‚Nedohledali jsme.‘ Zdravotní statistici o vás sbírají citlivá data, ale na žádost vám je nevydají

„Je to brutální velký bratr.“ Tak o Národním zdravotnickém registru, který sbírá citlivá data o pacientech, mluvil během koronavirové krize šéf vládních statistiků Ladislav Dušek. Nadhodil současně možnost využít databázi v boji proti pandemii. Server iROZHLAS.cz se proto rozhodl zmapovat, jaké údaje stát o lidech bez jejich vědomí eviduje. Narazil však na nečekaný problém: informace se sice evidují, úředníci je však neumí s jistotou najít.

Původní zpráva Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Zdravotnický ústav sice eviduje lékařské záznamy pacientů pod jejich rodným číslem, existuje však podle něj riziko, že stejné rodné číslo má ještě někdo další, proto žádané údaje nechce vydat, a to nikomu.

Zdravotnický ústav sice eviduje lékařské záznamy pacientů pod jejich rodným číslem, existuje však podle něj riziko, že stejné rodné číslo má ještě někdo další, proto žádané údaje nechce vydat, a to nikomu. | Zdroj: Koláž iROZHLAS

„Sdělujeme vám, že jsme žádné takové údaje nenalezli,“ píše se v odpovědi podepsané ředitelem Ústavu zdravotnických informací a statistik Ladislavem Duškem. Reagoval tak na dotaz, kterým chtěl server iROZHLAS.cz zjistit, jaké konkrétní informace o pacientech zdravotnický informační systém uchovává. Konkrétně šlo o dva členy redakce, kteří si vyžádali své vlastní záznamy.

Druhá vlna koronaviru? ‚Žádný masakr se na podzim odehrávat nebude,’ řekl šéf statistiků Dušek

Číst článek

Po prvotním neúspěchu se nenechali zdravotnickými statistiky odbýt a zajímali se o to, jak je možné, že poptávané lékařské záznamy v registru chybí. Během další komunikace zdravotnický ústav postupně otočil.

„Lze vyslovit pouze domněnku, že pokud čerpáte hrazené zdravotní služby, údaje o vaší osobě zřejmě v Národním zdravotnickém informačním systému budou, ale neumíme je spolehlivě poskytnout na základě vámi zaslaných identifikačních údajů bez rizika předání údajů neoprávněné osobě,“ vysvětlila posléze Duškova zástupkyně Vladimíra Těšitelová.

Zjednodušeně řečeno: zdravotnický ústav sice eviduje lékařské záznamy pacientů pod jejich rodným číslem, existuje však podle něj riziko, že stejné rodné číslo má ještě někdo další, proto žádané údaje nechce vydat, a to nikomu.

Záměna pacientů

Těšitelová tvrdí, že jde o „pochopitelnou situaci“. Rejstřík podle ní vznikl za účelem tvorby zdravotnických statistik a analýz, a není tak „koncipován za účelem centrálního shromažďování zdravotnických informací o konkrétních osobách s možností jejich následné spolehlivé identifikace“.

Jakub Míšek, který se ochraně osobních údajů věnuje na Právnické fakultě Masarykovy univerzity v Brně, ale upozorňuje, že pokud někdo zpracovává osobní údaje, musí plnit povinnosti, které z toho vyplývají. „Z hlediska GDPR podle mého názoru správce údajů nesplnil svoji povinnost odpovídající právu na přístup,“ říká a odkazuje na evropskou regulaci, podle které má každý právo se podívat na své osobní údaje, které o něm někdo shromažďuje.

A ač existují určité výjimky, v tomto případě nepřichází podle něj v úvahu. „Jde o záznamy v databázi, nikoli například videozáznam, který by byl nedělitelný a ze kterého by osobní údaje jiných osob nemohly být odstraněny,“ dodává Míšek.

Poté, co redakce rodné číslo doložila výpisem z evidence obyvatel, ústav byl ochoten sdělit, že nějaké zdravotní záznamy opravdu má. Jejich obsah ale tají i nadále, právě kvůli teoretickému riziku, že by mohly patřit i někomu jinému, kdo má stejné rodné číslo.

Čí je rodné číslo?

Pokud se občan domnívá, že sdílí rodné číslo ještě s někým, může požádat ministerstvo vnitra o jeho ověření. Jde ale o časově náročný úkon, jelikož v některých případech musí proběhnout pátrání i v zahraničních archivech.

