Data o zdraví občanů: poslanci zešíleli
Poslanci Rostislav Čevela (ČSSD) a Milan Cabrnoch (ODS) prosadili neuvěřitelný průlom do osobních údajů pacientů. Podle novely zákona o péči o zdraví lidu, kterou před několika dny v roztržitosti odmávla Poslanecká sněmovna, mohou do zdravotní dokumentace nahlížet:
lékaři, sestry, rehabilitační pracovníci, lékárníci, kliničtí psychologové, logopedi, členové lékařské, stomatologické a lékárnické komory, revizní lékaři zdravotních pojišťoven, soudní znalci, lékaři správních úřadů, lékaři Státního úřadu pro jadernou bezpečnost, členové znaleckých komisí, pověření zdravotničtí pracovníci orgánů veřejného zdraví, lékaři orgánů sociálního zabezpečení, lékaři úřadů práce atd.
Zcela paradoxně však do své vlastní zdravotní dokumentace nemůže nahlédnout sám pacient, jehož se příslušné osobní údaje bezprostředně týkají. Občané ČR se sice mohou zkoušet odvolávat na Úmluvu o lidských právech a biomedicíně, podle níž mají právo na veškeré údaje o svém zdraví, avšak žádný český zákon jim přístup ke zdravotní dokumentaci dosud výslovně nezaručuje, takže odvolání na bioetickou konvenci Rady Evropy je v praxi neúčinné.
Autoři uvedené novely zákona o péči o zdraví lidu si zřejmě nepřečetli ani jeden zahraniční zákon se vztahem k ochraně osobních údajů v oblasti zdravotní péče. Nicméně zcela nedávno poslanci i senátoři podpořili schválení ratifikace úmluvy Rady Evropy, která se přímo týká ochrany osobních údajů při jejich automatizovaném zpracovávání. A bohužel ani tuto úmluvu při novelizaci zákona o péči o zdraví lidu nectili.
V ČR tak dochází k hrubému porušení ústavního práva občanů na soukromí - pokud uvedená novela projde i Senátem. V žádné západní zemi není přístup profesních pracovníků a dalších zaměstnanců ve zdravotnictví a ve státní správě k údajům o zdraví občanů definován tak široce a mlhavě, jak učinili Čevela s Cabrnochem. Ukážu na americkém zákonu o ochraně osobních dat v oblasti zdravotní péče, že český postup je pravým opakem toho, co činí právně vyspělé, demokratické země.
Americký zákon týkající se ochrany soukromí občanů ve vztahu ke zdravotní dokumentaci v obecné rovině trvá na tom, že jakékoli "otevření" lékařských zpráv se může stát jen se souhlasem pacienta. Pouze v několika málo zákonem přesně definovaných a zcela výjimečných situacích může být zdravotní dokumentace "otevřena" bez souhlasu pacienta, avšak většinou se tak smí stát pouze na příkaz soudu.
Tyto výjimečné situace souvisejí např. s vyšetřováním podezření na trestný čin či na šíření nebezpečné infekční choroby. Dotčený občan se však vždy musí dovědět, že jeho zdravotní dokumentace má být zpřístupněna za účelem vyšetřování - a jak jsem již řekla - zpravidla se jedná o příkaz soudu.
Americký zákon dále řeší to, aby konkrétnější osobní údaje o zdraví občana byly předávány víceméně jen mezi ošetřujícím lékařem a pojišťovnou, nebo mezi jednotlivými poskytovateli zdravotní péče, ovšem za dodržení přísných podmínek. Pacient například dává k těmto převodům informací opakovaně, zpravidla jednou za rok, výslovný souhlas, a také potvrzuje, kterým poskytovatelům zdravotní péče skutečně umožní nahlédnutí do záznamů (zda vůbec souhlasí s tím, že právě tento lékař ho bude ošetřovat). Instituce, které mají k dispozici osobní data pacientů, musejí občanům předkládat seznam osob pověřených k manipulaci s těmito údaji (to v ČR neexistuje) a jsou rovněž povinny maximálně zúžit okruh lidí s přístupem k datům (v ČR dochází naopak k bezbřehému otevření citlivých dat, k nimž bude mít přístup zcela nekontrolovatelný okruh osob). Nejen v USA, ale i v ostatních vyspělých státech má občan možnost nahlížet do informací shromažďovaných o jeho osobě, žádat o opravu nepravdivých údajů, vznášet námitky proti neregulérnímu chování institucí atd. To v ČR neexistuje - nový český úřad pro ochranu osobních údajů dosud nepracuje jako na Západě, navíc informace ve zdravotnictví silně vyloučil ze svého kontrolního působení.
