Minister Zdrowia nie powinien decydować o sposobie dostępu do centralnego systemu informacji w ochronie zdrowia pacjentów zdaniem Generalnego Inspektora Ochrony Danych Osobowych. Regulacje dotyczące rejestrów zawierających dane o chorobie pacjenta powinny być zawarte w odrębnej ustawie sejmu. Zgodnie z Konstytucją (art. 31 i art. 51 Ustawy Zasadniczej) tylko na mocy ustawy obywatel jest zmuszony do ujawnienia danych na swój temat.
{sms-dostep}
O dostępie wcale nie powinna decydować jedna osoba - takie informacje powinny być zabezpieczone na drodze ustawy. Jednak Ministerstwo Zdrowia nie widzi takiej niezgodności, twierdząc, że przetwarzanie danych medycznych w celu ochrony zdrowia jest zgodne z Konstytucją (art. 27 ust. 2 pkt. 7 „Ustawy o ochronie danych osobowych”). GIODO zarzuca Ministerstwu Zdrowia prowadzenie rejestrów medycznych, które są bez podstawy prawnej. Wystąpiono o dokładne zbadanie zgodności ustawy o informacji w ochronie zdrowia z ustawą o ochronie danych osobowych.
