Monografie
Opublikowano: WKP 2020
Rodzaj: monografia
Autor monografii:

Konstytucyjna ochrona prywatności. Dane dotyczące zdrowia

Autor fragmentu:

Wstęp

Kwestie ochrony prywatności i autonomii informacyjnej jednostki są przedmiotem zainteresowania polskiej nauki prawa . Należy przy tym zauważyć, że najwięcej opracowań na ten temat powstało w literaturze prawa administracyjnego i europejskiego . Jest to zjawisko łatwo wytłumaczalne, ponieważ wiąże się z jednoczesnym kształtowaniem się europejskiego i polskiego systemu ochrony danych osobowych oraz zobowiązaniem Polski do transpozycji unijnych przepisów w tym zakresie. Prywatność jako dobro osobiste jest także przedmiotem analiz doktryny prawa cywilnego , opracowania dotyczące prawa do prywatności i autonomii informacyjnej jednostki analizowanych z perspektywy dogmatyki prawa konstytucyjnego nie należą jednak do rzadkości .

Ochrona informacji dotyczących zdrowia jest również tematem opracowań odnoszących się do prawa medycznego . Kwestie zachowania poufności przy wykonywaniu zawodów medycznych należą do szeroko komentowanych zagadnień z zakresu bioetyki.

Charakteryzując ochronę prywatności, trzeba stwierdzić, że jest ona wielopoziomowa. Dotyczące jej regulacje wywodzą się z prawa konstytucyjnego, europejskiego, międzynarodowego, administracyjnego, karnego oraz cywilnego. Problematyka ta ma powszechny charakter i odnosi się do różnych kategorii podmiotów w różnych sytuacjach prawnych.

Wielopoziomowość ochrony prawnej prywatności i autonomii informacyjnej jednostki wpływa na to, że w opracowaniach dotyczących tych tematów pojawiają się różne dogmatyki prawa. W efekcie pogłębiona refleksja konstytucyjna jest zastępowana uzupełnianiem wywodów instytucjami prawa europejskiego . Problematyka ochrony prywatności jest powszechna i dotyczy podmiotów znajdujących się w różnych sytuacjach prawnych, a wiele poziomów ochrony pozostaje współzależnych oraz jednocześnie hierarchicznie podporządkowanych Konstytucji. Kwestie ochrony danych osobowych znajdują się na styku różnych dogmatyk. Niewątpliwie ochrona prywatności jest związana z wieloma zróżnicowanymi roszczeniami z zakresu prawa publicznego i prywatnego, a w konsekwencji analizowana jest z różnych perspektyw przy użyciu różnej siatki pojęciowej oraz koncepcji dogmatycznych. W doktrynie pojawiają się nawet głosy – pozostaje kwestią sporną, czy zasadne – że prawo ochrony danych osobowych powinno zostać uznane za odrębną dziedzinę prawa .

Z powyższych zjawisk wynika również pewna inflacja definicyjna, ponieważ zarówno w doktrynie, jak i w orzecznictwie używa się co najmniej kilku określeń odnoszących się do prawnej ochrony prywatności. I tak mówi się o prawie do prywatności, prywatności jako wolności, autonomii informacyjnej jednostki, prywatności informacyjnej, a także o prawie do tożsamości informacyjnej oraz do ochrony danych osobowych. Najszerszym pojęciem jest oczywiście prawo do prywatności, które jest uregulowane w art. 47 Konstytucji i zgodnie z poglądami Trybunału obejmuje ochroną wielopoziomową sieć dóbr osobistych . Z kolei autonomia informacyjna jest przez TK utożsamiana z regulacją art. 51 Konstytucji i rozumiana jako pozostawienie każdej osobie swobody w określeniu sfery dostępności dla innych wiedzy o sobie . Należy przy tym zaznaczyć, że wbrew literalnemu brzmieniu w tak rozumianej autonomii nie zawiera się jedynie aspekt kontroli nad danymi, ale również dostępu do danych. Prywatność informacyjna jest z kolei identyfikowana jako aspekty dotyczące informacji z art. 47, a także art. 51 Konstytucji. Tożsamość informacyjna wiąże się z kontrolą nad informacjami istotnymi dla odrębności osoby, prawo ochrony danych osobowych jest zaś charakterystyczne dla regulacji o rodowodzie unijnym.

