On some aspects of the personal data protection in the area of providing health services and healthcare in relation to the performace of dependent work

JUDr. Libor Šnédar, Ph.D.*

Annotation

This contribution deals with the issues of personal data protection both in patients as healthcare beneficiaries and in medical staff as healthcare providers. This issue is examined here in the light of the forthcoming legislation framework as defined in the Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

 I. Základní legisltivní východiska dle nové právní úpravy

Současná právní úprava vztahující se k ochraně osobních údajů je dána zákonem č. 101/2000 Sb. o ochraně osobních údajů. Tato právní úprava, která vycházela ze směrnice 95/46/ES o ochraně fyzických osob v současné době již neodpovídá evropské legislativě a vznikla tedy nutnost její harmonizace s evropským právním prostředím. Tato směrnice byla zrušena a nahrazena Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.[1] Důvodem k této legislativní změně byl zejména technický rozvoj prostředků informačních technologií, kterých se k tomuto zpracovávání osobních údajů používá. Kompletní právní rámec ochrany osobních údajů tak bude tvořen jednak Obecným nařízením a novelizovaným zákonem č. 101/2000 Sb. o ochraně osobních údajů.

Je nesporné, že tato nová právní úprava ochrany osobních údajů se dotkne prakticky všech zaměstnavatelů. Zde se budeme zabývávat těmi aspekty, které se budou týkat poskytovatelů zdravotních služeb a zdravotní péče jejichž činnost je upravena zákony č. 372/2011 Sb. o zdravotních službách a zákonem č. 373/2011 Sb. o specifických zdravotních službách.

Tato problematika byla literárně zpracována, nicméně připravovaná změna vnese do této oblasti nové otázky.[2]

Co se týče základních zásad pro zpracování osobních údajů nebo již zaužívaných institutů či pojmů, tyto doznaly pouze minimálních změn. Zpracování osobních údajů musí být i nadále prováděno zákonným a transparentním způsobem a pro účely, které jsou určité, výslovně vyjádřené a legitimní. Konkrétní účely musí být stanoveny v okamžiku shromáždění osobních údajů a ke zpracování by mělo docházet pouze, pokud účelu nemůže být přiměřeně dosaženo jinými prostředky. Zpracovávat je možné pouze údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k deklarovanému účelu. Je nutné dbát na přesnost údajů i dobu, po kterou jsou uloženy a v neposlední řadě na jejich zabezpečení, tedy integritu a důvěrnost. Správce musí celé zpracování provádět v souladu s těmito zásadami, přičemž za jejich zpracování nejen, že odpovídá, ale soulad musí být také schopen doložit – princip accountability. Princip accountibility se stává novým principem ochrany osobních údajů explicitně v nařízení vyjádřený. Nařízení oproti současné směrnici tak zásadním způsobem rozšiřuje prostředky vedoucí k podněcování větší odpovědnosti správce, mezi které patří např. posouzení vlivu na ochranu osobních údajů, stanovení závazných politik v oblasti ochrany údajů (BCR), jmenování pověřence pro ochranu osobních údajů, vytváření etických kodexů, vnitřních mechanismů pro vyřizování stížností, zavedení vnitřních postupů pro zvládání porušení zabezpečení osobních údajů, záměrná a standardní ochrana.

Většina základních definic, jako správce, zpracovatel či subjekt údajů zůstává proti směrnici nezměněná. Co se rozumí osobním údajem či zpracováním osobních údajů zůstává v principu rovněž stejné jako doposud. Definice osobního údaje se sice dočkala určitého rozšíření či upřesnění, ale jedná se pouze o změny, jež vzhledem k výkladovým stanoviskům dozorových orgánů platí i dnes. Aby byly informace předmětem ochrany osobních údajů podle nařízení, musí se vztahovat k osobě identifikované nebo identifikovatelné, přičemž za určitých okolností, lze za osobní údaje považovat i síťové identifikátory jako například adresy internetového protokolu či cookies. Také osobní údaje, u kterých byla uplatněna pseudonymizace, budou podléhat režimu nařízení. Pseudonymizace se tak stala jedním z významných prostředků sloužící k zabezpečení údajů, podobně jako např. šifrování. Nařízení se nebude týkat pouze zcela anonymních údajů, tedy těch, které se nevztahují k identifikované či identifikovatelné osobě.

