E-rejestracja w ochronie zdrowia a RODO – rząd uwzględnia uwagi Prezesa UODO

Centralna elektroniczna rejestracja pacjentów to nowy system teleinformatyczny planowany w ramach nowelizacji ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. Zgodnie ze stanowiskiem Prezesa UODO Mirosława Wróblewskiego, projekt musi uwzględniać szczególne wymogi RODO, ponieważ zakłada przetwarzanie danych zdrowotnych, a także – w związku z wykorzystaniem asystenta głosowego – danych biometrycznych.

W komunikacie UODO podkreślono, że Ministerstwo Zdrowia dokonało zmian w przepisie dotyczącym stosowania asystenta głosowego w systemie e-rejestracji. Uszczegółowiono m.in. zakres i cel przetwarzania danych oraz wskazano, że nagrywanie rozmów nie może prowadzić do identyfikacji czy weryfikacji osób przy użyciu danych biometrycznych. To realizacja wcześniej zgłaszanych uwag organu nadzorczego.

Choć część zastrzeżeń Prezesa UODO została uwzględniona, to nadal istnieją obszary wymagające doprecyzowania. Dotyczy to m.in.:

• regulacji sposobów identyfikacji świadczeniobiorcy przy użyciu asystenta głosowego,

• procedur zabezpieczenia danych osobowych,

• realizacji praw pacjenta wynikających z RODO (dostęp, sprostowanie, usunięcie danych),

• prawa do interwencji ludzkiej w przypadku decyzji podejmowanych w oparciu o automatyzację.

Prezes UODO podkreślił konieczność wprowadzenia zmian jeszcze na etapie prac w Sejmie. Ochrona danych zdrowotnych oraz danych biometrycznych wymaga jasnych i precyzyjnych regulacji prawnych. Ministerstwo Zdrowia zapewniło, że wszystkie uwagi zgłoszone przez UODO zostały szczegółowo przeanalizowane i przełożyły się na korekty w projekcie ustawy, jednak proces legislacyjny nadal wymaga dalszych prac.