Logo

Wybierz język

Polish

Down Icon

Wybierz kraj

Poland

Down Icon

Przewrót w zasadach rejestracji do lekarza. UODO: wyjątkowo inwazyjna forma

Przewrót w zasadach rejestracji do lekarza. UODO: wyjątkowo inwazyjna forma
  • Projekt Ministerstwa Zdrowia przewiduje utworzenie centralnej elektronicznej rejestracji medycznej, która będzie wykorzystywać nowe technologie, w tym systemy informatyczne, do wprowadzania danych osobowych oraz voiceboty do automatyzacji połączeń telefonicznych
  • Prezes UODO wyraził wątpliwości dotyczące przetwarzania potencjalnych danych biometrycznych, tj. głosu dzwoniących - przez voiceboty. Podkreślił, że automatyczne przetwarzanie takich danych jest inwazyjne i wiąże się z wysokim ryzykiem naruszenia praw i wolności osób, ponieważ głos może ujawnić wiele informacji o człowieku
  • Zgodnie z RODO dane dotyczące zdrowia i dane biometryczne to szczególne kategorie danych wymagające specjalnego reżimu przetwarzania
  • Prezes UODO zwraca uwagę, że projekt nie określa konkretnie, jakie dane będą przetwarzane. To stwarza ryzyko nadmiarowego wykorzystywania danych oraz wymaga oceny skutków regulacji m.in. w świetle Aktu o AI ("konieczne jest przeprowadzenie oceny skutków regulacji w zakresie praw podstawowych, o której mowa w art. 27 tego Aktu")

Projekt ustawy o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych i niektórych innych ustaw zakładający utworzenie centralnej elektronicznej rejestracji budzi wątpliwości prezesa Urzędu Ochrony Danych Osobowych. Mirosław Wróblewski w piśmie do minister zdrowia Izabeli Leszczyny wskazał na liczne zagrożenia dla ochrony danych osobowych związane z proponowanymi rozwiązaniami.

Głównym elementem projektu jest centralna elektroniczna rejestracja, która ma przetwarzać szeroki zakres danych osobowych osób fizycznych za pomocą systemu informatycznego:

  • ma obejmować dane usługobiorców,
  • dane z centralnego wykazu oczekujących (m.in. imię, nazwisko, PESEL, rozpoznanie, adres, telefon/e-mail),
  • dane z diagnostyki i leczenia onkologicznego,
  • dane personelu medycznego oraz dane ze skierowań.

Nagrania lub ich transkrypcje, zawierające wymienione dane, mają być przetwarzane przez ministra właściwego do spraw zdrowia i przechowywane przez okres nie dłuższy niż 5 lat.

- Choć celem systemu ma być uproszczenie rejestracji i łatwiejszy dostęp do terminów - w tym dla osób wykluczonych cyfrowo - sposób, zakres i charakter przetwarzanych danych wymagają wprowadzenia rozwiązań adekwatnych, koniecznych i niezbędnych, a także zapewnienia właściwych gwarancji ochrony danych - przekonuje szef UODO.

Podstawa prawna przetwarzania danych, zwłaszcza przez podmioty publiczne, powinna być jasna i precyzyjna w przepisach ustawy, jak podkreślono w piśmie PUODO, zgodnie z art. 5 ust. 1 lit a w zw. z art. 6 ust. 1 lit e oraz art. 6 ust. 3 RODO w związku z art. 7 Konstytucji RP.

- Dane dotyczące zdrowia oraz dane biometryczne są szczególnymi kategoriami danych zgodnie z art. 9 ust. 1 RODO, co oznacza, że ich przetwarzanie wymaga szczególnego reżimu i jest dopuszczalne tylko w ściśle określonych przypadkach, gdy jest niezbędne dla realizacji konkretnych celów i po zapewnieniu gwarancji wymaganych art. 9 ust. 2 i 3 RODO - czytamy w piśmie.

Prezes UODO zaznacza, że odstępstwa od prawa do ochrony danych i prywatności powinny mieć podstawę ustawową i ograniczać się do absolutnego minimum.

Rewolucyjne zmiany w rejestracji do lekarza. Voiceboty pod ostrzałem szefa UODO

Planowana automatyzacja połączeń telefonicznych przy użyciu voicebotów, jak uważa Wróblewski, może prowadzić do przetwarzania danych biometrycznych w związku z nagrywaniem rozmów.

- Zautomatyzowane przetwarzanie danych biometrycznych - jak głos, który może ujawnić stan emocjonalny, choroby, wiek czy płeć - jest wyjątkowo inwazyjną formą przetwarzania danych osobowych, obarczoną bardzo wysokim ryzykiem naruszenia praw i wolności osób nagrywanych - podkreśla prezes UODO.

Dalej czytamy, że voiceboty wspierane są sztuczną inteligencją, co może prowadzić do specjalnego przetwarzania głosu. Brak jest wyjaśnienia, czy przetwarzanie opiera się na identyfikacji lub weryfikacji osoby przez asystenta głosowego, co mogłoby prowadzić do zastosowania nieproporcjonalnych środków. Projektowane rozwiązanie powinno być ocenione z punktu widzenia aktu w sprawie sztucznej inteligencji (rozporządzenie UE 2024/1689), w tym konieczne jest przeprowadzenie oceny skutków regulacji w zakresie praw podstawowych zgodnie z art. 27 tego aktu.

