Pridobitev podatkov o zgodovini zdravstvenih zavarovanj in opredeljenosti pri ginekologu za udeleženke v programu ZORA

Datum

12.03.2025

Številka

07120-1/2025/102

Kategorije

Zdravstveni osebni podatki, Pridobivanje OP iz zbirk, Statistika in raziskovanje, Pravne podlage, Varnost osebnih podatkov

Pri Informacijskem pooblaščencu (IP) smo dne 27. 2. 2025 prejeli vaše zaprosilo za mnenje o tem, ali bi bilo dopustno, da kot izvajalec programa ZORA od ZZZS-ja pridobite stare podatke o obveznem zdravstvenem zavarovanju za tiste ženske, ki so bile udeležene v programu (vabljene – kar vključuje tiste, ki so se odzvale in tiste, ki se niso odzvale) od začetka izvajanja programa ter podatke o zgodovini sprememb opredeljenosti žensk pri ginekologu za obdobje od leta 2003, ko je bi vzpostavljen program na področju. Povezovalni znak bi lahko bil EMŠO ter dodatni kontrolni podatki. Podatki o ženskah se pri vas sicer vodijo v registru ZORA, ki spada pod točko NIJZ 26 priloge 1 Zakona o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ). Presejalni ginekološki pregled z odvzemom brisa materničnega vratu pri izbranem osebnem ginekologu je pravica, ki izhaja iz urejenega zdravstvenega zavarovanja.

Gre torej za pridobivanje podatkov o zgodovini sprememb zdravstvenega zavarovanja in zgodovini sprememb opredeljenosti žensk pri ginekologu.

Ti podatki bi omogočili načrtovanje in uvajanje bolj varnih in učinkovitih pristopov za presejanje in obravnavo žensk v programu ZORA ter s tem doseganje bolj optimalnega zdravstvenega stanja celotne populacije. Namen je torej ocenjevanje odziva na vabilo na presejalni pregled, kar omogoča identifikacijo skupin, ki so manj odzivne in razvoj prilagojenih strategij za izboljšanje odzivnosti žensk na vabila. Zgodovinski podatki omogočajo tudi ocenjevanje tveganja za raka materničnega vratu, kar predstavlja izhodišče za na dokazih temelječe načrtovanje tveganju prilagojenega presejanja v programu ZORA. Spremljanje sprememb v zavarovalnem statusu in opredeljenosti žensk omogoča analizo in zaznavo težav v dostopnosti do presejalnega programa, kar je pomembno pri spremljanju delovanja in celostnem vrednotenju programa. Podatki so pomembni tudi za preverjanje pravilnosti podatkov, zlasti v zvezi s prehodom na nov informacijski sistem. Neujemanja podatkov je treba raziskovati in usklajevati z ZZZS, da boste ob prehodu na nov informacijski sistem lahko še naprej zagotavljali varno in kakovostno obravnavo žensk.

Glede opredeljenih ginekologov bi šlo za podatke o RIZDDZ šifri zdravnika, šifri izvajalca, šifri dejavnosti in opisu šifre dejavnosti, datumu izbire in datumu prekinitve ter kontrolne podatke.

Glede obveznega zdravstvenega zavarovanja bi šlo za podatke o vključenosti (DA/NE), datumu začetka in datumu konca veljavnosti zavarovanja.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Splošne uredbe (EU) o varstvu podatkov (Splošna uredba), 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20, ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Pojasnjujemo še:

-da se IP lahko dokončno opredeljuje do obdelav osebnih podatkov le v nadzornih postopkih in

-da to mnenje ne predstavlja formalnega dovoljenja ali odobritve nameravane izmenjave osebnih podatkov.

Po mnenju IP je ZZPPZ načeloma dopustno, da OI od ZZZS prek informacijske rešitve za avtomatizirano izmenjavo podatkov na podlagi izbranega povezovalnega znaka, vključno z izbranim kontrolnim podatkom, pridobi podatke o statusu in zgodovini sprememb zdravstvenega zavarovanja ter statusu in zgodovini sprememb opredeljenosti žensk pri osebnem ginekologu, in sicer za vse ženske, ki so bile pasivno ali aktivno udeležene v programu ZORA in za celotno obdobje delovanja programa ZORA. Pri tem OI ZZZS-ju ne sme razkrivati nobenih dodatnih osebnih podatkov žensk, ki jih ZZZS še nima v svojih zbirkah podatkov.

V zgornjem primeru je treba zagotoviti, da ZZZS pri izvedbi izmenjave podatkov ne bo na podlagi kombiniranja prejetih EMŠO ter podatkov v lastnih zbirkah (posredno) ugotavljal oziroma ustvarjal osebnih podatkov, za katere nima zakonske podlage. Poleg tega mora ZZZS podatke, pridobljene od OI za namen uparjanja, nemudoma po izmenjavi izbrisati.

