Czy wyczytywanie pacjentów po nazwisku przed wejściem do gabinetu lekarza stanowi naruszenie prawa?

Zgodnie ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych, zarówno wyczytywanie pacjentów po nazwisku przed wejściem do gabinetu lekarza jak i wywieszanie list pacjentów przez gabinetem należy uznać za niedopuszczalne, gdyż prowadzi do naruszenia przepisów gwarantujących ochronę danych osobowych.

Kwestia będąca przedmiotem pytania była przedmiotem wielu skarg ze strony pacjentów i zapytań ze strony świadczeniodawców do Generalnego Inspektora Ochrony Danych Osobowych (np. http://www.giodo.gov.pl/plik/id_p/5324/j/pl/). W ocenie tego ostatniego wyczytywanie nazwisk pacjentów przez lekarzy czy wywieszanie list pacjentów oczekujących danego dnia na wizytę stanowi naruszenie następujących przepisów gwarantujących ochronę danych osobowych, które przez fakt ich przetwarzania przez placówki ochrony zdrowia mogą pośrednio świadczyć o stanie zdrowia pacjenta:

1) art. 20 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, zgodnie z którym pacjent ma prawo do poszanowania intymności i godności, w szczególności w czasie udzielania mu świadczeń zdrowotnych;
2) art. 40 ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, który nakłada na lekarzy obowiązek zachowania w tajemnicy informacji związanych z pacjentem a uzyskanych w związku z wykonywaniem zawodu. Z przepisu tego wynika również obowiązek niepodawania do publicznej wiadomości danych dotyczących pacjenta, w szczególności umożliwiających jego identyfikację;
3) między innymi art. 26 i 27 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Przepisy te nakładają na podmioty lecznicze, które są administratorami danych w rozumieniu ustawy o ochronie danych osobowych, obowiązek należytej ich ochrony, w szczególności danych o stanie zdrowia, które zaliczane są do danych szczególnie chronionych. Choć samo wywołanie imienia i nazwiska pacjenta przez lekarza nie jest daną o stanie zdrowia, to okoliczności w jakich dane zostały ujawnione może pośrednio świadczyć o istnieniu jakiejś choroby.

Wskazując na powyższe, Generalny Inspektor Ochrony Danych Osobowych przypomina, że podmioty lecznicze powinny przedsięwziąć środki zapewniające należytą ochronę danych osobowych pacjentów. Cel ten może zostać osiągnięty m.in. poprzez wdrożenie systemu numerków osób oczekujących na wizyty.