Problematika vnosa občutljivih zdravstvenih izvidov v zdravstveni informacijski sistem

Datum

10.08.2023

Številka

07121-1/2023/1053

Kategorije

Zdravstveni osebni podatki, Zbirke osebnih podatkov, Razno

Pri Informacijskem pooblaščencu (IP) smo dne 26. 7. 2023 prejeli vaše zaprosilo za stališče IP o obveznem vnosu podatkov in izvidov glede HIV in glede drugih posebej občutljivih informacij (npr. ginekološki izvidi) v zdravstvene informacijske sisteme. V obsežni in argumentirani razpravi namreč izražate stališče, da ni prav, da se lahko v zdravstvene informacijske sisteme vpisujejo prav vsi zdravstveni podatki in izvidi, saj bi morale obstajati izjeme.

Ugotavljamo, da se vaše zaprosilo ne nanaša na vprašanje uporabe zakonodajne ureditve s področja varstva osebnih podatkov v konkretnih primerih, temveč na vprašanje primernosti in skladnosti obstoječe zakonodajne ureditve. V zvezi s tem pojasnjujemo, da IP žal ni pristojen za pravodajno dejavnost ter ni pristojen za formalno presojanje ustreznosti ali primernosti zakonodajne ureditve in tudi ne njene notranje skladnosti ali skladnosti s predpisi EU. IP je pristojen zgolj za dajanje mnenj na predloge predpisov, torej na vsebino predpisov v nastajanju. Poleg tega je pristojen za dajanje strokovnih mnenj o pravilni uporabi predpisov v praksi ter za nadzor nad njihovim izvrševanjem.

Nadalje je treba upoštevati, da IP tudi ni pristojen za presojanje strokovnih vidikov primernosti oziroma potrebnosti zdravstvenih podatkov, ki se vpisujejo, vodijo in uporabljajo v informacijskih sistemih, saj ti vidiki spadajo na področje medicinske oziroma širše zdravstvene stroke. Ta stroka je torej primarno pristojna za vprašanja, ali in kateri zdravstveni zapisi naj se obdelujejo, v kakšnem obsegu, koliko časa in kdaj je dostop do teh zapisov s strokovnega vidika utemeljen. Zakonodaja določa splošno pravno podlago za obdelavo osebnih podatkov oziroma za vodenje zbirk osebnih podatkov, stroka pa je tista, ki znotraj tega okvira določa, v kakšnem primeru je obdelava dejansko utemeljena.

Izjeme od predpisanih obdelav osebnih podatkov lahko določa zakon ali jih uvede upravljavec sam, če je to v skladu z zakonom. IP se ne more opredeljevati do možnih ali primernih izjem, ki bi teoretično lahko bile predpisane. Zgolj načeloma naj bi veljalo, da je vodenje informatiziranih zbirk zdravstvenih podatkov smiselno in učinkovito, če se v takih sistemih vodijo vse kategorije pacientov in vse kategorije zdravstvenih podatkov ter za vsa medicinska področja, torej brez izjem. Enotna ureditev je načeloma lahko pomembna za uporabnost in siceršnjo kakovost sistema.

Nadalje je treba pojasniti, da je presojanje primernosti zdravstvenih podatkov oziroma vpisov precej bolj kompleksna tema kot izgleda na prvi pogled, ker se zdravstveni podatki vpisujejo ne le v enega, temveč v več zdravstvenih informacijskih sistemov (na primer lokalni sistemi pri izvajalcih, več centralnih sistemov eZdravja, drugi sistemi NIJZ, zaledni sistem ZZZS), na različnih pravnih podlagah z delno različnimi nameni, z delno različnimi nabori podatkov ali dokumentacije, pri čemer so ti sistemi ali zbirke v rokah več ločenih upravljavcev. Poleg tega je za presojanje primernosti zdravstvenih podatkov potrebno sodelovanje več različnih strok oziroma medicinskih specialnosti, upoštevati pa je treba tudi širše potrebe in značilnosti zdravstvenega sistema.

Po mnenju IP je treba v zvezi z obstoječimi informacijskimi sistemi posebno pozornost posvečati kulturi poštenega in zakonitega izvrševanja dodeljenih uporabniških pravic, omejitvam uporabniških pravic, sledljivosti uporabe in notranjim in zunanjim kontrolam uporabe zdravstvenih podatkov ter dokumentacije. To so področja, za katera je v okviru nadzorne in svetovalne funkcije pristojen IP.

Lepo vas pozdravljamo,

Pripravil

dr. Urban Brulc, univ. dipl. prav., samostojni svetovalec IP

Mojca Prelesnik, univ. dipl. prav., informacijska pooblaščenka