Udostępnianie danych przez ZUS oraz ZOZ innemu ZOZ

Zgodnie z art. 1 ust. 1 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej[1], zakład opieki zdrowotnej jest wyodrębnionym organizacyjnie zespołem osób i środków majątkowych utworzonym i utrzymywanym w celu udzielania świadczeń zdrowotnych i promocji zdrowia. W myśl tego przepisu, udzielanie świadczeń zdrowotnych jest podstawowym i najważniejszym zadaniem zakładów opieki zdrowotnej. Do świadczeń tych należą, zgodnie z art. 3 ustawy o zakładach opieki zdrowotnej, m.in. badania i porady lekarskie, leczenie, badania i terapia psychologiczna, rehabilitacja lecznicza, opieka nad kobietą ciężarną i jej płodem, porodem, połogiem oraz nad noworodkiem, opieka nad zdrowym dzieckiem, badania diagnostyczne, w tym analityka medyczna, pielęgnacja chorych, pielęgnacja niepełnosprawnych i opieka nad nimi, opieka paliatywno-hospicyjna, orzekanie i opiniowanie o stanie zdrowia, zapobieganie powstawaniu urazów i chorób poprzez działania profilaktyczne oraz szczepienia ochronne, czynności techniczne z zakresu protetyki i ortodoncji oraz czynności z zakresu zaopatrzenia w przedmioty ortopedyczne i środki pomocnicze. W związku z powyższym Generalny Inspektor Ochrony Danych Osobowych uznał, iż udostępnienie przez zakład opieki zdrowotnej innemu zakładowi opieki zdrowotnej podstawowych danych osobowych osób, które mają być poddane np. szczepieniom ochronnym, jest niezbędne w celu wykonania zadań realizowanych dla dobra publicznego[2].

Generalny Inspektor Ochrony Danych Osobowych uznał również, że zakład opieki zdrowotnej, w tym szpital, nie jest uprawniony do pozyskiwania bezpośrednio od Zakładu Ubezpieczeń Społecznych danych osobowych zapisanych na koncie ubezpieczonego, w zakresie czy opłacona została za niego składka na ubezpieczenie zdrowotne[3].