Obecnie kształt ochrony prywatności ulega przemianom na skutek dynamicznego rozwoju nowych technologii. Ponownie analizowane są zarówno założenia systemów ochrony prywatności, jak i skuteczność poszczególnych rozwiązań przyjętych przez ustawodawcę. Inicjatorem tych zmian jest m.in. Unia Europejska, która w ostatnich latach dokonała reformy swojego systemu ochrony danych osobowych.

Tego rodzaju przemiany inspirują do ponownego pochylenia się nad analizą konstytucyjnych standardów dotyczących ochrony prywatności i autonomii informacyjnej jednostki i oceny, czy są one aktualne i efektywnie chronią wartość jaką jest prywatność.

Niniejsza monografia zawiera analizę konstytucyjnych przepisów chroniących wartości takie jak prywatność i autonomia informacyjna jednostki. Badania zostały skoncentrowane na ocenie standardu ochrony informacji dotyczących zdrowia jednostki. Analiza prowadzona była z uwzględnieniem przemian związanych z dynamicznym rozwojem technologii informacyjnych i wprowadzaniem ich powszechnego zastosowania w codziennej działalności podmiotów przetwarzających dane . Ważne jest przy tym pytanie, czy konstytucyjny zakres normowania dotyczący ochrony prywatności jest odpowiedni w obliczu zmian obiegu informacji o jednostkach w społeczeństwie.

Przyjmując, że Konstytucja ma charakter spójny, kompleksowy oraz wyczerpujący materię normowania, należy ocenić, jaka wykładnia norm konstytucyjnych jest adekwatna wobec przywołanych wyżej wyzwań. W mojej ocenie powszechność, złożoność i płynność procesów przetwarzania informacji o jednostce we współczesnym społeczeństwie będzie miała z pewnością przełożenie na sposób, w jaki ustawodawca dokonuje oceny proporcjonalności wprowadzanych przez siebie ograniczeń ochrony prywatności informacyjnej i w jaki sposób sąd konstytucyjny bada prawidłowość tego procesu oraz jego rezultaty, oceniając konstytucyjność regulacji. Jest to spójne z przyjmowanymi w doktrynie założeniami oparcia procesu dynamicznej wykładni na zastosowaniu zasady proporcjonalności w odniesieniu do poszczególnych typów praw i wolności . Do najważniejszych tez monografii należy konstatacja, że aby dokonywać w prawidłowy sposób takiej dynamicznej wykładni, trzeba uwzględnić analizę kontekstów przetwarzania informacji o jednostce.

Biorąc pod uwagę powszechność procesów przetwarzania informacji, stawiam również tezę, że ustrojodawca wprowadza konstytucyjny nakaz zaprojektowania przez państwo architektury obiegu informacji o jednostce na poziomie ustawowym. W ramach tej architektury musi on zapewnić realizację autonomii informacyjnej jednostki.

Konieczność zachowania poufności w stosunku do wrażliwych danych dotyczących zdrowia jednostki nie odnosi się obecnie – jak to było kiedyś – jedynie do lekarzy, ale obejmuje coraz szerszy krąg osób wykonujących zawody medyczne oraz personel pomocniczy. Dane dotyczące zdrowia są przetwarzane w systemach informatycznych, które często łączą więcej niż jedną placówkę. Mogą być one przetwarzane również w sieciach, które łączą ośrodki badawcze lub szpitale znajdujące się w różnych państwach. Dlatego można mówić o wzroście zagrożenia poufności danych dotyczących zdrowia, ich potencjalne nieautoryzowane ujawnienie może zaś mieć głębokie konsekwencje. Dostęp podmiotów prowadzących działalność bankową lub ubezpieczeniową do informacji dotyczących zdrowia jest konieczny, jeśli chcą one stosować systemy optymalizacji oceny ryzyka. Jednocześnie zbyt szerokie udostępnianie tego rodzaju wrażliwych informacji może doprowadzić np. do dyskryminacji w dostępie do usług.

