W jakim zakresie NFZ może kontrolować ochronę danych osobowych?

Narodowy Fundusz Zdrowia jest uprawniony do przetwarzania danych osobowych pacjentów, na co zezwalają przepisy ustawy wyjaśniającej kwestię świadczeń publicznej opieki zdrowotnej. Rodzi się tutaj zasadnicze pytanie: w jakim NFZ zakresie może to robić?

Definicja danych osobowych

Dane osobowe są to wszystkie informacje prowadzące do zidentyfikowania osoby fizycznej. Oznacza to, że do danych osobowych można zaliczyć m.in. cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe albo społeczne. Wrażliwe dane osobowe stanowią szczególną kategorią, w związku z czym ich gromadzenie, i przechowywanie odbywa się w nadzwyczajnym trybie. Mamy do czynienie z ogólnym zakazem przetwarzania danych wrażliwych, poza sytuacjami, w których jest to możliwe w świetle obowiązującego prawa. Warto dodać, że nad kontrolą i ochroną prawną czuwa Generalny Inspektor Ochrony Danych Osobowych.

Ustawa o ochronie danych osobowych

Na wstępnie należy zaznaczyć, że ustawa o ochronie danych osobowych zawiera tylko generalne reguły gromadzenia oraz przetwarzania danych osobowych zawartych w systemie elektronicznej dokumentacji medycznej. Z kolei ich doprecyzowanie zawarte jest w innych przepisach prawnych. Warto podkreślić, że ustawa o ochronie danych osobowych odsyła do przepisów szczególnych, które regulują działanie określonych podmiotów oraz instytucji, określających, w których sytuacjach i w jakim wymiarze mogą one kontrolować dane osobowe pacjentów służby zdrowia zawarte we wspomnianym systemie elektronicznej dokumentacji medycznej.

Kompetencje Narodowego Funduszu Zdrowia

Narodowy Fundusz Zdrowia funkcjonuje zgodnie z przepisami zawartymi w ustawie z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych z publicznych pieniędzy. Oznacza to, że Narodowy Fundusz Zdrowia ma pełne prawo do przetwarzania danych osobowych chorych, jak i wymienionych w ustawie podmiotów, czyli wszystkich pracowników służby zdrowia. Mowa tutaj o świadczeniodawcach, czyli m.in. lekarzach oraz świadczeniobiorcach – chorych, których historia choroby jest zawarta w elektronicznej dokumentacji medycznej.

Zakres kontroli NFZ

Kontrola ochrony danych osobowych przez Narodowy Fundusz Zdrowia pozwala na weryfikację funkcjonowania szpitala, przychodni lub gabinetu medycznego, sumienności oraz celowości realizowania świadczeń zdrowotnych. W świetle artykułu 188 b wspomnianej ustawy, Narodowy Fundusz Zdrowia dysponuje prawem do przetwarzania danych osobowych osób udzielających świadczeń medycznych wyłącznie na podstawie umów o udzielaniu usług zdrowotnych. Należy zaznaczyć, że Narodowy Fundusz Zdrowia jest uprawniony do tego, aby poprosić pacjenta o podanie informacji, ale tylko w zakresie udzielonych mu świadczeń opieki zdrowotnej – mowa tutaj o artykule 192 ustawy.