- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Realizacija pacientove prepovedi dostopa zdravstvenega delavca do zdravstvenih podatkov
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Realizacija pacientove prepovedi dostopa zdravstvenega delavca do zdravstvenih podatkov
Datum
19.11.2025
Številka
07120-1/2025/502
Kategorije
Zdravstveni osebni podatki, Varnost osebnih podatkov, Pravica do omejitve
pri Informacijskem pooblaščencu (IP) smo dne 4. 11. 2025 prejeli vaše zaprosilo za mnenje o tem, ali je izvajalec zdravstvene dejavnosti dolžan ugoditi zahtevi pacienta, da se določenemu zdravstvenemu delavcu onemogoči vpogled v pacientove osebne podatke v internem informacijskem sistemu. Ugotavljate, da to tehnično ni izvedljivo zaradi specifik informacijskega sistema (sistem ne omogoča granularnega upravljanja na ravni posameznega pacienta).
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Splošne uredbe (EU) o varstvu podatkov (Splošna uredba), 76. člena Zakona o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (Uradni list RS, št. 177/20, ZVOPOKD) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem. Pojasnjujemo še, da se IP lahko dokončno opredeljuje do konkretnih obdelav osebnih podatkov le v nadzornih postopkih.
Po mnenju IP izvajalec zdravstvene dejavnosti po zakonu ni dolžan realizirati pacientove prepovedi dostopa (tehnične blokade) do njegovih zdravstvenih podatkov v internem informacijskem sistemu, ki se nanaša na točno določenega zdravstvenega delavca.
Obrazložitev:
Prepoved obdelave osebnih podatkov ni splošna pravica posameznika, temveč pride v poštev le takrat, če jo za posamezne primere izrecno določa zakon. Splošna uredba, ZVOP-2, Zakon o pacientovih pravicah (ZPacP), Zakon o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ) in drugi zakoni s področja zdravstva, ne določajo pravice pacienta, da lahko določenemu zdravstvenemu delavcu učinkovito prepove dostop do pacientovih zdravstvenih podatkov, ki se vodijo v internem zdravstvenem informacijskem sistemu pri posameznem izvajalcu zdravstvene dejavnosti. Poleg tega prepoved ni smiselna za nezakonite dostope, ker so nedovoljeni že po zakonu. Če bi konkretni zdravstveni delavec podatke neizogibno potreboval na primer za namen konkretne zdravstvene oskrbe pacienta, ki je podal prepoved, bi do podatkov lahko dostopal, ker je za to podana zakonska podlaga oziroma zakoniti namen. Pacient lahko de facto prepreči zakonite dostope le tako, da se ne podvrže zdravstveni oskrbi pri izvajalcu, kjer izbrani zdravstveni delavec opravlja delo, ali tako, da pri izvajalcu pogojno doseže, da ga ne obravnava izbrani zdravstveni delavec.
Zgoraj navedeno velja tako za tehnično blokado kot tudi za »pravno« ali »deklarativno« prepoved.
Preventivni ukrepi za preprečevanje nezakonitih vpogledov v elektronske zdravstvene podatke so zlasti vodenje dnevnika obdelav, izvajanje internih kontrol, opozarjanje zaposlenih na omejitve pri dostopih in selektivne oziroma nivojske dostopne pravice po različnih kriterijih (npr. čas, poklic, funkcija, organizacijska enota, vrsta oziroma nabor podatkov, vrsta pravic).
Primeri zakonsko določenih prepovedi so:
-prepoved razkritja informacij pacientovim svojcem (gl. ZPacP),
-prepoved uporabe podatkov za raziskovalni namen (gl. Splošna uredba in ZVOP-2),
-prepoved dostopa do povzetka podatkov o pacientu v CRPP po izvajalcih zdravstvene dejavnosti (gl. ZZPPZ) in
-prepoved (oziroma odsotnost privolitve) dostopa do podatkov s strani izvajalca medicine dela pri preventivnih zdravstvenih pregledih delavcev (gl. ZVZD-1).
Po novi Uredbi (EU) o evropskem zdravstvenem podatkovnem prostoru, ki se še ne uporablja, je določena tudi pravica do omejitve dostopa (8. člen), ki pacientu omogoča, da se zdravstvenim delavcem omeji dostop do vseh ali dela določenih elektronskih zdravstvenih podatkov. To ne velja za vse zdravstvene podatke, temveč za “prednostne kategorije” iz 14. člena Uredbe.
S področja prepovedi so že bila izdana na primer naslednja mnenja IP:
https://www.ip-rs.si/mnenja-zvop-2/prepoved-vpogleda-v-zdravstvene-podatke-1738063667
https://www.ip-rs.si/mnenja-zvop-2/uporaba-in-prepoved-uporabe-podatkov-v-zvem-crpp-1711353515
https://www.ip-rs.si/mnenja-zvop-2/prepoved-vpogleda-v-povzetek-podatkov-o-pacientih-v-crpp-prek-zvem-1700470175
Prijazen pozdrav.
Pripravil: dr. Urban Brulc, univ. dipl. prav.
samostojni svetovalec IP
dr. Jelena Virant Burnik
informacijska pooblaščenka