Sprawa ujawnienia danych osobowych lekarza przez Ministra Zdrowia wraca do Prezesa UODO. Powodem jest wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z marca 2026 r., w którym sąd uchylił wcześniejszą decyzję organu nadzorczego i wskazał, że przy ponownym rozpoznaniu sprawy trzeba uwzględnić ustalenia wynikające z prawomocnego wyroku sądu karnego.
Spis treści
Za co Prezes UODO ukarał Ministra Zdrowia?
Początek sprawy sięga grudnia 2023 r. Wtedy Prezes UODO nałożył na Ministra Zdrowia administracyjną karę pieniężną w wysokości 100 tys. zł. Organ ustalił, że minister, jako administrator danych przetwarzanych w elektronicznym systemie, pozyskał z niego dane dotyczące lekarza, a następnie opublikował je w serwisie społecznościowym. Wpis odnosił się do lekarza, który wystawił receptę pro auctore (na własny użytek) na lek z grupy psychotropowych. W ocenie UODO doszło do ujawnienia danych bez podstawy prawnej.
Dlaczego ujawnienie danych lekarza zostało uznane za naruszenie RODO?
Znaczenie tej decyzji nie sprowadzało się wyłącznie do samego faktu publikacji wpisu. Z komunikatu UODO wynika, że organ przyjął, iż Minister Zdrowia nie miał prawa ujawniać takich informacji w żadnej formie, ponieważ cele przetwarzania danych dostępnych w systemie informacji w ochronie zdrowia są ściśle określone przepisami. UODO podkreślał też, że chodziło o dane dotyczące zdrowia, a więc dane szczególnej kategorii, objęte w RODO podwyższonym poziomem ochrony.
Prawomocny wyrok karny a ponowne rozpoznanie sprawy przez UODO
W sprawie pojawił się następnie istotny wątek sądowy. WSA w Warszawie wskazał w uzasadnieniu, że jest związany prawomocnym wyrokiem sądu karnego wydanym w postępowaniu prowadzonym równolegle przeciwko Adamowi Niedzielskiemu. Jak wynika z komunikatu UODO, sąd karny przyjął, że działając jako funkcjonariusz publiczny i minister właściwy do spraw zdrowia, ujawnił on osobom nieuprawnionym za pośrednictwem środków masowego komunikowania dane osobowe szczególnej kategorii, pozyskane z Systemu Informacji Medycznej, mimo braku dopuszczalności takiego działania.
Właśnie dlatego WSA uchylił decyzję Prezesa UODO. Sąd nie przesądził, że wcześniejsza reakcja organu była bezzasadna, lecz uznał, że sprawa powinna zostać ponownie oceniona z uwzględnieniem ustaleń dokonanych już przez sąd karny. Innymi słowy, Prezes UODO będzie musiał jeszcze raz rozpoznać sprawę, ale tym razem w szerszym kontekście procesowym, uwzględniając to, co zostało prawomocnie ustalone w równoległym postępowaniu karnym.
Znaczenie sprawy dla przetwarzania danych w systemach publicznych
Dane przetwarzane w systemach publicznych mogą być wykorzystywane wyłącznie w granicach celu i podstawy prawnej wynikających z przepisów. Sam dostęp do informacji zgromadzonych w takim systemie nie uprawnia do ich dalszego ujawniania ani wykorzystywania poza zakresem dopuszczonym przez prawo. Ma to szczególne znaczenie w odniesieniu do danych dotyczących zdrowia, które korzystają z podwyższonego poziomu ochrony na gruncie RODO.
Co dalej ze sprawą przed Prezesem UODO?
Prezes UODO ponownie zajmie się sprawą ujawnienia danych osobowych lekarza przez Ministra Zdrowia, ponieważ Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję z grudnia 2023 r. i wskazał na konieczność uwzględnienia ustaleń prawomocnego wyroku sądu karnego. Na dziś nie oznacza to zamknięcia sprawy, lecz jej ponowne rozpoznanie przez organ nadzorczy. Kluczowe pozostaje to, że przedmiotem sprawy było ujawnienie danych dotyczących zdrowia, pozyskanych z systemu publicznego, co od początku stanowiło zasadniczy punkt oceny prawnej zarówno przez UODO, jak i przez sąd.
