By wyliczać liczbę świadczeń, KAS pozyskuje dane o wystawionych receptach. Wyjaśnienia Szefa KAS
- Krajowa Administracja Skarbowej pozyskuje od Izb Lekarskich dane o wystawionych receptach w celu wyliczenia na ich podstawie liczby świadczeń udzielonych przez dany podmiot leczniczy
- Budzi to wątpliwości Rzecznika Praw Obywatelskich z punktu widzenia poszanowania prawa do prywatności i ochrony danych osobowych
- Skoro informacje z recept dotyczą szczególnie chronionych danych dotyczących zdrowia, to ich udostępnianie powinno odbywać się na wyjątkowych zasadach i w niezbędnym zakresie
- RPO Marcin Wiącek występuje w sprawie do szefa Krajowej Administracji Skarbowej Marcina Łobody
- AKTUALIZACJA: Pozyskiwanie podstawowych danych o receptach (jak sam fakt ich wystawienia) służy wyłącznie ujawnianiu przez KAS nieprawidłowości podatkowych - informuje w odpowiedzi szef KAS
- Jak wynika z pozyskiwanego przez KAS zakresu danych z recept, nie są to dane zwierające informacje o stanie zdrowia pacjenta czy przepisanych dla niego lekach
- Pracownicy KAS również zobowiązani są do przestrzegania tajemnicy w zakresie informacji jakie pozyskują w ramach wykonywania obowiązków służbowych – dodaje Marcin Łoboda
Prezes Okręgowej Rady Lekarskiej w Warszawie zwrócił się do Rzecznika w związku z wątpliwościami co do pozyskiwania przez KAS danych o wystawionych receptach w celu wyliczenia na ich podstawie liczby świadczeń udzielonych przez dany podmiot leczniczy.
W jego ocenie działania KAS budzą wątpliwości ze względu na ryzyko naruszenia tajemnicy lekarskiej (art. 40 ust. 1 ustawy z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty). Ponadto ORL podkreśla, że przepisy wskazywane jako podstawa udostępniania danych, art. 46, art. 46a oraz art. 47 ust. 1 ustawy z 16 listopada 2016 r. o Krajowej Administracji Skarbowej, są „regulacjami bardzo ogólnikowymi i nie mogą uzasadniać istnienia obowiązku przekazania organom KAS wszelkich żądanych przez nie danych, jeśli dane te nie są istotne dla weryfikacji wypełniania obowiązków podatkowych oraz przede wszystkim - gdy żądane dane są objęte szczególną ochroną ustawową".
Zdaniem Prezesa ORL „przepisy ustawy o PIT w żaden sposób nie uzależniają ani nie wiążą ze sobą liczby wystawionych recept od wysokości przychodów, które należy wykazać do opodatkowania. Co więcej, nie sposób twierdzić, że każde udzielone świadczenie medyczne wiązać się powinno z wystawieniem recepty, jak i nie każda wystawiona recepta musi zostać wystawiona w ramach odpłatnego świadczenia medycznego".
Prezes wskazuje też, „iż w sytuacji, gdy lekarze są obowiązani do stosowania kas rejestrujących (z nielicznymi wyjątkami), a najnowsze modele kas, to tzw. e-kasy przekazujące dane w czasie rzeczywistym do KAS, rodzi się pytanie o zasadność sięgania do danych powiązanych z receptami. Pytanie takie pozostaje zasadne w szczególności w kontekście możliwości pozyskania przez KAS danych pozwalających na zweryfikowanie wykazywania przez podmiot leczniczy całego swojego obrotu do opodatkowania z innych źródeł".
Informacje od ORL budzą wątpliwości Rzecznika z punktu widzenia poszanowania prawa do prywatności i ochrony danych osobowych (art. 47 i 51 Konstytucji RP). Informacje zawarte na receptach dotyczą bowiem szczególnie chronionych danych dotyczących zdrowia, a zatem ich udostępnianie powinno odbywać się na wyjątkowych zasadach, a także w niezbędnym zakresie. Istotną gwarancję zapewnienia ochrony tej kategorii danych stanowi tajemnica lekarska uregulowana w art. 40 ustawy o zawodach lekarza i lekarza dentysty.
Art. 47 Konstytucji RP statuuje prawo jednostki do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz prawo decydowania o swoim życiu osobistym. Art. 51 ust. 2 Konstytucji RP uniemożliwia zaś władzy publicznej pozyskiwanie, gromadzenie i udostępnianie innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Ograniczenie korzystania z praw i wolności jest zaś możliwe na warunkach przewidzianych w art. 31 ust. 3 Konstytucji RP, m.in. tylko wtedy, gdy są konieczne w demokratycznym państwie prawnym i tylko w celu ochrony wskazanych tam wartości.
Jak podkreślał Trybunał Konstytucyjny, autonomia informacyjna jest uzasadniona częstotliwością, uporczywością i typowością wkraczania w prywatność przez władzę publiczną. Zakaz z art. 51 ust. 2 Konstytucji RP ułatwia zatem dostrzeżenie takiego wkroczenia i upraszcza przedmiot dowodu, że ono nastąpiło. Przedmiotem dowodu staje się wtedy bowiem tylko to, czy pozyskiwanie informacji było konieczne, czy tylko „wygodne" lub „użyteczne" dla władzy. Dowodu wymaga, że złamanie autonomii informacyjnej było konieczne (niezbędne) w demokratycznym państwie prawnym.
Ponadto w orzecznictwie TK zwraca się uwagę na konieczność zapewnienia odpowiednich gwarancji ochrony danych osobowych. W wyroku z 20 stycznia 2015 r., sygn. K 39/12, TK podkreślił, że istotne jest „ograniczenie kompetencji każdego z podmiotów ustawowo upoważnionych do przetwarzania danych wrażliwych. Mogą one wykonywać swą kompetencję jedynie, jeśli istnieją pełne gwarancje ochrony danych wrażliwych przetwarzanych bez zgody osoby, której dane dotyczą".
Należy także mieć na uwadze, że informacje o danych dotyczących zdrowia należą do tzw. danych szczególnych, tj. kategorii, której przetwarzanie, w tym udostępnianie, jest - w myśl art. 9 ust. 1 RODO - co do zasady zakazane. Dopuszczalne jest to jedynie wówczas, gdy spełniona jest któraś z przesłanek określonych w art. 9 ust. 2 RODO. Wynikający z tego przepisu katalog obejmuje natomiast ściśle określone okoliczności legalizujące proces przetwarzania danych wrażliwych.
RPO zwraca się do Szefa KAS o szczegółowe odniesienie się do wątpliwości Prezesa ORL. Prosi zwłaszcza o wskazanie, od jakich podmiotów i na jakiej podstawie prawnej pozyskiwane są dane osobowe zawarte w receptach, a także, jaki jest zakres pozyskiwanych danych. Pyta także, w jakich okolicznościach oraz jak często KAS żąda udostępnienia danych o receptach wystawionych przez lekarzy.
VII.520.20.2023