Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 04.06.2019
Naslov: SMS anketiranje
Številka: 0712-1/2019/1067
Vsebina: Zdravstveni osebni podatki
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaš dopis, v katerem navajate, da bi v vaši bolnišnici želeli preko SMS sporočil anketirati paciente, katerih mobilne številke sicer že hranite v zdravstvenem informacijskem sistemu kot del njihovih kontaktnih podatkov v okviru osnovne medicinske dokumentacije. Prosite nas za mnenje ali je z vidika varstva osebnih podatkov pacientov dopustno SMS anketiranje v predstavljenem obsegu brez predhodno pridobljenega soglasja pacienta, katerega mobilno številko že hranite v zdravstvenem informacijskem sistemu.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oz. Uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679, v nadaljevanju Uredba) v 1. točki 4. člena določa, da osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom. Določljivi posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

 

Obdelava osebnih podatkov je kakršnokoli dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

 

Pravne podlage za obdelavo osebnih podatkov so določene v 6. členu Uredbe, ki določa, da je obdelava zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

  1. Posameznik na katerega se nanašajo osebni podatki je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
  2. Obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  3. Obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  4. Obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
  5. Obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
  6. Obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja osebna, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik na katerega se nanašajo osebni podatki otrok.

 

Iz vašega dopisa je moč sklepati, da ni ustrezne pravne podlage za obdelavo pacientovih mobilnih številk v namen SMS anketiranja, saj ni razbrati, da bi bila obdelava potrebna za namen izvedbe zdr. storitve oz. obravnave pacienta, posledično je v tem primeru ustrezna pravna podlaga le posameznikova privolitev.

 

Lep pozdrav,

                                                                                               

Mojca Prelesnik, univ.dipl.prav.,                                                 

informacijska pooblaščenka

 

Pripravil:                                                                                                                                

Tomaž Brodgesell,
informatik