Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 24.11.2006
Naslov: Zapisovanje in pregledovanje osebnih podatkov na kartici zdravstvenega zavarovanja
Številka: 092-85/2006/2
Vsebina: Zdravstveni osebni podatki
Pravni akt: Mnenje

Spoštovani,

 

Dne 24.10.2006 ste nam po elektronski pošti poslali vaš dopis, v katerem navajate, da ste študentka drugega letnika magistrskega študija na fakulteti. Pri predmetu Upravno informacijsko pravo pripravljate seminarsko nalogo na temo »Kaj skriva kartica zdravstvenega zavarovanja«. Navajate tudi, da ste temo izbrali glede na dejstvo, da ste zaposleni v zdravstvu in vam je to področje dobro poznano.

 

V zvezi z izdelavo vaše seminarske naloge Informacijskega pooblaščenca prosite za stališče glede zapisovanja in pregledovanja različnih podatkov (npr. zdravila, alergije, preobčutljivosti) na kartico zdravstvenega zavarovanja.

 

Čeprav ste s predpisi, ki obravnavajo varstvo osebnih podatkov v zdravstvu, že dobro seznanjeni, na tem mestu ne bo odveč, če navedemo pravne podlage, ki dajejo ZZZS neposredno podlago za zapisovanje zdravstvenih podatkov zavarovancev na kartico zdravstvenega zavarovanja.

 

V skladu z 38. členom Ustave Republike Slovenije (Uradni list RS, št. 33/91, 42/97, 60/00, 24/03 in 69/04) je zagotovljeno varstvo osebnih podatkov ter prepovedana uporaba osebnih podatkov v nasprotju z namenom njihovega zbiranja. Ista določba nadalje določa, da zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa zakon, vsakdo pa se ima pravico seznaniti z zbranimi osebnimi podatki, ki se nanašajo nanj ter pravico do sodnega varstva ob njihovi zlorabi. To pomeni, da je v skladu z Ustavo RS dovoljena tista obdelava osebnih podatkov, ki je v naprej predvidena in določno opredeljena v posameznem področnem zakonu. Kot izvedbo navedenega ustavnega določila lahko razumemo tudi določbo 8. člena ZVOP-1, ki določa, da se osebni podatki lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Namen obdelave osebnih podatkov mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z namenom obdelave osebnih podatkov.

 

Pravne podlage za obdelavo osebnih podatkov v javnem sektorju so natančneje določene v 9. členu ZVOP-1. Navedeni člen v 1. odstavku med drugim tudi določa, da se osebni podatki v javnem sektorju lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon. Z zakonom pa se lahko določi, da se določeni osebni podatki obdelujejo le na podlagi osebne privolitve posameznika. V 16. členu ZVOP-1 je nadalje tudi določeno, da se osebni podatki lahko zbirajo le za določene in zakonite namene, ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače.

 

ZVOP-1 v 1. točki 6. člena določa, da je osebni podatek katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen. Kot obdelavo osebnih podatkov ZVOP-1 v 3. točki 6. člena opredeljuje kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali, ki so pri ročni obdelavi zbirke osebnih podatkov namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje. Kot sredstva obdelave pa ista določba navaja, da je obdelava lahko ročna ali avtomatizirana.

 

Že sami podatki o izdanem zdravilu, ki se že zapisujejo na kartico zdravstvenega zavarovanja lahko nakazuje na zdravstveno stanje posameznika, zato se že ta podatek uvršča med tako imenovane občutljive osebne podatke v skladu s 19. točko 6. člena ZVOP-1, za obdelavo katerih je zakon v 13. členu navedel še dodatne, strožje pogoje in predpostavke, ki morajo biti v skladu z ZVOP-1 izpolnjene, da je obdelava občutljivih osebnih podatkov zakonsko dopustna in sicer se občutljivi podatki v skladu s navedenim členom lahko obdelujejo le v naslednjih primerih:

