Informacijski pooblaščenec Republika Slovenija
| sl | Iskalnik po spletni strani   Priredbe v znakovni jezik  
dekorativna slika

Sporočanje številke eNapotnice pacientu po e-pošti

+ -
Datum: 14.09.2023
Številka: 07120-1/2023/410
Kategorije: Pravica do seznanitve z lastnimi osebnimi podatki, Zdravstveni osebni podatki, Varnost osebnih podatkov

Pri Informacijskem pooblaščencu (IP) smo dne 19. 7. 2023 s strani Zdravstvenega inšpektorata RS prejeli odstopljeno vaše zaprosilo za mnenje, z dne 29. 8. 2023 o tem, ali je medicinska sestra dolžna pacientu na njegovo zaprosilo poslati številko izdane eNapotnice po e-pošti.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena ZVOP-2, 58. členom Splošne uredbe o varstvu podatkov, 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Pacient je upravičen do pridobitve številke izdane eNapotnice med drugim tudi od izvajalca zdravstvene dejavnosti, ki je izdajatelj konkretne napotnice. Toda v konkretnem primeru je možno, da je izvajalec zdravstvene dejavnosti upravičeno ocenil, da obstaja prekomerno tveganje za varnost osebnih podatkov, če bo številka napotnice posredovana po navadni e-pošti brez dodatnih zaščitnih oziroma varnostnih ukrepov.

Do vašega konkretnega primera se IP ne more bolj konkretno opredeliti, ker ne pozna vseh relevantnih dejstev in okoliščin, poleg tega pa se lahko IP dokončno opredeljuje do konkretnih obdelav osebnih podatkov le v nadzornih postopkih.

O b r a z l o ž i t e v:

Podatek o številki eNapotnice gotovo je osebni podatek pacienta, ki mu je bila izdana napotnica. Ker ima podatek o tem med drugim tudi izvajalec zdravstvene dejavnosti, ki je napotnico izdal, lahko pacient številko pridobi od izvajalca, in sicer na podlagi pravice do seznanitve z lastnimi osebnimi podatki (15. člen Splošne uredbe o varstvu podatkov) ali pravice do seznanitve z lastno zdravstveno dokumentacijo (41. člen Zakona o pacientovih pravicah).  

Ker je podatek o številki napotnice pod določenimi pogoji, zlasti pa ob spremljajočih podatkih o pacientu, zdravstveni podatek (podatek o zdravstvenem stanju v širšem smislu), je treba z njim ravnati še posebej pazljivo. To pomeni, da je pri njegovi obdelavi (npr. pri posredovanju upravičenim osebam) treba poskrbeti za primerne postopke in ukrepe za varnost osebnih podatkov v skladu s 5. in 32. členom Splošne uredbe o varstvu podatkov. Ker posredovanje zdravstvenih podatkov prek navadne e-pošte predstavlja veliko tveganje za varnost, se upravljavec lahko odloči, da teh podatkov ne bo posredoval po tej poti. Druga možnost pa je, da se te podatke posreduje na varen način, zlasti s šifriranjem podatkov.

V zvezi s pravico do seznanitve je na spletni strani IP na voljo več pojasnil in že izdanih mnenj. Glede šifriranja je prav tako izdanih več mnenj, na primer mnenje na tej povezavi:

https://www.ip-rs.si/mnenja-zvop-2/%C5%A1ifriranje-napotnice-za-preventivni-zdravstveni-pregled-ter-spri%C4%8Devala-izvajalca-medicine-dela-1692259286.

Lepo vas pozdravljamo,

 

Pripravil:

dr. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

 

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka