28 sierpnia 2015

Dokumentacja medyczna, tajemnica lekarska i kontrola skarbowa

Piotr Dąbrowski

Jakiś czas temu media obiegła informacja o sprawie lekarza, który odmówił udostępnienia organom kontroli skarbowej danych osobowych swoich pacjentów. Kontrola dotyczyła podejrzenia o zaniżanie przez lekarza dochodów, a dane wymagane przez dyrektora urzędu kontroli skarbowej służyć miały weryfikacji liczby jego pacjentów. Lekarz powołał się na obowiązującą go tajemnicę lekarską.

Czy lekarz musi udostępnić dokumentację kontroli skarbowej
Zastosowanie znajdzie tu wiele przepisów prawnych. Niewątpliwie informacje o imionach, nazwiskach i adresach pacjentów stanowią dane osobowe w rozumieniu ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. Zgodnie bowiem z jej zapisami za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Lekarz prowadzący indywidualną praktykę, gromadząc dane w ramach dokumentacji medycznej, działa jako administrator danych osobowych, zobowiązany jest zatem do zadbania, aby nie zostały one udostępnione osobom nieupoważnionym. W kontekście zapisów ustawy z 28 września 1991 r. o kontroli skarbowej trudno jednak uznać, że organy kontroli skarbowej reprezentowane są przez osoby nieupoważnione do dostępu do danych osobowych. Zgodnie bowiem z treścią art. 7c ust. 1 tej ustawy organy kontroli skarbowej w celu realizacji ustawowych zadań mogą zbierać i wykorzystywać informacje, w tym dane osobowe, od osób prawnych, jednostek organizacyjnych niemających osobowości prawnej oraz osób fizycznych prowadzących działalność gospodarczą, o zdarzeniach mających bezpośredni wpływ na powstanie lub wysokość zobowiązania podatkowego oraz przetwarzać je w rozumieniu przepisów o ochronie danych osobowych, także bez wiedzy i zgody osoby, której dane te dotyczą.
W rozpatrywanej sytuacji zastosowanie znajdą, co istotne, również przepisy dotyczące prowadzenia dokumentacji medycznej. Ustawa z 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta w art. 26 ust. 3 stanowi, że podmiot udzielający świadczeń zdrowotnych zobowiązany jest udostępnić dokumentację medyczną organom władzy publicznej w zakresie niezbędnym do wykonywania przez te podmioty ich zadań. W szczególności dotyczy to postępowań związanych z kontrolą i nadzorem. Zatem zarówno przepisy o ochronie danych osobowych, jak i przepisy regulujące obszar dokumentacji medycznej oraz przepisy ustawy o kontroli skarbowej wyraźnie wskazują z jednej strony na uprawnienie fiskusa do żądania dostępu do danych osobowych i dokumentacji medycznej, z drugiej zaś strony – na obowiązek udostępnienia tych danych przez podmioty udzielające świadczeń zdrowotnych.

Kto może żądać od lekarza informacji
Należy zauważyć, że zgodnie z ustawą o kontroli skarbowej organami kontroli skarbowej są: Minister Finansów – jako naczelny organ kontroli skarbowej, Generalny Inspektor Kontroli Skarbowej – jako organ wyższego stopnia nad dyrektorami urzędów kontroli skarbowej, oraz Dyrektor Urzędu Kontroli Skarbowej. Co do zasady żądanych informacji należy udzielić w terminie i formie określonych przez organ kontroli w stosownym postanowieniu. Podmiot, który otrzymał postanowienie, może jednak skierować zażalenie do Generalnego Inspektora Kontroli Skarbowej. W przypadku kontroli warto pamiętać o możliwości skorzystania właśnie z tej drogi odwoławczej. Wracając do ustawy o ochronie danych osobowych, warto zastanowić się, czy udostępnienie danych osobowych nakłada na administratora obowiązek poinformowania o tym fakcie osób, których dane te dotyczą. Co do zasady tak. Jednak w przypadku udostępniania danych organom państwowym, a z taką sytuacją mamy tu do czynienia, lekarz jest zwolniony z tego obowiązku.

