Obowiązek informacyjny z RODO a osoba upoważniona do dostępu do dokumentacji medycznej

Tak zwany obowiązek informacyjny leżący po stronie administratora danych osobowych przewidziany w art. 13 i 14 RODO dotyczy nie tylko osób, od których dane są bezpośrednio pobierane, ale także osób, których dane administrator uzyskuje w sposób pośredni, często od innej osoby.

Tak też jest w przypadku instytucji upoważnienia osoby trzeciej do dostępu do dokumentacji medycznej pacjenta, np. upoważnienia małżonka, rodzica, brata, siostry czy też partnera lub partnerki – art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Pacjent korzystający z usług podmiotu leczniczego – od szpitala po gabinet stomatologiczny – ma prowadzoną w tym podmiocie dokumentację medyczną. Tym samym pacjent ma prawo upoważnić kogokolwiek do dostępu do swojej dokumentacji medycznej wskazując dane tej osoby, jak imię, nazwisko, adres zamieszkania czy numer telefonu. Może być tak, że osoba upoważniona nie ma w ogóle wiedzy, że jej dane zostały podmiotowi leczniczemu udostępnione, który staje się administratorem tych danych.

Zatem powstaje pytanie czy podmiot leczniczy jako administrator danych osobowych powinien poinformować osobę upoważnioną do dostępu do dokumentacji medycznej pacjenta zgodnie z wymogami art. 14 RODO (tzw. obowiązek informacyjny dotyczący danych osobowych). Art. 14 ust. 1 i 2 RODO przewiduje katalog informacji, jakie administrator przekazuje osobie, której dane przetwarza, pozyskawszy je od osób trzecich lub z innych źródeł. Są to informacje m. in. na temat administratora, inspektora danych osobowych, ich danych kontaktowych, celu przetwarzania, czasu trwania przetwarzania, kategorii danych osobowych, odbiorców tych danych, prawa do skargi, źródle pochodzenia danych oraz innych uprawnieniach osoby, której dane są przetwarzane.

Szczegóły w przedmiocie dostępu do dokumentacji medycznej osoby upoważnionej przez pacjenta reguluje art. 26 ust. 1 i 2 oraz art. 27 i art. 28 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Zatem wydaje się słuszna koncepcja opierająca się na art. 14 ust. 5 lit. c) RODO stanowiąca, że w tym układzie podmiot leczniczy nie jest zobowiązany do informowania osoby upoważnionej o tym, że przetwarzane są jej dane osobowe z uwagi na dokonane przez pacjenta upoważnienie oraz do przekazywania katalogu informacji z art. 14 ust. 1 i 2 RODO. Wynika to z tego, że art. 14 ust. 5 lit. c) RODO przewiduje wyjątek od spełniania obowiązku informacyjnego m. in. wtedy, gdy pozyskiwanie określonych danych osobowych jest wyraźnie uregulowane prawem państwa członkowskiego UE, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą. Skoro dostęp do dokumentacji medycznej i tym samym zawartego w niej upoważnienia dla osoby trzeciej z jej danymi osobowymi jest ściśle reglamentowany ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym także tajemnicą zawodową lekarzy, to znajduje zastosowanie wskazany wyżej wyjątek. W konsekwencji podmiot leczniczy nie jest zobligowany do kierowania informacji z art. 14 ust. 1 i 2 RODO do osoby upoważnionej do dostępu do dokumentacji medycznej pacjenta.

Jeśli jesteś zainteresowany tematyką ochrony danych osobowych, RODO, albo praw pacjenta, zachęcamy do kontaktu z Kancelarią – nasz radca prawny z pewnością wyjaśni Ci stan prawny i zaproponuje rozwiązanie.

Obowiązek informacyjny z RODO a osoba upoważniona do dostępu do dokumentacji medycznej

Powiązane wpisy

Kredyt frankowy [CHF] – co robić ?

Wzór wniosku o niezbędne zaświadczenie z banku – POBIERZ

Najczęstsze pytania w sprawach frankowych [FAQ]