V žádné západní zemi nesmí lékařská komora sama o své vůli nahlížet do zdravotní dokumentace občanů - bez jejich vědomí, bez jejich souhlasu. Postupy profesních komor jsou ve vyspělých státech vždy v této oblasti podrobněji upraveny různými zákony - to v ČR zcela chybí. Takže v české kotlině se počinem Čevely a Cabrnocha mj. široce otevírá prostor k nežádoucí manipulaci se zdravotní dokumentací, zcela mimo vliv orgánů činných v trestním řízení, soudů apod.
Vrcholem nevkusu Čevely a Cabrnocha, ale i zbývajících členů Poslanecké sněmovny je záměr, aby státní správa mohla prostřednictvím Ústavu zdravotnických informací a statistiky sbírat jakákoli - zákonem neupřesněná - data o zdraví konkrétních občanů, opět mimo vědomí a kontrolu pacientů, jichž se tento sběr údajů týká. V příslušném zákonu není stanoveno, na jaké úrovni mají být citlivé údaje o nemoci a poskytnutí zdravotní péče zakódovány či anonymizovány tak, aby nebylo možno identifikovat konkrétního občana. Takže pokud Senát tuto zlotřilost potvrdí, mohou se v pražském ÚZIS pod střechou MZ ČR začít volně shromažďovat jakékoli údaje o každém z nás - ať máme rakovinu nebo třísku v palci. Zatímco občan - pacient nebude mít žádný přehled o těchto sbíraných datech a o manipulaci s nimi, pracovníci ve zdravotnictví budou mít příležitost žádat ÚZIS o uvolnění těchto informací za účelem výzkumu apod. Ani výzkum není dostatečně právně upraven, takže není jisté, zda ten, kdo se zaštítí slovy o výzkumné práci, dostane jen anonymizovaná data, anebo i údaje s konkrétním rodným číslem pacienta.
Tomáš Pecina konstatoval, že vznese tuto záležitost tento týden na tiskové konferenci Úřadu pro ochranu osobních údajů. Vladimíra Bošková k věci ještě dodává:
Určitě se zeptejte, já sama jsem nedávno tomuto dozorčímu úřadu poskytla
podnět k šetření za Obč. sdružení na ochranu pacientů, neboť jsem zjistila,
že v čes. zdravotnictví již dávno dochází k nekontrolovanému poskytování
osobních údajů pacientů, například zdravotní pojišťovny začaly přes internet
poskytovat různým zájemcům data o pojištěncích, např. ke které pojišťovně
pacient přísluší, avšak přitom není zaručeno, zda ten, kdo se táže, má
přímou spojitost s poskytnutím péče konkétnímu jedinci.
Nemocnice si mezi sebou předávají data o hospitalizacích, o léčebných
výkonech - a opět je to mimo kontrolu, pacient ani úřad o tom nic nevědí,
nikdo nekontroluje, kdo a jak se přiživuje na manipulaci s osob. daty,
nakolik jsou či nejsou data anonymizována apod.
Paradoxní na tom je, že
pacient sám nemá přístup ani ke své dokumentaci, ani k údajům o hospodaření
nemocnic či o kvalitě péče.
Avšak jeho data, jeho nemoc, způsob léčby,
náklady na ni - to vše je nyní bez kontroly hojně využíváno různými
institucemi ve zdravotnictví k účelům, které nemají v zákonech oporu.
Bylo by však třeba k této věci spustit masívní pokřik, např. v denním tisku
a v TV - neboť jde o daleko rozsáhlejší vstup do soukromí občanů, než jak se
stalo u sčítání občanů, domů a jejich částečného majetku.
Vážený pane,
zeptejte se ředitele dozorčího Úřadu pro ochranu os. dat: lékaři v ČR se
totiž postarali o právní výklad, že na ně se určité zákonné požadavky
nevztahují - a činnosti zdravotních pojišťoven u nás nejsou vůbec právně
řešeny jako na Západě (nevíme, zda jde o veřejnoprávní či komerční
instituce).
