Pytanie klienta:
Odpowiedź prawnika:
Przygotowana dla Pana opinia oparta została przede wszystkim na przepisach ustawy z dnia 26 czerwca 1974r. Kodeks pracy (Dz. U. z 2014r. Nr 1502 – j.t.), ustawy z dnia 29 sierpnia 1997r. O ochronie danych osobowych (Dz. U. Z 2014r. Nr 1182 – j.t.) oraz ustawy z dnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. Z 2012r. Nr 159 – j.t.)
Celem niniejszej opinii jest analiza przedstawionych okoliczności faktycznych w tym w szczególności wskazanie, czy pracownik który udostępnił w sposób nieuprawniony dane pacjentów może być nadal zatrudniony na wskazanym stanowisku.
Przepisy ustawy o prawach pacjenta przewidują komu i na jakich zasadach może być udostępniona dokumentacja medyczna pacjenta (art. 26 ustawy). Opisane zachowanie pracownika wydaje się w sposób oczywisty naruszać te zasady. Taka sytuacja zaś prowadzi do możliwości wszczęcia postępowania przeciwko pracownikowi, tak prowadzonego przez GIODO (odpowiedzialność administracyjna), prokuratora (odpowiedzialność karna), jak i pracodawcę (odpowiedzialność dyscyplinarna).
Naczelny Sąd Administracyjny w wyroku z dnia 21 listopada 2002r. (sygn. Akt: II SA 1682/01) stwierdził, że w świetle przepisów ustawy o ochronie danych osobowych naruszenie jej przepisów staje się źródłem odpowiedzialności administracyjnej, prowadzącej w istocie jedynie do obowiązku przywrócenia do stanu zgodnego z prawem (art. 18 ustawy) oraz odpowiedzialności karnej (art. 19, 49 – 54 ustawy).
GIODO ma m.in. prawo do kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12 ustawy).
Przepisy ustawy legitymują GIODO jedynie do rozstrzygania sprawy w drodze administracyjnej, a zatem zakończonej wydaniem decyzji. GIODO może nakazać np.:
- usunięcie uchybień