1. Úvod
Informatika posledních dvou desetiletí je ovlivněna nebývalým rozvojem všech technologií s informatikou souvisejícími. Znalosti detailů technického řešení přesáhly znalosti a možnosti jejich pochopení většiny uživatelů. Výpočetní technika a informatika vůbec se staly oborem, který umíme užívat, avšak nerozumíme jeho technické podstatě. Jak lze běžným myšlením pochopit, že na jeden čip se vejdou miliony prvků, že za sekundu lze provést miliony operací, že v celosvětové počítačové síti Internet je zapojeno nejméně 20 milionů počítačů a pod. Tím, že dříve uživatel technického zařízení znal jeho podstatu a řešení, věděl také jak pracuje a co od něj může očekávat, znal jeho omezení a často jej uměl sám opravit. Dnešní informační technologie můžeme většinou jen využívat, aniž často chápeme na jakých principech pracuje. Fantastické možnosti informačních technologií poskytují nepřebernou škálu jejich využití, usnadňují a zkvalitňují život dnešní společnosti. Ruku v ruce však poskytují nástroje na možné omezování práv a svobod občanů, např. tím, že dávají nebývalé možnosti uchovávání dat a informací o občanech, jejich snadné a rychlé dostupnosti. Není v možnostech jednotlivců sledovat jakými cestami, komu a k jakému účelu jsou údaje o nich poskytovány. Vzniká reálné nebezpečí vzniku orwelovského světa „Velkého bratra", který ví o občanovi vše a sleduje jej na každém kroku. Jestliže dnes hovoříme o využití elektronických karet ve zdravotnictví, musíme zároveň hovořit o systémech bezpečného použití, o ochraně dat a informací, o respektování práv a svobod občanů. Toto se však týká nejen zdravotnictví a nejen elektronických karet. V dnešním článku bychom chtěli na některá úskalí informačních technologií poukázat a zároveň alespoň citovat přístup Evropské unie a Rady Evropy k této problematice.

2. Technologie a jejich bezpečnost
V souvislosti s elektronickými kartami je nutno zmínit dva prvky, které souvisejí s požadavky na ochranu dat a informací. Je to elektronická karta samotná a zrcadlové databáze, v nichž se uchovávají údaje o držiteli karty. Jak jsme uvedli v předchozí části (Marketing pro zdraví, č.3/1997), pro systém elektronických karet jsou využívány 4 základní technologie: karta s magnetickým proužkem, karta s paměťovým čipem, karta s procesorovým čipem a karta optická (laserová). Při rozhodování o použití elektronického prvku na kartě v experimentu v Litoměřicích se posuzovaly první tři uvedené technologie. Optická karta je, podle našeho názoru, v současné době nevhodná, nejen pro vysoké pořizovací náklady čtecích/zapisovacích zařízení, ale zejména pro vysokou kapacitu paměti, která by vedla k tomu, že na této kartě by byla uchovávána de facto celá zdravotnická dokumentace pacienta. Pak by ovšem musela být v držení zdravotnického zařízení a nikoliv pacienta. Další vývoj optických karet a také některé známé pilotní aplikace se zaměřují na tuto technologii jako na archivační médium pro zdravotnickou dokumentaci a její části (včetně obrazových). Karta s magnetickým proužkem je v současné době nejrozšířenější kartou díky aplikacím v bankovnictví. Malá kapacita magnetického proužku a prakticky nulová bezpečnost záznamu nedovolují na kartu zapsat jakékoliv citlivé či důvěrné údaje o držiteli karty. Tyto údaje je nutno uchovávat v centrálních databázích a karta k nim umožňuje přístup. Veškeré operace probíhají mimo kartu (systém on-line) ve vzdálených výpočetních centrech. Avšak princip rozsáhlých databází s důvěrnými daty o pacientech (občanech) je stále častěji odmítán pro vysoké riziko možného zneužití. Karta s paměťovým čipem může být pouze mono-funkční. Nelze na ni oddělovat přístupy ke skupinám údajů, nelze diferencovat míru oprávnění ke čtení a modifikaci dat. Tato technologie je použita v německém systému zdravotního pojištění a legislativní opatření nedovolují na tuto kartu zapsat jiné údaje než pojišťovenské (např. zdravotní). Obdobná opatření (např. ustanovení zákona č.256/1992 Sb. o ochraně osobních údajů v informačních systémech) by zabránila multi-funkčnímu použití (t.j. např. současně ve zdravotnictví a ve zdravotním pojištění) v ČR. Karta s integrovaným obvodem (procesorový čip) má poměrně vysokou kapacitu paměti, přístup k datům lze diferencovat, bezpečnostní operace lze provádět přímo na čipu (systém off-line), kartu prakticky nelze duplikovat (čip má vlastní bezpečnostní prvky zabudované při výrobě), díky vysoké bezpečnosti lze na ni zapisovat citlivé (např. zdravotní) údaje o držiteli karty. Pro pilotní projekt „Mácha" byla tedy zvolena tato karta.Dalšími typy karet jsou karty hybridní. Kombinují jednotlivé technologie (např. optická karta s čipem, čipová karta s optickým proužkem), jejich vývoj a použití jsou předmětem experimentů. Avšak samotná bezpečnost technologie je jen jednou částí bezpečnosti celého systému. Celková bezpečnost je soubor dalších technických, programových, organizačních a právních prvků a opatření. Součásti bezpečnosti systému je také tzv. profesionální karta. Profesionální karta je procesorová karta vydávána všem pracovníkům, kteří mohou přijít do styku s kartou pacienta/pojištěnce. Kromě identifikačních údajů obsahuje informaci o rozsahu oprávnění držitele karty číst, aktualizovat či modifikovat data na kartě pacienta. Profesionální kartou lze velmi jemně rozlišovat míru oprávnění jednotlivých osob pracovat s pacientskou kartou. V projektu „Mácha“ se doposud rozlišuje 8 úrovní oprávnění, avšak např. ve francouzském projektu Sezam-Vitale se rozlišuje 16 úrovní. Profesionální karta má však mnohostranné využití v dalších oblastech (např. při elektronickém podepisování dokumentů, ochrana přístupu k počítači, chránění vstupu do místností a pod.).

