To, że Niedzielski stracił funkcję, nie zwalnia go od odpowiedzialności prawnej – ocena eksperta

2 sierpnia 2023 Ministerstwo Zdrowia wprowadziło nowe przepisy dotyczące wypisywania e-recept na leki psychotropowe i przeciwbólowe. W efekcie wielu lekarzom nie udało się wpisać recept dla swoich pacjentów.

Jednym z nich był Piotr Pisula z Poznania, który 3 sierpnia opowiedział o tym w „Faktach” TVN. Nazajutrz minister Adam Niedzielski na swoim koncie w portalu X podał do publicznej wiadomości, że lekarz sam wypisał dla siebie receptę, ujawniając, że chodziło o leki z grupy psychotropowych i przeciwbólowych.

Wpis ten oburzył zarówno środowisko lekarskie, jak i wielu zwykłych obywateli. Naczelna Rada Lekarska zapowiedziała zgłoszenie sprawy do prokuratury. Minister wydał oświadczenie, że jego działanie miało na celu wyłącznie zdemaskowanie nieprawdy podanej przez media i że nie naruszył żadnych przepisów.

Opisywaliśmy szczegółowo przebieg tych wydarzeń w OKO.press.

8 sierpnia Adam Niedzielski złożył dymisję przyjętą przez premiera. Mateusz Morawiecki stwierdził, że dymisja to wynik walki polityka „z kłamstwem i manipulacją”, w której padło „o jedno słowo za dużo”.

To, że Niedzielski stracił funkcję, nie zwalnia go od odpowiedzialności prawnej za swoje postępowanie. Spytaliśmy adwokata Michała Chodorka z Kancelarii Prawnej KRK Kieszkowska Rutkowska Kolasiński o ocenę tej sytuacji.

Sławomir Zagórski, OKO.press: Jak jako prawnik ocenia pan zachowanie ministra Adama Niedzielskiego?

Michał Chodorek: Podobnie jak wielu moich kolegów prawników, którzy wypowiadali się na ten temat, ja również nie widzę żadnej podstawy prawnej dla takiego działania ministra. Adam Niedzielski nie miał podstaw, żeby ujawniać dane lekarza i wypisywanych przez niego dla siebie leków na Twitterze.

Widziałem też oświadczenie publikowane przez ministra, powołujące się na pewne przepisy i argumentujące na gruncie tych przepisów, że mógł to zrobić. Nie zgadzam się z tym.

Nie wdając się w szczegółową analizę przepisów, sytuacja w uproszczeniu wygląda w ten sposób, że rzeczywiście minister zdrowia może zgodnie z prawem przetwarzać dane osobowe lekarzy i pacjentów, w tym dane zawarte w e-receptach, tylko że te dane mogą być przetwarzane wyłącznie w określonym celu. Owe cele, w których organ, jakim jest minister zdrowia, może przetwarzać takie dane osobowe, są wskazane wprost w ustawach.

Minister: Chodziło o interes pacjentów

Co zgodnie z prawem mogłoby być takim celem?

Na przykład minister zdrowia jest administratorem danych przetwarzanych w Systemie Informacji Medycznej (SIM to jeden z systemów prowadzonych na podstawie ustawy o systemie informacji w ochronie zdrowia). W SIM przetwarzane są dane dotyczące udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców (czyli podmiotów leczniczych) i powiązane z nimi:

1. dane osobowe i jednostkowe dane medyczne o pacjentach (w tym np. imię i nazwisko, płeć, obywatelstwo, numer PESEL);
2. dane o pracownikach medycznych;
3. dane dotyczące produktów leczniczych.

I zgodnie z art. 12 tej ustawy te dane są przetwarzane m.in. w celach:

1. poprawy dostępności pacjentów do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych;
2. monitorowania równego dostępu do świadczeń opieki zdrowotnej finansowanych lub współfinansowanych ze środków publicznych.

Minister w oświadczeniu twierdzi, że w tym przypadku chodziło o interes pacjentów.

