RODO – Dane dotyczące zdrowia

rodoPo świątecznej przerwie wracam z kolejnym opracowaniem RODO, a konkretniej – opisem ostatniej szczególnej kategorii danych wymienionych w słowniczku rozporządzenia – danych dotyczących zdrowia.

Zgodnie z art. 4 pkt 15, dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej, w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.

Powyższa definicja jest bardzo ogólna, dzięki czemu obejmować ma wszystkie możliwe dane dotyczącej zdrowia – nawet te, które w momencie wejścia rozporządzenia w życie trudno zidentyfikować. Nie budzi żadnych wątpliwości, że dane te dotyczą zarówno zdrowia fizycznego, jak i psychicznego.

Obszerny katalog przykładów danych osobowych dotyczących zdrowia zawiera motyw 35 preambuły, do których należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej; numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.

Wątpliwości budzi możliwość zaliczenia do danych dotyczących zdrowia informacji o nałogach osoby fizycznej. M. Kuba [1] uważa, że dane te ujawniają stan zdrowia człowieka, a więc wchodzą w zakres omawianej definicji. Z kolei P. Litwiński [4] twierdzi, że sama informacja o nałogach nie wchodzi w zakres danych dotyczących zdrowia. Może jednak wchodzić w określonych sytuacjach – gdy związane jest to z przebytym lub planowanym leczeniem, albo gdy będzie to miało wpływ na stan zdrowia lub proces leczenia.

Według mnie bardziej przekonujące jest drugie stanowisko. Gdyby bowiem konsekwentnie stosować argumentację zaprezentowaną przez M. Kubę, dane o niemal każdej aktywności człowieka (np. regularne bieganie) można by podciągnąć pod dane dotyczące zdrowia.

Rolę m.in. danych dotyczących zdrowia podkreśla motyw 53 preambuły, zgodnie z którym szczególne kategorie danych osobowych zasługujące na większą ochronę powinny być przetwarzane do celów zdrowotnych wyłącznie w przypadkach, gdy jest to niezbędne do realizacji tych celów z korzyścią dla osób fizycznych i ogółu społeczeństwa, w szczególności w kontekście zarządzania usługami i systemami opieki zdrowotnej i zabezpieczenia społecznego, w tym przetwarzania takich danych przez organy zarządcze i centralne krajowe organy ds. zdrowia do celów kontroli jakości, pozyskiwania informacji zarządczych oraz ogólnego krajowego i lokalnego nadzoru nad systemem opieki zdrowotnej i zabezpieczenia społecznego oraz zapewniania ciągłości opieki zdrowotnej lub zabezpieczenia społecznego oraz transgranicznej opieki zdrowotnej lub do celów bezpieczeństwa, monitorowania i ostrzegania zdrowotnego lub do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, które mają podstawę w prawie Unii lub prawie państwa członkowskiego i służą interesowi publicznemu, a także na potrzeby analiz prowadzonych w interesie publicznym w dziedzinie zdrowia publicznego.

Zachęcam do dyskusji i podsyłania propozycji na kolejne opracowania związane z RODO!

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018

Jedna myśl nt. „RODO – Dane dotyczące zdrowia

  1. Ewa

    Witam, czy oświadczenie rodziców o braku przeciwwskazań do uczestnictwa w wybranej formie zająć w Domu Kultury to też dane wrażliwe? Czy dane o stanie zdrowia to tylko informacje o chorobie czy o byciu zdrowym też?

    Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>