Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 20.02.2019
Naslov: Vpogled v osebni dokument in prepis podatkov s strani bolnišnice
Številka: 0712-1/2019/369
Vsebina: Razno
Pravni akt: Mnenje

Pri Informacijskem pooblaščencu (IP) smo dne 6. 2. 2019 prejeli vaše zaprosilo za mnenje o tem, ali lahko kot bolnišnica od pacientov zahtevate vpogled v osebni dokument ter prepišete osebno ime, naslov in EMŠO, in sicer v primerih, ko pacienti prezamejo invalidske vozičke za začasno rabo oziroma za osebne potrebe, med tem, ko so v bolnišnici. Zanima vas tudi, ali je morda bolj pravilno, da od pacientov zahtevate, da si na vrstomatu s pomočjo svoje kartice zdravstvenega zavarovanja naredijo izpis nalepke z identifikacijskimi podatki. 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o Informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

 

 

1. Dopustno je, da se paciente ali njihove svojce ter spremljevalce, ki prevzamejo bolnišnični invalidski voziček v začasno rabo, zaprosi za predložitev osebnega dokumenta na vpogled.

 

2. Prav tako je dopustno, da se iz osebnega dokumenta prepišejo osebno ime in naslov, ter se za nujno potrebni čas vodijo v neki zbirki osebnih podatkov. Prepisovanje oziroma beleženje drugih podatkov (npr. ID dokumenta, rojstni datum, ZZZS številka zavarovane osebe ipd.) je dopustno, če glede na okoliščine primera ocenite, da je to neizogibno potrebno za dosego namena.

 

3. Različice z izpisovanjem nalepke z identifikacijskimi podatki pacienta ne moremo oceniti, ker nam niso znane konkretne podrobnosti izvedbe.

 

 

O b r a z l o ž i t e v:

 

Ker gre v konkretnem primeru za tipično posodbeno pogodbo (579. člen OZ), so - ob upoštevanju načela najmanjšega obsega podatkov iz (c) točke prvega odstavka člena 5 Splošne uredbe o varstvu podatkov - izpolnjeni pogoji za zakonito obdelavo osebnih podatkov po (b) točki prvega odstavka člena 6 Splošne uredbe o varstvu podatkov. Slednja določa, da obdelava podatkov dopustna tudi, če je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe. Za vsako pogodbo velja, da morajo biti njene stranke določene, česar pa zgolj z imenom in priimkom ene od strank pogosto ni možno doseči. Zato je načeloma utemeljeno ob sklenitvi pogodbe od stranke pridobiti dodatne identifikacijske podatke, ki skupaj z osebnim imenom posameznika nedvoumno določajo. 

 

Okoliščine, ki bi utegnile biti pomembne za presojo načela najmanjšega obsega podatkov, so na primer:

  • verjetnost in že zaznani primeri nedovoljenega odvzema, izgube ali poškodbe opreme,
  • nerazpoložljivost dokumenta s sliko,
  • težave pri določni identifikaciji,
  • vrednost opreme,
  • dejanska uporabnost posameznih podatkov,
  • možnosti za pomote pri zapisu posameznih podatkov,
  • verodostojnost posameznih podatkov glede na to, iz katerega dokumenta izvirajo in
  • obstoj drugih možnosti za odpravo problematike.

 

Delno se sklicujemo tudi na mnenje IP št. 0712-1/2018/361, ki je objavljeno na spletni strani IP. Prav tako so na spletni strani IP že objavljena mnenja glede rabe načela sorazmernosti in glede obdelave osebnih podatkov v zvezi z izvajanjem pogodb.

 

S spoštovanjem,

 

 

Pripravil:

mag. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

 

 

Mojca Prelesnik, univ.dipl. prav.

informacijska pooblaščenka