Wojciech Wiewiórowski, generalny dyrektor danych osobowych, uważa, że należy doprecyzować przepisy dotyczące uwierzytelnienia placówek medycznych sprawdzających, czy pacjent jest ubezpieczony.
– Do końca nie wiemy, w jaki sposób będzie ustalane, że podmiot, który pyta, jest do tego upoważniony – mówi GIODO.
Według projektu uprawnienia pacjenta mogą zostać potwierdzone na podstawie dokumentu elektronicznego NFZ przesłanego „z zapewnieniem integralności i poufności" danych oraz „uwierzytelnieniem uprawnionych stron". Nie napisano jednak, jak ma się to odbywać, a takie doprecyzowanie jest konieczne, żeby nie doszło do automatycznego dopytywania o PESEL.
