To, czy nowe rejestry medyczne mogą być tworzone w drodze rozporządzenia, czy jednak za pomocą ustawy, wydaje się na pierwszy rzut oka dylematem drugorzędnym i ocierającym się o prawniczy fetyszyzm. Nic bardziej mylnego! Dzisiejsze orzeczenie trybunału dotyczy tak naprawdę sprawy fundamentalnej, czyli tego, co władza może i z jaką swobodą te możliwości są realizowane.
Sędziowie Trybunału Konstytucyjnego zdecydowali, że samo tworzenie rejestrów medycznych w drodze rozporządzenia nie narusza Konstytucji. Problemem były jednak zasady, na podstawie których takie rozporządzenia miały być ustanawiane. Zdaniem Trybunału rozporządzenia nie mogą regulować spraw istotnych, czyli w tym przypadku m.in. ustalenia przedmiotu rejestru (choroby czy zagrożeń zdrowotnych, dla których tworzone są rejestry) oraz katalogu danych przetwarzanych w rejestrze. Te kwestie zdaniem Trybunału mają wyższą wagę i rozstrzygnięcia ich dotyczące powinny znaleźć się w akcie prawnym wyższego rzędu. W tym zakresie – i bardzo słusznie – sędziowie zdecydowali się na wzmocnienie ochrony praw obywateli.
Jednak minister zdrowia wciąż będzie miał swobodę m.in. w wyznaczaniu okresu przechowywania danych oraz sposobu ich przetwarzania, w tym ustalania reguł bezpieczeństwa. Są to istotne zagadnienia z punktu widzenia ochrony danych osobowych, więc brak jasnego i precyzyjnego określania tych kwestii w ustawie nie jest satysfakcjonujący. Co więcej – zgodnie z orzeczeniem – rejestry już utworzone na podstawie niezgodnych z Konstytucją przepisów będą mogły funkcjonować bez zmian. Taka decyzja Trybunału jest trudna do zaakceptowania i może prowadzić do istnienia podwójnych standardów w zakresie ochrony danych medycznych.
Samo orzeczenie Trybunału dotyczy uchwalonej w 2011 r. ustawy o systemie informacji w ochronie zdrowia. Jednym z jej celów jest uregulowanie funkcjonowania rejestrów zawierających dane pacjentów, dotyczących m.in. ich zdrowia, udzielanych świadczeń medycznych czy zażywanych leków. Tylko część z tych rejestrów została utworzona bezpośrednio na podstawie przepisów ustawy. Dotyczy to m.in. Centralnego Wykazu Usługobiorców czy Systemu Informacji Medycznej. Ta sama ustawa przyznała ministrowi zdrowia szczególne uprawnienia do tworzenia kolejnych rejestrów, jednak już w oparciu o rozporządzenie. Minister przy tworzeniu nowych rejestrów powinien określić ich cel, zadania, podmiot prowadzący, sposób prowadzenia, zakres przetwarzanych danych oraz sposoby ich zabezpieczenia.
Takie kompetencje ministra zdrowia nie spodobały Rzecznik Praw Obywatelskich (RPO), prof. Irenie Lipowicz. W tej sprawie wielokrotnie głos zabierała również Fundacja Panoptykon, m.in. wstępując w 2013 roku ze stanowiskiem do RPO. Rzecznik uznała (i słusznie!), że przepisy ustawy nie spełniają standardu wyznaczonego przez polską konstytucję oraz dotychczasowe orzecznictwo Trybunału. Konstytucja RP gwarantuje wszystkim prawo do ochrony życia prywatnego oraz ustala szczególne reguły dla gromadzenia danych osobowych. Zgodnie więc z tymi zasadami, władze powinny pozyskiwać tylko takie informacje, które są niezbędne i tylko w oparciu o przepisy ustawy. Tego wymogu zdaniem RPO nie spełniały przepisy pozwalające ministrowi zdrowia na tworzenie dodatkowych rejestrów medycznych.
To, że administracja publiczna gromadzi coraz więcej informacji o obywatelach, nie jest żadną nowiną. Jednak ten ciągły „głód” pozyskiwania nowych, a często zbędnych, danych musi mieć swoje granice. Te są wyznaczane przez zasady ochrony praw człowieka, które określają m.in. procedury tworzenia przepisów zezwalających władzy na ograniczanie konkretnego prawa. Jednym z takich wymogów jest potrzeba zachowania większej kontroli nad samym procesem tworzenia przepisów przez inne organy, partie opozycyjne i co szczególnie ważne – obywateli. Dlatego też ograniczenia takie powinny znajdować się „tylko w ustawie”, a nie jak w przypadku rejestrów medycznych – w rozporządzeniu.
