Agencija za zaštitu osobnih podataka odgovorila je tportalu na pitanje predstavlja li nalog ministra zdravstva Vilija Beroša liječnicima obiteljske medicine da dostave popise osoba koje nisu cijepljene kršenje Opće uredbe o zaštiti podataka (GDPR) i Zakona o zaštiti osobnih podataka
Ministrov nalog liječnicima, doduše, zasad je tek u verbalnoj formi, iako je Beroševa jučerašnja formulacija nedvosmislena: 'Liječnici obiteljske medicine obavezni su izvaditi iz svojih evidencija popis osoba koje nisu cijepljene i cijepit će ih se putem pozivnih centara'.
Nataša Ban Toskić, predsjednica Koordinacije hrvatske obiteljske medicine (KoHOM), otkrila je za tportal da u nadopuni Plana i programa cijepljenja, koju su liječnici danas zaprimili, nigdje nema ni spomena pozivnih centara ni traženja od liječnika obiteljske medicine da im dostave podatke o pacijentima koji nisu cijepljeni. U svjetlu zakonskih odredbi o povjerljivosti zdravstvene dokumentacije te odnosa između liječnika i pacijenta, tim više je iznenađena ministrovim nalogom te je poručila da očekuje 'jasno i konačno tumačenje' AZOP-a.
Odgovor AZOP-a prenosimo u cijelosti.
'S aspekta zaštite osobnih podataka, za svaku obradu osobnih podataka potrebno je postojanje jedne od pravnih osnova iz članka 6. Opće uredbe o zaštiti podataka, a u slučaju obrade posebnih kategorija osobnih podataka (npr. podaci o zdravlju) i jedna od pravnih osnova iz članka 9. navedene Uredbe.
Ako bi se u konkretnom slučaju radilo o građanima koji su se već prethodno prijavili za cijepljenje kod svog liječnika obiteljske medicine, a nisu još uvijek cijepljeni, može se zaključiti da su isti time pristali na obradu njihovih osobnih podataka vezanih uz cijepljenje protiv COVIDA-19 (dobrovoljno su se prijavili), a što bi u tom slučaju podrazumijevalo i obradu osobnih podataka od strane call centra, obzirom na to da se radi o organizaciji provedbe cijepljenja građana protiv COVID-19.
Ukoliko bi se radilo i o osobama/pacijentima koji nisu izrazili želju za cijepljenjem protiv COVID-19, s tog aspekta potrebno je akceptirati i činjenicu kako je cijepljenje protiv COVID-19 dobrovoljno u Republici Hrvatskoj, odnosno obveza cijepljenja nije propisana posebnim propisima, stoga samo prema tom kriteriju (neobvezatnosti cijepljenja) ne proizlazi nedvojbeno i jasno pravna osnova ni zakonita svrha, da se isključivo i samo radi njihovog pozivanja na cijepljenje dalje obrađuju (prosljeđuju) osobni podaci pacijenata tj. ispitanika koji se nisu ni na koji ponuđeni način prethodno prijavili za cijepljenje.
Ipak, u ovom trenutku Agencija nema dovoljno relevantnih informacija vezano uz napise iz dostavljenog članka, ali želimo ukazati na odredbu članka 6. stavka 1. točke (e) Opće uredbe o zaštiti podataka kao zakonitu obradu podataka koja propisuje obradu nužnu za izvršavanje zadaća od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, dok odredba članka 9. Opće uredbe o zaštiti podataka u stavku 2. točci (i) propisuje iznimku za posebne kategorije osobnih podataka obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju. Uz navedeno potrebno je uvažiti i odredbe posebnih propisa o djelokrugu i nadležnostima institucija iz sustava zdravstva (Ministarstva zdravstva, Hrvatskog zavoda za javno zdravstvo, Županijskih zavoda za javno zdravstvo i dr.) posebice i u dijelu povezano s aktualnim okolnostima epidemije/pandemije COVID-19 kao što je Zakon o zaštiti pučanstva od zaraznih bolesti, gdje je primjerice među inim propisano kako Ministarstvo zdravstva donosi godišnji plan imunizacije na prijedlog Hrvatskog zavoda za javno zdravstvo te usklađuje rad nadležnih tijela jedinica lokalne i područne (regionalne) samouprave u sprečavanju i suzbijanju zaraznih bolesti te na provedbi mjera za zaštitu od zaraznih bolesti koje se pojavljuju u epidemijskom obliku i ugrožavaju dvije ili više općina.
Što se tiče same organizacije/načina provođenja cijepljenja protiv COVID-19, napominjemo kako svi podaci o zdravlju trebaju biti odgovarajuće zaštićeni i korišteni od strane ovlaštenih osoba, a u dijelu koji se ne odnosi izravno na obradu osobnih podataka, smatramo kako se na isto ne primjenjuju odredbe propisa kojima je regulirana zaštita osobnih podataka pa samim time odlučivanje o istome nije u nadležnosti Agencije za zaštitu osobnih podataka, već drugih za to nadležnih tijela', naveli su iz AZOP-a za tportal.