Toto ustanovení se velmi často týká osobních údajů smluvních stran, konkrétně statutárních zástupců právnických osob a také tehdy, pokud v pozici poskytovatele zdravotních služeb vystupuje podnikající fyzická osoba.

Úřad pro ochranu osobních údajů (ÚOOÚ) obdržel již v průběhu legislativního procesu řadu dotazů, jak se vypořádat s případnými nejasnostmi ve znění zákona. Jelikož zveřejňované smlouvy obsahují identifikační údaje poskytovatelů zdravotních služeb, je jasné, že nově stanovená povinnost dopadá též do oblasti zpracování osobních údajů.

ÚOOÚ proto vydal stanovisko, jehož cílem je sjednotit praxi při zveřejňování smluv mezi zdravotními pojišťovnami a poskytovateli zdravotní péče z pohledu zákona o ochraně osobních údajů.

V obecné rovině lze uvést, že zákon o ochraně osobních údajů považuje za osobní údaje jakékoli informace, na jejichž základě lze identifikovat fyzickou osobu. Takovéto informace budou zveřejňované smlouvy nepochybně obsahovat. Zdravotní pojišťovny se proto při zveřejňování smluv s poskytovateli zdravotních služeb nacházejí v pozici správce osobních údajů. K jejich základní povinnosti nyní patří získání souhlasu dotčených osob se zveřejněním jejich osobních údajů. Výjimku však tvoří situace, kdy se zpracování osobních údajů děje na základě zákona, což je i případ smluv pojišťoven s poskytovateli.

I v tomto případě však zpracování osobních údajů musí probíhat pouze v souladu s účelem, k němuž byly osobní údaje shromážděny, a současně v rozsahu nezbytném pro naplnění stanoveného účelu. Úmyslem zákonodárce v případě novely zákona o veřejném zdravotním pojištění je umožnit transparentní kontrolu zacházení s veřejnými finančními prostředky a avizovaná veřejná kontrola by se tedy měla realizovat prostřednictvím dohledu nad obsahem smluv.