Centralna elektroniczna rejestracja a ochrona danych osobowych
Centralna elektroniczna rejestracja a ochrona danych osobowych – z uwagi na różnoraki kształt rozwiązań w obszarze tzw. e-rejestracji, mamy do czynienia z różnego rodzaju modelami relacji na gruncie przepisów o ochronie danych osobowych, jakie zachodzić będą pomiędzy podmiotem wykonującym działalność leczniczą, a usługodawcą rozwiązania wspierającego realizację proces rejestracji pacjenta w jednostce. Należy również pamiętać o siatce pojęciowej, zgodnie z którą określonych zwrotów używać należy zgodnie z nadanym ich znaczeniem.
E-rejestracja, jako aplikacja, jako moduł dodatkowy ...
,Rynek usług IT wspierających podmioty medyczne obfituje w różnego rodzaju rozwiązania dedykowane, jako uzupełnienie do aplikacji gabinetowych, czy też jako aplikacje działające niezależnie, które zakładają, iż proces rejestracji pacjenta – według założenia dostawcy rozwiązania – ulega przyspieszeniu, usprawnieniu, na skutek wykorzystania właśnie przez niego dostarczanego rozwiązania, rozwiązania, które najczęściej oparte jest w swej funkcjonalności o przekaz informacji za pośrednictwem środków komunikacji elektronicznej, a w zależności od modelu, może posiadać funkcjonalność automatyzacji rozpoznawania tożsamości pacjenta, czy też informowania nie tylko o wyznaczonych terminach, ale także o ich zmianie, bądź przypominać o ich nadejściu. W zależności od modelu takiego rozwiązania mieć możemy do czynienia z tzw. botami, których model działania, może, ale nie musi zostać oparty o rozwiązania sztucznointeligentne, co również jest istotne z perspektywy przepisów ochrony danych osobowych.
E-rejestracja, jako aplikacja, jako moduł dodatkowy a RODO
W przypadku pierwszego wariantu, jeśli podmiot wykonujący działalność leczniczą, wspiera proces rejestracji wykorzystując do tego celu dostarczane aplikacje, moduły dodatkowe, podmiot dostarczający te rozwiązania informatyczne działa wówczas na zlecenie podmiotu medycznego, a zatem mamy do czynienia z relacją, w której podmiot wykonujący działalność lecznicza występuje w roli administratora danych osobowych, a dostawca aplikacji, modułu dodatkowego do e-rejestracji, działa na jego zlecenie i w jego granicach, jako podmiot przetwarzający, zgodnie z art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L z 2016 r. 119, s. 1 ze zm.) – dalej RODO.
Pamiętać należy, o obowiązkach podmiotu medycznego, jako administratora danych osobowych zlecającego przetwarzanie danych w jego imieniu przez podmiot zewnętrzny, przez procesora, w związku z realizacją celu, jakim jest wspieranie procesu rejestracji. Takie przetwarzanie danych dokonywane w imieniu podmiotu medycznego, czyli administratora danych osobowych, może być dokonywane tylko wtedy, kiedy administrator danych osobowych korzysta z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. Innymi słowy podmiot medyczny przed, podkreślam przed dokonaniem wyboru dostawcy aplikacji, modułu dodatkowego do e-rejestracji, powinien przeprowadzić proces oceny takiego podmiotu i po dokonaniu potwierdzenia, iż podmiot ten zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia RODO i chroniło prawa osób, których dane dotyczą, dokonuje zawarcia umowy głównej oraz umowy powierzenia przetwarzania danych. Oczywiście adekwatnie do powyższego, podmiot medyczny, jako administrator danych osobowych, przygotowuje stosowną klauzulę informacyjną dla osób, których dane przetwarzał będzie w związku z korzystaniem z aplikacji, modułu do e-rejestracji, pamiętając o wskazaniu ww. dostawcy aplikacji, modułu do e-rejestracji, jako podmiotu przetwarzającego.
Warto również pamiętać o dokonaniu wnikliwej analizy faktycznych funkcjonalności, jakie posiada wybrana aplikacja, moduł dodatkowy do e-rejestracji, aby świadomie podjąć decyzję o korzystaniu z danego rozwiązania, w sytuacji, kiedy dane rozwiązanie nie będzie w stanie dla przykładu przeprowadzić procesu rejestracji pacjenta uprzywilejowanego, bądź zakończyć procesu rejestracji, w sytuacji w której pacjent albo osoba trzecie go rejestrująca nie podaje numeru PESEL pacjenta. Dostawcy aplikacji, modułów dodatkowych do e-rejestracji, w dostarczanej wraz z produktem dokumentacji wprost wskazują na obszary, w których projektowanie przez nich rozwiązanie nie funkcjonuje, ale również określają warunki, jakich dopełnienie przez podmiot medyczny jest wymagane, aby osoby rejestrujące mogły skutecznie korzystać z wdrażanego rozwiązania.