I nadále zůstane svobodný a informovaný souhlas dotčené osoby základní podmínkou, za níž lze osobní údaje shromažďovat a zpracovávat s tím, že se rozšiřují podmínky pro jeho vyjádření, a to zejména v rovině jeho jednoznačnosti. Zároveň jsou zjednodušeny způsoby jeho vyjádření. Daný souhlas může být kdokoli a bez uvedení důvodů odvolán. Speciální podmínky jsou pak stanoveny pro souhlas nezletilých osob (což je pro oblast poskytování zdravotní péče a zdravotních služeb zvlášť důležité a nelze toto zaměňovat se souhlasem zákonného zástupce).

Obecně lze konstatovat, že cílem této nové právní úpravy je posilnit práva dotčených osob, kterých se zpracovávané údaje dotýkají (přístup ke shromažďovaným informacím, právo odvolat již daný souhlas, právo na výmaz – „právo být zapomenut“, aj.

Vedle těchto práv dotčených osob jsou nově uloženy některé povinnosti správcům osobních údajů, a to zejména povinností nově vytvořit institut pověřence pro ochranu osobních údajů. Zvlášť problematický je požadavek jeho nezávislosti na zaměstnavateli a s ohledem na téma tohoto příspěvku také jeho možnost s nakládání s informacemi majícími medicínský charakter. Současně není dořešena otázka jeho právního vztahu k zaměstnavateli, odborné způsobilosti, aj.[3]

Závěrem této úvodní části je možno ještě zmínit také povinnost posouzení vlivu na ochranu osobních údajů a to u tzv. vysoce rizikových zpracování osobních údajů, kdy samotné zpracování těchto osobních údajů může představovat vysoké riziko pro dotčenou osobu, což je charakteristické právě pro oblast poskytování zdravotních služeb a zdravotní péče.

II. Ochrana osobních údajů u poskytovatelů zdravotních služeb

Základní právní rámec při poskytování zdravotních služeb a zdravotní péče je dán zákonem č. 372/2011 Sb. o zdravotních službách. Při poskytování zdravotních služeb poskytovatel získává informace o zdravotním stavu pacienta, jeho rodinném prostředí, pracovním zařazení atp. Tyto informace mají osobní charakter a nutnost jejich ochrany je velmi vysoká.

Jedním ze základních principů medicínského práva je ochrana informací týkajících se nejen zdravotního stavu pacienta, ale také všech ostatních údajů, které jsou o pacientovi vedeny. Tento princip je vyjádřen v zásadě mlčenlivosti zdravotnického pracovníka a tato je jednou ze základních zásad medicínského práva. Informace o pacientovi jsou vedeny v jeho zdravotnické dokumentaci a cit. zákon č. 372/2011 Sb.o zdravotních službách kogentně stanovuje způsoby nakládání se zdravotnickou dokumentací, jakož okruh oprávněných osob, které s touto mohou nakládat a nahlížet do ní. [4] Je nutno zdůraznit, že v této jsou zachyceny nejen informace o zdravotním stavu pacienta, medikaci, ale také např. obrazové RTG snímky, výsledky laboratorních vyšetření aj.

V současnosti vznikají v souvislosti s rozvojem informačních technologií nové hrozby pro soukromí, způsobené mnohem rozsáhlejším automatickým zpracováváním osobních dat, než tomu bylo dříve. Zvláště zranitelnou oblastí jsou osobní informace, s nimiž se pracuje při poskytování zdravotních služeb a zdravotní péče a zejména osobní údaje týkající se zdravotního stavu pacientů, jejich léčby, medikace atp.