To słaba argumentacja. Ponieważ ten cel, abstrahując już od tego, czy rzeczywiście chodziło o interes pacjentów, czy nie, bo to temat na inną dyskusję, można było z powodzeniem zrealizować, nie ujawniając danych osobowych.

Jedna z podstawowych zasad prawa ochrony danych osobowych jest taka, że jeżeli jakiś cel można zrealizować, nie przetwarzając danych osobowych, to nie można tych danych w tym celu przetwarzać.

Co minister powinien napisać, jeśli rzeczywiście chciał rozwiać obawy pacjentów, nie podając przy tym danych lekarza?

Można było to zrobić, nie ujawniając żadnych danych osobowych. Np. odnieść się do ilości recept na konkretną kategorię produktów leczniczych, która była wystawiona w ciągu ostatniego dnia czy ostatnich dwóch dni na danym obszarze geograficznym. Czy też podać, ile recept wypisano na konkretny lek z grupy objętej nowymi przepisami.

Takie informacje można było bez trudu wyciągnąć z danych, do których ministerstwo zdrowia ma dostęp.

Sposób pozyskania informacji pozostaje na drugim planie

Wiele osób zadawało sobie pytanie, w jaki sposób minister wszedł w posiadanie informacji na temat konkretnego lekarza i wypisanych przez niego leków. Rzecznik ministerstwa tłumaczył, że pochodziły one z systemu informacyjnego e-zdrowie, który dotyczy też e-recept. Z kolei kontrola poselska w Ministerstwie Zdrowia ujawniła, że minister wydał ustne polecenie w tej sprawie, a informacja zwrotna nadeszła poprzez WhatsAppa.

Nie chciałbym się na ten temat wypowiadać, bo nie mam twardych informacji na ten temat.

Natomiast to, do czego mogę się odnieść, to ów wątek dyskusji, jak technicznie minister uzyskał dostęp do informacji. Czy nastąpiło to poprzez wejście na profil konkretnego lekarza i korzystanie z jego konta w systemie służącym do wystawiania recept, czy nie. W oświadczeniu ministra była mowa, że nikt na konto lekarza nie wchodził.

Tymczasem to, o czym mówiłem na wstępie o przetwarzaniu danych osobowych, jest wyższym poziomem analizy, na wyższym poziomie ogólności.

A zatem niezależnie od sposobu pozyskania tych danych, pozostaje podstawowa kwestia: czy w ogóle dostęp do tych danych osobowych i ich przetwarzanie nastąpiło tak, jak powinno nastąpić. Otóż moim zdaniem tak się nie stało.

Czy to, co się wydarzyło, świadczy o tym, że minister zdrowia może dostać każdą informację, jak leczy się ubezpieczona osoba?

Od strony faktycznej rzeczywiście jest takie ryzyko. Taka obawa powstaje w ludziach w tym momencie.

Natomiast od strony prawnej tak oczywiście nie jest.

Powtórzę, iż ustawowo określone są cele, w jakich te dane mogą być przetwarzane.

Złamane przepisy

Jakie przepisy złamał minister? Pana koledzy prawnicy powołują się na Konstytucję. A konkretnie na jej art. 51 o gromadzeniu i uwzględnianiu informacji oraz art. 47 o ochronie życia prywatnego. Mowa jest też o złamaniu przepisów RODO (art. 9) i o naruszeniu dóbr osobistych lekarza, którego dane podał minister.

Te zarzuty wzajemnie się nie wykluczają. W tej konkretnej sytuacji można to oceniać pod kątem wszystkich tych przepisów.

Lekarz, którego dane zostały ujawnione, powołuje się przede wszystkim na naruszenie swoich dóbr osobistych i przetwarzanie jego danych osobowych bez podstawy prawnej. W tym wypadku chodzi więc o przepisy kodeksu cywilnego dotyczące ochrony dóbr osobistych i przepisy RODO mówiące o przetwarzaniu danych osobowych.