Tajemnica lekarska
Zgodnie z art. 40 ust. 1 ustawy z 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty, lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu. Czy zatem informacje dotyczące imienia, nazwiska i adresu pacjenta są objęte tajemnicą lekarską? Sytuacja nie jest jednoznaczna. Wydaje się, że większość prezentowanych opinii prawnych, dotyczących zakresu przedmiotowego tajemnicy lekarskiej, sugeruje objęcie wspomnianych danych ochroną. Stanowisko takie kilkakrotnie podzielane było również przez Naczelną Izbę Lekarską. Czy zatem w przypadku kontroli skarbowej lekarz może powołać się na tajemnicę lekarską i odmówić udostępnienia żądanych informacji? Może się zdarzyć, że niekoniecznie. W pierwszej kolejności warto bowiem zwrócić uwagę na pomijany w opiniach prawnych art. 40 ust. 4 ustawy o zawodzie lekarza i lekarza dentysty, który stanowi, że lekarz nie może podać do publicznej wiadomości danych umożliwiających identyfikację pacjenta bez jego zgody. Należy więc zastanowić się, jaki cel przyświecał umieszczaniu w ustawie takiego przepisu. Uprawnione wydaje się stwierdzenie, że skoro zakres przedmiotowy tajemnicy lekarskiej nie został w ustawie dookreślony (co stwarza problemy interpretacyjne), to zapis dotyczący zakazu upubliczniania danych umożliwiających identyfikację pacjenta stanowi przesłankę do wyłączenia tego rodzaju danych z obszaru tajemnicy lekarskiej. Zakaz upubliczniania danych jest bowiem rozwiązaniem, które zapewnia dużo mniejszą ochronę aniżeli obowiązek zachowania tych danych w tajemnicy, czyli powstrzymania się od podania ich do czyjejkolwiek (nie tylko publicznej) wiadomości. W tym względzie udostępnienie przez lekarza danych osobowych organom kontroli skarbowej mogłoby zostać uznane za dopuszczalne i nie powodowałoby złamania nakazu zachowania tajemnicy lekarskiej.
Idąc dalej tą drogą, należy zastanowić się, czy żądanie przez organ udostępnienia informacji jest kierowane do lekarza, który na mocy ustawy jest zobowiązany do zachowania tajemnicy lekarskiej, czy też do – zdefiniowanego w ustawie z 15 kwietnia 2011 r. o działalności leczniczej – podmiotu wykonującego działalność leczniczą (czyli lekarza przedsiębiorcy, prowadzącego indywidualną praktykę lekarską). W tym drugim przypadku obowiązek udostępnienia informacji wynikałby wprost z zapisów ustawy o prawach pacjenta i rzeczniku praw pacjenta.
Postawmy sobie więc pytanie, czy słuszna jest interpretacja obowiązujących przepisów, w ramach której organy kontroli skarbowej nie mogą uzyskać informacji o danych osobowych pacjenta od lekarza prowadzącego indywidualną praktykę lekarską, natomiast bez większych problemów uzyskają takie same dane od innych podmiotów leczniczych, np. działających w formie spółki kapitałowej? Tajemnica lekarska dotyczy bowiem tylko lekarza. W mojej opinii taka interpretacja byłaby dowodem nierównego traktowania podmiotów w ramach prowadzonej kontroli skarbowej.
Jak widać, zagadnienie uzyskiwania dostępu do medycznych danych osobowych nadal budzi wiele kontrowersji. Pozostaje tylko mieć nadzieję, że doczekamy się jednoznacznego rozstrzygnięcia tych wątpliwości przez ustawodawcę, a pewność prawa przyczyni się do poprawy warunków funkcjonowania podmiotów na rynku medycznym.

Archiwum