1. če je posameznik za to podal izrecno osebno privolitev, ki je praviloma pisna, v javnem sektorju pa tudi določena z zakonom;
2. če je obdelava potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljavca osebnih podatkov na področju zaposlovanja v skladu z zakonom, ki določa tudi ustrezna jamstva pravic posameznika;
3. če je obdelava nujno potrebna za varovanje življenja ali telesa posameznika, na katerega se osebni podatki nanašajo, ali druge osebe, kadar posameznik, na katerega se osebni podatki nanašajo, fizično ali poslovno ni sposoben dati svoje privolitve iz 1. točke tega člena;
4. če jih za namene zakonitih dejavnosti obdelujejo ustanove, združenja, društva, verske skupnosti, sindikati ali druge nepridobitne organizacije s političnim, filozofskim, verskim ali sindikalnim ciljem, vendar le, če se obdelava nanaša na njihove člane ali na posameznike, ki so v zvezi s temi cilji z njimi v rednem stiku, ter če se ti podatki ne posredujejo drugim posameznikom ali osebam javnega ali zasebnega sektorja brez pisne privolitve posameznika, na katerega se nanašajo;
5. če je posameznik, na katerega se nanašajo občutljivi osebni podatki, te javno objavil brez očitnega ali izrecnega namena, da omeji namen njihove uporabe;
6. če jih za namene zdravstvenega varstva prebivalstva in posameznikov ter vodenja ali opravljanja zdravstvenih služb obdelujejo zdravstveni delavci in zdravstveni sodelavci v skladu z zakonom;
7. če je to potrebno zaradi uveljavljanja ali nasprotovanja pravnemu zahtevku;
8. če tako določa drug zakon zaradi izvrševanja javnega interesa.

 

ZVOP-1 kot splošen predpis na sistemski ravni ureja varstvo osebnih podatkov, vendar dopušča, da se varstvo osebnih podatkov ureja za posamezna pravna področja tudi s področnimi zakoni. Področni zakon v smislu 8. in 13. člena ZVOP-1 v konkretnem primeru predstavlja Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju (Uradni list RS, št. 72/2006 – uradno prečiščeno besedilo, v nadaljevanju: ZZVZZ-UPB3).

 

Zavod za zdravstveno zavarovanje Slovenije je po tem zakonu pristojen za urejanje podatkov s področja obveznega zdravstvenega zavarovalništva, zato so na kartici zaenkrat samo zavarovalniški, identifikacijski in administrativni podatki. Čeprav kartica zdravstvenega zavarovanja (ki je oseben dokument, s katerim zavarovanec dokazuje svoje pravice iz zdravstvenega zavarovanja) omogoča zapis tudi drugih, medicinskih podatkov, se na kartico zdravstvenega zavarovanja trenutno vpisujejo le podatki, ki imajo neposredno podlago v ZZVZZ-UPB3. ZZVZZ-UPB3 v 3. odstavku 78. člena določa, da se lastnost zavarovane osebe dokazuje z listino, ki jo predpiše Zavod. Na podlagi te določbe zakona je bil sprejet Pravilnik o kartici zdravstvenega zavarovanja (Uradni list RS, št. 38/2002 in 54/2995), ki določa namen, obliko, vsebino in uporabnike kartice zdravstvenega zavarovanja ter način njene izdaje in uporabe v obveznem zdravstvenem zavarovanju.

 

ZZVZZ-UPB3 v 79. b členu opredeljuje zbirke podatkov na področju zdravstvenega zavarovanja in zadnji alineji 2. odstavka določa, da se o zavarovanih osebah v evidencah vodijo tudi podatki o izdanih zdravilih na recept. Potrebno je ugotoviti, da ZZVZZ-UPB3 daje neposredno pravno podlago za obdelavo podatkov o izdanih zdravilih v evidencah zavarovanih oseb, ki predstavljajo zbirke osebnih podatkov, med katere sodi tudi kartica zdravstvenega zavarovanja. Tako je zadoščeno tudi pogojem, ki jih za obdelavo občutljivih osebnih podatkov (kar podatki o izdanih zdravilih nedvomno so) določa ZVOP-1 v 8., 9. in 13. členu. Podlago za obdelavo tovrstnih podatkov na kartici zdravstvenega zavarovanja, ki jo mora določiti zakon, pa daje tudi 6. točka 13. člena ZVOP-1, pri čemer ZVOP-1 ne predvideva soglasja posameznika.

 

