Autor : Anna Gumułka
2024-04-17 10:44
Krajowa Administracja Skarbowa pozyskuje od Izb Lekarskich dane o wystawionych receptach w celu wyliczenia na ich podstawie liczby świadczeń udzielonych przez dany podmiot leczniczy. Czy to legalne z punktu widzenia poszanowania prawa do prywatności i ochrony danych osobowych? Rzecznik Praw Obywatelskich (RPO) ma wątpliwości.
- Skoro informacje z recept dotyczą szczególnie chronionych danych dotyczących zdrowia, to ich udostępnianie powinno odbywać się na wyjątkowych zasadach i w niezbędnym zakresie - uważa RPO prof. Marcin Wiącek i występuje w tej sprawie do szefa Krajowej Administracji Skarbowej Marcina Łobody.
RPO korespondował w tej sprawie z prezesem Okręgowej Rady Lekarskiej w Warszawie. Zwrócił się on do rzecznika w związku z wątpliwościami co do pozyskiwania przez KAS danych o wystawionych receptach w celu wyliczenia na ich podstawie liczby świadczeń udzielonych przez dany podmiot leczniczy.
W jego ocenie działania KAS budzą wątpliwości ze względu na ryzyko naruszenia tajemnicy lekarskiej. Prezes ORL podkreślił, że przepisy wskazywane jako podstawa udostępniania danych, art. 46, art. 46a oraz art. 47 ust. 1 ustawy z 16 listopada 2016 r. o Krajowej Administracji Skarbowej, są „regulacjami bardzo ogólnikowymi i nie mogą uzasadniać istnienia obowiązku przekazania organom KAS wszelkich żądanych przez nie danych, jeśli dane te nie są istotne dla weryfikacji wypełniania obowiązków podatkowych oraz przede wszystkim - gdy żądane dane są objęte szczególną ochroną ustawową".
Przypominamy także:
10 tys. zł kary za złe informacje w skierowaniu. Powód: ochrona danych
Zdaniem Prezesa ORL „przepisy ustawy o PIT w żaden sposób nie uzależniają ani nie wiążą ze sobą liczby wystawionych recept od wysokości przychodów, które należy wykazać do opodatkowania. Co więcej, nie sposób twierdzić, że każde udzielone świadczenie medyczne wiązać się powinno z wystawieniem recepty, jak i nie każda wystawiona recepta musi zostać wystawiona w ramach odpłatnego świadczenia medycznego".
Prezes wskazuje też, „iż w sytuacji, gdy lekarze są obowiązani do stosowania kas rejestrujących (z nielicznymi wyjątkami), a najnowsze modele kas, to tzw. e-kasy przekazujące dane w czasie rzeczywistym do KAS, rodzi się pytanie o zasadność sięgania do danych powiązanych z receptami. Pytanie takie pozostaje zasadne w szczególności w kontekście możliwości pozyskania przez KAS danych pozwalających na zweryfikowanie wykazywania przez podmiot leczniczy całego swojego obrotu do opodatkowania z innych źródeł".
Informacje od ORL budzą wątpliwości Rzecznika z punktu widzenia poszanowania prawa do prywatności i ochrony danych osobowych (art. 47 i 51 Konstytucji RP). Informacje zawarte na receptach dotyczą bowiem szczególnie chronionych danych dotyczących zdrowia, a zatem ich udostępnianie powinno odbywać się na wyjątkowych zasadach, a także w niezbędnym zakresie. Istotną gwarancję zapewnienia ochrony tej kategorii danych stanowi tajemnica lekarska uregulowana w art. 40 ustawy o zawodach lekarza i lekarza dentysty.
- Art. 47 Konstytucji RP statuuje prawo jednostki do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz prawo decydowania o swoim życiu osobistym. Art. 51 ust. 2 Konstytucji RP uniemożliwia zaś władzy publicznej pozyskiwanie, gromadzenie i udostępnianie innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Ograniczenie korzystania z praw i wolności jest zaś możliwe na warunkach przewidzianych w art. 31 ust. 3 Konstytucji RP, m.in. tylko wtedy, gdy są konieczne w demokratycznym państwie prawnym i tylko w celu ochrony wskazanych tam wartości - wskazuje RPO.
RPO przywołuje też stanowisko Trybunału Konstytucyjnego, który podkreślał, że autonomia informacyjna jest uzasadniona częstotliwością, uporczywością i typowością wkraczania w prywatność przez władzę publiczną. Chodzi o to, czy pozyskiwanie informacji było konieczne, czy tylko „wygodne" lub „użyteczne" dla władzy.
Ponadto w orzecznictwie TK zwraca się uwagę na konieczność zapewnienia odpowiednich gwarancji ochrony danych osobowych. W wyroku z 20 stycznia 2015 r., sygn. K 39/12, TK podkreślił, że istotne jest „ograniczenie kompetencji każdego z podmiotów ustawowo upoważnionych do przetwarzania danych wrażliwych. Mogą one wykonywać swą kompetencję jedynie, jeśli istnieją pełne gwarancje ochrony danych wrażliwych przetwarzanych bez zgody osoby, której dane dotyczą".
Należy także mieć na uwadze, że informacje o danych dotyczących zdrowia należą do tzw. danych szczególnych, tj. kategorii, której przetwarzanie, w tym udostępnianie, jest - w myśl art. 9 ust. 1 RODO - co do zasady zakazane. Dopuszczalne jest to jedynie wówczas, gdy spełniona jest któraś z przesłanek określonych w art. 9 ust. 2 RODO. Wynikający z tego przepisu katalog obejmuje natomiast ściśle określone okoliczności, legalizujące proces przetwarzania danych wrażliwych.
Przypominamy także:
Dane wrażliwe to nie zabawka. Jak odzyskać zaufanie obywateli
RPO zwraca się do Szefa KAS o szczegółowe odniesienie się do wątpliwości Prezesa ORL. Prosi zwłaszcza o wskazanie, od jakich podmiotów i na jakiej podstawie prawnej pozyskiwane są dane osobowe zawarte w receptach, a także, jaki jest zakres pozyskiwanych danych. Pyta także, w jakich okolicznościach oraz jak często KAS żąda udostępnienia danych o receptach wystawionych przez lekarzy.
Polecamy także:
Afera w Danii. Pacjenci czekali na leczenie dłużej niż miesiąc
Przełom w operacjach ortognatycznych? Prof. Niedzielska: to rewolucja
Psychiatria: Pacjenci i pracownicy bronią oddziału. Co na to minister?
//