Minister Zdrowia Adam Niedzielski popadł w konflikt z jednym z lekarzy, którzy potwierdzali problemy z wystawieniem niektórych recept. Szef resortu zdrowia ujawnił, że lekarz występujący w materiale TVN24 wystawił receptę na samego siebie. Podał też jaki rodzaj leków przepisał sobie lekarz. To spotkało się z poważnymi zarzutami. A sam zainteresowany wysłał przedstawicielowi rządu pismo przedprocesowe.
Jednym z zarzutów, jakie podnoszone są wobec ministra, jest naruszenie przepisów RODO. Dr Łukasz Olejnik, niezależny badacz i konsultant prywatności, autor książki Filozofia Cyberbezpieczeństwa w opinii dla Gazeta.pl potwierdza tę tezę.
Ekspert: Minister zdrowia złamał RODO, powinien sam na siebie donieść
- W mojej opinii ujawnienie recepty lekarza z Poznania narusza RODO. W kilku miejscach. Po pierwsze, doszło do nieuprawnionego przetwarzania danych - ich upublicznieniu na prywatnym koncie TT/X ministra. Bez podstawy prawnej. Co więcej, dotyczy to upublicznienia informacji podlegających szczególnej ochronie, informacji o zdrowiu (art. 9 RODO). Naruszono również, na poziomie systemów IT ministerstwa, zasadę domyślnej ochrony danych - taki dostęp celem ich ujawnienie przez pracownika ministerstwa (czyli także ministra) nie powinien mieć miejsca.
Biorąc pod uwagę bezpieczeństwo przetwarzania danych osobowych (art. 32 RODO), niewątpliwie doszło do ich nieuprawnionego ujawnienia. Administrator tego systemu, tj. minister zdrowia, powinien więc zgłosić fakt naruszenia ochrony danych przez ministra zdrowia, do Urzędu Ochrony Danych Osobowych.
- Teraz Prezes UODO zgodnie z art. 83 RODO ma szereg możliwości. Ponieważ mocą ustawy Prezes UODO jest w pełni niezależny, do niego należy decyzja o tym jak z nich skorzysta - dodaje.
Ekspert odpowiada też na pytanie o to, dlaczego ten incydent jest tak groźny? Chodzi o precedens czy lekceważenie prawa? - Groźny jest dlatego, że dosłownie wywala on w kosmos zaufanie obywateli do cyfryzacji, przechowywania i przetwarzania danych w rejestrach państwowych. A tych nie brakuje i jest ich coraz więcej, np. taki mObywatel i jego logi użycia - zauważa rozmówca Gazeta.pl.
Ocenia też, co byłoby konieczne, by takie incydenty się nie powtarzały. - Dobre projekty systemu oraz zasady ich używania. Ale także dojrzałość i pewna dorosłość u pracowników dużych firm i instytucji.
Potrafię sobie wyobrazić, że pracownicy ministerstwa nie mogli odmówić swemu przełożonemu, ale to już on powinien być w stanie ocenić co mu wolno, a czego lepiej nie. Ma bowiem dostęp do ogromnej wiedzy, a przez to władzy. Proszę sobie wyobrazić, że każdy Polak jest klientem systemu ochrony zdrowia. Każdy Polak-wyborca korzysta z recept. O każdym Polaku wypisane recepty świadczą o dolegliwościach zdrowotnych. Ta sprawa dotyczy absolutnie każdego
- podsumowuje dr Olejnik.
Adwokat. W Niemczech policjant za podobne wykorzystanie danych dostał 1400 euro kary
Dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, również twierdzi, że do naruszenia RODO doszło.
Ujawniono informację dotycząca zdrowia lekarza, który wystawił tę receptę dla siebie - informacja o przyjmowanych lekach z pewnością dotyczy zdrowia osoby jej przyjmującej. Mamy więc tzw. dane wrażliwe - tak określane dlatego, że ich ujawnienie (i szerzej, przetwarzanie z naruszeniem prawa) najbardziej szkodzi osobie tym dotkniętej.
Jak zauważa dr Litwiński, administratorem tych danych jest minister właściwy do spraw zdrowia, ale może je przetwarzać wyłącznie w celu wykonywania swoich ustawowych zadań, a nie w celu prowadzenia sporu w mediach społecznościowych.
Jak pan Adam Niedzielski wyobraża sobie np., że ktoś chwali się w tychże mediach tym, że dostał prawo jazdy, a ktoś inny - kto ma dostęp do jego danych medycznych - mu odpowiada, że nie powinien, bo leczy się na to i to? Albo ktoś, kto ma dostęp do tzw. danych retencyjnych (informacja o tym, gdzie nasz telefon się logował do sieci, z kim rozmawialiśmy itp.) wykorzystuje te dane w prywatnym celu, np. we własnej sprawie rozwodowej? A to właśnie takie sytuacje
- ocenia adwokat.
Podkreśla, że mamy w Europie wiele tego rodzaju spraw, gdzie osoby tak postępujące są surowo karane przez organy nadzorcze - np. w Niemczech pewien funkcjonariusz policji wykorzystał służbowy dostęp do rejestru pojazdów w prywatnym celu (podkreślam, sprawdził właściciela, a nie ujawnił niczyich danych), co skończyło się karą w wysokości 1.400 EURO. Robiąc tak, a nie inaczej, ten policjant stał się tzw. administratorem danych, bo wykorzystał te dane we własnym celu - i podobnie zrobił Pan Minister, w mojej ocenie bezprawnie - wyjaśnia prawnik.
Dr Litwiński nie ma wątpliwości, że incydent podważa zaufanie obywateli do Państwa. - Nasze Państwo wie o nas wiele: ile zarabiamy, na co się leczymy, gdzie mieszkamy, z kim rozmawiamy przez telefon itp. Wie, bo - przynajmniej tak twierdzi - potrzebuje te informacje do wypełniania funkcji państwa, a nie do prywatnych celów konkretnych urzędników. Ja nawet może i rozumiem to, że pan Minister poczuł się dotknięty wpisem pana doktora - ale to w żaden sposób nie uzasadnia wykorzystania w prywatnym celu danych, do których może mieć dostęp służbowo - ocenia adwokat.
W ocenie prawnika trzeba przeanalizować, jak to się stało, że minister poznał treść recepty, którą wystawił poznański lekarz. - Cóż, pan minister zapewne tego pana doktora sam sobie nie wyklikał, zapewne poprosił o to kogoś, albo ktoś to zrobił z własnej inicjatywy. I tu mamy sedno problemu: muszą istnieć procedury, które takie działania ograniczą (bo że ich nie wykluczą, to jestem o tym przekonany). Procedury, rozwiązania informatyczne, ale też - a może przede wszystkim - czynnik ludzki: tak po prostu nie wolno. Ktoś na którymś etapie po prostu powinien był to zastopować - ocenił dr Litwiński.