Pokud žádný zdravotnický zákon neupřesňuje základní práva občanů jednoznačně
- pak v praxi nic nevymůžete - lékař i pojišťovna vám řeknou, že ve
zdravotnictví se vše dělá jinak než v ostatních resortech.
Ze zákona o péči
o zdraví lidu vyplývá jen to, že lékař vás může (ústně) informovat o vašem
zdrav. stavu, ale váš nárok na kopii dokumentace či nahlédnutí do ní z toho
nevyplývá.
Podobně pokud jde o zdrav. pojišťovny: zákon o veřej. zdrav. pojištění říká,
že výměna dat o léčbě probíhá mezi zdravotnic. zařízením a pojišťovnou, ale
neříká nic z toho, co je upřesněno v západ. zákonech (např. náš pacient
nemůže chtít po lékaři "dát stranou" zvláště citlivé údaje a neposkytovat je
ani pojišťovně - schválně se zeptejte v SRN či Rakousku, kde konkrétní údaje
o léčbě bývají spíše agregovány, a podrobnosti se otevírají jen za jasně
právně vymezených podmínek, když nap. skutečně probíhá soudní řízení, nebo
se šetří pojistný podvod).
Takže náš občan převážně nemá vstup k žádným svým datům o zdrav. péči, a
naopak instituce si libovolně bez jeho vědomí tato data předávají mezi
sebou. Ještě jeden příklad: Ukončí-li česká nemocnice hospitalizaci pacienta
(i přes jeho protest), nedá mu do ruky hned žádnou zprávu o jeho léčbě, tu
¨se zpožděním nemocnice pošle "nějakým" lékařům (jen výjimečně se k ní
dostane pacient), tzn. nemocnice pošle zprávu o hospitalizaci praktickému
lékaři a případně dalšímu lůžkovému, ošetřovatelskému zařízení, kam je občan
někdy dokonce proti své vůli přemístěn.
Na Západě je to opačně: ukončení
hospitalizace může nastat jen se souhlasem pacienta (případně nezávislého
kontrol. orgánu) a hned má pacient nárok na zprávu o léčbě a dalších
doporučeních, a pacient sám rozhodne, kam on sám i jeho zpráva budou putovat
- s kterými institucemi či osobami souhlasí, aby se dále podíleli na jeho
léčbě a nahlíželi do záznamů.
Čili je u nás vše opačně, než jak má být, což způsobil lobbying lékařů ve
vládě a parlamentu.
Zdravotnické insituce nejsou žádným naším ministrem zdravotnictví vedeny k
přísnému dodržování zákonů (i nezdravotnických), naopak ministři
zdravotnictví u nás stále jen hledají a prosazují výjimky ze zákona - prostě
zdravotnický resort se již v mnoha ohledech (nejen v oblasti osobních dat)
vymknul právnímu řádu ČR.
Například znalecké komise MZ ČR ani nectí správní
řád a porušují i trestní zákon. Vlády to celých 10 let po r. 89 tolerovaly.
Takže se nedivte, že v oblasti osobních dat se české zdravotnictví řítí
zcela jinou cestou než ostatní resorty.
Zatímco na Západě platí v oblasti veřejného zdravotnictví, že se nesmí dělat
nic, co není zákonem výslovně definováno, v ČR je tomu naopak: instituce ve
veřejném zdravotnictví se cítí být soukromými subjekty a dělají vše, co není
zákonem zakázáno (to však platí pro komerční sektor - komerční právo).
Takže
když v čes. zdravotnictví není výslovně zakázáno, aby lékař předal data o
zdraví občana komerční pojišťovně, pak k těmto jevům dochází - znám případ,
kdy lékař poskytl bez vědomí pacienta údaje ze zdrav. dokumentace komerční
pojišťovně.
Rozdíl mezi vládní politikou
a tvorbou zákonů na Západě a v ČR
Pročítáte-li jakýkoli "západní" zákon, ať je zdravotnický či nezdravotnický,
zjistíte, že byl formulován primárně z hlediska zájmu občanů - uživatelů
daných služeb. Teprve sekundárně jsou zapracovány i dobré podmínky pro výkon
práce pracovníků daného resortu. V ČR se přistupuje k tvorbě zákonů bohužel
zatím spíše opačně, zejména ve zdravotnictví: naše vlády zákonem "chrání"
zájmy úzkých skupin různých pracovníků či "podnikatelů", a velmi mlhavě jsou
přitom upraveny zájmy spotřebitelů dané služby, a ve zdravotnictví jsou
zákony formulovány výlučně proti zájmům občanů - uživatelů služeb.
