Rada Evropy řeší problematiku ochrany osobních dat především ve své Úmluvě č. 108 (ETS 108) z roku 1981 a řadou doporučení. Pro ochranu medicínských dat bylo v roce 1997 Výborem ministrů přijato Doporučení č. (97)5. Dokumenty Rady Evropy však nejsou pro členské státy EU závazné.
Povinnosti členů EU jsou řešeny především směrnicemi a dalšími dokumenty s rozdílnou právní silou. Směrnice je však závazná a je vždy uvedeno, do kdy ji musí každá země Evropské unie promítnout do domácího právního řádu. V případě vstupu České republiky do EU budeme muset tyto směrnice přijmout bez ohledu na to, zda se nám všechna jejich ustanovení líbí, či nikoliv. Pro oblast ochrany osobních dat je to především Směrnice Evropského parlamentu a Rady 46/95/EC o ochraně jednotlivců s ohledem na zpracování osobních dat a na volný pohyb takových dat.
Všechny právní předpisy EU a Rady Evropy řadí údaje o zdravotním stavu občanů do skupiny citlivých osobních dat, na jejichž ochranu se vztahují zvláště přísné požadavky. Např. v Úmluvě č. 108 se do zvláštní kategorie osobních dat zahrnují údaje vztahující se k národnostnímu původu, politickým názorům a náboženství či jiné víře, zdraví a sexuálního života. Takové údaje nesmějí být automatizovaně zpracovávány, pokud není zajištěna jejich odpovídající právní ochrana.
Stejně jako medicína samotná, má i oblast ochrany osobních údajů ve zdravotnictví velkou šíři a rozmanitost a mnohdy není snadné ji řešit obecnými ustanoveními. Ochrana osobních dat o občanech je součástí ochrany jejich soukromí, práv a svobod a z tohoto pohledu je nutno také posuzovat potřeby a možnosti medicíny na jedné straně a striktní požadavky ochránců lidských práv a svobod na straně druhé.
Chtěli bychom trochu podrobněji popsat oblasti, kde se s ochranou osobních dat v medicíně potýkáme nejvíce. Ukázat, na co se budeme muset zaměřit, chceme-li, aby se také ochrana dat v českém zdravotnictví mohla zařadit do fronty dílčích sektorových problematik uchazečů o vstup do EU.

Legislativa
V ČR není ochrana osobních údajů ve vztahu ke zdravotnímu stavu občanů dostatečně řešena žádným právním předpisem. Na práci s osobními údaji a jejich ochranu ve zdravotnictví, se kromě Ústavy České republiky, samozřejmě vztahují také obecné právní normy, především zákon č.256/1992 Sb. o ochraně osobních údajů v informačních systémech, zákon č. 140/1961Sb., trestní zákon (zejména po novele č. 290/1993 Sb.), Občanský zákon, zákon o státní statistické službě a pod., avšak specifické problémy a potřeby pro medicínu prakticky řešeny nejsou. Zákon č. 20/1966 Sb. o péči o zdraví lidu je v této oblasti zastaralý - vždyť např. kdo z tehdejších jeho tvůrců něco věděl o problémech informační společnosti. Je stanovena povinnost mlčenlivosti zdravotnických pracovníků, avšak k obdobné povinnosti pro jiné, např. nezdravotnické pracovníky, je nutno využít ustanovení zákona 256/1992 Sb. (§22). Problematika ochrany osobních dat není dostatečně řešena ani v zákonech o zdravotním pojištění. V zákoně č. 256/1992 Sb. se v §16, obdobně jako v Úmluvě 108 RE (článek 6) a ve Směrnici 95/46/EC (článek 8) stanoví, že provozovat informační systém, který nakládá s informacemi o soukromí dotčené osoby, o jejím rasovém původu, národnosti, politických postojích a členství v politických stranách a hnutích, vztahu k náboženství či majetkových poměrech, lze pouze tehdy, stanoví-li tak zvláštní zákon nebo se souhlasem dotčené osoby. Zdravotničtí pracovníci by měli vědět, že totéž se týká informačních systémů, které nakládají s údaji o zdraví či sexuálním životě dotčených osob. Tento požadavek zákona není často dodržován.

