W serwisie solidnypacjent.pl można dodać numer telefonu pacjenta, który nie przychodzi na umówioną wizytę. A co z ochroną danych osobowych?

Prywatność i bezpieczeństwo Zdrowie dołącz do dyskusji (59) 30.03.2020
W serwisie solidnypacjent.pl można dodać numer telefonu pacjenta, który nie przychodzi na umówioną wizytę. A co z ochroną danych osobowych?

Paweł Mering

W serwisie solidnypacjent.pl znajduje się solidna baza numerów telefonów pacjentów, wraz z ocenami. Jeżeli nie przychodzisz na umówioną wizytę, to ktoś może dodać twój numer do bazy. Co na to prawo?

Solidnypacjent.pl a RODO

Jedna z naszych czytelniczek wskazała na bardzo ciekawy problem. Ale od początku. Serwis „solidnypacjent.pl”, jak sam siebie opisuje, przyczynić się ma do zmniejszenia kolejek i usprawnienia służby zdrowia. Duża część pacjentów nie przychodzi na umówione wizyty, toteż twórcy portalu stwierdzili, że stworzenie swoistego e-pręgierza przyczyni się do poprawy sytuacji.

Serwis należeć ma do Elektronicznego Centrum Rejestracji Pacjenta (ECRP), jednakże nie mam pojęcia, co to jest – Google nic nie „wypluwa”. Wiadomo jednak z pewnością, że portal utrzymywany jest z wpłat internautów (a przynajmniej tak twierdzi).

Niewątpliwie rdzeń idei jest słuszny. Pacjenci, którzy umawiają się na wizytę i nie przychodzą do lekarza, przyczyniają się do wydłużania kolejek, zabierając miejsce innym – być może bardziej potrzebującym.

No i to jest – odwracając kolejność w słynnym porzekadle – łyżka miodu w beczce dziegciu, bowiem serwis działa co najmniej obok prawa, a dane prezentowane w serwisie znajdują się tam prawdopodobnie nielegalnie.

Serwis jest de facto bazą numerów telefonów. Regulamin strony nieco omija ten fakt, wskazując, że „solidnypacjent.pl” to platforma, służąca w zasadzie dodawaniu komentarzy, a każdy, kto dodaje treści na stronę, robi to zgodnie z prawem – m.in. deklarując, ze robi to zgodnie z RODO. Sam portal, co irracjonalne – samemu to stwierdzając, rzekomo nie przetwarza żadnych danych osobowych poza wąskim katalogiem, wskazanym w klauzuli RODO w polityce prywatności.

Czy numer telefonu jest daną osobową?

Formularz dodawania treści wymaga podania numeru telefonu, a także daty niestawienia się na wizytę i oceny – od 1 do 3. Komentarze pojawiające się w serwisie, które regulamin serwisu traktuje jako przewodnie i naczelne treści, są jedynie opcjonalne – natomiast numer telefonu trzeba wprowadzić.

Oczywiście trzeba zaznaczyć, że główny błąd popełnia ten, kto dodaje numer telefonu do bazy. Dane podawane lekarzom czy klinikom przez pacjentów przekazywane są w konkretnym celu i w takim powinny być przetwarzane – chyba, że pacjent wyraził zgodę na to, by udostępnić w wypadku absencji jego numer telefonu w e-pręgierzu, co graniczy z niemożliwością.

Działa to na niekorzyść administratorów serwisu, bowiem muszą oni zdawać sobie sprawę z faktu, jakimi danymi się posługują – a także, że zgoda na udostępnienie numeru w tego typu serwisie raczej w naturze nie występuje.

Legalność czarnych list pacjentów sprawdził UODO, który szczegółowo przyjrzał się problemowi. Co ważne, uznając, że numer telefonu to również dana osobowa. Próżno jednak szukać wyników tego badania, toteż ogólne stwierdzenie, że tego typu serwisy działają oczywiście nielegalnie, może być nieco ryzykowne – pozostanę przy uznaniu, że jest to co najmniej praeter legem.

Niezarejestrowane przetwarzanie danych osobowych, czy też przetwarzanie ich w sposób nielegalny (nawet mimo obwieszczenia, że się tego nie robi), są przestępstwami. Każdy, kogo dane (numer telefonu) znajdą się w serwisie, może zażądać ich niezwłocznego usunięcia. Ponadto żaden lekarz nie może uzależnić świadczenia pomocy medycznej od oceny w e-pręgierzu.