Kolejny absurd związany z RODO

24 lipca 2018
/

Po wejściu w życie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych słyszeliśmy już o wielu absurdach związanych z funkcjonowaniem nowego porządku prawnego.

Takie absurdalne sytuacje mogą na dobrą sprawę dotyczyć każdego z nas. Można w tym kontekście przywołać kilka bardziej nagłośnionych przypadków. Swego czasu było głośno o problemach rodziców z ustaleniem stanu zdrowia własnych dzieci, które trafiły do szpitala w wyniku wypadku na zakopiance. Za absurd można również uznać zamknięcie cmentarza, uzasadnione względami ochrony danych osobowych.

Ochrona danych osobowych ważniejsza niż ochrona życia?

Przychodnie coraz częściej nie podają farmaceutom numerów telefonów do pacjentów, którym wydano niewłaściwe leki. Powyższe uzasadniają względami ochrony danych osobowych i bezpieczeństwa informacji. W tym przypadku wydawać by się mogło, że ustawodawca potraktował życie i zdrowie pacjentów niżej niż przysługujące im prawo do prywatności. W końcu podanie niewłaściwego leku może nieść z sobą tragiczne konsekwencje. Taki lek może bardziej zaszkodzić, aniżeli pomóc. Okazuje się jednak, że interpretacja, jaką stosują przychodnie, nie ma oparcia w przepisach RODO.

RODO nie zabrania aptekarzom przetwarzania danych osobowych w opisanych wyżej przypadkach. Nie zabrania zatem również przychodniom podawania danych. Przewiduje natomiast przesłankę legalizującą, która jest podstawą prawną do przetwarzania danych przez farmaceutę. Mowa tutaj o  ochronie żywotnych interesów osoby – pacjenta, któremu wydano niewłaściwy lek.

Sytuacja się jednak nieco komplikuje ze względu na to, że szczególny porządek prawny dotyczący pozyskiwania danych osobowych w takiego rodzaju sytuacjach nie upoważnia farmaceutów do bezpośredniego żądania od przychodni przekazania danych pacjenta. Szczególny porządek prawny nie upoważnia również wprost aptekarzy do przetwarzania danych. Podstawą prawną do przetwarzania danych w tak szczególnej sytuacji mogą być natomiast normy prawne przepisów RODO, a w szczególności przepis art. 6 ust. 1 lit. d RODO. Przepis ten stanowi, iż żywotny interes osoby, której dane dotyczą, jest przesłanką legalizującą przetwarzania jej danych osobowych przez administratora.

W ostateczności przychodnia może ujawnić dane osobowe

Należy natomiast wskazać, że podanie danych osobowych przez przychodnię powinno mieć charakter konieczny i ostateczny. Zastosowanie innych sposobów, w których przekazanie danych nie jest potrzebne, a zatem nie ma zagrożenia naruszenia prawa do prywatności, zawsze będzie preferowane. Uniknąć ryzyka naruszenia bezpieczeństwa danych osobowych, pozwoli prośba farmaceuty. Pracownik apteki może umówić się z daną przychodnią co do zawiadomienia pacjenta o zaistniałej nieprawidłowości. Wówczas to przychodnia ma za zadanie powiadomić pacjenta, że zostały mu przepisane niewłaściwie leki.