II SA 412/02
2009-04-14
Orzeczenie prawomocne
WYROK
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
dnia 11 kwietnia 2003 r.
Naczelny Sąd Administracyjny w Warszawie po rozpoznaniu w dniu 11 kwietnia 2003 r. sprawy ze skargi Pana X na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 22 stycznia 2002 r. nr GI-DEC-DS-14/02/35,36 w przedmiocie przetwarzania danych osobowych
skargę oddala
Uzasadnienie
W związku z postępowaniem przed sądem Apelacyjnym Pan X został skierowany do Instytutu Medycyny Pracy w celu rozpoznania czy z punktu widzenia stanu zdrowia jest zdolny do pracy.
W dniu 17 października 2001 r. do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) Pan X skierował wniosek o „spowodowanie w drodze decyzji usunięcia nieprawdziwych danych z akt Instytutu".
W dniu 8 listopada 2001 r. GIODO przesłał zainteresowanemu pismo wyjaśniające, z którego wynikało, że jeżeli nie zgadza się on z oceną stanu zdrowia przedstawioną przez instytut, to powinien kwestionować orzeczenie lekarskie w stosownym trybie.
Dnia 13 listopada 2001 r. Pan X skierował do Generalnego Inspektora Ochrony Danych Osobowych kolejne pismo zawierające zarzut, iż organ ten nie wykonuje swoich obowiązków,
tj. nie załatwia sprawy administracyjnej, zgodnie z żądaniem zainteresowanego.
W tej sytuacji w dniu 30 listopada 2001 r. GIODO zawiadomił Pana X o wszczęciu postępowania administracyjnego w sprawie, a następnie w dniu 17 grudnia 2001 r. wydał decyzję o odmowie uwzględnienia wniosku - opartą na przepisach art. 12 pkt 2 i art. 27 ust. 2 pkt 2 i 7 ustawy z dnia 29 sierpnia 1997 r. ochronie danych osobowych (Dz. U. Nr 133, póz. 883 ze zm.).
W dniu 20 grudnia 2001 r. (data stempla pocztowego) Pan X złożył wniosek o ponowne rozpatrzenie sprawy. Wniosku tego jednak Generalny Inspektor Ochrony Danych Osobowych nie uwzględnił i decyzją z dnia 22 stycznia 2002 r. (GI-DEC-DS-14/02/35,36) utrzymał w mocy swoją poprzednią decyzję. W ocenie Generalnego Inspektora Ochrony Danych Osobowych żądanie zainteresowanego usunięcia zawartych w opinii lekarskiej danych osobowych, nie znajduje uzasadnienia w przepisach ustawy o ochronie danych osobowych oraz innych przepisach prawa. Zgodnie z art. 18 ust. l powołanej ustawy w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych. Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej nakazuje administratorowi danych, w drodze decyzji administracyjnej, przywrócenie stanu zgodnego z prawem. Oznacza to, iż warunkiem koniecznym dla wydania takiej decyzji jest ustalenie, czy wskazany w skardze podmiot dokonał naruszenia przepisów
o ochronie danych osobowych.
W świetle art. 27 ust. l ustawy o ochronie danych osobowych zabronione jest przetwarzanie enumeratywnie wymienionych danych osobowych, do których ustawa zalicza m.in. dane o stanie zdrowia. Jednakże zgodnie z przepisem art. 27 ust. 2 pkt 2 ustawy przetwarzanie danych osobowych, w tym również danych o stanie zdrowie, jest dopuszczalne, jeżeli przepis ustawy szczególnej zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą
i stwarza pełne gwarancje ich ochrony. Stosownie zaś do art. 27 ust. 2 pkt 7 ustawy, przetwarzanie powyższych danych jest również dopuszczalne, jeżeli jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych.
GIODO w związku z tym podkreślił, że podstawą przetwarzania danych osobowych Pana X
są przepisy ustawy z dnia 14 października 1991 r. o zakładach opieki zdrowotnej (Dz. U. Nr 91, póz. 408 ze zm.). Stosownie bowiem do art. 18 ust. l tej ustawy zakład opieki zdrowotnej jest obowiązany prowadzić dokumentację medyczną osób korzystających ze świadczeń zdrowotnych zakładu, a także zapewnić ochronę danych zawartych w tej dokumentacji. Na podstawie § 51
ust. l rozporządzenia Ministra Zdrowia z dnia 10 sierpnia 2001 r. w sprawie rodzajów dokumentacji medycznej w zakładach opieki zdrowotnej, sposobu jej prowadzenia oraz szczegółowych warunków jej udostępnienia (Dz. U. Nr 883 póz. 966) archiwalna dokumentacja zakładu jest co do zasady przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego zabiegu. Nakazanie zatem usunięcia danych osobowych Pana X z zasobów Instytutu Medycyny Pracy byłoby niezgodne z powołanymi przepisami.
