Prawnicy komentują zachowanie byłego ministra zdrowia

Po tym, gdy minister Adam Niedzielski ujawnił dane wrażliwe jednego z wielkopolskich lekarzy, wiele osób – nie tylko związanych z ochroną zdrowia – zostało zszokowanych. Samorząd lekarski zarzucił mu przekroczenie uprawnień, a on sam wkrótce podał się do dymisji.

Dokładnie miesiąc temu, 4 sierpnia, minister zdrowia Adam Niedzielski napisał w mediach społecznościowych: „Lekarz Piotr Pisula, szpital miejski w Poznaniu, wczoraj w @FaktyTVN ‘żadnemu pacjentowi nie udało się wystawić takiej recepty’. Sprawdziliśmy. Lekarz wystawił na siebie receptę na lek z grupy psychotropowych i przeciwbólowych. Takie to FAKTY. Jakie kłamstwa czekają nas dziś”.

Na ten wpis błyskawicznie zareagowała Naczelna Izba Lekarska, zarzucając szefowi resortu zdrowia złamanie tajemnicy lekarskiej: „Lekarz opowiada w mediach, jakie problemy z wystawianiem recept na leki przeciwbólowe mają lekarze na jego oddziale. Minister zdrowia, niebędący lekarzem, w odwecie sprawdza, jakie leki i komu wystawia ten lekarz i oznajmia to na Twitterze, łamiąc tajemnicę lekarską. Jak się Państwo czują w systemie, w którym ministerstwo ujawnia publiczne dane medyczne osób, które krytykują jego działania?”.

„Gazeta Lekarska” poprosiła o komentarz kilku prawników.

Dr Paweł Litwiński, adwokat, partner w Kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów

Zachowanie byłego już ministra zdrowia oceniam jednoznacznie negatywnie, i to zarówno na płaszczyźnie prawnej, jak i społecznej. Ocena na płaszczyźnie prawnej jest zero-jedynkowa. Minister nie miał prawa ujawnić danych niezależnie od tego, jak by się bronił, czyli że zrobił to w interesie społecznym czy podobnym. Mamy informacje dotyczące zdrowia konkretnej osoby fizycznej, jest nią lekarz.

Dostęp do takich danych odbywa się nieco inaczej niż do danych dotyczących jednostkowych recept, ale nadal nie ma żadnej podstawy prawnej, która by zezwalała na ich ujawnianie. Dlatego ocena zachowania ministra jest wielowątkowo negatywna – nie tylko na gruncie RODO, ale można też mówić o odpowiedzialności karnej z art. 107 ustawy o ochronie danych osobowych czy z Kodeksu karnego, tzw. przestępstwo urzędnicze.

Fundamentalne pytanie jest takie: kto ujawnił dane, minister czy Adam Niedzielski. Wydaje mi się, że jednak Adam Niedzielski. To był spór twitterowy Adama Niedzielskiego z dziennikarzami i to Adam Niedzielski – według wszelkiego prawdopodobieństwa wydając polecenie pracownikom, co odkryli posłowie opozycji – przekroczył swoje uprawnienia. Bardzo ważna jest też druga płaszczyzna – społeczna.

Bardzo nieodpowiedzialne zachowanie jednej osoby potrafi podważyć latami budowane zaufanie do informatyzacji i do rejestrów publicznych, a także do państwa jako depozytariusza informacji na nasz temat. Podważanie zaufania do systemu poprzez ujawnienie danych to strzał w kolano informatyzacji państwa. To dramatycznie nieodpowiedzialne zachowanie.

Prof. Maciej Gutowski, Uniwersytet im. Adama Mickiewicza w Poznaniu, adwokat

Sprawa jest poważna. Chodzi o dane, do których uzyskuje się dostęp przez System Informacji Medycznej, czyli system teleinformatyczny, którego administratorem w rozumieniu rozporządzenia RODO jest minister.

Każdy lekarz ma obowiązek raportowania w czasie rzeczywistym recept i innych danych do systemu, a poszczególni administratorzy mają obowiązek zapewnić ministrowi zdrowia nieodpłatny dostęp do pełnej bazy danych, z tym zastrzeżeniem że dane osobowe podlegają ochronie na podstawie przepisów i są chronione przed dostępem osób nieuprawnionych. Zadaniem administratora jest takie zarządzanie bazą danych, by zapewnić bezpieczeństwo i integralność danych.

W tym przypadku miało dojść do ujawienia danych wrażliwych, chronionych na podstawie przepisów przez podmiot będący jednocześnie zobowiązanym i uprawnionym do szczególnego ich strzeżenia. Minister może sprawdzić i skorzystać – mając dostęp na podstawie ustawy do systemów teleinformatycznych – w zasadzie z każdej informacji. Absolutnie nie wolno mu jednak naruszyć bezpieczeństwa przetwarzania tych danych. Może przetwarzać dane tylko w takim zakresie, jaki wynika z upoważnienia ustawowego.

Za ujawnienie danych chronionych rozporządzeniem RODO i ustawą o systemie informacji w ochronie zdrowia, obok odpowiedzialności z tytułu naruszenia dóbr osobistych, w grę wchodzi dodatkowo odpowiedzialność z Kodeksu karnego – gdy ktoś wbrew przepisom ustawy ujawnia informację, z którą zapoznał się w związku z pełnioną funkcją. Minister miał zapoznać się w związku z pełnioną funkcją administratora systemu z danymi i ujawnić dane pacjenta, bo w tym przypadku lekarz jest pacjentem.

Nie było mu wolno użyć tych informacji. Mógł sprawdzić informacje jedynie pod takim kątem, czy system działa prawidłowo, i zaczerpnąć informacje, czy lekarz może wystawić receptę, czy też nie. I tylko w takim kontekście mógł to zrobić. Natomiast sprawdzanie, czy konkretny lekarz wystawił receptę i dla kogo – to już inne działanie. Ministrowi nic do tego.

Prof. Ryszard Piotrowski, konstytucjonalista, Uniwersytet Warszawski

Prawo do prywatności jest podstawową gwarancją ustroju demokratycznego i jego arbitralne naruszanie przez przedstawicieli władzy dla doraźnych celów politycznych godzi w fundamenty tego ustroju, do których należy z jednej strony poszanowanie godności człowieka, a z drugiej – zakaz arbitralizmu w działaniu władzy. Wartości te, zidentyfikowane przez Trybunał Konstytucyjny w uzasadnieniu wyroku w sprawie o sygnaturze K32/04, zostały w tym przypadku rażąco naruszone.

Co więcej, można powiedzieć, że zostały w ten sposób potwierdzone obawy tych wszystkich, którzy uważali, że cyfryzacja nie służy w istocie interesom obywateli, ale ma na celu wzmocnienie władzy państwowej. Pozwala bowiem na dowolne użycie zgromadzonych danych nie w interesie obywateli, ale przeciwko nim.

AW