Přeskočit na obsah

Obecné nařízení o ochraně osobních údajů a české zdravotnictví

Na jaře roku 2016 bylo přijato rozsáhlé nařízení Evropského parlamentu a Rady (EU) 2016/679/EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky označované jako General Data Protection Regulation (GDPR). Toto nařízení se stane závazným ke dni 25. května 2018.

V informační společnosti vznikají nové hrozby pro soukromí, způsobené mnohem rozsáhlejším automatickým zpracováváním osobních dat, než bylo technicky možné ještě na přelomu tisíciletí. Osobní data sdílíme na sociálních sítích, s bankami či s e‑shopy, pracuje s nimi veřejná správa, sociální zabezpečení, zdravotnický sektor a další. Informační technologie předběhly zastaralé právo, které již nestačí na nové hrozby reagovat. Proto vzniklo nové evropské nařízení, které má občany – subjekty údajů více chránit a poskytovat jim kontrolu nad vlastními osobními údaji.

Nařízení není specificky zdravotnický právní předpis, ale jeho pravidla na zdravotnictví silně dopadnou. Ochrana soukromí pacienta a jeho přístup k dokumentaci sice ve zdravotnických předpisech zakotveny jsou, v praxi však nejsou vždy naplňovány. Zdravotníci mají sklon přistupovat k zdravotním datům pacienta jako ke svým, dodnes lze mezi staršími lékaři narazit na názor, že dokumentace je jejich „autorským dílem“ a pacient ji nemá co požadovat, a už vůbec ne pro účel stížnosti či sporu. Domoci se přístupu k dokumentaci je složité či drahé, chtít její elektronickou podobu mnohdy nemožné. Návaznost předávání zdravotních dat mezi lékaři nefunguje, důsledkem jsou duplicity v péči. Setkat se lze s chybnými, kusými a v nejhorších případech úmyslně pozměněnými dokumentacemi.

Pokud jde o použití zdravotních dat pro výzkum, vědu nebo statistiku, není dostatečně respektován princip minimálních zásahů do soukromí. Tedy využití dat zásadně se souhlasem pacienta, v nejmenším možném rozsahu, k přesně vymezenému účelu a pokud možno v anonymizované podobě. V debatě o zdravotnických registrech naopak převažuje přístup, že odborníci či stát mají právo využívat zdravotní data ke všemu, co je z jejich pohledu veřejně přínosné či odborně zajímavé; tento přístup se bohužel promítl i do recentní novely zákona o zdravotních službách.

Ani legislativa, ani praxe se dosud příliš nevěnovaly právu na soukromí v kontextu elektronického sběru a zpracování zdravotních dat. Jde například o otázky elektronických zdravotních knížek, telemedicínského poskytování péče, vedení dokumentací ve vzdálených (cloudových) úložištích nebo přenosu zdravotních dat z implantovaných či nositelných monitorovacích přístrojů. Zdrojem zdravotních dat ve smyslu nařízení mohou být též vzorky buněk, tkání či krve nebo výsledky genetických testů. Citlivými osobními informacemi mohou být i nahrávky pacientů z kamerových systémů v nemocnicích.

Nové nařízení zasahuje všechny tyto oblasti. Každému správci a zpracovateli, od velkých nemocničních podniků až po malé ordinace, ukládá povinnost zpracování dat jen pro přesně stanovený zákonný účel, v minimálním potřebném rozsahu, se zajištěním jejich přesnosti a nezměnitelnosti a omezením uchovávání na nezbytně nutnou dobu. Za porušení bude možno uložit pokuty do výše 20 milionů eur nebo čtyř procent ročního obratu podniku. Skutečně ukládané pokuty budou sice nižší, ale nedbalost s následkem rozsáhlého úniku dat nebo pozměnění dokumentace pro soudní spor s sebou nově ponese riziko velmi citelné sankce. Poškození nadto získávají účinný nástroj pro vymáhání náhrady škody. Nařízení je nástroj evropského práva, který platí přímo, bez nutnosti provedení národním právním předpisem.

Nařízení sice dává prostor pro to, aby si státy některá pravidla zpřesnily, ale většina zásad nařízení se stane 25. května 2018 plně závaznými, s předností před českými zákony. Aby nevznikl právní chaos, je nutno urychleně připravit novelu zdravotnických předpisů, zejména zákona o zdravotních službách a předpisů o zdravotnické dokumentaci, a uvést je do souladu s nařízením.

Zdroj: MT

Sdílejte článek

Doporučené