Stránky jsou určené odborníkům ve zdravotnictví.
Středa 12. prosinec 2018 | Svátek má Simona
  |  Politika  |  Komentáře  |  Finance  |  Kongresy  |  Z regionů  |  Tiskové zprávy  |  Legislativa  |  Rozhovory  |  

INFORMACE

PŘIHLÁŠENÍ
Registrovaný e-mail:
Heslo:
 

Obecné nařízení o ochraně osobních údajů a české zdravotnictví

JUDr. Ondřej Dostál, zdroj: PwC Legal

Obecné nařízení o ochraně osobních údajů a české zdravotnictví

Medical Tribune 03/2017
01.03.2017 17:21
Zdroj: MT
Autor: JUDr. Ondřej Dostál
JUDr. Ondřej Dostál, specialista na zdravotní právo PwC Legal, upozorňuje na nové nařízení Evropského parlamentu o ochraně osobních údajů, jehož pravidla silně dopadnou i na oblast zdravotnictví.

Na jaře roku 2016 bylo přijato rozsáhlé nařízení Evropského parlamentu a Rady (EU) 2016/679/EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky označované jako General Data Protection Regulation (GDPR). Toto nařízení se stane závazným ke dni 25. května 2018.

V informační společnosti vznikají nové hrozby pro soukromí, způsobené mnohem rozsáhlejším automatickým zpracováváním osobních dat, než bylo technicky možné ještě na přelomu tisíciletí. Osobní data sdílíme na sociálních sítích, s bankami či s e‑shopy, pracuje s nimi veřejná správa, sociální zabezpečení, zdravotnický sektor a další. Informační technologie předběhly zastaralé právo, které již nestačí na nové hrozby reagovat. Proto vzniklo nové evropské nařízení, které má občany – subjekty údajů více chránit a poskytovat jim kontrolu nad vlastními osobními údaji.

Nařízení není specificky zdravotnický právní předpis, ale jeho pravidla na zdravotnictví silně dopadnou. Ochrana soukromí pacienta a jeho přístup k dokumentaci sice ve zdravotnických předpisech zakotveny jsou, v praxi však nejsou vždy naplňovány. Zdravotníci mají sklon přistupovat k zdravotním datům pacienta jako ke svým, dodnes lze mezi staršími lékaři narazit na názor, že dokumentace je jejich „autorským dílem“ a pacient ji nemá co požadovat, a už vůbec ne pro účel stížnosti či sporu. Domoci se přístupu k dokumentaci je složité či drahé, chtít její elektronickou podobu mnohdy nemožné. Návaznost předávání zdravotních dat mezi lékaři nefunguje, důsledkem jsou duplicity v péči. Setkat se lze s chybnými, kusými a v nejhorších případech úmyslně pozměněnými dokumentacemi.

Pokud jde o použití zdravotních dat pro výzkum, vědu nebo statistiku, není dostatečně respektován princip minimálních zásahů do soukromí. Tedy využití dat zásadně se souhlasem pacienta, v nejmenším možném rozsahu, k přesně vymezenému účelu a pokud možno v anonymizované podobě. V debatě o zdravotnických registrech naopak převažuje přístup, že odborníci či stát mají právo využívat zdravotní data ke všemu, co je z jejich pohledu veřejně přínosné či odborně zajímavé; tento přístup se bohužel promítl i do recentní novely zákona o zdravotních službách.

Ani legislativa, ani praxe se dosud příliš nevěnovaly právu na soukromí v kontextu elektronického sběru a zpracování zdravotních dat. Jde například o otázky elektronických zdravotních knížek, telemedicínského poskytování péče, vedení dokumentací ve vzdálených (cloudových) úložištích nebo přenosu zdravotních dat z implantovaných či nositelných monitorovacích přístrojů. Zdrojem zdravotních dat ve smyslu nařízení mohou být též vzorky buněk, tkání či krve nebo výsledky genetických testů. Citlivými osobními informacemi mohou být i nahrávky pacientů z kamerových systémů v nemocnicích.

Nové nařízení zasahuje všechny tyto oblasti. Každému správci a zpracovateli, od velkých nemocničních podniků až po malé ordinace, ukládá povinnost zpracování dat jen pro přesně stanovený zákonný účel, v minimálním potřebném rozsahu, se zajištěním jejich přesnosti a nezměnitelnosti a omezením uchovávání na nezbytně nutnou dobu. Za porušení bude možno uložit pokuty do výše 20 milionů eur nebo čtyř procent ročního obratu podniku. Skutečně ukládané pokuty budou sice nižší, ale nedbalost s následkem rozsáhlého úniku dat nebo pozměnění dokumentace pro soudní spor s sebou nově ponese riziko velmi citelné sankce. Poškození nadto získávají účinný nástroj pro vymáhání náhrady škody. Nařízení je nástroj evropského práva, který platí přímo, bez nutnosti provedení národním právním předpisem.

Nařízení sice dává prostor pro to, aby si státy některá pravidla zpřesnily, ale většina zásad nařízení se stane 25. května 2018 plně závaznými, s předností před českými zákony. Aby nevznikl právní chaos, je nutno urychleně připravit novelu zdravotnických předpisů, zejména zákona o zdravotních službách a předpisů o zdravotnické dokumentaci, a uvést je do souladu s nařízením.



Copyright © 2000-2018 MEDICAL TRIBUNE CZ, s.r.o. a dodavatelé obsahu (ČTK).
All rights reserved.  Podrobné informace o právech.  Prohlášení k souborům cookie.  

Jste odborný pracovník ve zdravotnictví?

Tyto stránky jsou určeny odborným pracovníkům ve zdravotnictví. Informace nejsou určeny pro laickou veřejnost.

Potvrzuji, že jsem odborníkem ve smyslu §2a Zákona č. 40/1995 Sb., o regulaci reklamy, ve znění pozdějších předpisů, čili osobou oprávněnou předepisovat léčivé přípravky nebo osobou oprávněnou léčivé přípravky vydávat.
Beru na vědomí, že informace obsažené dále na těchto stránkách nejsou určeny laické veřejnosti, nýbrž zdravotnickým odborníkům, a to se všemi riziky a důsledky z toho plynoucími pro laickou veřejnost.
Pro vstup na webové stránky je potřeba souhlasit s oběma podmínkami.
ANO
vstoupit
NE
opustit stránky