3. Právní opatření a pravidla
Osobní údaje vztahující se ke zdravotnímu stavu občana jsou všeobecně považovány za nejcitlivější z citlivých. Jakékoliv systémy, které s nimi nakládají, se musí řídit národními a mezinárodními právními normami, které definují požadavky na ochranu těchto osobních údajů a pravidla důvěrnosti. Respektování těchto pravidel je vázáno nejen na jejich znalost, ale také na celkový přístup společnosti k ochraně práv a svobod jednotlivců, na přístup a návyky profesionálních pracovníků (v našem případě zdravotnických). U aplikací elektronických zdravotních karet se stále častěji hovoří o mezinárodní interoperabilitě a harmonizaci řešení. Interoperabilitou se rozumí, že s údaji zapsanými na kartu jedním systémem lze pracovat (číst, modifikovat) systémy jinými. Tato interoperabilita v praxi umožní, že držitel elektronické zdravotní karty ji může použít, např. při poskytnutí zdravotní péče, bez ohledu na hranice státu, kde byla karta vydána. Kromě technické a datové interoperability a harmonizace je však nutno řešit také harmonizaci právní tak, aby byla zajištěna odpovídající bezpečnost a ochrana osobních dat. V zemích Evropské unie a Rady Evropy se ochranou a bezpečností dat zabývají (kromě národních předpisů) následující zákony či direktivy:

• Direktiva 95/46 EC Evropského parlamentu a Rady k ochraně individuí s ohledem na zpracování osobních dat a jejich volné výměny,
• Konvence Rady Evropy č.108 k ochraně osob s ohledem na automatizované zpracování osobních dat,
• Doporučení Rady Evropy (97)5 k ochraně medicínských dat
• Doporučení Rady Evropy (83)10 k ochraně osobních dat ve vědeckém výzkumu.

Těmito základními mezinárodními předpisy se mají řídit aplikace informačních technologií ve zdravotnictví nejen v zemích EU, ale budou muset být přejímány do zdravotnických aplikací v přidružených zemích, včetně ČR. V projektu „Mácha" je zpracovávána celková bezpečnostní analýza, která tyto mezinárodní předpisy bude zohledňovat (přesto, že ČR dosud nesignovala ani neratifikovala Konvenci RE č.108). Jak bylo již dříve uvedeno, v ČR platí zákon č.256/1992 Sb. k ochraně osobních údajů v informačních systémech.
V oblasti praktické aplikace předpisů a návyků pro ochranu dat a důvěrné nakládání s nimi má však naše zdravotnictví ještě před sebou mnoho úkolů.

RNDr. Karel Neuwirt,
Ministerstvo zdravotnictví ČR,
koordinátor projektu „Mácha“