Warto także poddać analizie funkcjonalność e-rejestracji pod kątem oceny, czy zastosowane rozwiązania sztucznointeligentne w połączeniu z rejestracją głosu, aby nie kolidują z przepisami AI-Act, na co zwraca uwagę Prezes UODO w swoim wystąpieniu DPNT.401.101.2025 cyt.: „(…) Zautomatyzowane przetwarzanie danych w tym danych biometrycznych, jest wyjątkowo inwazyjną formą przetwarzania danych osobowych, która jest obarczona bardzo wysokim ryzykiem naruszenia praw i wolności osób nagrywanych. Analiza unikalnej cechy biometrycznej, jaką jest głos człowieka, pozwala bowiem nie tylko dokonać jego identyfikacji, ale może pomóc w określeniu m.in. jego stanu emocjonalnego, chorób, na które dana osoba cierpi czy określić jego wiek i płeć. Należy przy tym mieć na względzie że automatyczne przetwarzania danych za pomocą tak zwanych voiceotów jest narzędziem w istocie wspieranym sztuczną inteligencją. W asystencie głosowym może więc dochodzić do specjalnego przetwarzania głosu osób fizycznych użytkujących system. (…)”. Prezes UODO w tym miejscu przypomina o Ai-Act, i treści motywu 39, zgodnie z którym cyt.: „Wszelkie przetwarzanie danych biometrycznych i innych danych osobowych związane z wykorzystaniem systemów AI do identyfikacji biometrycznej, inne niż w związku z wykorzystywaniem systemów zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej w celu ścigania przestępstw zgodnie z przepisami niniejszego rozporządzenia, powinno pozostawać zgodne z wymogami wynikającymi z art. 10 dyrektywy (UE) 2016/680. Do celów innych niż ściganie przestępstw art. 9 ust. 1 rozporządzenia (UE) 2016/679 i art. 10 ust. 1 rozporządzenia (UE) 2018/1725 zakazują przetwarzania danych biometrycznych z uwzględnieniem ograniczonej liczby wyjątków określonych w tych artykułach. W ramach stosowania art. 9 ust. 1 rozporządzenia (UE) 2016/679 wykorzystywanie zdalnej identyfikacji biometrycznej do celów innych niż ściganie przestępstw było już przedmiotem decyzji zakazujących takiego wykorzystywania, wydawanych przez krajowe organy ochrony danych.”.
Procedura do przeprowadzenia oceny i wyboru kontrahenta do dostarczenia rozwiązania e-rejestracji
Prowadzenie harmonogramów i monitorowanie kolejki on-line ...
Zgodnie z art. 23 a ust. 1 Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. z 2024 r. poz. 146 ze zm.), świadczeniodawca udzielający świadczeń opieki zdrowotnej w szpitalach lub świadczeń specjalistycznych w ambulatoryjnej opiece zdrowotnej jest obowiązany umożliwić świadczeniobiorcom umawianie się drogą elektroniczną na wizyty, monitorowanie statusu na liście oczekujących na udzielenie świadczenia oraz powiadamianie o terminie udzielenia świadczenia.
Prowadzenie harmonogramów i monitorowanie kolejki on-line a RODO
W tej sytuacji, relacja w jakiej działa podmiot wykonujący działalność leczniczą oraz dostawca rozwiązania informatycznego jest odmienna od wyżej opisanej. Pierwszą z różnić jest fakt, iż w opisanych sytuacjach podmiot medyczny udostępniając dane realizuje prawem określony na niego obowiązek. Innymi słowy jako podmiot medyczny, jako administrator danych osobowych wprowadzanych do systemu jest ich administratorem, który działa w realizacji prawem określonego obowiązku, jaki go obciąża.
SIM jest systemem teleinformatycznym służącym przetwarzaniu danych dotyczących udzielonych, udzielanych i planowanych świadczeń opieki zdrowotnej udostępnianych przez systemy teleinformatyczne usługodawców. Zgodnie z art. 10 ust. 8 Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, administratorem danych przetwarzanych w SIM jest natomiast minister właściwy do spraw zdrowia. Innymi słowy w takiej sytuacji pomiędzy podmiotem wykonującym działalność leczniczą, a Ministrem Zdrowia zachodzi relacja administrator – administrator, w której dane są udostępnianie, w następstwie realizacji obowiązków prawem określonych.