- Należy przypomnieć, że art. 9 ust. 1 RODO zabrania przetwarzania danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej z uwzględnieniem ograniczonej liczby wyjątków. Krajowe organy ochrony danych wydawały już decyzje zakazujące zdalnej identyfikacji biometrycznej do celów innych niż ściganie przestępstw - pisze Mirosław Wróblewski.

Centralna e-rejestracja. UODO: brak pomysłów na zabezpieczenie danych

Prezes UODO podnosi, że projektowane przepisy dotyczące automatycznego przetwarzania danych nie zawierają rozwiązań dotyczących sposobów i procedur przetwarzania oraz zabezpieczania danych, w tym danych dotyczących zdrowia, np. sposobu identyfikacji świadczeniobiorcy.

Brakuje również regulacji dotyczących realizacji praw osób fizycznych, takich jak prawa do:

  • sprostowania,
  • dostępu,
  • usunięcia danych, a także
  • instrumentów takich jak prawo do interwencji ludzkiej czy kontroli przez człowieka.

Zgodnie z art. 22 RODO osoba fizyczna ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują wobec niej skutki prawne lub istotnie na nią wpływają. W przypadku danych szczególnych kategorii wymaga to szczególnych warunków i właściwych środków ochrony praw i wolności. Orzecznictwo TSUE pokazuje, że już zautomatyzowana ocena osoby może być uznana za "decyzję" w rozumieniu art. 22 RODO.

Ocena skutków dla ochrony danych (DPIA - Data Protection Impact Assessment), choć przeprowadzona przez projektodawcę, budzi zastrzeżenia prezesa UODO. Przetwarzanie danych za pomocą zautomatyzowanych systemów, obejmujące szeroki zakres danych, w tym szczególnych kategorii, z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

Tymczasem w analizie dołączonej do projektu oszacowano ryzyko jako niskie i nie przewidziano żadnych gwarancji ochrony danych.

- Projektodawca nie wykazał niezbędności przetwarzania wszystkich kategorii danych, w szczególności danych biometrycznych, dla realizacji zakładanego celu, ani zgodności z przepisami RODO, w tym zasadą rozliczalności czy warunkami przetwarzania danych. W związku z tym nie wykazano w wystarczający sposób niezbędności przetwarzania danych osób fizycznych w przyjęty sposób dla realizacji celu ustawy - uważa szef UODO.

Nowe reguły rejestracji do lekarza. UODO: potrzebne bardziej precyzyjne przepisy

Prezes UODO wskazuje również na konieczność doprecyzowania przepisów dotyczących zakresu i trybu pozyskiwania danych w centralnej elektronicznej rejestracji. Sformułowania takie jak:

  • "dane dotyczące karty diagnostyki i leczenia onkologicznego", czy
  • "inne dane dotyczące stanu zdrowia"

są zbyt ogólne, a to stwarza ryzyko przetwarzania nadmiarowych danych.

Projektodawca nie precyzuje trybu udostępniania danych przez świadczeniodawców, co jest wymagane przez art. 24 i 32 RODO w celu zapewnienia odpowiedniej ochrony danych. Wróblewski zwraca także uwagę na poszerzenie zakresu danych przetwarzanych w skierowaniach elektronicznych (np. płeć, data urodzenia, adres), bez uzasadnienia ich niezbędności dla realizacji celów.

W celu zapewnienia zgodności projektowanych regulacji ze standardami ochrony danych osobowych wskazane kwestie, w ocenie prezesa UODO, wymagają wyjaśnienia bądź uzupełnienia. Projektowane rozwiązania powinny także, jak podkreśla, uwzględniać przepisy rozporządzenia 2025/327 (w sprawie europejskiej przestrzeni danych dotyczących zdrowia), którego celem jest poprawa dostępu osób fizycznych do ich elektronicznych danych zdrowotnych i kontroli nad nimi.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.

Nie przegap najważniejszych wiadomościObserwuj nas w Google News
Dowiedz się więcej na temat:
rynekzdrowia

rynekzdrowia

Podobne wiadomości

Wszystkie wiadomości
Animated ArrowAnimated ArrowAnimated Arrow
Rok programu In vitro. 952 dzieci i wydatki 800 mln zł
rynekzdrowia

Rok programu In vitro. 952 dzieci i wydatki 800 mln zł

Rok programu in vitro. 952 dzieci i wydatki 800 mln zł. "Zapewniam, że nie zabraknie pieniędzy"
rynekzdrowia

Rok programu in vitro. 952 dzieci i wydatki 800 mln zł. "Zapewniam, że nie zabraknie pieniędzy"

Przewrót w zasadach rejestracji do lekarza. UODO: wyjątkowo inwazyjna forma
rynekzdrowia

Przewrót w zasadach rejestracji do lekarza. UODO: wyjątkowo inwazyjna forma

Badanie: dieta bogata we flawonoidy może opóźniać fizyczny i psychiczny spadek formy
politykazdrowotna

Badanie: dieta bogata we flawonoidy może opóźniać fizyczny i psychiczny spadek formy

Nowa nadzieja dla chorych na włóknienie płuc. Obiecujące wyniki badań nad nerandomilastem
politykazdrowotna

Nowa nadzieja dla chorych na włóknienie płuc. Obiecujące wyniki badań nad nerandomilastem