Należy zauważyć, że przetwarzanie danych dotyczących zdrowia jest istotnym elementem badań naukowych prowadzonych przez wyspecjalizowane jednostki, jakimi są biobanki populacyjne (naukowe) . Poza materiałem biologicznym są tam zbierane i przetwarzane różne rodzaje danych dotyczących jednostki, w tym dane dotyczące jej zdrowia, dane genetyczne (stanowiące główny przedmiot biobankowania) oraz dodatkowo inne dane relewantne z perspektywy działalności biobanków (np. dane o uzależnieniach, warunkach środowiskowych, wieku), a także dane identyfikujące jednostkę. Funkcjonowanie biobanków naukowych jest istotne z perspektywy rozwoju medycyny i biotechnologii. Sięganie po dane genetyczne połączone z innymi relewantnymi informacjami ma poszerzyć możliwości badawcze i w konsekwencji wiedzę, m.in. o przyczynach chorób populacyjnych, oraz pozwolić na znalezienie nowych i rozwijanie obecnych terapii stosowanych w opiece medycznej. Biorąc to wszystko pod uwagę, należy stwierdzić, że przetwarzanie informacji o jednostkach będzie miało pozytywny wpływ zarówno na zdrowie publiczne, jak i zdrowie jednostek .

Monografia została podzielona na pięć rozdziałów. W pierwszym przedstawiono definicje prywatności oraz różne koncepcje jej ochrony. Opisane teorie prywatności można podzielić na klasyczne (do których należą m.in. teorie dostępu i kontroli) oraz współczesne (teoria podobieństw i teoria integralności w kontekście). W rozdziale wykazano, jak na ewolucję teorii prywatności wpłynął rozwój nowoczesnych technologii informacyjnych (w tym demokratyzacja dostępu do technologii umożliwiających przetwarzanie danych, zwiększenie mobilności i możliwości agregacji danych). Zasygnalizowane zostały również takie zjawiska jak big data, zasada ostrożności oraz płynna inwigilacja i ich wpływ na prywatność. W ostatniej części rozdziału przedstawiono relacje medycyny, bioetyki oraz praw człowieka.

Rozdział drugi odnosi się do ochrony prywatności informacyjnej w polskim prawie konstytucyjnym. Rozważania oparto na analizie norm konstytucyjnych oraz poglądów doktryny. Analiza dotyczy prawa do prywatności jako zasady prawa, publicznego prawa podmiotowego oraz prywatności jako wartości. Szczególną uwagę poświęcono dopuszczalnym konstytucyjnie ograniczeniom prawa do prywatności i autonomii informacyjnej jednostki. Co istotne, zaproponowano zastosowanie teorii kontekstów w ocenie proporcjonalności ograniczeń. Badanie kontekstu ma przyczynić się do określenia zakresu ingerencji przyjętego przez ustawodawcę rozwiązania w prywatność informacyjną oraz stopnia dolegliwości takiego rozwiązania dla jednostki. Ocena dotyczy m.in. charakteru przetwarzanych danych, struktury ich przechowywania, technologii, jakie będą stosowane do przetwarzania danych, podmiotów, które mają przetwarzać dane, okresu przetwarzania danych i mechanizmów usuwania danych po spełnieniu przez nie celu, dla którego zostały zebrane.

Jeśli chodzi o rozdział trzeci, odnosi się on do rozwiązań, jakie polski ustawodawca przyjął, dokonując operacjonalizacji norm konstytucyjnych. Analiza tych rozwiązań jest prowadzona z perspektywy opisanych w rozdziale drugim kryteriów przyjętych w odniesieniu do testu proporcjonalności ograniczeń. Rozdział zawiera więc charakterystykę kontekstów, w jakich są przetwarzane dane osobowe w ujęciu przyjętym przez ustawodawcę. Należy jednak wskazać, że przedstawione zostały wybrane konteksty przetwarzania danych, w szczególności te, których konstytucyjność ram prawnych przetwarzania danych badał Trybunał Konstytucyjny. W związku z tym poza zakresem monografii pozostają ewoluujące ciągle przepisy wprowadzane w związku z pandemią COVID-19. W rozdziale tym omówiono ogólne zasady przetwarzania danych osobowych przyjęte w polskim ustawodawstwie przed 2018 r. oraz szczegółowe konteksty przetwarzania danych dotyczących zdrowia. Scharakteryzowano też rodzaje danych dotyczących zdrowia z uwzględnieniem informacji genetycznej i zaprezentowano zasady funkcjonowania rejestrów danych dotyczących zdrowia. Rozdział zawiera odniesienia do podmiotów przetwarzających dane dotyczące zdrowia, przy czym szczególną uwagę poświęcono instytucji tajemnicy lekarskiej. Scharakteryzowane zostały również podstawy normatywne przetwarzania danych dotyczących zdrowia. Ostatnie części rozdziału poświęcono odpowiednio gwarancjom proceduralnym i technicznym przetwarzania danych. Uwzględniono w nim również rozwiązania europejskie, które zastąpiły zasady ogólne przetwarzania danych funkcjonujące do 2018 r. w polskim ustawodawstwie.