Może się wydawać, że dyskusja o rodzaju aktu prawnego, za pomocą którego minister zdrowia tworzy rejestr medyczny, jest jałowa i przypomina akademickie teoretyzowanie. Takie myślenie byłoby jednak błędem. Hierarchia aktów prawnych i zasady ich tworzenia mają istotne znaczenie dla funkcjonowania administracji i faktycznej ochrony praw obywateli. Przecież to, że inaczej tworzy się ustawę, inaczej wprowadza rozporządzenie, a jeszcze inaczej zmienia Konstytucję ma swoje głębokie uzasadnienie. I tak jak ustawa ma regulować kwestie ważne, a konstytucja fundamentalne, tak rozporządzenie jedynie techniczne i uszczegóławiające samą ustawę. Warto więc uważnie przyjrzeć się różnym rodzajom procedur tworzenia prawa. Pozwali to zrozumieć, że rozporządzenia – z powodu braku odpowiednich mechanizmów kontrolnych – nie nadaje się do regulowania tak ważnych spraw, jak ograniczanie praw obywatelskich.
Przy uchwalaniu ustaw zaangażowany jest rząd, Sejm, Senat oraz Prezydent. Sam proces jest długi i podzielony na kilka etapów. Jednym z nich są obowiązkowe konsultacje społeczne. Co więcej – przynajmniej co do zasady – udział posłów i senatorów ma zagwarantować, że dany akt prawny odzwierciedla szersze spektrum poglądów społecznych. Z kolei udział Prezydenta (który ma również kompetencje odesłania ustawy do Trybunału Konstytucyjnego) ma dawać gwarancję, że dane przepisy nie naruszą Konstytucji. Oczywiście w praktyce wygląda to różnie. Liczba aktorów oraz stadiów tworzenia ustawy nie gwarantuje wcale produktu najwyższej jakości. W Fundacji Panoptykon wielokrotnie byliśmy świadkami, że niekorzystne propozycje przepisów były jednak odrzucane na którymś z kolejnych etapów procesu legislacyjnego.
Inny tryb dotyczy jednak rozporządzenia. Są one wydawane przez poszczególnych ministrów, premiera lub cały rząd. Mają one uszczegóławiać problematykę zawartą w ustawie i zazwyczaj dotyczą kwestii technicznych. W ich tworzeniu nie bierze udziału parlament. Rzadko są też poddawane konsultacjom społecznym. W konsekwencji władza wykonawcza ma dość dużą swobodę w kształtowaniu ich treści. Konstytucja słusznie więc określiła, że w przypadkach zagrożenia ograniczeniem praw człowieka potrzebne są wentyle bezpieczeństwa, które gwarantuje tylko proces tworzenia ustawy.
Sprawa rejestrów medycznych bardzo dobrze ten problem ilustruje. Oto administracja zyskała możliwość tworzenia, według mętnych reguł, kolejnych baz danych i ogranicza tym samym prawo do prywatności obywateli. Nie ma więc pewności ani jasnych reguł gromadzenia bardzo intymnych informacji. Tymczasem ustawa o systemie informacji w ochronie zdrowia tworzyła przecież niektóre rejestry bezpośrednio. Można było w ustawie uregulować poszczególne bazy dotyczące danych medycznych? Jak widać tak! Obniżanie standardów jest więc tylko na rękę administracji i wynika z jej specyficznie rozumianej wygody. Pogląd ten został – przynajmniej w części – potwierdzony przez sędziów TK. Oczywiście można postawić zarzut, że umożliwienie tworzenia rejestrów w takim trybie zostało wcześniej zawarte w ustawie i przeszło przez cały proces jej tworzenia (konsultacje społeczne, parlament i Prezydenta). Niestety, jak widać gwarancje proceduralne nie zawsze działają. W tym jednak wypadku zadziałał – i to sprawnie – organ kontrolny, jakim jest Rzecznik Praw Obywatelskich.
Decyzję Trybunału można postrzegać jako zgniły kompromis między dwiema wartościami: swobodą działania administracji i ochroną praw obywateli. Z jednej strony sędziowie nałożyli na Ministerstwo Zdrowia obowiązek wzmocnienia reguł tworzenia rejestrów. Z drugiej zaś administracja wciąż utrzymała sporą swobodę działania. Resort Zdrowia będzie jednak musiał przygotować kolejną nowelizację ustawy o systemie informacji w ochronie zdrowia. Sprawy tej na pewno nie ułatwia istnienie (często bez podstawy prawnej) kilkudziesięciu różnych rejestrów zawierających dane medyczne. Wypada więc mieć tylko nadzieję, że tym razem nowe przepisy zostaną sformułowane w bardziej precyzyjny sposób i nie będą tworzyć pola do nadużyć.
Autorstwo: Jędrzej Niklas
Źródło: Fundacja Panoptykon