Czy osoby niezaszczepione mają prawo sprzeciwić się przekazywaniu ich danych przychodniom, które mają je zachęcać do szczepień? Resort zdrowia uważa, że nie. W opublikowanym wczoraj komunikacie informuje, że zgodnie z art. 7a rozporządzenia w spr. ograniczeń, nakazów i zakazów w zw. z wystąpieniem epidemii z 6 maja 2021 r. dane osób, które nie poddały się szczepieniu przeciwko Covid-19, obejmujące imię i nazwisko, numer PESEL oraz numer telefonu, mogą być udostępniane z systemu teleinformatycznego P1 Narodowemu Funduszowi Zdrowia w celu informowania tych osób o możliwości poddania się szczepieniu. Dodaje, że udostępnianie tych danych, których administratorem jest minister zdrowia, może się odbywać po spełnieniu jednego z warunków określonych w art. 6 RODO.
Czytaj także: Najważniejsze pytania i odpowiedzi dotyczące szczepień
„W przypadku podmiotów publicznych podstawę prawną przetwarzania powinno stanowić wykonanie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO)" – czytamy w komunikacie.
Ze stanowiskiem MZ nie zgadza się dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński.
– Ten proces przetwarzania danych jest wadliwy z dwóch powodów. Po pierwsze, nie mówimy tu o danych zwykłych, ponieważ informacja o tym, że ktoś jest zaszczepiony bądź nie, to dane wrażliwe, dotyczące zdrowia. Podstawy ich przetwarzania trzeba więc szukać w art. 9 ust. 2 RODO i wydaje się, że taką podstawą będzie ta wskazana w punkcie h tego przepisu. Po drugie, przepis będący podstawą prawną przetwarzania danych wrażliwych musi być przepisem rangi ustawowej, co wynika z art. 51 ust. 5 Konstytucji RP. Tymczasem pandemią zarządza się systemowo za pomocą rozporządzeń. A nawet gdyby podstawą prawną przetwarzania takich danych był przepis ustawy, dostęp do nich powinna mieć osoba podlegająca tajemnicy zawodowej, a więc np. lekarz lub pielęgniarka, a nie pracownik call center – mówi dr Paweł Litwiński.