Obrazložitev:

Glede pravne podlage IP ugotavlja, da ZZPPZ (Priloga 1, NIJZ 26):

- izrecno določa, da lahko OI pridobiva podatke o zgodovini sprememb podatkov o ženskah, pri čemer se ta zgodovina nanaša na vse podatke o ženskah;

- izrecno določa, da lahko OI pridobiva podatke o opredeljenosti za ginekologa;

- izrecno določa, da lahko OI pridobiva podatke o urejenosti obveznega zdravstvenega zavarovanja;

- izrecno določa, da podatki o osebnem ginekologu obsegajo osebno ime, številko zdravstvenega delavca, ZZZS številko ter naziv in podatke o izvajalcu zdravstvene dejavnosti;

- med dopustnimi nameni zbiranja podatkov izrecno določa »načrtovanje, organizacijo, vodenje, izvajanje in vrednotenje programa«, kar je načeloma skladno z načrtovanimi nameni;

- izrecno določa, da je vir podatkov tudi ZZZS;

- ne določa omejitev, da se podatkov ne bi smelo pridobivati tudi za nazaj oziroma za celotno obdobje veljavnosti programa (celo v obdobju, ko ustrezne zakonske podlage za program ZORA še ni bilo). Če ima OI podlago za vodenje teh podatkov, lahko podatke pridobi ne le za ženske v tekoči obravnavi, pač pa tudi za vse ostale ženske, ki so bile vključene v program, pa podatkov nima ali so netočni;

- ne določa omejitev, da se podatkov ne bi smelo pridobivati tudi za ženske, ki so bile vabljene, a se programa niso udeležile ali kakšnih drugih omejitev.

Glede na navedeno so z zakonom kriti nabor podatkov, obseg podatkov (čas in spremembe), vir podatkov in namen zbiranja. K temu se še pridružuje namen točnosti in ažurnosti podatkov iz (d) točke prvega odstavka 5. člena Splošne uredbe.

OI mora za namen pridobivanja podatkov od ZZZS narediti oceno, kateri so minimalni nujni podatki (povezovalni znaki), ki jih bo posredoval ZZZS. Pri izvedbi posredovanja podatkov lahko OI ZZZS-ju, poleg EMŠO ali ZZZS številke, razkrije le še kontrolni identifikacijski podatek, ki je potreben za zagotavljanje točnosti in ažurnosti podatkov.

Ker bi se izmenjava podatkov nanašala na vse ženske, ki so bile aktivno ali pasivno udeležene v programu, na vse ženske, ki so imele osebnega ginekologa ali ga niso imele in na vse ženske, ki so imele urejeno zdravstveno zavarovanje ali ga niso imele, bi s tem ZZZS-ju za nekatere ženske posredno bila na voljo možnost, da se seznani z osebnimi podatki žensk, ki jih ZZZS še ne pozna, torej s takimi, ki jih nima v svojih zbirkah oziroma za katere nima zakonske podlage za obdelavo - te nove podatke bi bilo teoretično možno ustvariti oziroma pridobiti na podlagi posebne analize podatkov oziroma kombiniranja prejetih EMŠO ter obstoječih podatkov v zbirkah ZZZS. Tak je morda lahko podatek, katera ženska je bila vključena v program, pa ni bila zavarovana ali podatek o tem, katera ženska se ni odzvala, čeprav je bila vabljena. Zato je treba avtomatsko izmenjavo izvesti tako, da ZZZS za namen posredovanja in ob uparjanju podatkov ne bo zase ustvarjal novih podatkov, za katere nima zakonske podlage, ter jih seveda tudi ne bo hranil ali jih uporabil za kakršenkoli namen. Dopustna je le hramba podatkov o zunanji sledljivosti iz 22. člena in šestega odstavka 41. člena ZVOP-2 (ki posredno lahko vsebuje tudi obravnavane podatke), vendar je tudi v tem primeru uporaba podatkov dopustna izključno za namene iz tretjega odstavka 22. člena ZVOP-2 in ZZZS na ta način ne sme pridobivati osebnih podatkov, za obdelavo katerih nima pravne podlage.

ZZZS lahko OI posreduje le tiste osebne podatke iz zbirk podatkov ZZZS, za katere še ni potekel predpisan rok hrambe.

Prijazen pozdrav.

Pripravil:

dr. Urban Brulc, univ. dipl. prav., samostojni svetovalec IP

dr. Jelena Virant Burnik, informacijska pooblaščenka