Informacijski pooblaščenec je prejel zaprosilo za mnenje o tem, ali mora izvajalec zdravstvene dejavnosti ugoditi zahtevi pacienta, ki želi določenemu zdravstvenemu delavcu preprečiti vpogled v svoje podatke v internem informacijskem sistemu. Izvajalec je pojasnil, da sistem takšne individualne omejitve tehnično ne omogoča, Informacijski pooblaščenec pa je v mnenju potrdil, da izvajalec takšne zahteve ni dolžan izvesti.

Kot navaja, pacientova splošna pravica do prepovedi obdelave osebnih podatkov ne obstaja, saj so prepovedi dostopa dopustne le tam, kjer jih izrecno določa zakon. Noben od relevantnih predpisov – Splošna uredba o varstvu podatkov, ZVOP-2, Zakon o pacientovih pravicah ali zakonodaja s področja zdravstvenih zbirk – ne daje pacientu pristojnosti, da določenemu zdravstvenemu delavcu prepove dostop do njegovih zdravstvenih podatkov v internem sistemu izvajalca.

Informacijski pooblaščenec dodaja, da bi zdravnik v primeru zakonite potrebe, denimo pri nujni ali redni obravnavi pacienta, do podatkov lahko dostopal ne glede na pacientovo željo, saj za to obstaja zakonska podlaga. Pacient lahko dejansko omeji dostop le tako, da se pri določenem izvajalcu ne odloči za obravnavo ali da zahteva, naj ga ne obravnava izbrani zdravstveni delavec. 

Informacijski pooblaščenec poudarja, da se nezakoniti vpogledi preprečujejo z drugimi ukrepi, kot so notranje kontrole, vodenje dnevnikov obdelav ter jasno določene dostopne pravice. 

Informacijski pooblaščenec je navedel tudi primere prepovedi, ki jih zakon izrecno določa, na primer prepoved razkritja informacij svojcem ali prepoved uporabe podatkov za raziskovalne namene brez ustrezne podlage. Kot prihodnjo novost omenja evropsko Uredbo o evropskem zdravstvenem podatkovnem prostoru, ki bo pacientom sicer omogočila določene oblike omejitve dostopa, vendar le za posebej opredeljene kategorije zdravstvenih podatkov.

Več si lahko preberete tukaj.