Nie masz konta? Zarejestruj się
Fot. Markus Spiske/Pexels
Autor: Mikołaj Małecki
Zachowanie w tajemnicy danych o pacjencie, leczeniu i recepcie to podstawowy obowiązek przedstawicieli zawodów medycznych. W przypadku ujawnienia danych chronionych w grę wchodzi odpowiedzialność karna.
Zaufanie do lekarza to jedna z podstawowych wartości, która wymaga szczególnej ochrony, również metodami prawa karnego. Pacjent ma prawo do zachowania w tajemnicy samego faktu wizyty u lekarza, a tym bardziej informacji o przebiegu leczenia i przepisanych lekach. Każdy lekarz bierze na siebie obowiązek zachowania w tajemnicy informacji, z którymi zapoznaje się w ramach wykonywanego zawodu.
Postęp techniczny nie tylko przyczynia się do ratowania życia, ale i ułatwia życie pacjentom oraz lekarzom w ramach codziennych obowiązków. Gromadzenie ogromnej ilości danych o obywatelach w różnych – państwowych czy prywatnych – bazach danych stawia przed organami państwa i podmiotami prywatnymi wiele wyzwań związanych ze skuteczną ochroną informacji. Szczelność systemu, gwarancje techniczne, by dane nie mogły zostać wykradzione, reglamentacja dostępu do baz danych przez osoby postronne to warunki zaufania obywateli do cyfryzacji usług medycznych.
Sprawa byłego już ministra zdrowia, który ujawnił dane o recepcie w akcie odwetu na lekarzu alarmującym o niewydolności systemu, nie może być rozpatrywana wyłącznie w kategoriach politycznych. Nie sprowadza się też do pokrzywdzenia lekarza, który został publicznie napiętnowany przez ministra. Stawką jest wiarygodność instytucji państwa i przyszłość cyfryzacji w Polsce.
Przypomnijmy: w internetowym wpisie opublikowanym w serwisie X (do niedawna Twitter) minister wskazał z imienia i nazwiska konkretnego lekarza, wymienił jego miejsce pracy, określił przepisane leki. Treść wpisu łatwo odnaleźć w Internecie – nie powielam jej w tym miejscu, by nie przyczyniać się do rozpowszechniania inkryminowanej treści.
Osoba pełniąca funkcję publiczną może ujawniać dane, które nie są publicznie dostępne, tylko wtedy, gdy zezwala jej na to wyraźna podstawa prawna lub osoba, której dotyczą określone informacje. Co nie jest wyraźnie dozwolone, tego funkcjonariuszowi publicznemu czynić nie wolno – głosi zasada legalizmu określona w polskiej konstytucji. Funkcjonariusze publiczni – osoby obdarzone szczególnym zaufaniem z racji pełnionych funkcji – muszą działać w restrykcyjnym rygorze przestrzegania przepisów.
Ujawnienie danych, z którymi ktoś zapoznał się w ramach wykonywanych czynności służbowych, to przestępstwo z art. 266 §1 lub 2 kodeksu karnego. „Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch” – mówi paragraf 1. Kwalifikowana forma odpowiedzialności karnej przewidziana jest dla funkcjonariusza publicznego, który ujawnia osobie nieuprawnionej informację niejawną o klauzuli „zastrzeżone” lub „poufne” albo informację, którą uzyskał w związku z wykonywaniem czynności służbowych, a której ujawnienie może narazić na szkodę prawnie chroniony interes. Za ten ostatni czyn funkcjonariusz podlega karze pozbawienia wolności do lat trzech.
W omawianym przypadku naruszono dobra osobiste lekarza, o czym sam poinformował w piśmie wzywającym ministra do zadośćuczynienia. Naruszono też interes publiczny: intencjonalny wyciek danych podważał zaufanie wszystkich pacjentów do państwowych systemów gromadzących dane wrażliwe. Był to swoisty odwet na lekarzu za krytykę władzy. Powodem oszczerstwa było zaalarmowanie przez lekarza o problemie dotykającym pacjentów. Taką wymowę miał internetowy wpis, w którym minister 4 sierpnia 2023 r. napisał: „Kłamstwa @FaktyTVN. We wczorajszym wydaniu usłyszeliśmy, że pacjenci po operacjach ortopedycznych w Poznaniu nie dostali przez ostatnie dwa dni recept na leki przeciwbólowe. Sprawdziliśmy w Poznaniu. I co? Pacjenci po operacjach ortopedycznych otrzymywali recepty na wskazane leki!!”. Przedmiotem kolejnego tweeta stał się lekarz Piotr Pisula, wystawiona przez niego recepta i zarzut kłamstwa.
