Zřejmě nebude nikdy dost papíru popsáno na
téma ochrany osobních dat a informací občanů. V poslední době byly u nás
uspořádány dva odborné semináře (prosincový organizovalo ministerstvo vnitra a Rada
Evropy, lednový pak Úřad pro státní informační systém a Evropská komise), které
ukázaly, že s blížícím se datem vstupu ČR do EU bude nutno v této oblasti u nás
ještě mnoho udělat. Rada Evropy řeší problematiku ochrany osobních dat
především ve své Úmluvě č. 108 (ETS 108) z roku 1981 a řadou doporučení. Pro
ochranu medicínských dat bylo v roce 1997 Výborem ministrů přijato Doporučení č.
(97)5. Dokumenty Rady Evropy však nejsou pro členské státy EU závazné.
Povinnosti členů EU jsou řešeny především směrnicemi a dalšími dokumenty s
rozdílnou právní silou. Směrnice je však závazná a je vždy uvedeno, do kdy ji
musí každá země Evropské unie promítnout do domácího právního řádu. V
případě vstupu České republiky do EU budeme muset tyto směrnice přijmout bez ohledu
na to, zda se nám všechna jejich ustanovení líbí, či nikoliv. Pro oblast ochrany
osobních dat je to především Směrnice Evropského parlamentu a Rady 46/95/EC o
ochraně jednotlivců s ohledem na zpracování osobních dat a na volný pohyb takových
dat.
Všechny právní předpisy EU a Rady Evropy řadí údaje o zdravotním stavu občanů do
skupiny citlivých osobních dat, na jejichž ochranu se vztahují zvláště přísné
požadavky. Např. v Úmluvě č. 108 se do zvláštní kategorie osobních dat zahrnují
údaje vztahující se k národnostnímu původu, politickým názorům a náboženství
či jiné víře, zdraví a sexuálního života. Takové údaje nesmějí být
automatizovaně zpracovávány, pokud není zajištěna jejich odpovídající právní
ochrana.
Stejně jako medicína samotná, má i oblast ochrany osobních údajů ve zdravotnictví
velkou šíři a rozmanitost a mnohdy není snadné ji řešit obecnými ustanoveními.
Ochrana osobních dat o občanech je součástí ochrany jejich soukromí, práv a svobod
a z tohoto pohledu je nutno také posuzovat potřeby a možnosti medicíny na jedné
straně a striktní požadavky ochránců lidských práv a svobod na straně druhé.
Chtěli bychom trochu podrobněji popsat oblasti, kde se s ochranou osobních dat v
medicíně potýkáme nejvíce. Ukázat, na co se budeme muset zaměřit, chceme-li, aby
se také ochrana dat v českém zdravotnictví mohla zařadit do fronty dílčích
sektorových problematik uchazečů o vstup do EU.
Legislativa
V ČR není ochrana osobních údajů ve vztahu ke zdravotnímu stavu občanů
dostatečně řešena žádným právním předpisem. Na práci s osobními údaji a
jejich ochranu ve zdravotnictví, se kromě Ústavy České republiky, samozřejmě
vztahují také obecné právní normy, především zákon č.256/1992 Sb. o ochraně
osobních údajů v informačních systémech, zákon č. 140/1961Sb., trestní zákon
(zejména po novele č. 290/1993 Sb.), Občanský zákon, zákon o státní statistické
službě a pod., avšak specifické problémy a potřeby pro medicínu prakticky řešeny
nejsou. Zákon č. 20/1966 Sb. o péči o zdraví lidu je v této oblasti zastaralý -
vždyť např. kdo z tehdejších jeho tvůrců něco věděl o problémech informační
společnosti. Je stanovena povinnost mlčenlivosti zdravotnických pracovníků, avšak k
obdobné povinnosti pro jiné, např. nezdravotnické pracovníky, je nutno využít
ustanovení zákona 256/1992 Sb. (§22). Problematika ochrany osobních dat není
dostatečně řešena ani v zákonech o zdravotním pojištění. V zákoně č. 256/1992
Sb. se v §16, obdobně jako v Úmluvě 108 RE (článek 6) a ve Směrnici 95/46/EC
(článek 8) stanoví, že provozovat informační systém, který nakládá s informacemi
o soukromí dotčené osoby, o jejím rasovém původu, národnosti, politických
postojích a členství v politických stranách a hnutích, vztahu k náboženství či
majetkových poměrech, lze pouze tehdy, stanoví-li tak zvláštní zákon nebo se
souhlasem dotčené osoby. Zdravotničtí pracovníci by měli vědět, že totéž se
týká informačních systémů, které nakládají s údaji o zdraví či sexuálním
životě dotčených osob. Tento požadavek zákona není často dodržován.