Doporučení Rady Evropy č. R(97)5
Jak jsme již dříve uvedli, toto Doporučení bylo přijato Výborem ministrů členských států dne 13. 2. 1997 a nahradilo dosavadní Doporučení RE č.R(81)1 o automatizovaných zdravotnických databankách. Úplné znění tohoto Doporučení je připravováno k publikaci. Uveďme si dnes jen některá zajímavá ustanovení. Nosnou linií je respektování práv a svobod občanů/pacientů a zejména práva na soukromí. Zdravotní data tak mohou být sbírána a zpracovávána jen při respektování právních záruk stanovených národními právními předpisy. Na všechny, kteří s daty o pacientech pracují, tedy také na nezdravotnické pracovníky, se vztahují stejné povinnosti respektování pravidel důvěrnosti. Zdravotní data o osobách mohou být sbírána a zpracovávána jen pokud to stanoví nebo umožní zákon nebo se souhlasem osoby, které se data týkají. Zvláštní pozornost je v Doporučení věnována genetickým datům, poskytování informací či vyžádání souhlasu dotčené osoby. Pro vědecké a výzkumné pracovníky bude jistě zajímavá kapitola, týkající se použití zdravotních dat pro potřeby lékařského výzkumu. Hned v úvodním ustanovení této kapitoly se říká, že data používaná pro lékařský výzkum by měla být v zásadě anonymní. Tam, kde pro účel výzkumu je nezbytné použití osobních dat, by měl subjekt dat poskytnout informovaný souhlas. Jen ve zcela výjimečných případech lze provádět výzkum i bez souhlasu dotčené osoby, avšak takový výzkumný projekt by měl být stanoven zákonem. Avšak v žádném případě nesmějí být osobní údaje získané pro potřeby výzkumu publikovány, ledaže by k tomu subjekt dat poskytl souhlas.

Směrnice Evropského parlamentu 95/46/EC
Na Směrnici Evropského parlamentu a Rady o ochraně jednotlivců s ohledem na zpracování osobních dat a o jejich volném pohybu bude nutno se co nejdříve připravit. Každá členská země EU musí ustanovení Směrnice zohlednit ve své legislativě. V současné době má jedině Itálie právní ochranu osobních dat plně v souladu s touto Směrnicí. Článek 8 stanoví, že členské státy mají zakázat zpracování osobních dat, které se mj. týkají zdraví či sexuálního života jednotlivců. Výjimka z tohoto ustanovení je možná jen pokud k tomu dotčená osoba dala jednoznačný souhlas, příp. za dalších zákonem stanovených podmínek. Pro medicínu je zajímavý odst. 3 tohoto článku. Ten říká, že ustanovení o zákazu zpracování osobních dat neplatí, pokud se jedná o zpracování dat potřebných pro účely medicínské prevence, diagnostiky či léčby nebo také pro potřeby zdravotnického managementu, avšak vždy jen osobami se zákonnou povinností mlčenlivosti. Nelze však očekávat, že přijetím Směrnice bude možno volněji nakládat s osobními údaji o pacientech. Opak je pravdou, poněvadž další právní předpisy budou definovat celkový právní rámec ochrany osobních dat.