Nařízení není specificky předpis primárně medicínského práva, ale dopad jeho pravidel na zdravotnictví bude značný a citelný.

 Ochrana soukromí pacienta a jeho přístup ke zdravotnické dokumentaci je dnes poměrně podrobně upravena v zákoně č. 372/2011 Sb. o zdravotních službách a zákoně č. 373/2011 Sb. o specifických zdravotních službách.[5] Tato data ( informace) se dnes používají nejen pro účely diagnostické a léčebné, ale mj. i pro účely výzkumné, vědecké a statické a právě těch se připravovaná regulace dotýká.

Pokud jde o použití zdravotních dat pro výzkum, vědu nebo statistiku, není stéle dostatečně respektován princip minimálních zásahů do soukromí pacientů. Tedy využití dat zásadně se souhlasem pacienta, v nejmenším možném rozsahu, k přesně vymezenému účelu a pokud možno v anonymizované podobě. V této oblasti stále převažuje veřejný zájem nad soukromoprávní ochranou osobních informací, jako nedílnou součástí osobnostních práv pacienta.

Zcela samostatnou kapitolou by pak byla problematika zdravotních registrů a informací zde uvedených vymezená zákonem č. 372/2011 Sb. I zde převažuje přístup, že zdravotníci či dokonce stát mají právo využívat zdravotní data ke všemu, co je z jejich pohledu veřejně přínosné či odborně zajímavé; tento přístup se bohužel promítl i do recentní novely zákona o zdravotních službách.

Ani legislativa, ani praxe se dosud příliš nevěnovaly právu na soukromí v kontextu elektronického sběru a zpracování zdravotních dat. Jde například o otázky elektronických zdravotních knížek, telemedicínského poskytování péče, vedení dokumentací ve vzdálených (cloudových) úložištích nebo přenosu zdravotních dat z implantovaných či nositelných monitorovacích přístrojů. Zdrojem zdravotních dat ve smyslu nařízení mohou být též vzorky buněk, tkání či krve nebo výsledky genetických testů. Citlivými osobními informacemi mohou být i nahrávky pacientů z kamerových systémů v nemocnicích aj.

Nové nařízení zasahuje všechny tyto oblasti poskytování zdravotní péče a zdravotních služeb. Každému správci a zpracovateli dat, od velkých nemocnic až po malé privátní ordinace, ukládá povinnost zpracování dat jen pro přesně stanovený zákonný účel, v minimálním potřebném rozsahu, se zajištěním jejich přesnosti a nezměnitelnosti a omezením uchovávání na nezbytně nutnou dobu.

III. K některým vybraným otázkám ochrany osobních údajů při poskytování zdravotní péče a zdravotních služeb v souvislosti s výkonem závislé práce

Při poskytování zdravotních služeb a zdravotní péče dochází ke shromažďování a zpracovávání osobních údajů pacientů. V případě pracovně lékařských služeb (ve vztahu k zaměstnavatelům zaměstnanců). Tyto jsou vedeny ve zdravotnické dokumentaci pacienta a v některých případech jsou ještě shromažďovány v tzv. zdravotních registrech, sloužících ke statistickým a vědeckým účelům. Této problematice ochrany osobních údajů se věnuje Nařízení v čl. 53)[6] . Zde je nutno zdůraznit, že Nařízení umožňuje shromažďovat a zpracovávat tyto informace, avšak pouze za účelem ochrany zdraví pacienta nebo ve veřejném zájmu společnosti cit:“ je-li třeba těchto účelů dosáhnout ve prospěch fyzických osob a společnosti jako celku, zejména v souvislosti s řízením zdravotnických služeb či služeb sociální péče a systémů“. K jiným účelům by tyto informace neměly být ani shromažďovány ani zpracovávány. Vychází se z předpokladu, že zájem společenský by neměl převážit zájem individuální a naopak.

