ЗАКОНОСЪОБРАЗНО ЛИ Е ПУБЛИКУВАНЕ НА ЗДРАВНА ИНФОРМАЦИЯ В МЕДИЦИНСКА ДОКУМЕНТАЦИЯ В ГРУПИ ВЪВ "ФЕЙБУК"

       Публикуването на здравна информация, съдържаща се в медицинска документация, с цел набиране на средства за лечение чрез групи във „Фейсбук”, съставляваща специални категории данни по смисъла на чл. 9, § 1 от Регламент (ЕС) 2016/679 е законосъобразно, ако се осъществява при три хипотези:

чл. 9, § 2, букви „а” (наличие на изрично съгласие на субекта на данните) - случаите, при които администраторът на сайта е този, който извършва самото публикуване на документите, съдържащи здравна информация

чл.9 § 2 „в” (защита на жизненоважните интереси на субекта на данните, в случаите на обективна невъзможност от негова страна да даде съгласието си) - здравната информация е публикувана от роднини на болното лице, свързано със защитата на неговите жизненоважни интереси, обусловена от непосредствената заплаха за живота му и реалната заплаха, която съществува, ако не се окаже навременна медицинска помощ. Обработването е необходимо, за да се защитят жизненоважните интереси на субекта на данните, когато той е физически или юридически неспособен да даде съгласието си.

чл.9 §2 „д” (личните данни са направени обществено достояние от субекта на данните) - лицето само публикува медицинската документация, отнасяща се до неговото заболяване. Законът за здравето урежда обществените отношения, свързани с опазването на здравето на гражданите.

Съгласно чл. 27 от ЗЗдр, здравна информация са личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), който се прилага от 25 май 2018 г., е нормативният акт, определящ правилата, свързани със защитата на личните данни на физическите лица при тяхното обработване.

Общият регламент надгражда предишния режим за защита на данните, въведен от Директива 95/46/ЕО, транспонирана в българския Закон за защита на личните данни от 2002 г., като в същото време отчита динамиката на развитието на новите технологии и на дейностите по обработка на лични данни.

Публикуването на медицински документи от страна на физическите лица или от техни близки – родители на деца и др., представлява обработване на лични данни по смисъла на легалната дефиниция, визирана в чл. 4, т. 2 от Регламент (ЕС) 2016/679.

Общият регламент, в чл. 9, § 1, въвежда забрана за обработване на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

Данните за здравословното състояние се явяват специална категория лични данни по чл. 9 от Общия регламент и изискват засилена защита на правата и свободите на съответните субекти на данни.

Разпоредбата на чл. 9, § 2 от Общия регламент допуска законосъобразна обработка на подобни специални категории лични данни при определени условия, визирани в букви „а” до „й” от същия текст.

 

съгласно Становище на Комисията за защита на личните данни рег. № ндмспо-01-32/17.01.2019 г.