Informační technologie
Využívání výpočetní techniky a dalšíchinformačních technologií ve zdravotnictví (např. při vedení zdravotnické dokumentace), není upraveno právním předpisem. Obávám se, že není dostatečně upraveno ani v připravovaném zákoně o zdravotní péči. Lze tedy v brzké době očekávat řadu problémů, které z této situace vzniknou. Vznikne obecný problém při využívání výpočetní techniky ve zdravotnictví. Jestliže bude právně přípustná pouze papírová forma zdravotnické dokumentace, nebudeme moci efektivně provozovat pacientské registry, nebude možné elektronickou cestou posílat zdravotní data jak v tuzemsku, tak přes hranice státu přesto, že to bude v zájmu pacienta. Budou problémy s archivací zdravotnické dokumentace, atd.
Na druhé straně však nelze očekávat, že by bylo možné informační technologie používat v lékařství bez jakýchkoliv omezení. Aby bylo možné s elektronickou dokumentací pacienta pracovat, je nutno řešit problémy její přenositelnosti, dlouhodobou životností, bezproblémovou přístupností, právní průkazností, atd.
Bohužel jsme však často svědky, že zdravotnické pracoviště se vybaví dostupnou výpočetní technikou, většinou zruší papírovou dokumentaci o pacientech a o více se nestará. A jakýkoliv náznak právních či metodických omezení rezolutně odmítá. Použití moderních informačních technologií ve zdravotnictví je nutno urychleně právně vymezit.

Komunikace
Informační systémy umožnily ve zvýšené míře využívat automatizované zpracování lékařských dat nejen pro léčebné účely, ale také pro výzkum, řízení, veřejné zdravotnictví, či dokonce pro využití mimo sektor zdravotnictví. Rada Evropy již v roce 1981 vydala Doporučení o ochraně dat v medicínských databankách (R(81)1), avšak od té doby si pokrok v medicíně samotné a především v oblasti informačních technologií vyžádal vypracování nového předpisu (již zmíněné Doporučení R(97)5).
Ještě stále se potýkáme s problémem sdělování citlivých údajů o zdravotním stavu pacientů pro neléčebné účely. Zejména výzkumní pracovníci a řešitelé výzkumných grantů se často domnívají, že účel vědeckého výzkumu je dostatečným důvodem k tomu, aby požadovali tyto údaje po poskytovatelích zdravotní péče. Nerespektuje se zásada anonymity údajů nebo vyžádání souhlasu dotčené osoby. Předávat osobní údaje o občanech přes hranice států lze jen tehdy, když přijímající země má odpovídající legislativu na ochranu dat nebo je signatářskou zemí příslušných mezinárodních předpisů. V této oblasti se potýkáme s řadou problémů. Zejména tam, kde se např. pro výzkumné účely vyměnují lékařské informace o nemocných se zahraničními institucemi. Pokud se nejedná o případy, kdy se údaje sdělují za účelem poskytnutí lékařské péče, bylo by možné takovou výměnu považovat za porušení povinné mlčenlivosti.

Vzdělávání, výchova
Vzdělávání a výchova hrají jednu z klíčo-vých rolí ve snaze o změnu kvality v ochraně osobních údajů ve zdravotnictví. Problém ochrany práv a svobod občanů je totiž nutno začít řešit změnou starých návyků, pohledů, názorů či chování jak profesionálů, kteří mají osobní data chránit, tak také samotných občanů/pacientů. Mnoho problémů lze vyřešit bez jakékoliv legislativy, pouze tím, že se ochrana citlivých údajů stane součástí myšlení každého z nás, součástí profesionálního chování a zodpovědnosti zdravotnických a dalších pracovníků ve zdravotnictví. Občan/pacient by měl být informován o důsledcích plynoucích z nedostatečné ochrany jeho osobních dat, měl by být poučen o svých právech a povinnostech. Každý občan by měl být vychováván k tomu, že údaje o sobě a citlivé údaje zvláště, si musí chránit především on sám. To se netýká jen údajů lékařských, ale obecně jakýchkoliv citlivých dat. Vzdělávání a výchova občanů je však v této oblasti na žalostně nízké úrovni. Problematika ochrany dat ve zdravotnictví by měla být součástí přednášek, školení, kursů, pre- i post- graduálního vzdělávání, měla by být přednášena lékařům, sestrám a všem zdravotnickým i nezdravotnickým pracovníkům, kteří se při výkonu své práce mohou setkat s pacientem či mohou přijít do styku s jeho osobními údaji. Bez náležité osvěty nelze očekávat, že sebelepší právní předpis ochrání osobní údaje o občanech/pacientech.

RNDr. Karel Neuwirt,
Ministerstvo zdravotnictví ČR