Centralny elektroniczny system rejestracji na szczepienia ochronne przeciwko COVID-19

Gdyby ktoś miał problemy z rozpoznaniem podstawy prawnej systemu rejestracji i potwierdzania poddania się szczepieniu na koronawirusa, to spieszę donieść, że już jest — a to za sprawą wczoraj opublikowanej, a dziś wchodzącej w życie nowelizacji ustawy zakaźnej (ustawa z 21 stycznia 2021 r. o zmianie ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych oraz niektórych innych ustaw, Dz.U. z 2021 r. poz. 159).


system rejestracji szczepienia COVID-19
Rejestracja na szczepienia na COVID-19 może nastąpić poprzez Internetowe Konto Pacjenta — natomiast obudowany RODO-mową jest nawet formularz „zgłoszenia chęci szczepienia”

A mianowicie, w pewnym skrócie:

  • dane o badaniach kwalifikacyjnych oraz szczepieniu ochronnym będą wpisywane do Karty Szczepień (elementu elektronicznej dokumentacji medycznej) i udostępniane via Internetowe Konto Pacjenta; zasadniczo w takim przypadku zaświadczenie o szczepieniu wydawane jest na żądanie pacjenta (art. 21a ust. 2 i 3 ustawy zakaźnej wydają się ze sobą nieco sprzeczne, bo najsamprzód „nie wystawia się”, a później „zaświadczenie… wydaje się”);
  • co ciekawe dostęp do „jednostkowych” danych medycznych dotyczących szczepienia (każdego szczepienia, nie tylko na COVID-19) mają wszystkie osoby wykonujące zawód medyczny, na co nie jest wymagana zgoda osoby zainteresowanej (art. 21b ustawy zakaźnej) — jak rozumiem chodzi o możliwość sprawdzenia „w locie” czy pacjent jest „bezpieczny”, ale moim zdaniem takie rozwiązanie jest sprzeczne z wynikającymi z RODO wymogami ochrony szczególnych kategorii danych osobowych, do których zalicza się także dane dotyczące zdrowia (art. 9 RODO);

art. 21b ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi
Osoby wykonujące zawód medyczny mają dostęp do jednostkowych danych medycznych osoby poddanej szczepieniu dotyczących przeprowadzonego szczepienia. W tym przypadku nie jest wymagana zgoda osoby poddanej szczepieniu lub jej przedstawiciela ustawowego.

  • szczepienia ochronne przeciwko COVID-19 są bezpłatne i finansowane ze środków publicznych (aczkolwiek w świetle wyłączenia art. 19 ustawy zakaźnej zastanawiam się czy aby są nieobowiązkowe), przeprowadza się je na podstawie skierowania;
  •  za całość rejestracji na szczepienia na koronawirusa odpowiadać będzie prowadzony przez ministerstwo zdrowia „centralny elektroniczny system rejestracji na szczepienia ochronne przeciwko COVID-19”;
  • w systemie rejestracji na szczepienia na COVID-19 przetwarzane są następujące dane osobowe pacjenta: imię i nazwisko, numer PESEL, dane dokumentu tożsamości, numer telefonu, adres listelowy, adres miejsca zamieszkania i „jednostkowe dane medyczne”, a także informacje niezbędne do przeprowadzenia szczepienia i dane zawarte w samym skierowaniu;

art. 21e ust. 1 ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi 
Tworzy się centralny elektroniczny system rejestracji na szczepienia ochronne przeciwko COVID-19, zwany dalej „systemem rejestracji”, w którym są przetwarzane:
1) informacje niezbędne do przeprowadzania tych szczepień;
2) dane osoby poddającej się tym szczepieniom: imię i nazwisko, numer PESEL, numer i seria dokumentu tożsamości, numer telefonu, adres poczty elektronicznej, adres miejsca zamieszkania, oraz jednostkowe dane medyczne tej osoby;
3) dane zawarte w skierowaniu.

  • i teraz najlepsze: od kiedy to wszystko: ano przepisy od wczoraj są w Dzienniku Ustaw, zaś w życie weszły po jednodniowym vacatio legis — aczkolwiek „z mocą od dnia 27 grudnia 2020 r.” czyli mamy piękny przykład, że czasem lex retro agit (art. 43 ust. 2 ustawy).

Zamiast komentarza: to bardzo miło, że władza przypomniała sobie, że przetwarzanie danych osobowych wymaga jakieś podstawy prawnej i doszlusowała z przepisami — szkoda, że dopiero miesiąc po rozpoczęciu szczepień na koronawirusa.
Co gorsza jestem pewien, że zamieszanie wykorzystają różni nieuczciwi ludzie, pojawią się różne wyciągarki danych osobowych  („potwierdź zgłoszenie kontem bankowym”, „wpisz kod przesłany esemesem”, etc.) — czego skutki mogą być nieodmiennie przykre, bo przecież siłą rzeczy na początku padnie na osoby najstarsze, najmniej orientujące się w materii…

subskrybuj
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

8 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze
8
0
komentarze są tam :-)x