Zákon pro šmírování pacientů

Zdeněk Hřib

Nedávno vstoupil v platnost přílepek k zákonu, který může znamenat zásadní ohrožení soukromí pacientů. Zdravotnická dokumentace bude bez jakýchkoliv zákonných omezení přístupná prakticky komukoliv i pro automatické stahování.

Přílepek, který bez většího zájmu zákonodárců i médií prošel hladce zákonodárným procesem, v podstatě zrušil právo pacientů na soukromí. Jedná se nový paragraf 69a zákona č. 372/2011 Sb., o zdravotních službách, který bude účinný od 1. července 2018 a který zřizuje informační systém Národní kontaktní místo pro elektronické zdravotnictví. Navazující ustanovení pak umožňují tomuto informačnímu systému zprostředkovat jakémukoliv poskytovateli zdravotních služeb, některým poskytovatelům sociálních služeb v ČR a jakékoliv jiné členské zemi EU přistupovat ke zdravotním údajům kteréhokoliv pacienta v ČR bez omezení.

Vzdálený přístup ke zdravotnické dokumentaci je nepochybně věc žádoucí, při jeho legislativní úpravě ale musí být dány alespoň elementární zákonné garance soukromí těm, kterých se údaje týkají. Pacientům však žádná práva tento přílepek nepřiznává. Naopak zákon dává bianko šek výkonné moci, aby si s údaji o zdravotním stavu kohokoliv z nás mohl dělat, co chce. Předkladatel přílepku navíc uvádí, že důvodem k jeho předložení bez veřejné diskuse byla potřeba rychle vyčerpat dotace z Evropské unie.

Přílepek přitom představuje radikální odklon od stávajícího konceptu zákona o zdravotních službách, kdy do dokumentace pacienta vždy nahlížejí pouze přesně vyjmenované fyzické osoby (například jeho lékař). Na stejném konceptu je postaveno například i Centrální úložiště elektronických receptů, u nějž zákon o léčivech mluví výslovně o přístupu lékaře a lékárníka (nikoliv nemocnice a lékárny). Podle přílepku však do dokumentace pacienta nenahlíží lékař ani jiný zdravotník, ale „poskytovatel“, tedy nemocnice, soukromá ambulance, ale i třeba některé domovy důchodců. Díky tomu si bude moci citlivé údaje pacientů stahovat ze zdravotnické dokumentace pacienta jakýkoliv (i nezdravotnický) pracovník oprávněné osoby (například recepční domova důchodců), nebo i automat.

Takto evidovat nemá smysl ani krevní skupinu. Podání transfúze je vysoce rizikový úkon, u kterého nelze spoléhat na písmenko zjištěné přes internet. Foto Pixabay

Přílepek však jde ještě dál. Národní kontaktní místa pro elektronické zdravotnictví v ČR bude zprostředkovávat přístup také pro obdobné informační systémy z jiných států EU. Opět není uvedeno žádné omezení takovéhoto přístupu. Není tedy určeno, že by mohl k údajům přistupovat pouze zdravotník, nebo že by se tak mohlo dít například jen v případě ohrožení života. Především však pacient nedostává vůbec žádnou možnost se takovémuto celoevropskému zveřejnění své zdravotnické dokumentace bránit.

Do této chvíle byla zdravotnické dokumentace pacientů dostupná pouze poskytovatelům, které pacient sám navštívil a chtěl po nich nějaké vyšetření či ošetření. Jiný poskytovatel se k dokumentaci nedostal. Nyní k ní nejen dostane prakticky kdokoliv, ale pacient se o tom reálně ani nemá šanci dozvědět. I za předpokladu, že by byly u poskytovatelů ukládány záznamy o vzdálených přístupech (samotný přílepek to nijak nevyžaduje), pacient by se musel pravidelně ve všech nemocnicích a ambulancích, které historicky navštívil, dotazovat, zdali náhodou někdo nepřistupoval k jeho údajům.