Současná právní úprava daná zákonem č. 372/2011 Sb. o zdravotních službách umožňuje shromažďování těchto informací a přístup k těmto informacím vedených ve zdravotnické dokumentaci. Přístup k těmto informacím mají vedle samotného pacienta také osoby blízké pacientovi [7] a dále poměrně široký okruh osob vymezených v ustanovení § 65 zákona č. 372/2011 Sb. o zdravotních službách. Je zřejmé, že za stávající právní úpravy bude jen velmi obtížné naplnit požadavky dané č. 53) Nařízení.

Problém nastává zejména v rovině soukromoprávní, kdy vzniká kolize mezi uvedeným čl. 53) Nařízení a ustanovením § 65 odstavec 1) zákona č. 372/2011 Sb. o zdravotních službách, upravujících dispoziční oprávnění pacienta k údajům o jeho zdravotním stavu. [8] Požadavek „prospěšnosti pro pacienta i společnost jako celek“ jak je uvedeno v čl. 53) Nařízení by se v širším výkladu dala interpretovat jako shoda soukromých a veřejných zájmů, které by se vzájemně neměly vylučovat.

Další zásadní otázkou v souvislostí ochranou informací je ochrana informací o zdravotním stavu zaměstnance. Základní podmínku pro výkon závislé práce je zdravotní způsobilost zaměstnance, k výkonu práce. Tato zdravotní způsobilost je zjišťována zdravotním vyšetřením zaměstnance při vstupní lékařské prohlídce a následně pak i prostřednictvím periodických prohlídek. [9] Cílem a účelem těchto je zjištění zdravotní způsobilosti zaměstnance k výkonu závislé práce. Tato je deklarována lékařským posudkem. Vedle tohoto zde ale mohou patřit i informace poskytnuté samotným zaměstnancem, které uzná za vhodné sdělit zaměstnavateli. Informace zde uvedené, byť jen v zobecněné rovině, mají povahu osobních údajů a podléhají ochraně. Tyto informace zaměstnavatel získává za účelem jejich zpracování a vyhodnocení, a to se záměrem vytvářet podmínky na ochranu bezpečné práce. Této oblasti se týká mj. čl. 52) Nařízení.[10] Tedy i zde je možno tyto informace shromažďovat a zpracovávat při odpovídajícím zajištění jejich ochrany a v zásadě by nemělo dojít k zásadním problémům, pokud dojde ze strany zaměstnavatele k náležité ochraně těchto informací tak, aby nebyly zpřístupněny třetím osobám a byly odpovídajícím způsobem utajeny.

Je nutno zdůraznit, že veškeré takto získané informace musí být použity a zpracovány jen k těm účelům, pro který byly získání a nikoli k účelům jiným. [11]

V závěru bych se chtěl v této souvislosti ještě zamyslet nad postavením a povinností mlčenlivosti pověřence pro ochranu osobních údajů. Tento je nově zaveden Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Vnitrostátní právní úprava by měla reflektovat specifika jeho postavení a působení u poskytovatelů zdravotních služeb a zdravotní péče. Je tedy zcela nezbytné, aby se touto úpravou zabývala i medicínská legislativa, a to zejména zákon č. 372/2011 Sb. o zdravotních službách a to tak, aby tento pověřenec byl zařazen mezi tyto osoby, které mají oprávnění pracovat se zdravotnickou dokumentací pacientů a měl by být zavázán povinností mlčenlivosti, a to v rozsahu odpovídajícím povinnosti mlčenlivosti zdravotnických pracovníků.

IV. Závěr

Změna legislativy v oblasti ochrany osobních údajů, ke které dojde na základě účinnosti Nařízení dává prostor pro zpřesnění a dílčí novelizaci, a to zejména u zákona č. č. 372/2011 Sb. o zdravotních službách, a to v části upravující zejména problematiku vedení zdravotnické dokumentace. V oblasti pracovně lékařských služeb vymezených zákonem č. 373/2011 Sb. o specifických zdravotních službách v návaznosti na zákon č. 262/2006 Sb. zákoník práce by připravovaná změna neměla přinést závažnějších problémů.