Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, zwrócił się do ministry zdrowia Izabeli Leszczyny z postulatem dotyczącym uregulowania zasad monitoringu w placówkach leczniczych. Jego zdaniem obecne przepisy nie zapewniają wystarczającej ochrony danych osobowych pacjentów oraz poszanowania ich prawa do prywatności i godności.
Obecne regulacje dotyczące monitoringu
Stosowanie monitoringu wizyjnego w placówkach medycznych jest określone w art. 23a ustawy o działalności leczniczej. Zgodnie z tym przepisem, kierownik podmiotu wykonującego działalność leczniczą może w regulaminie organizacyjnym określić sposób prowadzenia monitoringu w:
- pomieszczeniach ogólnodostępnych, jeśli jest to konieczne do zapewnienia bezpieczeństwa pacjentów lub pracowników;
- pomieszczeniach, w których świadczone są usługi zdrowotne oraz miejscach pobytu pacjentów, jeśli wynika to z przepisów odrębnych;
- szpitalach, zakładach opiekuńczo-leczniczych, zakładach pielęgnacyjno-opiekuńczych, zakładach rehabilitacji leczniczej i hospicjach, jeśli monitoring jest konieczny do leczenia pacjentów lub zapewnienia im bezpieczeństwa.
Wprowadzone w ostatnich latach zmiany w ustawie dały placówkom medycznym szerokie możliwości stosowania monitoringu wizyjnego, jednak brak jest jasnych regulacji dotyczących jego granic, co budzi poważne wątpliwości pod względem ochrony prywatności pacjentów.
Brak jasnych zasad przetwarzania danych osobowych
Prezes UODO zwraca uwagę, że monitoring w placówkach medycznych najczęściej wiąże się z przetwarzaniem danych szczególnych kategorii, dotyczących zdrowia pacjentów (art. 9 ust. 1 RODO). W związku z tym jego stosowanie powinno być precyzyjnie określone i przewidywalne dla osób nim objętych.
Podstawa przetwarzania danych osobowych musi wynikać z prawa Unii Europejskiej lub prawa państwa członkowskiego, a przepisy regulujące ich stosowanie powinny być proporcjonalne do założonego celu. Zdaniem Prezesa UODO, obecne przepisy dotyczące monitoringu w placówkach medycznych nie spełniają tych wymagań.
Potrzeba wyważenia interesu publicznego i prawa do prywatności
Monitoring w placówkach medycznych powinien być stosowany jedynie w uzasadnionych przypadkach, przy zachowaniu odpowiedniego balansu między interesem publicznym (zapewnieniem bezpieczeństwa pacjentom) a prawem do ochrony danych osobowych i prywatności. Aby to osiągnąć, konieczne jest przeprowadzenie testu prywatności i oceny skutków dla ochrony danych, co pozwoliłoby ocenić realne ryzyko dla praw pacjentów.
Kluczowe braki w regulacjach
Zdaniem Prezesa UODO obecne przepisy nie regulują:
- Zasad stosowania monitoringu – nie powinny one być pozostawione wyłącznie do decyzji kierownika placówki leczniczej w regulaminie wewnętrznym.
- Relacji między pkt 2 i 3 art. 23a ustawy – oba punkty dotyczą stosowania monitoringu w miejscach udzielania świadczeń zdrowotnych, ale ich interpretacja jest niejasna.
- Obowiązku informacyjnego wobec pacjentów – osoby przebywające w placówkach medycznych powinny mieć zapewnioną przejrzystą informację na temat stosowania monitoringu i możliwości ochrony swoich praw.
Wątpliwości wokół proporcjonalności rozwiązań
Prezes UODO podkreśla, że dotychczasowe regulacje ograniczały możliwość stosowania monitoringu jedynie do określonych przypadków oraz zabraniały rejestrowania obrazu w niektórych miejscach. Obecnie natomiast monitoring może być stosowany w niemal każdym pomieszczeniu, a nagrania mogą być przetwarzane przez placówki bez dodatkowych ograniczeń.
Dodatkowo decyzja o stosowaniu monitoringu pozostaje w gestii kierownika placówki medycznej, co stanowi istotną ingerencję w prywatność pacjentów.
Europejska Rada Ochrony Danych podkreśla, że monitoring wizyjny nie powinien być stosowany domyślnie, a jedynie wtedy, gdy brak jest innych środków pozwalających osiągnąć założony cel. W przeciwnym razie może dojść do niebezpiecznej normalizacji braku prywatności w placówkach leczniczych.
Szczegółowe uwagi do przepisów dotyczących monitoringu wizyjnego zawarte są w oficjalnym piśmie Prezesa UODO o sygnaturze DOL.413.13.2024.