Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Polecamy

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania
 

Bartosz Marcinkowski, Robert Brodzik, Klaudia Czarniecka, Michał Kluska, Katarzyna Kulesza, Olga Legat, Justyna Tyc

Cena: 128,00 zł

Zamów

Przekazywanie danych przez aptekę

02-06-2020 Autor: Michał Kluska, Aleksandra Zomerska

Kolejne miesiące stosowania przepisów rodo i ustaw „około” przynoszą coraz więcej ciekawostek natury praktycznej. Jedna z wątpliwości pojawiła się na kanwie interpretacji art. 103 Prawa farmaceutycznego ograniczającego aptekom możliwości przekazywania danych innym podmiotom. Czy faktycznie tak jest?

 

29 września 2007 r. weszła w życie ustawa z dnia 24 sierpnia 2007 r. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz niektórych innych ustaw (DzU nr 166, poz. 1172). Te zmiany naturalnie nie mają nic wspólnego z rodo. Ustawą tą w art. 103 ust. 2 pkt 4a ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (tekst jedn. DzU z 2019 r., poz. 499 ze zm.; dalej: pf) postanowiono, że wojewódzki inspektor farmaceutyczny może cofnąć zezwolenie, gdy apteka przekazuje podmiotom innym niż Inspekcja Farmaceutyczna i NFZ dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy. Zatem w ustawie wprowadzono typowy przepis sankcyjny. Sankcja z perspektywy prowadzenia biznesu jest niebagatelna.

 

Ograniczenie możliwości przekazywania danych

 

Zakaz zagrożony cofnięciem zezwolenia dotyczy wyłącznie danych umożliwiających identyfikację indywidualnego: pacjenta, lekarza lub świadczeniodawcy. Jeżeli chodzi o pozostałe dane, ustawodawca nie wprowadza żadnych nowych ograniczeń. To prowadzi do wniosku, że przekazywanie anonimowych danych dotyczących wielkości obrotu poszczególnymi produktami leczniczymi nie jest zabronione na podstawie tej regulacji (zob. Prawo farmaceutyczne. Komentarz, red. M. Kondrat, Warszawa 2016). Dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy mogą być przekazywane Inspekcji Farmaceutycznej i NFZ (art. 103 ust. 2 pkt 4a pf).

Zakres danych i tryb ich przekazywania wymienionym podmiotom określają odrębne przepisy. Przytoczony art. 103 ust. 2 pkt 4a pf nie wyłącza możliwości przekazywania danych innym podmiotom, gdy taki obowiązek apteki wynika ze szczególnych przepisów (stanowisko Biura Prawnego Naczelnej Izby Aptekarskiej w sprawie interpretacji art. 103 ust. 2 pkt 4a pf).

Ponadto ustawodawca w przepisach ustawy z dnia 9 kwietnia 2015 r. o zmianie ustawy – Prawo farmaceutyczne oraz niektórych innych ustaw (DzU z 2015 r., poz. 788 ze zm.) objął wskazanym wyżej zakazem przekazywanie danych umożliwiających identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy z wyłączeniem SIM, czyli systemu informacji medycznej, o którym mowa w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (tekst jedn. DzU z 2020 r., poz. 702 ze zm.).

Istotne dla analizy jest również odwołanie się do treści uzasadnienia ustawy, które zawiera wskazanie źródeł i przyczyn wprowadzenia przepisu sankcyjnego, jakim jest art. 103 ust. 2 pkt 4a pf.

 

Przetwarzanie danych

 

W treści art. 103 ust. 2 pkt 4a pf można wyróżnić dwa kluczowe elementy:

1) zwrot „apteka przekazuje” – wąsko rozpatrując, można ocenić, że tylko czynność przekazywania informacji jest sankcjonowana i do tego inicjatorem przekazania musi być apteka. Sama ustawa Prawo farmaceutyczne nie zawiera definicji pojęcia przekazywania. Zgodnie ze Słownikiem języka polskiego PWN:

„przekazać — przekazywać oznacza:

  1. «powierzyć komuś coś»
  2. «powtórzyć komuś jakąś informację, czyjeś polecenie, słowa itp.»
  3. «wysłać jakiś bodziec, sygnał, impuls do jakiegoś urządzenia, narządu itp.»
  4. «wpłacić pieniądze do banku lub na pocztę, zlecając wypłacenie ich temu, na czyje nazwisko lub konto zostały wpłacone»”.


2) „dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy” – określenie to jest zbliżone treścią do definicji danych osobowych.

 

Powyższe należy odnieść zatem do definicji i przepisów rodo.

 

[...]

 

Autor jest Senior Associate, adwokatem w Kancelarii Domański Zakrzewski Palinka, IOD z biurem we Wrocławiu.
Autorka jest Associate, aplikantką adwokacką w Kancelarii Domański Zakrzewski Palinka z biurem we Wrocławiu.

 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.