V skladu s 7. členom Pravilnika o kartici zdravstvenega zavarovanja (ki je izvedbeni predpis ZZVZZ-UPB3), so na kartici vidno izpisani ime in priimek zavarovanca, datum rojstva, številka zavarovanca in izvoda kartice ter številka izdajatelja. Navedeno določilo nadalje določa, da so na čipu kartice (torej v elektronski obliki) shranjeni podatki o identifikacijski podatki zavarovane osebe, podatki o zavezancu za prispevek iz naslova zdravstvenega zavarovanja, podatki o obveznem in prostovoljnem zavarovanju, podatki o osebnih zdravnikih, podatki o opredelitvi glede prostovoljnega darovanja organov in tkiv za transplantacijo in datum opredelitve, podatki o medicinsko-tehničnih pripomočkih, podatki o zdravilih, izdanih na recept, podatki o težkih alergijskih reakcijah, podatki o preobčutljivostnih reakcijah po zdravilih ter drugi podatki, ki jih določajo veljavni predpisi s področja obveznega zdravstvenega zavarovanja. V mikroprocesor so tako vpisani podatki, ki zaradi svoje narave in preprečitve možnih zlorab niso vidni na kartici in jih je mogoče prebrati le z uporabo bralno zapisovalne naprave (čitalniki kartic) ob sočasni uporabi profesionalne kartice. Tudi 7. točka 2. odstavka 7. člena Pravilnika o kartici zdravstvenega zavarovanja tako sicer daje podlago za vpis podatkov o izdanih zdravilih na kartico zdravstvenega zavarovanja. Pri tem pa Pooblaščenec opozarja, da  Pravilnik  ni v skladu z doktrino ustave in ZVOP-1 na področju varovanja zasebnosti in osebnih podatkov, saj obdelavo osebnih podatkov lahko določa zgolj zakon, na kar bomo ZZZS tudi opozorili, ko se bo projekt začel bolj podrobno izvajati.

 

Po naših podatkih je v teku projekt razširitve nabora podatkov na kartici zdravstvenega zavarovanja in v ta namen že potekajo pogovori med pristojnimi institucijami in pod okriljem Ministrstva za zdravje v smeri, da bi bili na tem prenosnem mediju zapisani tudi stabilni nujni medicinski podatki, ki se ne spreminjajo iz dneva v dan in so pomembni za posameznika v zdravstvenih postopkih v nujnih situacijah (npr. podatki o alergijah in cepljenjih, krvni skupini idr.) Pristojne na ZZZS smo opozorili, da so tovrstni podatki zdravstveni podatki, ki sodijo v t.i. kategorijo občutljivih osebnih podatkov, ZVOP-1 pa za njihovo obdelavo predvideva podlago v zakonu, zato podlaga, ki jo daje podzakonski akt, v smislu določil ZVOP-1 ne zadostuje za njihovo obdelavo (oziroma zapis na kartici zdravstvenega zavarovanja).

 

Navedeno pomeni, da bo širitev nabora podatkov na kartici zdravstvenega zavarovanja (npr. podatki o alergijah in cepljenjih, krvni skupini idr.), morala dobiti podlago v zakonu, saj ureditev te materije v podzakonskem aktu, v skladu z določili ZVOP-1, ne zadostuje za ugotovitev, da je zapisovanje navedenih podatkov zakonito. Informacijski pooblaščenec bo še naprej spremljal potek sprejemanja sprememb vpisanih podatkov na kartici zdravstvenega zavarovanja in uvedene spremembe presojal v z vidika varstva osebnih podatkov.

 

O potrebi oziroma smiselnosti zapisovanja predhodno obravnavanih zdravstvenih podatkov posameznega zavarovanca na kartico zdravstvenega zavarovanja odloča izvajalec obveznega zdravstvenega zavarovanja in medicinska stroka. Mnenja pa smo, da mora biti nabor podatkov, ki se bodo zapisovali na kartico zdravstvenega zavarovanja in bodo imeli neposredno podlago v področnem zakonu, omejen glede na namen, ki ga ZZZS in medicinska stroka s tem zasledujeta, kar pomeni, da bodo z vidika »sorazmernosti« na kartici zdravstvenega zavarovanja utemeljeno zbrani le podatki, ki omogočajo posameznemu pacientu varno in optimalno zdravljenje, ZZZS pa omogočajo pravilno in učinkovito izvajanje pristojnosti na področju obveznega zdravstvenega zavarovalništva. Pooblaščenec pa bo še posebej pozorno spremljal izvajanje vpogledov in določanje oseb, ki bodo pooblaščene za vpogled v te podatke. Tako imenovani nivojski dostop je poleg načela sledljivosti namreč pri varstvu osebnih podatkov eden bistvenih segmentov varovanja (data protection). Takšno varovanje zagotavlja tudi ustrezne nivoje samega zavarovanja podatkov (data security), ki pa obsega tehnične vidike zaščite.

 

Ker razprava o tej temi že nekaj časa poteka tudi v Veliki Britaniji, vam prilagamo še članek iz časnika The Guardian, ki vam bo morda prišel prav.

 

Hkrati se vam tudi opravičujemo za zamudo pri odgovoru, do katere je prišlo zaradi obilice dela na področju zdravstva.

 

Lep pozdrav,

 

                                                                  

Informacijski pooblaščenec:
Nataša Pirc Musar, univ. dipl. prav.,
pooblaščenka