Obdelava osebnih podatkov po šestem odstavku 44. člena ZPacP

Datum

23.06.2026

Številka

07120-1/2026/295

Kategorije

Anonimizacija/psevdonimizacija, Pravne podlage, Statistika in raziskovanje, Zdravstveni osebni podatki

pri Informacijskem pooblaščencu (IP) smo prejeli vaše zaprosilo za mnenje. Navajate, da četrti odstavek 44. člena Zakona o pacientovih pravicah (Uradni list RS, št. 15/08, 55/17, 177/20 in 100/22 – ZNUZSZS, v nadaljevanju ZPacP) določa, da je uporaba in druga obdelava pacientovih zdravstvenih ter drugih osebnih podatkov izven postopkov zdravstvene obravnave dovoljena le na podlagi pacientove privolitve oziroma privolitve oseb, ki imajo pravico podati privolitev v medicinski poseg ali zdravstveno obravnavo, kadar pacient ni sposoben odločanja o sebi. Šesti odstavek istega člena pa določa izjeme, v katerih privolitev za uporabo oziroma drugo obdelavo osebnih podatkov ni potrebna, med drugim če pacientova istovetnost za namene epidemioloških in drugih raziskav, izobraževanja, medicinskih objav ali drugih namenov ni ugotovljiva.

Sprašujete, ali je obdelava podatkov za potrebe raziskovanja, izobraževanja in medicinskih objav v primeru anonimiziranih podatkov, pri katerih pacientova istovetnost ni ugotovljiva, dopustna na podlagi šestega odstavka 44. člena ZPacP tudi v primeru, ko je pacient izrecno podal izjavo, da ne dovoljuje uporabe svojih osebnih in zdravstvenih podatkov za raziskovalne, izobraževalne, objavne ali druge sekundarne namene izven neposredne zdravstvene obravnave.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22 in 40/25 – ZInfV-1; v nadaljevanju ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A; v nadaljevanju ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Šesti odstavek 44. člena ZPacP dopušča obdelavo osebnih podatkov za raziskovalne, izobraževalne in podobne namene brez pacientove privolitve, kadar njegova istovetnost ni ugotovljiva. Vendar pa lahko zakonsko predvidena prepoved obdelave osebnih podatkov učinkuje praviloma le v fazi, ko upravljavec še obdeluje osebne podatke, tudi če je namen takšne obdelave anonimizacija podatkov. Po učinkovito izvedeni anonimizaciji, ko posameznik ni več določljiv, pa pravila varstva osebnih podatkov niso več uporabljiva.

Tudi 41. člen ZDigZ ureja pravico do prepovedi nadaljnje obdelave osebnih podatkov, vendar izrecno določa, da se ta pravica ne nanaša na nadaljnjo obdelavo v anonimizirani obliki.

Obrazložitev

Četrti odstavek 44. člena ZPacP kot splošno pravilo določa, da je uporaba in druga obdelava pacientovih zdravstvenih in drugih osebnih podatkov izven postopkov zdravstvene obravnave dovoljena le z njegovo privolitvijo ali privolitvijo oseb, ki imajo pravico do privolitve v medicinski poseg ali zdravstveno obravnavo, če pacient ni sposoben odločanja o sebi. Šesti odstavek istega člena pa določa izjeme, v katerih privolitev za obdelavo osebnih podatkov po tretjem in četrtem odstavku tega člena ni potrebna, med drugim za namene raziskovanja, izobraževanja, medicinskih objav ali druge namene, kadar pacientova istovetnost ni ugotovljiva.

Navedena določba ureja primere, v katerih privolitev pacienta za obdelavo osebnih podatkov ni potrebna bodisi zato, ker obdelavo določa zakon ali zanjo obstaja druga pravna podlaga, bodisi zato, ker se podatki obdelujejo na način, ki ne omogoča identifikacije posameznika. Šesti odstavek 44. člena ZPacP tako predstavlja samostojno zakonsko izjemo od zahteve po privolitvi, iz katere pa ne izhaja pacientova pravica do prepovedi uporabe takšnih podatkov.

