Koronawirus a RODO

Koronawirus a RODO

Niniejszy post zainspirowany jest aktualną sytuacją. Niestety atakuje nas wirus nazwany SARS-CoV-2 wywołujący chorobę COVID-19. Sytuacja jest bardzo poważna - zdecydowanie nie mamy tutaj do czynienia z grypą lub czymś co jest do niej podobne, lecz z wirusem mogącym wywołać zapalenie płuc, bardziej zaraźliwym niż grypa (według aktualnych danych), o śmiertelności około 10-50 razy większej niż grypa, wymagającym hospitalizacji przez znaczny procent zarażonych osób. 
W mediach mamy liczne konferencja prasowe i informacje, w których wypowiadający się dwoją się i troją, żeby podać jak najmniej danych dotyczących pacjentów. Dotyczy to chociażby ich wieku. Pojawiają się zatem określenie o sile wiekuosobach starszych i temu podobne. Czekać tylko na określenia: jesień życiaprzednówek czy inne tego rodzaju twory
Tymczasem informacje dotyczące wieku pacjentów, a także ich aktualnego stanu zdrowia, jak również miejscowości zamieszkania, czy miejsca pracy, środków komunikacji, którymi podróżowali są bardzo ważne, bo na tej podstawie możemy ocenić niebezpieczeństwo dla naszego zdrowia i życia, a w konsekwencji możemy podjąć decyzję o tym w jaki sposób mamy się zachować - choćby czy już zgłosić się do lekarza, czy zastosować dobrowolną kwarantannę domową, czy i jakie środki ochrony i środki bezpieczeństwa zastosować. 
Co zatem na ten temat mówi Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej L numer 119, strona 1, dalej jako: RODO)?
Otóż zgodnie z art. 4 pkt 1 RODO dane osobowe, to dane o osobie zidentyfikowanej lub możliwej do zidentyfikowania. Jeżeli zatem podawane byłyby same informacje o mieście zamieszkania pacjenta, szpitalu, w którym przebywa, jego stanie zdrowia i wieku, to jeszcze nie mielibyśmy do czynienia z danymi osobowymi, albowiem na podstawie tych danych niemożliwe byłoby zidentyfikowanie pacjenta, choćby z uwagi na tajemnicę lekarską. 
Jeżeli do zestawu informacji dołączylibyśmy dalsze dane, na przykład o miejscu pracy pacjenta lub środkach komunikacji, którymi pacjent się poruszał, to już możemy mieć do czynienia z sytuacją, w której możliwa staje się identyfikacja pacjenta, a więc z danymi osobowymi. Jednakże i w takiej sytuacji RODO pozwala na ich ujawnienie. Zgodnie z art. 6 ust. 1 lit. e) RODO przetwarzanie danych osobowych jest dozwolone, jeżeli:
przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
Co więcej, również art. 9 RODO dotyczącym tak zwanych danych wrażliwych, w tym o stanie zdrowia, pozwala na ujawnianie takich danych. Zgodnie z art 9 ust. 2 lit g) RODO przetwarzanie takich danych jest dozwolone, jeżeli:
przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową
W naszym porządku prawnym, mamy art. 21a ust. 1 ustawy z dnia 26 kwietnia 2007 roku o zarządzaniu kryzysowym (Dziennik Ustaw numer 89, pozycja 590 ze zmianami), z którego wynika, że poszczególni ministrowie, kierownicy urzędów centralnych oraz wojewodowie niezwłocznie informują Dyrektora Rządowego Centrum Bezpieczeństwa o zagrożeniu, które może skutkować wystąpieniem na wskazanym obszarze sytuacji kryzysowej, oraz o konieczności powiadomienia ludności o zagrożeniu. Jeżeli zatem powyższe podmioty uznają, że podanie danych osobowych może być niezbędne do rzetelnego powiadomienia ludności o zagrożeniu, to podanie takich danych byłoby również dopuszczalne, na podstawie przywołanych wyżej przepisów.
Jednakże, tak jak wskazałem wyżej, jeżeli na podstawie ujawnionych danych nie można zidentyfikować osoby, której te dane dotyczą, to nie będziemy mieli w ogóle do czynienia z danymi osobowymi, ich przetwarzaniem ora ochroną. Dlatego podawanie wieku pacjenta będzie praktycznie zawsze dopuszczalne.
 

Komentarze

formularz kontaktowy

Nazwa

Adres e-mail *

Wiadomość *

obserwatorzy

Copyright © paragrafowanie