Ponadto, na co GIODO zwrócił uwagę, zakład opieki zdrowotnej udostępnia omawianą dokumentację m.in. Ministrowi Zdrowia i Opieki Społecznej, sądom i prokuratorom oraz sądom
i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem (art. 18 ust. 3 pkt 4 wskazanej ustawy). Jednocześnie na podstawie przepisu art. 290 § l kpc, sąd może zażądać opinii odpowiedniego instytutu naukowego lub naukowo-badawczego.
W rozpoznawanej sprawie Instytut Medycyny Pracy wydał i udostępnił sporną opinię lekarską właśnie sądowi na potrzeby prowadzonego postępowania cywilnego. Tak więc podstawą przetwarzania, w tym udostępnienia danych Pana X były przepisy ustawy o zakładach opieki zdrowotnej oraz przepisy kodeksu postępowania cywilnego. GIODO poinformował ponadto zainteresowanego o odrębnym trybie postępowania w sprawach chorób zawodowych, określonym rozporządzeniem Rady Ministrów z dnia 18 listopada 1983 r. w sprawie chorób zawodowych (Dz. U. Nr 65, póz. 294 ze zm.).
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 22 stycznia 2002 r. została przez Pana X zaskarżona w dniu 6 lutego 2002 r. do Naczelnego Sądu Administracyjnego.
W odpowiedzi na skargę (z dnia 11 marca 2002 r.) GIODO wniósł o oddalenie skargi, powołując argumenty zawarte w uzasadnieniach decyzji wydanych w sprawie.
Naczelny Sąd Administracyjny zważył, co następuje.
Skarga Pana X nie jest zasadna. Artykuł 27 ust. l ustawy z dnia 29 sierpnia 1997 r. ochronie danych osobowych (Dz. U. Nr 133, póz. 883 ze zm.) zabrania co do zasady przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Jednakże z przepisów ustępu drugiego powołanego artykułu wynika wyraźnie, iż przetwarzanie danych osobowych jest dopuszczalne, jeżeli m. in. przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą i stwarza pełne gwarancje ich ochrony, albo przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych
i są stworzone pełne gwarancje ochrony danych osobowych, jak również, gdy przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających
z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.
Ponadto, jak słusznie wskazał Generalny Inspektor Ochrony Danych Osobowych, także na zakładach opieki zdrowotnej ciążą stosowne obowiązki w zakresie ochrony danych osobowych. Stanowi o tym wprost art. 18 ust. 2 ustawy z dnia 14 października 1991 r. o zakładach opieki zdrowotnej (Dz. U. Nr 91, póz. 408 ze zm.), wskazując że zakład opieki zdrowotnej zapewnia ochronę danych zawartych w dokumentacji medycznej osób korzystających ze świadczeń zdrowotnych zakładu. Jednak zgodnie z przepisami art. 18 ust. 3 i 4 powołanej ustawy, zakład opieki zdrowotnej udostępnia taką dokumentację: pacjentowi lub jego przedstawicielowi ustawowemu bądź osobie upoważnionej przez pacjenta; zakładom opieki zdrowotnej, jednostkom organizacyjnym tych zakładów i osobom wykonującym zawód medyczny poza zakładami opieki zdrowotnej, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych; właściwym do spraw zdrowia organom państwowym oraz organom samorządu lekarskiego w zakresie niezbędnym do wykonywania kontroli i nadzoru; Ministrowi Zdrowia i Opieki Społecznej, sądom i prokuratorom oraz sądom i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem: uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek; organom rentowym, zakładom ubezpieczeniowym oraz zespołom do spraw orzekania o stopniu niepełnosprawności, w związku z prowadzonym przez nie postępowaniem; rejestrom usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów, a także szkole wyższej lub jednostce badawczo-rozwojowej do wykorzystania dla celów naukowych, jednakże w tym ostatnim przypadku bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy.
Przedstawione unormowania prawne wskazują zatem jednoznacznie, że udostępnianie danych osobowych Skarżącego, dotyczących jego stanu zdrowia, sądowi powszechnemu w związku
z toczącym się postępowaniem, dla którego dane te są konieczne jest zgodne z obowiązującym stanem prawnym w tym zakresie. Nie było zatem podstaw do interwencji GIODO stosownie
do art. 12 pkt 2 i art. 18 ust. l ustawy z dnia 29 sierpnia 1997 r. ochronie danych osobowych
(Dz. U. Nr 133, póz. 883 ze zm.).
Nie można także postawić decyzjom Generalnego Inspektora Ochrony Danych Osobowych zarzutu naruszenia prawa z tego powodu, iż dane dotyczące stanu zdrowia Pana X przekazane sądowi w opinii lekarskiej są niewłaściwe. Jest to - jak słusznie podkreślił Generalny Inspektor - materia podlegająca merytorycznej weryfikacji w zupełnie innym trybie niż kontrola przestrzegania zasad ochrony danych osobowych sprawowana przez GIODO.
W tej sytuacji Naczelny Sąd Administracyjny orzekł, jak w sentencji na podstawie art. 27 ust. l ustawy z dnia 11 maja 1995 r. o Naczelnym Sądzie Administracyjnym (Dz. U. Nr 74, póz. 368
ze zm.).
