27 marca Urząd Ochrony Danych Osobowych na swojej stronie internetowej umieścił decyzje w sprawie skargi jednego z rodziców dziecka na przekazywanie danych osobowych do Państwowej Inspekcji Sanitarnej (dalej: „Sanepid”). Streszczając treść skargi i decyzji, rodzice dziecka nie wykonali w stosunku do niego obowiązku szczepień ochronnych i zgodnie z tym Podmiot medyczny przesłał dane osobowe do Państwowej Inspekcji Sanitarnej w postaci: imion, nazwisk, numerów PESEL, adresu zamieszkania, numeru telefonu rodziców. Zgodnie z art. 5 ust. 1 pkt 1 ppkt b ustawy z dnia 5 grudnia 2008 o zabieganiu oraz zwalczaniu zakażenia i chorób zakaźnych u ludzi (Dz. U. 2008 Nr 234 poz. 1570) (zwanej dalej: u.z.z.) osoby przebywające na terytorium Rzeczpospolitej Polskiej są zobowiązane na zasadach określonych w tej ustawie do poddawania się szczepieniom ochronnym. W przypadku osoby bez pełnej zdolności do czynności prawnych, odpowiedzialność za spełnienie tego obowiązku ponosi osoba, która sprawuje prawną pieczę lub faktyczną opiekę nad osobą małoletnią lub bezradną, zgodnie z art. 3 ust. 1 pkt 1 ustawy z dnia 6 listopada 2008 r. o Prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318 z późń. zm.). Zgodnie z obowiązującym prawem, Przychodnia jest zobowiązana do przygotowania sprawozdania dotyczącego przeprowadzonych szczepień ochronnych i sporządzenia imiennego wykazu osób, które się od szczepień ochronnych uchylają, by umożliwić Państwowej Inspekcji Sanitarnej sprawowanie nadzoru nad wypełnianiem tego obowiązku i jego efektywną egzekucję. Zgodnie z przepisami dane jakie można udostępniać to: imiona, nazwiska, numery PESEL, adresy zamieszkania, daty urodzin małoletnich oraz dane medyczne dotyczących małoletnich. W powyższym przypadku Podmiot medyczny przekazał jeszcze numeru telefonu rodziców niezgodnie z obowiązującymi przepisami. W tym przypadku Urząd Ochrony Danych Osobowych nie wydał żadnej kary pieniężnej na Podmiot medyczny, aczkolwiek istnieje duże prawdopodobieństwo, jeśli inne Przychodnie będą postępować w tej sam sposób mogą już otrzymać karę, ponieważ łamią przepisy RODO.
W związku z powyższym konieczne jest sprawdzenie, jakie dane w Państwa podmiocie medycznym przekazywane są do Sanepidu. Należy pamiętać, iż nie można podawać większej ilości danych osobowych, niż te które są wskazane w przepisach prawa. Jeśli podają Państwo numer telefonu to konieczne jest zaprzestanie wykonywania takiej czynności.