Jeżeli badania wykonuje podmiot zewnętrzny, umowa z placówką leczniczą musi określać, kto faktycznie udziela świadczeń.
Takie stanowisko zajął Naczelny Sąd Administracyjny (I OSK 1162/10), oddalając skargę kasacyjną generalnego inspektora ochrony danych osobowych.
Nakaz inspektora
GIODO ustalił, że dr Jacek B. prowadzący prywatną praktykę miał umowę z Centrum Medycznym Damiana na wykonanie badań denzytometrycznych. Pacjent centrum Edward K. dostał po kilku latach zaproszenie na ponowne badania – ale już w innej placówce, z którą aktualnie współpracuje dr B. Okazało się, że lekarz przechowuje dane i wyniki badań pacjentów Centrum Damiana. Powołuje się na ustawę o zakładach opieki zdrowotnej, która zobowiązuje do przechowywania dokumentacji medycznej pacjentów przez 20 lat.
– Dane zawarte w dokumentacji medycznej są danymi wrażliwymi i podlegają ochronie. Lista uprawnionych, którym świadczeniodawca może je udostępnić, jest ściśle określona w ustawie o prawach pacjenta i rzeczniku praw pacjenta – mówi Krystyna Barbara Kozłowska, rzecznik praw pacjenta.
Sprawa do zbadania
GIODO nakazał Jackowi B. usunięcie z urządzenia do badań denzytometrycznych danych i wyników badań Edwarda K. Zdaniem GIODO lekarz przetwarza je bez podstawy prawnej. Zgodnie z rozporządzeniem ministra zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej taka dokumentacja ma być przechowywana w zakładzie opieki zdrowotnej, w którym została sporządzona, czyli w Centrum Medycznym Damiana.