Doporučení Rady Evropy č. R(97)5
Jak jsme již dříve uvedli, toto Doporučení bylo přijato Výborem ministrů
členských států dne 13. 2. 1997 a nahradilo dosavadní Doporučení RE č.R(81)1 o
automatizovaných zdravotnických databankách. Úplné znění tohoto Doporučení je
připravováno k publikaci. Uveďme si dnes jen některá zajímavá ustanovení. Nosnou
linií je respektování práv a svobod občanů/pacientů a zejména práva na soukromí.
Zdravotní data tak mohou být sbírána a zpracovávána jen při respektování
právních záruk stanovených národními právními předpisy. Na všechny, kteří s
daty o pacientech pracují, tedy také na nezdravotnické pracovníky, se vztahují
stejné povinnosti respektování pravidel důvěrnosti. Zdravotní data o osobách mohou
být sbírána a zpracovávána jen pokud to stanoví nebo umožní zákon nebo se
souhlasem osoby, které se data týkají. Zvláštní pozornost je v Doporučení
věnována genetickým datům, poskytování informací či vyžádání souhlasu
dotčené osoby. Pro vědecké a výzkumné pracovníky bude jistě zajímavá kapitola,
týkající se použití zdravotních dat pro potřeby lékařského výzkumu. Hned v
úvodním ustanovení této kapitoly se říká, že data používaná pro lékařský
výzkum by měla být v zásadě anonymní. Tam, kde pro účel výzkumu je nezbytné
použití osobních dat, by měl subjekt dat poskytnout informovaný souhlas. Jen ve zcela
výjimečných případech lze provádět výzkum i bez souhlasu dotčené osoby, avšak
takový výzkumný projekt by měl být stanoven zákonem. Avšak v žádném případě
nesmějí být osobní údaje získané pro potřeby výzkumu publikovány, ledaže by k
tomu subjekt dat poskytl souhlas.
Směrnice Evropského parlamentu 95/46/EC
Na Směrnici Evropského parlamentu a Rady o ochraně jednotlivců s ohledem na
zpracování osobních dat a o jejich volném pohybu bude nutno se co nejdříve
připravit. Každá členská země EU musí ustanovení Směrnice zohlednit ve své
legislativě. V současné době má jedině Itálie právní ochranu osobních dat plně
v souladu s touto Směrnicí. Článek 8 stanoví, že členské státy mají zakázat
zpracování osobních dat, které se mj. týkají zdraví či sexuálního života
jednotlivců. Výjimka z tohoto ustanovení je možná jen pokud k tomu dotčená osoba
dala jednoznačný souhlas, příp. za dalších zákonem stanovených podmínek. Pro
medicínu je zajímavý odst. 3 tohoto článku. Ten říká, že ustanovení o zákazu
zpracování osobních dat neplatí, pokud se jedná o zpracování dat potřebných pro
účely medicínské prevence, diagnostiky či léčby nebo také pro potřeby
zdravotnického managementu, avšak vždy jen osobami se zákonnou povinností
mlčenlivosti. Nelze však očekávat, že přijetím Směrnice bude možno volněji
nakládat s osobními údaji o pacientech. Opak je pravdou, poněvadž další právní
předpisy budou definovat celkový právní rámec ochrany osobních dat.
Informační technologie
Využívání výpočetní techniky a dalšíchinformačních technologií ve
zdravotnictví (např. při vedení zdravotnické dokumentace), není upraveno právním
předpisem. Obávám se, že není dostatečně upraveno ani v připravovaném zákoně o
zdravotní péči. Lze tedy v brzké době očekávat řadu problémů, které z této
situace vzniknou. Vznikne obecný problém při využívání výpočetní techniky ve
zdravotnictví. Jestliže bude právně přípustná pouze papírová forma zdravotnické
dokumentace, nebudeme moci efektivně provozovat pacientské registry, nebude možné
elektronickou cestou posílat zdravotní data jak v tuzemsku, tak přes hranice státu
přesto, že to bude v zájmu pacienta. Budou problémy s archivací zdravotnické
dokumentace, atd.
