Wrażliwe dane dla MEiN o szczepieniach na uczelniach. UODO wszczął postępowanie po wniosku RPO

„W odpowiedzi na pismo dotyczące przetwarzania przez Ministra Edukacji i Nauki oraz Ministra Zdrowia danych osobowych nauczycieli akademickich, doktorantów i studentów w zakresie szczepień przeciwko COVID-19, informuję, że 27 lipca 2023 r. w powyższym zakresie zostało wszczęte postępowanie administracyjne wobec ww. administratorów” – poinformował Jan Nowak, prezes UODO.

Minister edukacji i nauki Przemysław Czarnek mógł mieć w czasie pandemii dostęp do informacji o tym, kto na uczelniach jest zaszczepiony, a kto nie. Dotyczyło to nauczycieli akademickich, studentów i doktorantów. I nie były to ogólne informacje o tym, ilu pracowników czy studentów danego wydziału przyjęło szczepionkę, lecz spersonalizowane dane. MEiN dostało te informacje z Ministerstwa Zdrowia.

Według „Gazety Wyborczej” minister zdrowia Adam Niedzielski razem z ministrem edukacji i nauki Przemysławem Czarnkiem stworzyli listę wszystkich pracowników naukowych, doktorantów i studentów zaszczepionych i niezaszczepionych przeciw COVID-19.

Rzecznik Praw Obywatelskich dociekał, czy resort mógł mieć dostęp do szczegółowych danych zdrowotnych. Min. Przemysław Czarnek odpisał, że ministerstwo uzyskało jedynie anonimowe dane statystyczne nt. poziomu zaszczepienia w uczelniach. „Do przekazania danych doszło jednak na podstawie porozumienia MEiN z MZ, a więc bez podstawy ustawowej” – podkreśla Marcin Wiącek i prosi o zbadanie sprawy przez prezesa Urzędu Ochrony Danych Osobowych.

26 stycznia 2022 r. RPO wystąpił do Ministra Edukacji i Nauki o wyjaśnienie okoliczności uzyskania przez ministra właściwego do spraw szkolnictwa wyższego i nauki szczegółowych danych nauczycieli akademickich, studentów oraz doktorantów uczelni wraz z informacją o byciu zaszczepionym.

Pismo wiązało się z obawami, że minister ds. szkolnictwa wyższego i nauki mógł mieć dostęp do szczegółowych danych zdrowotnych. „Są to dane o charakterze wrażliwym, co do których konstytucja przewiduje najwyższy stopień ochrony. Żaden zaś akt prawny nie upoważnia ministra edukacji i nauki do dostępu do takich danych.  Mogło zatem dojść do naruszenia konstytucyjnej zasady legalizmu, zgodnie z którą organy władzy działają na podstawie i w granicach prawa” – czytamy w komunikacie.

Minister Przemysław Czarnek odpisał 10 lutego 2022 r., że na żadnym etapie weryfikacji poziomu zaszczepienia członków wspólnot uczelni resort nie miał dostępu do szczegółowych danych o charakterze wrażliwym, pozwalających zidentyfikować poszczególne osoby. Resort uzyskał jedynie dane statystyczne nt. poziomu zaszczepienia w uczelniach, a więc dane anonimowe.

„Ministerstwo na żadnym etapie weryfikacji poziomu zaszczepienia członków wspólnot uczelni nie miało dostępu do szczegółowych danych o charakterze wrażliwym, pozwalających zidentyfikować poszczególne osoby – tłumaczy m.in. szef MEiN

MEiN wyjaśnił, że z inicjatywy Konferencji Rektorów Akademickich Szkół Polskich  21 grudnia 2021 r. ministrowie edukacji oraz zdrowia zawarli porozumienie o współpracy w celu pozyskania informacji statystycznej o poziomie zaszczepienia przeciwko chorobie COVID w tym środowisku akadmickim.

RPO jednak sprawę drążył dalej. W piśmie do Prezesa UODO wskazał, że z wyjaśnień MEiN  wynika, iż zestawiono dane zawarte w dwóch różnych rejestrach i połączono je po numerze PESEL – by sprawdzić, które osoby z tych grup są zaszczepione, a które nie.

Dane przekazano na zlecenie MEiN ze Zintegrowanego Systemu Informacji o Szkolnictwie Wyższym i Nauce POL-on  do Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych.

– Doszło do tego na podstawie porozumienia, a więc bez podstawy prawnej wynikającej z ustawy – podkreśla Marcin Wiącek.

Zdaniem RPO dane, które dotarły do resortu edukacji to informacje o charakterze wrażliwym, które konstytucja chroni w najwyższym możliwym stopniu. RPO podkreśla, że minister edukacji nie ma ustawowo określonego zadania, w ramach którego mógłby mieć uzasadniony i konieczny dostęp do danych medycznych pracowników uczelni i studentów”.

Sprawą zajął się prezes UODO. ”W odpowiedzi na pismo dotyczące przetwarzania przez Ministra Edukacji i Nauki oraz Ministra Zdrowia danych osobowych nauczycieli akademickich, doktorantów i studentów w zakresie szczepień przeciwko COVID-19, informuję, że 27 lipca 2023 r. w powyższym zakresie zostało wszczęte postępowanie administracyjne wobec ww. administratorów” – poinformował Jan Nowak, Prezes UODO.

Pytanie o to, na jaką skalę i w jakich celach państwo wykorzystuje wrażliwe dane o obywatelach, w ostatnich dniach wybrzmiewa wyjątkowo mocno po tym, jak w piątek wieczorem minister zdrowia Adam Niedzielski ujawnił w mediach społecznościowych, jaką receptę wystawił na siebie poznański lekarz Piotr Pisula.

Więcej informacji na ten temat można znaleźć na stronie RPO tutaj

(GN)

Czy przy szczepieniach nauczycieli nie jest naruszana prywatność? RPO pyta prezesa UODO