja predstavlja neobvezno mnenje Informacijskega pooblaščenca in je izključno njegova odgovornost. Evropska komisija ne sprejema odgovornosti glede uporabe informacij, ki jih mnenje zajema.