Zdroj: http://ludvikhovorka.cz/index.php?a=aktuality/ochrana-citlivych-dat-pacientu-databaze-nzis  •  Vydáno: 21.1.2016 15:20  •  Autor: Admin

Ochrana citlivých dat pacientů - databáze NZIS

Image

21. 1. 2016 Interpelace na předsedu vlády ČR Mgr. Bohuslava Sobotku ve věci ochrany citlivých dat pacientů - databáze NZIS

Děkuji za slovo. Vážený pane premiére, Sněmovna projednává návrh zákona o zdravotních službách, který má umožnit propojení velmi citlivých dat o každém z nás ze zdravotní dokumentace a ze všech zdravotních registrů v jediném centrálním úložišti, v tzv. Národním zdravotnickém informačním systému. Veškeré informace ze zdravotní dokumentace, které důvěrně sdělí pacient lékaři, budou odesílány do centrálního datového úložiště a propojeny se všemi osobními údaji včetně rodného čísla. Tento koncept připravil již pan Julínek s pány Hroboněm a Šnajdrem v roce 2008, ale do zákona se dostal až v roce 2011 za ministra Hegera. Krátce po tom jeden registr zrušil Ústavní soud a od té doby až dosud NZIS nebyl zprovozněn. Nyní pan ministr Němeček usiluje, aby všechny databáze byly propojeny a zprovozněny, ale bohužel bez odpovídajícího zajištění ochrany dat.

Z posouzení návrhu zákona vyplývají velmi závažné nedostatky, pro které není možné zákon schválit. Zákon dostatečně nechrání informační sebeurčení osob, a dokonce ani v případě citlivých údajů. Údaje nemohou být jako jednotlivé zvlášť legislativně ochráněny, a to ani údaje citlivé. Rovněž osoby, které budou povolovat přístup do registrů, nemají nějak stanovenu povinnost posuzovat proporcionalitu poskytování osobních údajů jiným osobám vzhledem k informačním sebeurčení osob, což vyžaduje Ústavní soud. Je nejasné, jaké bude postavení technického provozovatele. Vzhledem k tomu, že toto není vůbec v zákoně zmíněno, nemůže být ochrana ohledně provozovatele a ohledně zaměstnanců provozovatele v tomto posudku nijak posouzena. Proto je považována za chybějící. Ochrana osobních údajů je základním právem stanoveným Listinou. Omezení i jiná manipulace se základními právy jsou možné pouze se zákonem a na základě zákona. (Upozornění na čas.) Z posuzovaného zákona také nevyplývá, že by měl občan jako subjekt údajů přístup ke všem svým datům, osobním údajům, které jsou na něm zpracovávány.

Předseda vlády ČR Bohuslav Sobotka: Děkuji. Vážené paní poslankyně, vážení páni poslanci, je to zajímavé, že to tak vyšlo, ale zrovna interpelace pana poslance Hovorky přichází po interpelaci předcházející, která se týkala právě slabé elektronizace státní správy. To, co zmiňuje pan poslanec Hovorka, je naprosto legitimní otázka, která je spojena s nějakým dalším pokrokem v oblasti elektronizace státní správy v oblasti zdravotnictví.

Mohu tady uvést řadu argumentů, které říkají, že Ústav zdravotnických informací a statistiky České republiky postupuje a bude postupovat při správě Národního zdravotnického informačního systému v souladu se zákonem o ochraně osobních údajů a v souladu s další legislativou, která definuje standardy a mezinárodně platné standardy, které se týkají managementu bezpečnosti informací. Když jsem učinil dotaz na základě interpelace pana poslance, tak úřad toto garantuje.

Nicméně debata o bezpečnosti na internetu, bezpečnosti v oblasti elektronických komunikací je vždycky namístě v okamžiku, kdy se pracuje s tak velkým množstvím dat, s jakým se v tomto systému pracovat bude. Jsem stoupencem toho, abychom postupnými kroky pokračovali v elektronizaci i v oblasti zdravotnictví. Myslím si, že nám to umožní, abychom lépe pracovali s daty a vyhodnocovali je při snaze hodnotit kvalitu, bezpečnost poskytovaných zdravotních služeb. Mělo by nám to umožnit sledovat demografický vývoj, důsledky stárnutí populace, mělo by nám to umožnit mít k dispozici registr zdravotnických pracovníků, kteří vykonávají povolání ve zdravotnictví. Mělo by nám to umožnit registr úhrad zdravotních služeb hrazených z veřejného zdravotního pojištění.