Na druhé straně však nelze očekávat, že by bylo možné informační technologie
používat v lékařství bez jakýchkoliv omezení. Aby bylo možné s elektronickou
dokumentací pacienta pracovat, je nutno řešit problémy její přenositelnosti,
dlouhodobou životností, bezproblémovou přístupností, právní průkazností, atd.
Bohužel jsme však často svědky, že zdravotnické pracoviště se vybaví dostupnou
výpočetní technikou, většinou zruší papírovou dokumentaci o pacientech a o více
se nestará. A jakýkoliv náznak právních či metodických omezení rezolutně
odmítá. Použití moderních informačních technologií ve zdravotnictví je nutno
urychleně právně vymezit.
Komunikace
Informační systémy umožnily ve zvýšené míře využívat automatizované
zpracování lékařských dat nejen pro léčebné účely, ale také pro výzkum,
řízení, veřejné zdravotnictví, či dokonce pro využití mimo sektor zdravotnictví.
Rada Evropy již v roce 1981 vydala Doporučení o ochraně dat v medicínských
databankách (R(81)1), avšak od té doby si pokrok v medicíně samotné a především v
oblasti informačních technologií vyžádal vypracování nového předpisu (již
zmíněné Doporučení R(97)5).
Ještě stále se potýkáme s problémem sdělování citlivých údajů o zdravotním
stavu pacientů pro neléčebné účely. Zejména výzkumní pracovníci a řešitelé
výzkumných grantů se často domnívají, že účel vědeckého výzkumu je
dostatečným důvodem k tomu, aby požadovali tyto údaje po poskytovatelích zdravotní
péče. Nerespektuje se zásada anonymity údajů nebo vyžádání souhlasu dotčené
osoby. Předávat osobní údaje o občanech přes hranice států lze jen tehdy, když
přijímající země má odpovídající legislativu na ochranu dat nebo je
signatářskou zemí příslušných mezinárodních předpisů. V této oblasti se
potýkáme s řadou problémů. Zejména tam, kde se např. pro výzkumné účely
vyměnují lékařské informace o nemocných se zahraničními institucemi. Pokud se
nejedná o případy, kdy se údaje sdělují za účelem poskytnutí lékařské péče,
bylo by možné takovou výměnu považovat za porušení povinné mlčenlivosti.
Vzdělávání, výchova
Vzdělávání a výchova hrají jednu z klíčo-vých rolí ve snaze o změnu
kvality v ochraně osobních údajů ve zdravotnictví. Problém ochrany práv a svobod
občanů je totiž nutno začít řešit změnou starých návyků, pohledů, názorů či
chování jak profesionálů, kteří mají osobní data chránit, tak také samotných
občanů/pacientů. Mnoho problémů lze vyřešit bez jakékoliv legislativy, pouze tím,
že se ochrana citlivých údajů stane součástí myšlení každého z nás,
součástí profesionálního chování a zodpovědnosti zdravotnických a dalších
pracovníků ve zdravotnictví. Občan/pacient by měl být informován o důsledcích
plynoucích z nedostatečné ochrany jeho osobních dat, měl by být poučen o svých
právech a povinnostech. Každý občan by měl být vychováván k tomu, že údaje o
sobě a citlivé údaje zvláště, si musí chránit především on sám. To se netýká
jen údajů lékařských, ale obecně jakýchkoliv citlivých dat. Vzdělávání a
výchova občanů je však v této oblasti na žalostně nízké úrovni. Problematika
ochrany dat ve zdravotnictví by měla být součástí přednášek, školení, kursů,
pre- i post- graduálního vzdělávání, měla by být přednášena lékařům,
sestrám a všem zdravotnickým i nezdravotnickým pracovníkům, kteří se při výkonu
své práce mohou setkat s pacientem či mohou přijít do styku s jeho osobními údaji.
Bez náležité osvěty nelze očekávat, že sebelepší právní předpis ochrání
osobní údaje o občanech/pacientech.
RNDr. Karel Neuwirt,
Ministerstvo zdravotnictví ČR |