Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Nieinwazyjne testy prenatalne – wybrane problemy

13-11-2020 Autor: Łukasz Drożdżowski

Wielu lekarzy ginekologów oferuje swoim pacjentkom możliwość przeprowadzenia nieinwazyjnych testów prenatalnych. Z punktu widzenia przepisów ochrony danych osobowych korzystanie z tych narzędzi nie może jednak następować bezrefleksyjnie. Zwłaszcza jeśli w proces badawczy zaangażowane są podmioty spoza EOG.

 

Nieinwazyjne testy prenatalne (noninvasive prenatal testing lub w skrócie NIPT) stają się standardem w poradnictwie prenatalnym. Niektóre z nich z bardzo wysokim prawdopodobieństwem umożliwiają ustalenie nie tylko płci dziecka mającego się urodzić, ale również występowania prawie 100 cech genetycznych. Ich przeprowadzaniu może również towarzyszyć pełne zsekwencjonowanie DNA płodu (whole genome sequencing), wcześ­niej wyizolowanego z krwi ciężarnej matki. Dzięki zastosowaniu metody sekwencjonowania nowej generacji oraz analizie bioinformatycznej w istocie dochodzi do zebrania relatywnie dużej ilości danych genetycznych (art. 4 pkt 13 rodo) lub danych dotyczących zdrowia (art. 4 pkt 15 rodo). Ponieważ wraz z rozwojem technologicznym w obszarze biologii molekularnej zakres ten będzie się stale poszerzał, z uwagi na wyjątkowo wrażliwy charakter danych prenatalnych, angażowanie narzędzi NIPT będzie się wiązało z wysokim ryzykiem naruszenia praw i wolności osób, których dane dotyczą.


Przedmiot analizy


Abstrahując od wyjątkowo spornej i złożonej kwestii, czy nasciturus jest wówczas postrzegany w kategoriach osoby, której dane dotyczą (art. 4 pkt 1 rodo) – a jedynie ograniczając się do oczywistego stwierdzenia, że informacje genetyczne pozyskane na etapie przed urodzeniem osoby fizycznej będą danymi osobowymi po jej urodzeniu – warto zasygnalizować kilka istotnych kwestii, których nie można lekceważyć przy okazji oferowania pacjentkom nieinwazyjnych badań prenatalnych. Chociaż na rynku polskim spotkać się można z dość szeroką ofertą NIPT, szczegółowa analiza niektórych wzorów umownych może prowadzić do wniosku, że uczestnicy zaangażowani w proces przetwarzania danych zbieranych w ramach procesu przeprowadzenia badania prenatalnego, często zdają się nie dostrzegać istoty kluczowych zagadnień na gruncie prawa danych osobowych.
W celu uproszczenia analizy na użytek niniejszego omówienia za punkt wyjścia obierzemy dość typowy model przetwarzania danych, a mianowicie perspektywę lekarskiej praktyki zawodowej lub podmiotu leczniczego (dalej łącznie jako: punkt medyczny), gdzie ciężarnej pacjentce oferuje się możliwość przeprowadzenia nieinwazyjnego testu prenatalnego. Pomijamy zatem możliwe dodatkowe ogniwa łańcucha przetwarzania danych, które mogą być wyznaczane przez działania krajowych dystrybutorów testów (np. w drodze zleceń online) oraz firm ubezpieczeniowych, które gwarantują niezawodność wyników testów. Tym samym skupimy się wyłącznie na relacji łączącej punkt medyczny z laboratorium badawczym, któremu lekarz zleca przeprowadzenie określonego testu nieinwazyjnego.


Punkt medyczny jako administrator danych


W przypadku wyrażenia przez pacjentkę gotowości oddania niewielkiej ilości krwi na użytek badania prenatalnego zwykle pouczana jest ona przez lekarza o ryzykach i konsekwencjach ustalenia możliwych wad genetycznych płodu, a także możliwości skorzystania z prawa do niewiedzy na etapie po przeprowadzeniu badania (art. 9 ust. 2, 4 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta oraz Rzeczniku Praw Pacjenta). W efekcie zaś wyrażenia zgody przez pacjentki na rekomendowany przez lekarza rodzaj NIPT dochodzi do konkretyzacji celu oraz sposobu przetwarzania danych przez punkt medyczny (administrator danych).
Wybór tego ostatniego czynnika zwykle będzie stanowił jednak konsekwencję wyboru producenta testu, który zleca analizę dedykowanemu podmiotowi w kraju lub za granicą.

 

Powierzenie przetwarzania danych


Relację łączącą punkt medyczny z laboratorium badawczym prima facie można byłoby postrzegać w kategoriach powierzenia przetwarzania danych (art. 28 rodo). Podstaw do takiej interpretacji można byłoby bowiem poszukiwać w poglądzie orzeczniczym wyrażonym przez WSA w Warszawie w uzasadnieniu do wyroku z 7 czerwca 2013 r. (II SA/Wa 666/13). Na gruncie przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych WSA doszedł do wniosku, że zlecenie wyizolowania DNA z dostarczonych próbek krwi implikuje powierzenie przetwarzania danych w zakresie materiału genetycznego.


W kontekście NIPT do powyższego poglądu orzeczniczego należy jednak podchodzić ostrożnie (zob. komunikat UODO z 3 czerwca 2020 r., Czy z laboratorium należy zawrzeć umowę powierzenia?, https://uodo.gov.pl/pl/225/1552 [dostęp: 26.08.2020]). Proces izolowania DNA jest bowiem etapem poprzedzającym moment jego właściwej analizy w drodze sekwencjonowania nowej generacji. Polega on na oczyszczaniu DNA ze składników chemicznych oraz biologicznych obecnych w próbce krwi. W trakcie procesu izolacji nie dochodzi jeszcze do ustalenia występowania określonych cech genetycznych. Czy zatem mapowanie genomu dziecka, które ma się urodzić, będzie wykraczało poza ramy relacji administrator–podmiot przetwarzający?

 

[...]

 

Autor jest radcą prawnym, absolwentem prawa na Uniwersytecie Łódzkim, programów LL.M. na Westfälische Wilhelms-Universität Münster oraz Chicago-Kent College of Law; autorem publikacji poświęconych m.in. tematyce prawa ochrony danych osobowych oraz prawa ochrony konsumentów.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.