Jak pan ocenia szanse dr. Pisuli na wygranie sprawy w sądzie?

Jako adwokat nie chciałbym się wypowiadać w tej kwestii. Nie prowadzę tej sprawy, nie znam aż tylu jej szczegółów, żeby móc się wypowiedzieć w uczciwy sposób co do prawdopodobnych wyników tego postępowania.

A nawet gdybym je znał, nie chciałbym oceniać sprawy, która prawdopodobnie będzie się toczyła przed sądem. W tym zakresie wiąże nas etyka zawodowa. Nie mogę formułować ocen w takiej sytuacji.

Nasze zaufanie do cyfryzacji

Zapytam pana jako obywatela, czy te wydarzenia z ostatniego tygodnia podkopują nasze zaufanie do cyfryzacji w ochronie zdrowia i nie tylko w tej sferze życia?

Jestem wielkim zwolennikiem cyfryzacji i informatyzacji ochrony zdrowia i rozwoju rejestrów publicznych w tym zakresie. Uważam bowiem, że one nie tylko pomagają zarządzać systemem ochrony zdrowia, ale także ułatwiają pacjentom dostęp do ich danych medycznych i dokumentacji medycznej. A przede wszystkim, średnio- i długoterminowo podnoszą poziom świadczeń zdrowotnych, które my wszyscy otrzymujemy.

I tak naprawdę to jest najważniejszy cel działań związanych z informatyzacją ochrony zdrowia, tworzeniem i prowadzeniem rejestrów publicznych z tego zakresu.

Oczywiście to, co się stało, może podkopać nasze zaufanie. Mam jednak nadzieję, że szkody będą niewielkie. Że mimo wszystko zachowamy jak najwyższy poziom zaufania do informatyzacji i digitalizacji ochrony zdrowia. Że korzyści dla nas wszystkich okażą się ważniejsze od obaw.

Niedawno korzystałem z programu „Profilaktyka 40+”. Uczciwie wypełniłem ankietę, w której ujawniłem m.in., ile piję alkoholu, jak się odżywiam. Te informacje są na moim koncie pacjenta. Jeśli dostęp do nich ma każdy lekarz, który mnie leczy, to jest OK. Ale gdy pomyślę, że w każdej chwili może do nich zajrzeć sprawujący władzę, to nie czuję się przyjemnie.

Dostęp do tych danych mają nie tylko lekarze, którzy bezpośrednio realizują świadczenia zdrowotne na naszą rzecz. Często dostęp do nich muszą mieć też ludzie, którzy nie są bezpośrednio zaangażowani w realizację świadczeń. Bo są one też przetwarzane na przykład w celu ogólnego zarządzania systemem ochrony zdrowia, planowania świadczeń na przyszłość, podejmowania decyzji w zakresie alokacji środków w ramach systemu itd. To jest potrzebne i to musi funkcjonować.

Ale tak jak pan powiedział, w tym wszystkim chodzi o to, żebyśmy ostatecznie sami nie czuli dyskomfortu przy przekazywaniu tego typu danych i przy ich zapisywaniu w systemach informatycznych ochrony zdrowia. Bo to powoduje zagrożenie tego podstawowego celu, który jest w naszym interesie.

Jeśli te dane są np. zanonimizowane i rzeczywiście używane do ogólnego zarządzania ochroną zdrowia, to łatwiej się nam na to zgodzić. Ale kiedy czytam, że minister Przemysław Czarnek wraz z ministrem Niedzielskim sprawdzali kto konkretnie z pracowników uczelni, doktorantów i wykładowców, a także studentów zaszczepił się na COVID, łączyli dane na temat szczepień z peselem tych osób, to odbieram to jako przejaw inwigilacji ze strony władzy.

Widziałem tę informację, ale mam za mało danych, by ją ocenić. Nie wiem, w jakim celu to się odbywało i w jakim celu te informacje były przetwarzane. Rozumiem jednak pana obawy.