Prezes NRL zwraca się do GIODO o sprawdzenie bezpieczeństwa danych osobowych lekarzy i dentystów

Dodano: 27 listopada 2017
Prezes NRL zwraca się do GIODO o sprawdzenie bezpieczeństwa danych osobowych lekarzy i dentystów

Zdaniem prezesa Naczelnej Rady Lekarskiej w Centrum Systemów Informacyjnych Ochrony Zdrowia doszło do naruszenia ustawy o ochronie danych osobowych.

Prezes Naczelnej Rady Lekarskiej (NRL) zawiadomił Generalnego Inspektora Ochrony Danych Osobowych (GIODO) o naruszeniu przepisów ustawy o ochronie danych osobowych przez Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ). Do naruszenia miało dojść 16 listopada 2017 r., kiedy to jeden z pracowników CSIOZ wysłał do wszystkich okręgowych izb lekarskich oraz do wszystkich urzędów wojewódzkich dane osobowe lekarzy i lekarzy dentystów wygenerowane z Systemu Monitorowania Kształcenia Pracowników Medycznych (SMK).

Rozesłana baza danych obejmowała dane osobowe lekarzy i lekarzy dentystów – PESEL, imię i nazwisko, numer Prawa Wykonywania Zawodu, numer dokumentu Prawa Wykonywania Zawodu i numer rejestracyjny w izbie lekarskiej. Z treści załączonej wiadomości e-mail wynikało, że dane lekarzy zostały przesłane w celu weryfikacji ich poprawności. Okręgowa izba lekarska ma dostęp tylko do danych osobowych lekarzy i lekarzy dentystów, którzy są jej członkami, dlatego przesłanie do takiej izby danych osobowych członków innej izby, w celu weryfikacji ich poprawności, jest nie tylko bezprawne, ale również nieracjonalne – twierdzi prezes NRL w piśmie do GIODO.

Zgodnie z treścią art. 4a ustawy o zawodach lekarza i lekarza dentysty dane zamieszczane w SMK, na podstawie tej ustawy, mogą zostać udostępnione okręgowym izbom lekarskim w zakresie zadań określonych tą ustawą oraz ustawą o izbach lekarskich, a wojewodom w zakresie zadań określonych tą ustawą, w szczególności w zakresie procesu szkolenia specjalizacyjnego lekarzy. Oznacza to, że dane z SMK mogą być udostępniane jedynie w zakresie zadań realizowanych przez te podmioty.

Zdaniem prezesa NRL udostępnienie danych osobowych lekarzy i lekarzy dentystów, którzy są członkami jednej okręgowej izby lekarskiej, innym izbom lekarskim nie ma oparcia w treści art. 4a ustawy. Udostępnienie danych osobowych lekarzy i lekarzy dentystów wszystkim wojewodom także nie ma podstawy prawnej. Zgodnie bowiem z treścią art. 16 ust. 1 pkt 1 ustawy lekarz składa, za pomocą SMK, wniosek o odbywanie szkolenia specjalizacyjnego w wybranej dziedzinie medycyny odpowiednio do wojewody właściwego ze względu na obszar województwa, na terenie którego zamierza odbywać szkolenie specjalizacyjne. Nie ma podstaw prawnych, aby dane lekarza lub lekarza dentysty zainteresowanego odbywaniem szkolenia specjalizacyjnego na obszarze konkretnego województwa trafiały do wszystkich wojewodów.

Zdaniem prezesa NRL doszło do naruszenia przepisu art. 26 ust. 1 pkt 1 ustawy o ochronie danych osobowych w związku z art. 4a ustawy o zawodach lekarza i lekarza dentysty, polegającego na przetworzeniu danych osobowych niezgodnie z prawem poprzez udostępnienie danych osobowych podmiotom nieuprawnionym. Prezes NRL zwrócił się do GIODO o podjęcie stosownych działań, które zapewnią bezpieczeństwo przetwarzanych w SMK danych osobowych lekarzy i lekarzy dentystów.

Źródło:

Naczelna Izba Lekarska

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel