Recepta na maila. Czy to bezpieczne?

Rzecznik Praw Obywatelskich zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych z prośbą o przedstawienie stanowiska w sprawie nowych rozwiązań prawnych dotyczących przesyłania recept drogą mailową.

RPO Adam Bodnar ocenia, że regulacje zawarte w zeszłorocznej nowelizacji ustawy o systemie informacji w ochronie zdrowia nie zapewniają należytego standardu ochrony danych osobowych.

Ustawa zawiera przepisy, na mocy których pacjent uprawniony będzie do otrzymania informacji o wystawionej recepcie elektronicznej na wskazany adres poczty elektronicznej, numer telefonu lub w formie wydruku.

RPO sygnalizuje, że o ile w przypadku przekazywania informacji o wystawionej recepcie na wskazany numer telefonu ustawodawca zawęża ich zakres jedynie do kodu dostępu, o tyle dane przekazywane na pocztę elektroniczną pacjenta nie podlegają porównywalnym ograniczeniom.

Rzecznik alarmuje, że mimo, iż informacje podlegające przekazaniu (m.in. imię nazwisko, przepisany produkt leczniczy i jego dawkowanie) stanowią w znacznej mierze dane o charakterze wrażliwym, ustawodawca nie wprowadził obowiązku zabezpieczenia przesyłanej informacji, np. poprzez konieczność przekazywania jej drogą szyfrowaną.

W liście kierowanym do GIODO Edyty Bielak-Jomaa rzecznik przekazał, że wcześniej wystąpił w tej sprawie do ministra zdrowia. Resort, jak relacjonuje, wskazał, że na etapie prac nad projektem ustawy zarówno GIODO, jak i RPO nie zgłosili żadnych uwag, więc obecne zastrzeżenia budzą zdziwienie.

RPO wskazał, że resort poinformował ponadto, że przesyłanie recept drogą mailową jest rozwiązaniem fakultatywnym, z którego pacjent może skorzystać, natomiast zasady wystawienia recepty w postaci elektronicznej zostaną uregulowane dopiero w rozporządzeniu wydanym na podstawie Prawa farmaceutycznego.

Rzecznik napisał do GIODO, że podjął sprawę przesyłania recept mailem z urzędu, na podstawie informacji prasowych. RPO poprosił GIODO o zajęcie stanowiska na temat wprowadzonych rozwiązań.

Jego zdaniem w piśmie resortu nie wskazano w sposób wyczerpujący, jakie były przyczyny rozróżnienia danych o recepcie w przypadku informacji przesyłanych pacjentowi za pośrednictwem poczty elektronicznej oraz za pośrednictwem wiadomości tekstowej.

GIODO ma 30 dni na udzielenie odpowiedzi RPO.

« 1 »