Ob tem je treba izpostaviti, da izraz »pacientova istovetnost ni ugotovljiva« ni nujno povsem enak pojmu anonimiziranih podatkov v smislu Splošne uredbe. Če pa so podatki dejansko anonimizirani tako, da posameznik ni ali ni več določljiv, takšne informacije ne predstavljajo osebnih podatkov v smislu 1. točke 4. člena Splošne uredbe, zato se pravila varstva osebnih podatkov zanje ne uporabljajo (uvodna izjava 26 Splošne uredbe). Nasprotno pa osebni podatki, ki so bili zgolj psevdonimizirani

[1]in jih je mogoče z uporabo dodatnih informacij ponovno pripisati posamezniku, še vedno predstavljajo osebne podatke in se obravnavajo kot informacije o določljivem posamezniku.

Razlikovati je treba tudi med obdelavo osebnih podatkov z namenom anonimizacije in nadaljnjo uporabo že anonimiziranih podatkov. Tudi sam postopek anonimizacije praviloma predstavlja obdelavo osebnih podatkov, saj mora upravljavec izvorne podatke preoblikovati ali drugače obdelati tako, da posameznik ni več določljiv. Tudi za takšno obdelavo mora obstajati ustrezna pravna podlaga.

V kontekstu vašega vprašanja pa je lahko relevanten prvi odstavek 69. člena ZVOP-2, ki določa pogoje za nadaljnjo obdelavo osebnih podatkov za raziskovalne namene. Upravljavec lahko osebne podatke nadalje obdeluje za namen raziskovanja med drugim, če posameznik takšne obdelave ni prepovedal oziroma je glede podatkov, ki pomenijo poklicno skrivnost, podal pisno soglasje. Vendar navedene določbe po mnenju IP ni mogoče razlagati kot splošne pravice posameznika, da prepove vsako obdelavo za namen raziskav, predvsem kadar za obdelavo obstaja druga zakonska pravna podlaga. Poleg tega je treba upoštevati, da je 69. člen ZVOP-2 omejen na znanstvenoraziskovalne namene in ne obsega tudi drugih namenov, kot so izobraževanje ali medicinske objave, razen če ti po vsebini pomenijo raziskovalno dejavnost.

Ob tem je treba upoštevati tudi 41. člen Zakon o digitalizaciji zdravstva (Uradni list RS, št. 100/25; v nadaljevanju ZDigZ), ki posamezniku daje pravico, da pri upravljavcu zbirke OZD ali prek namenske tehnične rešitve kadarkoli prepove nadaljnjo obdelavo svojih osebnih podatkov. Upravljavci morajo ob odločanju o posredovanju podatkov za nadaljnjo obdelavo preveriti obstoj takšne prepovedi in v primeru podane prepovedi podatkov ne smejo posredovati za nadaljnjo obdelavo. Ta določba predstavlja posebno zakonsko ureditev, ki posamezniku omogoča omejitev nadaljnje uporabe njegovih osebnih podatkov v zbirkah, ki jih ureja ZDigZ. Vendar pa tretji odstavek 41. člena ZDigZ izrecno določa, da se pravica do prepovedi ne nanaša na nadaljnjo obdelavo osebnih podatkov v anonimizirani obliki. Zato prepoved nadaljnje obdelave iz 41. člena ZDigZ praviloma ne more preprečiti uporabe podatkov, ki so bili ustrezno anonimizirani in ne predstavljajo več osebnih podatkov.

Iz navedenega izhaja, da pacientova prepoved, da ne dovoljuje uporabe svojih osebnih podatkov za sekundarne namene, praviloma ne more učinkovati glede nadaljnje uporabe podatkov, ki ne predstavljajo več osebnih podatkov in pri katerih posameznik ni določljiv. Lahko pa bi bila takšna prepoved relevantna v fazi predhodne obdelave osebnih podatkov, če za takšno obdelavo ne obstaja druga ustrezna pravna podlaga.

Sklepno poudarjamo, da je presoja dopustnosti obdelave po šestem odstavku 44. člena ZPacP vedno odvisna od okoliščin konkretnega primera, od namena in pravne podlage obdelave ter od dejanske možnosti identifikacije posameznika. Pri tem je treba upoštevati tudi morebitno prepoved nadaljnje obdelave, podano na podlagi 41. člena ZDigZ, ki pa ne učinkuje glede nadaljnje obdelave podatkov v anonimizirani obliki. Dokončnega in enoznačnega odgovora na vaše vprašanje pa vam IP v okviru mnenja ne more podati.

Lepo vas pozdravljamo,

Pripravila:

Tina Ivanc, univ. dipl. prav.,

svetovalka IP za varstvo osebnih podatkov

dr. Jelena Virant Burnik,

informacijska pooblaščenka

---

Pojem “psevdonimizacija” pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku (5. točka 4. člena Splošne uredbe).