W zależności od wariantu wykonanej integracji może pojawić się w tej relacji po stronie podmiotu medycznego, dostawca usług integracyjnych, usług zapewniających realizację obowiązku podmiotu medycznego, obowiązku przekazywania danych, wówczas występował będzie on w roli procesora, podmiotu przetwarzającego działającego na zlecenie podmiotu medycznego, jednak powyższe pozostaje bez wpływu dla relacji, z Minister Zdrowia, jako odrębnym administratorem danych osobowych przetwarzanych w systemie.
Centralna elektroniczna rejestracja – pilotaż
Elektroniczna rejestracja centralna, zgodnie z przepisami Rozporządzenia Ministra Zdrowia z dnia 2 czerwca 2022 r. (Dz.U. z 2022 r., poz. 1207 ze zm.) w sprawie programu pilotażowego w zakresie elektronicznej rejestracji centralnej na wybrane świadczenia opieki zdrowotnej z zakresu ambulatoryjnej opieki specjalistycznej to proces realizowany przy wykorzystaniu funkcjonalności systemu P1, obejmujący dokonanie przez świadczeniobiorcę zgłoszenia w ramach elektronicznej rejestracji centralnej i przydzielenie mu terminu udzielenia świadczenia u wybranego świadczeniodawcy, a jeżeli przydzielenie terminu świadczeniobiorcy zgłaszającemu się po raz pierwszy na udzielenie świadczenia nie jest możliwe w momencie dokonania zgłoszenia – umieszczenie świadczeniobiorcy na centralnej liście oczekujących, na której znajduje się on do czasu otrzymania i zaakceptowania propozycji terminu udzielenia świadczenia; proces ten obejmuje również zmiany oraz rezygnacje w zakresie dokonanych zgłoszeń oraz ustalania terminu udzielenia świadczenia.
Centralna elektroniczna rejestracja – według projektowanych przepisów
Zgodnie z projektowanymi przepisami centralna elektroniczna rejestracja na świadczenia opieki zdrowotnej, o których mowa w przepisach wydanych na podstawie art. 23h ust. 2 pkt 1 Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, jest prowadzona przy wykorzystaniu funkcjonalności systemu teleinformatycznego, o którym mowa w art. 7 ust. 1 Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, czyli przy wykorzystaniu Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, wspólnie dla wszystkich świadczeniodawców udzielających tych świadczeń.
Centralna elektroniczna rejestracja – pilotaż / Centralna elektroniczna rejestracja – według projektowanych przepisów a RODO
Dla uporządkowania rozpocząć należy od wyjaśnienia definicji pojęć, jakie zamieszczono w treści Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia tj. pojęcie „administrator danych” oraz „administrator systemu”.
Użyte w ww. Ustawie określenie „administrator danych” – oznacza administratora danych osobowych, o którym mowa w art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
Użyte w ww. Ustawie określenie „administrator systemu” – oznacza podmiot odpowiedzialny za techniczno-organizacyjną obsługę systemu teleinformatycznego.
Wydział Zarządzania Portfelem Projektów Departament e-Zdrowia, również potwierdza przedstawioną powyżej argumentację w udzielonych na postawione przez nas pytania.
Zgodnie z art. 10 ust. 8 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. z 2025 r. poz. 302 ze zm.), administratorem danych (administratorem danych osobowych) przetwarzanych w Systemie Informacji Medycznej (SIM), którego częścią jest centralna e-rejestracja, jest Minister Zdrowia.
Centrum e-Zdrowia działa w tym zakresie jako podmiot przetwarzający w rozumieniu art. 28 RODO, realizując obsługę techniczną systemu na rzecz Ministra Zdrowia.
PWDL pozostaje administratorem danych pacjentów we własnych systemach wewnętrznych (np. EDM, systemy gabinetowe). W odniesieniu do danych wprowadzonych do e-rejestracji PWDL pełni funkcję podmiotu zobowiązanego do wprowadzenia danych i odpowiada za ich prawidłowość, kompletność oraz zgodność z dokumentacją medyczną pacjenta.
Dane osobowe personelu PWDL, w zakresie niezbędnym do uwierzytelnienia i korzystania z systemu e-rejestracji, po ich wprowadzeniu do SIM, podlegają przetwarzaniu, którego administratorem (administratorem danych osobowych) jest Minister Zdrowia, natomiast Centrum e-Zdrowia pełni rolę podmiotu przetwarzającego.
• Jednocześnie PWDL pozostaje administratorem danych swojego personelu w ramach relacji pracowniczych lub cywilnoprawnych (np. prowadzenie dokumentacji kadrowej, obsługa zatrudnienia).
