RPO o przekazywaniu danych wrażliwych w receptach drogą elektroniczną

Autor: Wioleta Szczygielska
Data: 14-12-2015 r.

Rzecznik Praw Obywatelskich wszczął z urzędu sprawę dotyczącą braku zagwarantowania należytego standardu ochrony danych osobowych w ustawie z 9 października 2015 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw. Chodzi o zakres, w jakim reguluje ona przekazywanie informacji znajdujących się w elektronicznej recepcie na adres poczty elektronicznej pacjenta.

Znowelizowana ustawa z 6 września 2001 r. – Prawo farmaceutyczne (tekst jedn. Dz.U. z 2008 r. nr 45, poz. 271 ze zm.; dalej jako: Prawo farmeceutyczne) zawiera przepisy, na mocy których pacjent uprawniony będzie do otrzymania informacji o wystawionej recepcie elektronicznej na wskazany adres poczty elektronicznej, numer telefonu lub w formie wydruku.

O ile w przypadku przekazywania informacji o wystawionej recepcie na wskazany numer telefonu ustawodawca zawęża ich zakres jedynie do kodu dostępu, o tyle dane przekazywane na pocztę mailową pacjenta nie podlegają porównywalnym ograniczeniom. Zgodnie z treścią, dodanego w wyniku nowelizacji, art. 96b ust. 2 pkt 1 Prawa farmaceutycznego dane dotyczące m.in.:

  • imienia i nazwiska pacjenta,
  • imienia i nazwiska oraz

  • bezpośredniego numeru kontaktowego do osoby wystawiającej receptę,

  • nazwy produktu leczniczego, a także jego ilości i sposobu dawkowania oraz

  • wskazanego terminu kontroli lekarskiej

przekazywane będą na adres mailowy pacjenta.

Mimo że te dane osobowe podlegające przekazaniu stanowią w znacznej mierze dane o charakterze wrażliwym w rozumieniu ustawy z 29 sierpnia1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2014 r. poz. 1182 ze zm.), ustawodawca nie wprowadził obowiązku zabezpieczenia przesyłanej informacji, chociażby poprzez konieczność przekazywania jej drogą szyfrowaną.

W związku z tym, na podstawie art. 13 ust. 1 pkt 2 ustawy z 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich (Dz. U. z 2014 r. poz. 1648 ze zm.), Rzecznik Praw Obywatelskich zwrócił się do Ministra Zdrowia z prośbą o przedstawienie wyjaśnień dotyczących dopuszczalności wprowadzenia regulacji umożliwiającej przesyłanie pacjentom na wskazany adres poczty elektronicznej danych osobowych w zakresie wskazanym w ustawie, bez konieczności zabezpieczenia ich przekazywania.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 38211 )
Array ( [docId] => 38211 )

Array ( [docId] => 38211 )