Dodajanje listin k e-napotnici v sistemu zVEM s strani pacienta

Datum

21.04.2023

Številka

07121-1/2023/549

Kategorije

Zdravstveni osebni podatki

Pri Informacijskem pooblaščencu (IP) smo dne 12. 4. 2023 prejeli vaše zaprosilo za mnenje o tem, ali je z vidika varstva osebnih podatkov sporno, če bi sistem zVEM pacientu omogočal, da napotni listini doda dokumente (npr. druge izvide), ki bi bile potrebne izvajalcu zdravstvene dejavnosti, kjer je pacient napoten. To bi bilo potrebno zlasti zato, da bi lahko izvajalec lažje izvedel triažo napotne listine. Zanima vas torej, ali je sklicevanje upravljavca sistema na varstvo osebnih podatkov utemeljen. Tak odgovor ste namreč na vašo pobudo prejeli od upravljavca.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20, ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem. Pojasnjujemo še, da se IP lahko dokončno opredeljuje do konkretnih obdelav osebnih podatkov le v nadzornih postopkih.

Po mnenju IP Zakon o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ) izrecno ne ureja možnosti, da pacienti k napotni listini dodajali relevantne zdravstvene dokumente, kar pomeni, da zagotovitev te dodatne funkcionalnosti ni zakonska dolžnost upravljavca sistema eNapotnice in eNaročila.

Toda to ne pomeni, da ta dodatna funkcionalnost ne bi bila dopustna z vidika varstva osebnih podatkov, pod pogojem, da bi izvedba zagotavljala ustrezno raven tehnične varnosti podatkov in spoštovanje drugih načel oziroma pravil varstva osebnih podatkov (npr. obveščenost posameznikov, izdelava ocene učinkov).

Obrazložitev

Zakonska podlaga za obdelavo osebnih podatkov v zbirki »eNapotnica in eNaročilo« je v ZZPPZ – priloga 2, točka 1. Ta zakonska podlaga ustreza splošni podlagi v (h) točki drugega odstavka 9. člena Splošne uredbe o varstvu podatkov.

V besedilu členov ZZPPZ in v omenjeni prilogi ni določb, ki bi od upravljavca (NIJZ) zahtevale obvezno uvedbo dodatne funkcionalnosti sistema, ki bi pacientom omogočala dodajanje lastnih dokumentov k izdani napotni listini. To velja tako za morebitne želje oziroma potrebe posameznih pacientov kot za sistemsko rešitev, ki bi dodajanje dokumentov omogočala vsem.

Toda zgornja ugotovitev ne pomeni, da bi bila uvedba te dodatne funkcionalnosti sama po sebi nedopustna, saj:

-bi to lahko bilo v skladu z zakonsko določenimi nameni zbirke (npr. »zdravstvena oskrba glede napotovanja in naročanja pacientov na sekundarno in terciarno raven zdravstvene dejavnosti ter glede izvedbe zdravstvene storitve, na katero je bil napoten pacient« in »omogočanje naročanja pacientov v čakalne sezname in naročilne knjige na vseh ravneh zdravstvenega varstva«),

-bi to lahko bilo v skladu z zakonsko določeno vsebino zbirke (npr. »morebitni prednostni kriteriji«, »kratka opredelitev problema«, »aktivni zdravstveni problemi (vključno z alergijami)«, »opravljene diagnostične preiskave pred napotitvijo«, »ključne najdbe pri kliničnem pregledu«, »ključni nenormalni laboratorijski izvidi«, »potek dosedanjega zdravljenja«) in

-bi to lahko bilo v skladu z zakonsko določenimi viri zbirke, kamor spadajo tudi pacienti.

Upravljavec se zato lahko sam odloča, ali in kakšne dodatne funkcionalnosti bo omogočal uporabnikom informacijske rešitve, kar je odvisno od vrste relevantnih okoliščin, npr. ali so na voljo finančni in kadrovski resursi, kakšne so dejanske potrebe s strani izvajalcev, kakšno je razmerje med pozitivnimi in negativnimi učinki (npr. masovno dodajanje irelevantnih dokumentov), ali gre za enostavno ali kompleksno nadgradnjo, ali je potrebno posebno vzdrževanje dodatnih funkcionalnosti, kakšna so varnostna tveganja ter možnosti za njihovo odpravo in podobno.

Lepo vas pozdravljamo,

Pripravil

dr. Urban Brulc, univ. dipl. prav., samostojni svetovalec IP

Mojca Prelesnik, univ. dipl. prav., informacijska pooblaščenka