Dám příklad: ve světě, a konkrétně v USA - kolébce "dravého kapitalismu" a
úcty k soukromému podnikání - existují zákony, na jejichž základě musejí i
komerční (nezdravotnické) pojišťovny poskytovat vládě konkrétní údaje o tom,
zda se lékaři poctivě a dostatečně pojistili proti rizikům vyplývajícím z
jejich povolání, kolik případů za rok bylo, co se týče vymáhání náhrady
škody pacientem od lékaře, který chyboval při léčbě, zda vybrané pojistné
stačilo uspokojit nároky občanů - pacientů při odškodňování chybné léčby
apod.
Čili americké vlády jednoznačně chrání primárně veřejný zájem a
sbíraná data slouží právě účinné ochraně zájmů veřejnosti. U nás je to
naopak, vláda vám řekne, že od soukromých pojišťoven nemůže chtít tuto
kontrolu nad lékaři, že je to soukromá věc lékařů, zda se pojistí, a
neuspokojené nároky pacientů - odškodnění poškozeného zdraví, u nás nezajímá
žádnou politickou stranu.
Stejným způsobem jsou nyní řešeny otázky nakládání s osobními údaji o
zdravotním stavu občanů. Zatímco na Západě je primárně do zákonů zapracován
zájem jednotlivých občanů nenechat si narušit své soukromí nemístnými
vstupy, u nás se pokračuje v bolševickém přístupu - pod pojmem "zájem státu"
(ale stát nejsou jen politici a úředníci, jsou to všichni občané!) se již
nyní sbírají zákonem nedefinovaná data - shromažďují se nyní v IKEM - do
tzv. národních zdravotních registrů (informace o různých nemocech), a to bez
vědomí pacientů, bez možnosti kontroly z jejich strany.
Nikdo neví, zda
skutečně z nemocnic proudí do IKEM (v budoucnu do ÚZIS) konkrétní rodná
čísla s konkrétními podrobnostmi ohledně nemoci, léčeb. postupů, atd., anebo
zda a na jaké úrovni vůbec dochází k nějaké agregaci dat (o kódování se
vůbec nikdo nezmiňuje) - poslankyně Fischerová ve zdravotním výboru PS tuto
otázku otevřela, poukázala na to, že do IKEM nyní proudí konkrétní data o
zdrav. stavu občanů i s jejich rodným číslem - a nikdo jejímu názoru
neoponoval, ačkoli uvedla, že je to nebezpečné (bohužel ani ona sama se
nepostarala o nápravu - náprava nemůže jít cestou vyhlášky MZ ČR, je nutno
věc zpřesnit přímo v zákonu).
Navíc v IKEM přijímají žádosti různých zájemců o uvolnění dat z důvodu
"výzkumu" zdravotního stavu obyvatelstva či nákladů na zdravotní péči.
Nakolik dochází k uvolnění osobních dat konkrét. pacientů - to nikdo dnes
nekontroluje (věc je v rukou ministra, jehož povinnosti nejsou zákony
upřesněny).
Zatímco např. lékaři si mohou na těchto údajích hravě dělat
další tituly ke jménu, veřejnost nemá nárok na kontrolu, na zprávu o způsobu
nakládání s daty, ani na výstupy z údajných výzkumných prací, které
zůstávají pro občany utajeny.
(P.S. v IKEM se o sběr dat o nemocných občanech až dosud starala
soukromá firma MEDICON, nyní ji MZ chce označit za příspěvkovou organizaci,
její činnost však není upravena zákonem)
Domnívám se, že to, že občan onemocní, nezakládá samo o sobě nárok "státu"
na sběr dat o něm. Např. program sběru dat o výskytu rakoviny by měl být
jako na Západě vyhlášen zákonem, a to tak, aby ze zdravotnických zařízení
směřovaly na zákonem určené místo jen data zakódovaná či anonymizovaná,
nikoli pod rodným číslem.
Jde o to, že kódování osobních dat umožní ochranu
soukromí, a přitom nevylučuje možnost kontroly státním orgánem, pokud by
bylo podezření na nepravdivá data. Ovšem jakákoli kontrola by na Západě
proběhla s vědomím občana. U nás se pravdivost zasílaných dat neověřuje.
Občan je z této hry zcela vyloučen, jen se zneužívají jeho citlivá data.