Myslím si, že nejsme schopni a nejsme připraveni v oblasti systému zdravotní péče pracovat s daty tak, jak by nám tam mohly současné moderní technologie umožňovat. Ale nechci nic bagatelizovat. Nechci bagatelizovat žádné obavy, které se týkají bezpečnosti údajů. A pouze bych chtěl odkázat pana poslance na odbornou debatu s ministrem zdravotnictví a s představiteli Ústavu zdravotních informací a statistiky České republiky. Zákon tuším prošel prvním čtením v Poslanecké sněmovně a právě tady by ta debata měla být vedena, včetně pojistek toho, aby nedošlo k jakémukoliv zneužití informací a údajů, které v tom informačním systému budou shromažďovány. Ale nemyslím si, že bychom měli zastavit elektronizaci zdravotnictví. Podle mého názoru bychom ji ale měli dělat promyšleně, měli bychom ji dělat koncepčně, měli bychom ji také dělat s nadějí, že nám poskytne co nejvíce racionálních informací pro dobré řízení systému zdravotní péče.

Takže znovu zdůrazňuji, nechci žádné obavy bagatelizovat. Podklady, které mám k dispozici, říkají, že je zde snaha dodržet všechny mezinárodní standardy, a chtěl bych odkázat na debatu, která se k tomuto zákonu povede tady teď v Poslanecké Sněmovně.

 

Poslanec Ludvík Hovorka: Vážený pane premiére, děkuji za vaši odpověď. Děkuji za to, že říkáte, že pan doktor Dušek má všechno zajištěno. Ale problém je ten, že v zákoně se o zajištění dat nemluví. Pokud se podíváte na jiné registry, například zákon o informačních systémech veřejné správy a o změně některých dalších zákonů, jsou tam stanovena pravidla pro sdílení dat a služby mezi jednotlivými informačními systémy veřejné správy prostřednictvím referenčního rozhraní atd. atd. To znamená, že například data o řidiči auta mají lepší zajištění, než mají mít jeho daleko citlivější zdravotní data v připravované databázi Národního zdravotnického informačního systému. A to, co se navrhuje v návrhu zákona, kde chceme hodnotit kvalitu péče, demografické údaje, chceme hodnotit úroveň poskytovaných služeb, chceme hodnotit ekonomické údaje, k tomu nepotřebujeme spojovat tak citlivá data s rodnými čísly. (Upozornění na čas.) To je možné již dneska vzít ze zdravotních pojišťoven a nemusíme vytvářet novou nákladnou databázi.

 

Předseda vlády ČR Bohuslav Sobotka: Tohle je nepochybně téma na odbornou debatou o tom, jak jsou zajištěny standardy ochrany osobních údajů v jednotlivých informačních systémech. Asi to není jediný zákon, kde tohle téma a tuhle diskusi povedeme. Zítra budeme diskutovat o jiném zákonu, který se týká elektronické evidence tržeb. A i tam vím, že řada občanů si klade otázku, jestli ty údaje nejsou nějakým způsobem zneužitelné. Jsem přesvědčen, že ne. A byl bych rád, kdyby ministr zdravotnictví tady při projednávání na půdě Poslanecké sněmovny byl schopen všechny takovéto obavy vyvrátit, eventuálně aby se ty standardy nastavily srovnatelným způsobem.

Rád bych doporučil, pane poslanče, a určitě na to upozorním i pana ministra, aby se eventuálně na tohle téma udělal samostatný seminář na půdě Poslanecké sněmovny s experty, kteří v rámci eGovernmentu mají na starosti zabezpečení nakládání se soukromými údaji, možná i ve spolupráci s Úřadem pro ochranu osobních údajů, tak aby Sněmovna měla jistotu, že pokud ten zákon bude schválen, tak tam nebudou nějaká hluchá místa.