RPO o przekazywaniu danych wrażliwych w receptach drogą elektroniczną

Znowelizowana ustawa z 6 września 2001 r. – Prawo farmaceutyczne (tekst jedn. Dz.U. z 2008 r. nr 45, poz. 271 ze zm.; dalej jako: Prawo farmeceutyczne) zawiera przepisy, na mocy których pacjent uprawniony będzie do otrzymania informacji o wystawionej recepcie elektronicznej na wskazany adres poczty elektronicznej, numer telefonu lub w formie wydruku.

O ile w przypadku przekazywania informacji o wystawionej recepcie na wskazany numer telefonu ustawodawca zawęża ich zakres jedynie do kodu dostępu, o tyle dane przekazywane na pocztę mailową pacjenta nie podlegają porównywalnym ograniczeniom. Zgodnie z treścią, dodanego w wyniku nowelizacji, art. 96b ust. 2 pkt 1 Prawa farmaceutycznego dane dotyczące m.in.:

• imienia i nazwiska pacjenta,

• imienia i nazwiska oraz

• bezpośredniego numeru kontaktowego do osoby wystawiającej receptę,

• nazwy produktu leczniczego, a także jego ilości i sposobu dawkowania oraz

• wskazanego terminu kontroli lekarskiej

przekazywane będą na adres mailowy pacjenta.

Mimo że te dane osobowe podlegające przekazaniu stanowią w znacznej mierze dane o charakterze wrażliwym w rozumieniu ustawy z 29 sierpnia1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2014 r. poz. 1182 ze zm.), ustawodawca nie wprowadził obowiązku zabezpieczenia przesyłanej informacji, chociażby poprzez konieczność przekazywania jej drogą szyfrowaną.

W związku z tym, na podstawie art. 13 ust. 1 pkt 2 ustawy z 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich (Dz. U. z 2014 r. poz. 1648 ze zm.), Rzecznik Praw Obywatelskich zwrócił się do Ministra Zdrowia z prośbą o przedstawienie wyjaśnień dotyczących dopuszczalności wprowadzenia regulacji umożliwiającej przesyłanie pacjentom na wskazany adres poczty elektronicznej danych osobowych w zakresie wskazanym w ustawie, bez konieczności zabezpieczenia ich przekazywania.