Funkcjonariuszowi publicznemu nie wolno instrumentalnie wykorzystywać danych chronionych, by za ich pomocą dyskredytować obywatela, w tym wypadku lekarza. Wycieku danych nie usprawiedliwia żaden mętnie rozumiany interes publiczny, na który powoływał się minister. W interesie publicznym leżała ochrona danych o recepcie i lekach. Cała sprawa powinna być zbadana pod kątem ogólnych regulacji ustawy o ochronie danych osobowych, która zawiera przepisy karne, dotyczące nielegalnego przetwarzania danych. Chęć opublikowania danych bez podstawy prawnej świadczy też o przekroczeniu uprawnień, a to przestępstwo opisuje art. 231 k.k.
Istotną kwestią jest odróżnienie prawa do zapoznania się z określonymi danymi (np. do podglądu systemu) od prawa do rozpowszechniania danych, które ktoś pozyskał w ramach działalności zawodowej. Przykładowo: lekarz, do którego idziemy po poradę, ma prawo pozyskiwać dane o naszym zdrowiu i dysponować nimi. Ma uprawnienie, by udokumentować diagnozę, odnotować w systemie przepisane leki itd. To jednak nie oznacza, że ma prawo opowiadać o tym na prawo i lewo. Wręcz przeciwnie: nie ma prawa, gdyż wiąże go tajemnica lekarska. Zatem nawet jeśli minister może mieć legalny dostęp do systemu danych, nie oznacza to zezwolenia na ich rozpowszechnianie.
Lekarzowi przysługuje ochrona dóbr osobistych w postępowaniu cywilnym, kroki w tym kierunku zostały zresztą zapowiedziane. To jednak nie wyłącza odpowiedzialności karnej sprawcy za naruszenie innych dóbr prawnych, w tym przypadku interesu publicznego dotyczącego ochrony danych osobowych. Ścieżka postępowania cywilnego i postępowanie karne to niezależne od siebie reżimy odpowiedzialności. Oczywiście, sprawy nie kończy dymisja ministra. Sytuacja wymaga zbadania przez organy ścigania, z uwzględnieniem tego, co o zdarzeniu mówi kodeks karny.
W ocenie konkretnego czynu bierze się pod uwagę stopień jego społecznej szkodliwości. Może on wpływać na uznanie czynu za społecznie szkodliwy w stopniu znikomym (brak przestępstwa), uzasadniać warunkowe umorzenie postępowania w mniej poważnych sprawach lub wpływać na wybór rodzaju kary. Ostentacyjne ujawnienie danych chronionych, ze szkodą dla dóbr prywatnych i publicznych, trudno uznać za błahostkę. Wpis celowo opublikowano w Internecie, by dotarł do jak najszerszego grona odbiorców. Chodziło o wejście w polemikę z dużą stacją telewizyjną. Zasięg pierwotnego wpisu przekroczył 4 mln wyświetleń. Od początku było wiadomo, że będzie komentowany i masowo udostępniany w mediach społecznościowych, prasie i telewizji.
Co istotne, według art. 266 k.k. wystarczy jeden odbiorca bezprawnego przecieku, by sprawcy ujawniającemu dane groziło pozbawienie wolności. Tylko jeden odbiorca, a przestępstwo zostaje dokonane! Jeśli funkcjonariusz ujawnia informacje nie pojedynczej osobie, ale wręcz całej Polsce, społeczna szkodliwość takiej formy upublicznienia danych jawi się jako potężna. Wysoki stopień karygodności czynu wyklucza możliwość zamiecenia tej sprawy pod dywan.
*Dr hab. Mikołaj Małecki – nauczyciel akademicki w Katedrze Prawa Karnego Uniwersytetu Jagiellońskiego, prezes Krakowskiego Instytutu Prawa Karnego, jeden z najbardziej wpływowych prawników w Polsce w rankingach „Dziennika Gazety Prawnej”, twórca portalu i bloga DogmatyKarnisty.pl obserwowanego przez ponad 67 tys. osób.