Ministerstvo sice tvrdí, že vydá vyhlášku, která tyto problémy vyřeší, ale přílepek mu k tomu nedává žádné zmocnění. Náš stát ani poskytovatelé, u nichž je zdravotnická dokumentace uložena, totiž nemají vůbec žádnou kontrolu nad tím, kdo a za jakých podmínek bude používat zahraniční Národní kontaktní místa pro elektronické zdravotnictví a ani jak bude probíhat ověřování identity jejich uživatelů. Může jedině plně důvěřovat zahraničnímu informačnímu systému. Přílepek se ostatně tímto ani nijak nezabývá, naopak v jeho důvodové zprávě je uvedeno: „Detailní pravidla provozu, bezpečnosti a interoperability… stanovuje Evropská komise prostřednictvím eHealth Network formou organizačního rámce pro Národní kontaktní místo pro eHealth.“

Přístup k citlivým osobním údajům pacientů v ČR tedy bude v podstatě řízen tím, co napíše Evropská komise do uživatelské příručky k systému. Důvodová zpráva k návrhu neobsahuje navíc ani žádné vyčíslení nákladů zřízení Národního kontaktního místa pro případ, že by se měl začít celostátně používat, s dodržením nezbytných garancí nepřetržitého běhu informačního systému a servisu pod sankcí pro dodavatele.

K čemu sdílené údaje vlastně budou

Poptávka bude nepochybně po zdravotních údajích celebrit. I běžný občan ale může preferovat soukromí před volným sdílením svých osobních údajů mezi poskytovateli zdravotní a sociální péče. Přínos takovéhoto sdílení zdravotnické dokumentace bez souhlasu pacienta například do zahraničí je navíc velmi sporný. Když třeba v zahraničí upadnete do bezvědomí, resuscitační tým musí především zajistit vaše základní životní funkce. Nemůže si nejprve pročítat vaši neutříděnou zdravotnickou dokumentaci z různých nemocnic v ČR, která bude navíc jen strojově přeložena z češtiny. Smysl proto nemá sdílení kompletní dokumentace, ale spíše jen základního emergentního datasetu, ve kterém by byly hlavně významné léky (mezinárodní název účinné látky) a trvalé diagnózy (mezinárodně platný kód).

Takto evidovat nemá smysl ani krevní skupinu, protože podání transfúze je vysoce rizikový úkon, u kterého opravdu nelze spoléhat na písmenko zjištěné přes internet. Informace pro emergentní dataset však u nás centrálně shromažďují zdravotní pojišťovny, které by navíc mohly centrálně shromažďovat souhlas či nesouhlas pacienta (pojištěnce) s vnitrostátním či zahraničním sdílením těchto informací a případně centrálně evidovat přístupy k těmto údajům. Informační systém zdravotní pojišťovny je v provozu 24 hodin denně (na rozdíl od počítače v ambulanci praktického lékaře), a je proto technicky schopen tyto údaje na základě uvedení čísla pojištěnce okamžitě poskytnout.

Vzhledem k citlivosti zdravotních údajů se tedy v tomto případě rozhodně nelze spolehnout pouze na vágní ujištění zástupců ministerstva zdravotnictví, že „přístup bude zabezpečen“ nebo že bude tak či onak v praxi omezen. Piráti považují za velmi nešťastné, že takto zásadní záležitost byla řešena formou přílepku a nikoliv standardním postupem, a budou usilovat o jeho zrušení u Ústavního soudu.

Ten ostatně již před časem zrušil části zákona o zdravotních službách nálezem Pl. ÚS 1/12 právě s odkazem na nedostatečné řešení otázek soukromí. Stát nepochybně může zajišťovat platformu pro sdílení zdravotních záznamů a klidně i bonifikovat pacienty v něm zapojené, musí ale existovat možnost takové sdílení odmítnout. Rovněž je problém, že snaha o elektronizaci předchází nezbytnou reformu zdravotnictví. Výsledkem totiž nebude lépe fungující zdravotnictví, u kterého se nyní nedokážeme shodnout na základním konceptu, ale nefunkční zdravotnictví elektronické.

    Diskuse
    September 19, 2017 v 18.19
    Tato poplašná zpráva je naštěstí naprostý hoax
    zmíněný přílepek žádné zákonné úpravy na ochranu osobních údajů neruší, ty se naopak v poslední době zpřísnily. Autor (a ovšem Piráti) by se měl asi poradit s někým, kdo se na problematiku specializuje. V otázce ochrany osobních a citlivých údajů se neustále ryjí stovky právníků a je opravdu absurdní předpokládat, že by se dala zrušit několika krátkými odstavci aniž by si toho někdo všiml.
    September 20, 2017 v 7.37
    Jiná věc je to, že vzdálený přístup zakládá další faktickou možnost (ne oprávnění) prolomení ochrany osobních a citlivých údajů. To byl také jeden z důvodů, proč se neujal IZIP. AUtor ale píše o vzdáleném přístupu k zdravotní dokumentaci jako o věci "nepochybně žádoucí". Tím bych si tak jist nebyl.