Šéf zdravotnických statistiků Ladislav Dušek problém přiznává. Jak napsal ve zdůvodnění postupu ústavu, informace „jsou primárně vedeny v informačních systémech různých subjektů a bohužel v této komplikované situaci nepřináší pomoc ani ne zcela dostatečně funkční služby eGovernmentu“. Řešení by podle Duška měl přinést chystaný zákon o elektronizaci zdravotnictví, díky kterému vznikne „databáze jednoznačných, v reálném čase online dostupných údajů v rámci resortu zdravotnictví o poskytovatelích zdravotních služeb, zdravotnických pracovnících či pacientech“.

Nový zákon ale dřívější nepřesné záznamy neopraví. „Na obecné úrovni je určitě možným řešením anonymizace,“ říká Míšek s tím, že pokud by ústav informace sloučil, aby z nich nešel poznat konkrétní občan, nešlo by už o osobní údaje. Pro statistické účely by informace byly stále použitelné.

Každopádně by statistici podle Míška měli hledat cesty, jak občanům, kteří chtějí vidět své záznamy, vyhovět. „Jakkoli je možné pragmaticky chápat situaci, v níž se ústav nachází, není možné ‚nepořádek‘ v databázi, byť zděděný, použít jako argument pro využití výjimky,“ uzavírá.

Shromažďování údajů do Národního zdravotnického informačního systému (NZIS) Parlament schválil v roce 2016 v rámci novely zákona o zdravotních službách. Převedeno do praxe: ve státní databázi se začala bez souhlasu pacientů sbíhat veškerá data o jejich zdravotním stavu včetně rodinné anamnézy či informací o zaměstnání.

Ústavní stížnost

Kvůli sběru citlivých dat se na Ústavní soud obrátila také dvacítka senátorů. Národní zdravotnický registr podle skupiny zákonodárců nesplňuje ústavní principy ochrany osobních dat. Informace o lidech se totiž sbírají pod jejich rodnými čísly, data nejsou anonymizována a v registru zůstávají až 25 let od úmrtí.

Ústavní stížnost však čeká na verdikt už čtvrtým rokem. Podle mluvčí soudu Miroslavy Číhalíkové Sedláčkové je daná věc mimořádně složitá, proto se její posouzení prodlužuje.

„Místo statistik tady máte najednou centralizovanou zdravotnickou dokumentaci o všech lidech v Česku.“

Jan Vobořil (advokát a ředitel organizace Iure Remedium)

„Je napaden celý zdravotnický registr, úprava byla postupně novelizována a návrh skupiny senátorů byl opakovaně doplňován, což samozřejmě v konečném důsledku délku řízení protáhne,“ vysvětlila. Ústní jednání bylo navíc podle mluvčí v plánu během nouzového stavu, kvůli vládním opatřením bylo nakonec odloženo.

Hlavním cílem centrálního rejstříku byla přitom původně snaha o hodnocení kvality tuzemské zdravotnické péče a sběr dat pro statistické účely.

Proto by se informace o zdravotní péči měly podle advokáta a ředitele organizace Iuridicum Remedium Jana Vobořila shromažďovat anonymně. „Místo statistik tady máte najednou centralizovanou zdravotnickou dokumentaci o všech lidech v Česku,“ zdůvodnil.

„Dlouhodobě kritizujeme, že jsou tam informace vedeny v podobě osobních údajů – ať už historicky pod rodnými čísly, nebo nově mají být propojitelné přes základní registry. Stále jde ale o data vztahující se ke konkrétní osobě, ačkoli smyslem registrů je poskytovat statistické výstupy, agregovaná data,“ upřesnil.

Brutální velký bratr

Vobořil má tak podle svých slov obavu, aby stát získaná data o pacientech nezačal využívat bez jejich vědomí také pro jiné účely, upozornil na to rovněž Ústavní soud. Tuto úvahu už na dubnovém výboru pro zdravotnictví v Poslanecké sněmovně nadnesl šéf vládních statistiků Dušek. Během koronavirové krize označil před poslanci zdravotnické registry za „brutálního velkého bratra“.

Vládní statistik Dušek před poslanci: Koronavirus změní rovnováhu, mám z toho strašný strach

Číst článek

Dušek na půdě dolní komory prezentoval možnost čerpat ze zdravotnické databáze informace o nakažených nemocí covid-19 i jejich rodinách. „Je to systém, který má potenciál zachránit tisíce životů, proto byl takto postaven,“ prohlásil mimo jiné během své přednášky. Zároveň však avizoval, že k sesbíraným datům nikoho nepustí.

Monopol na informace

A nejde jen o citlivá individuální data o pacientech, ústav zdravotnických informací čelil kritice kvůli nedostatečným statistikám o epidemiologické situaci. „Současná data o stavu českého testování nám neumožňují říct nic jiného, než že zatím nic nevíme,“ řekl v polovině dubna serveru iROZHLAS.cz ekonom Daniel Münich z institutu CERGE-EI. Ten přitom čísla potřeboval jako člen skupiny KoroNERV-20, která měla vládě radit s nastartováním ekonomiky pro skončení pandemie.