Celem czwartego rozdziału jest wzbogacenie rozważań ujętych w poprzednich rozdziałach o analizę orzecznictwa Trybunału Konstytucyjnego odnoszącego się do ochrony prywatności i autonomii informacyjnej jednostki. Zaprezentowano tam, w jaki sposób opisane w rozdziale pierwszym teorie dostępu i kontroli, a także nowoczesne teorie prywatności są stosowane przez sąd konstytucyjny. Dużo miejsca poświęcono temu, jak TK dokonuje oceny dopuszczalności ograniczeń w korzystaniu z prawa do prywatności oraz autonomii informacyjnej jednostki. W związku z przyjętą w drugim rozdziale tezą, że dla dynamicznej wykładni elementów zasady proporcjonalności konieczna jest ocena kontekstu przetwarzania informacji o jednostce, orzecznictwo TK zostało przeanalizowane również w zakresie charakteryzowania kontekstów.

W piątym rozdziale przedstawiono niezwykle istotną z perspektywy polskiego systemu ewolucję regulacji europejskich. Rozważania rozpoczynają analizy dotyczące miejsca prawa międzynarodowego i ponadnarodowego w konstytucyjnym systemie źródeł prawa. Następnie przedstawiono system ochrony danych osobowych w Unii Europejskiej, ze szczególnym uwzględnieniem zmian wynikających z unijnej reformy ochrony danych osobowych. W rozdziale tym poruszone zostały zagadnienia związane z wprowadzeniem na unijnym poziomie zasad ochrony danych w rozporządzeniu RODO i ich konsekwencjami dla konstytucyjnego standardu ochrony prywatności. Omówiono relację między deficytem demokracji w Unii Europejskiej a konstytucyjnym wymogiem ustanawiania ograniczeń prawa do prywatności i autonomii informacyjnej w formie ustawy, który ma zapewnić jawny i deliberatywny charakter tworzenia norm ingerujących w sferę prywatności jednostki. Przeanalizowano także wpływ marginalizacji ustawy w systemie ochrony danych osobowych na architekturę tego systemu, relację standardu poprawnej legislacji w Konstytucji i orzecznictwie TK do przepisów rozporządzenia, jak również problem zgodności materialnej między konstytucyjnym standardem ochrony prywatności i autonomii informacyjnej jednostki a przepisami RODO , w tym dopuszczalność wyznaczonego przez UE celu RODO, czyli swobodnego przepływu danych osobowych w Unii jako przesłanki ograniczeń konstytucyjnych praw i wolności. Poruszono też problem badania zgodności RODO z Konstytucją. Rozdział zamyka charakterystyka przetwarzania danych dotyczących zdrowia w RODO.

Autor fragmentu:

Rozdziałpierwszy
Prawna ochrona życia prywatnego i autonomii informacyjnej jednostki wobec rozwoju nowych technologii

1.Uwagi wprowadzające

Obecnie coraz częściej obserwujemy działania zmierzające do zmiany podejścia do ochrony prywatności, przystosowania go do realiów społeczeństwa wiedzy. Jest to związane m.in. z szerokim wachlarzem zagrożeń stwarzanych przez nowe warunki przetwarzania danych, które powstały w związku z rozwojem nowych technologii. Jednocześnie osoby zajmujące się naukowo kwestią prawa do prywatności często podkreślają duży poziom skomplikowania tej materii. Problemy pojawiają się zarówno na etapie opracowywania założeń teorii prywatności, jak i przy tworzeniu prawnych instrumentów jej ochrony.

Zazwyczaj wstępem do rozważań nad określonym zjawiskiem jest próba znalezienia jego definicji. W części analiz dotyczących prywatności zwraca się uwagę, że znalezienie neutralnej definicji jest warunkiem koniecznym dla wyodrębnienia wartości, które prywatność chroni, i następnie dobrania odpowiednich instrumentów tej ochrony oraz określenia, w jakich sytuacjach będą one miały zastosowanie . Część naukowców uważa...

Pełna treść dostępna po zalogowaniu do LEX

Zaloguj się do LEX | Nie korzystasz jeszcze z programów LEX?