To w tym akcie prawnym, a nie w ustawie minister zdrowia określa dla każdego z rejestrów jego cel, sposób prowadzenia oraz zabezpieczania zawartych w nim danych przed nieuprawnionym dostępem. RPO wskazuje, że w rejestrach są przetwarzane dane osobowe, dotyczące zidentyfikowanego lub możliwego do zidentyfikowania pacjenta. Kwestie te zaś stanowią materię zastrzeżoną dla ustawy.
- W żadnej mierze RPO nie kwestionuje zasadności tworzenia rejestrów medycznych , ale musi się to odbywać z poszanowaniem standardów konstytucyjnych – podkreślał w Trybunale Konstytucyjnym Mirosław Wróblewski, przedstawiciel RPO.
Rzecznik powołuje się na przykład rejestru medycznie wspomaganej prokreacji. W ocenie m.in. środowiska lekarskiego rejestr ten przewiduje zbieranie zbyt wielu danych o pacjentach, a jednocześnie nie zapewnia odpowiedniego stopnia ochrony tych informacji.
RPO poparł główny inspektor ochrony danych osobowych.
GIODO podkreślał przed TK, że obowiązujące rozwiązania prawne kwestionował jeszcze podczas prac nad ustawą o systemie informacji w ochronie zdrowia. Natomiast przedstawiciele resortu zdrowia bronili ich, wskazując, że zakres danych i cel ich przetwarzania w rejestrach został precyzyjnie określony w ustawie.