A ač od té doby ústav rozšířil množství zveřejňovaných statistik, podle Münichova kolegy Jakuba Steinera veřejnosti stále nemá všechny potřebné informace.

Steiner na začátku července řekl v rozhovoru pro časopis Respekt, že v souvislosti s nárůstem nakažených na Karvinsku chybí „detailní data, kolik je kontaktů na jednoho nakaženého, kolik jich hygiena zvládne vytrasovat, kolik jich je otestováno“.

Nyní podle něj mají dostatečná data ke kontrole karanténních opatření jen ti, kteří boj s koronavirem sami řídí. „Ale to není hodnověrné, když jsou za něj zároveň zodpovědní. Je nutné, aby systém mohli ověřovat nezávislí odborníci,“ dodal.

Online zdravotnictví

Nový zákon o elektronizaci zdravotnictví, který by měl sběr a sdílení informací o pacientech ještě prohloubit, chystá ministerstvo zdravotnictví už několik let. Na podzim byl na vládě jeho věcný záměr, paragrafové znění mělo být hotové do konce června. Kvůli koronavirové krizi se to ale nestihlo.

Útoky hackerů

  • Krize kolem pandemie koronaviru přitom nasvítila i další potíž, a sice nedostatečné zabezpečení dat proti hackerům. Ilustruje to případ krajských hygienických stanic, které by podle hlavní hygieničky Jarmily Rážové mohly mít problém se ubránit případnému útoku. „Kybernetická bezpečnost není zajišťována na dostatečné úrovni,“ popsala už dříve pro Radiožurnál. Rážová to zdůvodnila hlavně nedostatkem financí.
  • Chatrnou ochranu dat v případě hygieniků posléze připustil také sám ministr zdravotnictví Adam Vojtěch (za ANO). „Krajské hygienické stanice nebyly v minulosti úplně finančně ani technicky podporovány, takže tady bude nutné dát peníze na jejich rozvoj IT zabezpečení a vůbec IT technologie, zálohy dat,“ uvedl. Na modernizaci IT systémů by tak měly dostat do konce roku 30 milionů korun.
  • Při pandemii koronaviru hackeři úspěšně zaútočili na Fakultní nemocnici v Brně nebo Psychiatrickou nemocnici v Kosmonosech. Několikrát napadli i Fakultní nemocnici v Ostravě. V dubnu kyberúřad varoval zdravotnická zařízení, že na ně hackeři budou útočit víc než obvykle. Varování platilo asi měsíc a hackeři v té době úspěšně napadli 10 zařízení, jaká konkrétně kyberúřad nezveřejňuje.

Resort pod vedením Adama Vojtěcha (za ANO) ho chce předložit na vládu do září. Podle Martina Novotného z tiskového oddělení ministerstva je daný zákon už hotový. „Návrh zákona o elektronizaci zdravotnictví je nyní v novém vnitřním obligatorním a fakultativním připomínkovém řízení,“ přiblížil.

Pro ministerstvo zdravotnictví je to nyní priorita, vytvořit chce podle Novotného důvěryhodnou online platformu. „Jeho hlavním přínosem je legislativní ukotvení podmínek pro umožnění efektivního sdílení informací o zdraví napříč různorodými subjekty ve zdravotnictví,“ doplnil.

Podle experta na zdravotnické právo Ondřeje Dostála ale není nový nástroj pro sdílení informací o pacientech potřeba. Říká, že stačí, aby se lékaři a další zdravotnický personál naučil používat stávající registry. Už nyní je však sběr citlivých údajů podle něj navíc na hraně nařízení o ochraně osobních údajů.

„Rozhodně to není tak, že bychom potřebovali rychle nový zákon. Všechno důležité je už popsáno ve stávající legislativě, jde jen o to, aby se ta nastavená pravidla dodržovala a fungovalo sdílení mezi jednotlivými poskytovateli zdravotních služeb a zdravotními pojišťovnami,“ popsal.

Skeptický je vůči chystané legislativě také Petr Šustek, expert na zdravotnické právo z Univerzity Karlovy a někdejší člen legislativní rady vlády. „Mám za to, že bude uměním možného a nepřinese kýžený výsledek,“ napsal redakci v SMS zprávě. Podle Šustka prošel zákon několika úpravami a konečná varianta nakonec nebude tak ambiciózní, jak původně ministerstvo zdravotnictví slibovalo.

Jan Cibulka, Kristýna Guryčová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme