Zmatky kolem identifikace pacienta, nadbytečné vymýšlení resortní autorizace elektronické dokumentace, nejasná pravidla pro anonymizaci a pseudonymizaci dat či ochranu osobních údajů. I to, a mnoho jiného, přináší návrh novely zákona o zdravotních službách, alespoň pohledem připomínek, které zaslaly resorty a další úřady či profesní svazy ministerstvu zdravotnictví v rámci připomínkového řízení. Novela zavádí telemedicínu jako standardní zdravotní službu a upravuje pravidla pro vedení elektronické dokumentace. Množství připomínek však naznačuje, že přes veškerou snahu posunout zdravotní péči v Česku více do digitálního 21. století čeká rezort zdravotnictví ještě dlouhá cesta. Minimálně dokud nezačne více respektovat pravidla eGovernmentu a ochrany osobních údajů, bez nichž se jakékoli digitalizační procesy v současnosti neobejdou.
Návrh novely zákona o zdravotních službách, předložené do připomínkového řízení na konci loňského roku, především zakotvuje v českém právním řádu možnost poskytovat zdravotní služby na dálku. Z hlediska práv a povinností ji jednoznačně klade na stejnou úroveň jako ostatní zdravotní služby „na blízko“, což je úprava, po níž dlouho volali lékaři i plátci. Při této příležitosti zároveň novela navrhuje řadu dalších změn týkajících se vedení elektronické zdravotní dokumentace a sběru a zpracování dat v Národním zdravotnickém informačním systému (NZIS) vedeném Ústavem zdravotnických informací a statistiky (ÚZIS). Všechny úpravy by měly směřovat k další podpoře elektronizace a digitalizace českého zdravotnictví.
Ne nadarmo se však říká, že ďábel tkví v detailu. Do včerejšího dne mohly ostatní rezorty a další zapojené orgány státní správy a samosprávy a profesní svazy zasílat k několikastránkovému návrhu připomínky. A ač základní záměr novely nerozporují, k jejímu konkrétnímu znění se sešly desítky komentářů, mnoho z nich velmi kritických. Nejen ty medicínské, ale i odborné „ajťácké“, které upozorňují na nesoulad s některými principy eGovernmentu. Servítky si nebere ani Úřad pro ochranu osobních údajů (ÚOOÚ), který připomíná svůj spor s rezortem ohledně elektronického záznamu očkování vloni na podzim, znovu se pozastavuje nad nerespektováním principů ochrany osobních údajů a důrazně připomíná slib legislativního zakotvení hygienických registrů.
ČLK: Úprava telemedicíny je předčasná
Česká lékařská komora (ČLK) se ve svých připomínkách především ohrazuje, že nebyla k přípravě novely přizvána. Zdůrazňuje, že „zákon o zdravotních službách by měl být novelizován komplexně, k čemuž se ČLK několikrát podrobně vyjadřovala,“ uvádí.
Se zněním ustanovení o telemedicíně komora nesouhlasí. Považuje je za „předčasné, a to i s ohledem na skutečnost, že není známa podoba či alespoň základní rámec prováděcí vyhlášky.“ Podle ČLK je třeba přesně definovat, za jakých podmínek lze tyto zdravotní služby poskytovat. „Taktéž je potřeba odmítnout, že by byl lékař povinen tuto formu zdravotních služeb poskytovat, vždy se musí jednat o možnost, nikoliv o zákonem uloženou povinnost.“
ČLK proto navrhuje upravit ustanovení tak, aby telemedicínu šlo provádět pouze v oborech, které stanoví prováděcí předpisy, jsou-li splněny minimální technické požadavky stanovené prováděcím předpisem a pouze těmi poskytovateli, kteří již mají pacienta ve své péči, příp. specialisty na základě indikace poskytovatele, který má pacienta ve své péči.
Co s rodným číslem?
Ač je z pohledu poskytování zdravotní péče novela převratná právě zakotvením telemedicíny, mnoho práce bude mít rezort s vypořádáním připomínek týkajících se pravidel pro vedení a nahlížení do elektronické dokumentace. Řadu z nich vyvolala například zmínka o rodném čísle jako údaji, který obsahuje zdravotnická dokumentace, a jeho využití jako identifikátoru.
Ministerstvo financí nebo Svaz průmyslu a dopravy ČR upozorňují na souběžné používání rodného čísla a rezortního identifikátoru pacienta. Rezort financí požaduje vyjasnit „záměr předkladatele používat či nepoužívat rodné číslo pacienta, a to i ve vztahu k číslu pojištěnce“, podle Svazu se příslušná ustanovení „odklání od AIFO (agendový identifikátor fyzické osoby podle pravidel pro eGovernment – pozn.red.) a konzervuje stávající stav. Užité identifikátory a jejich definice jsou nedostatečné pro budoucí interoperabilitu.“
Ministerstvo vnitra je smířlivější. Rodné číslo je podle něj jedním z údajů, který obsahuje zdravotnická dokumentace, a má to své opodstatnění. Ale navržené znění, jež umožňuje využití výhradně rodného čísla, nepovažuje za vhodné. „Navrhujeme slova „rodné číslo pacienta“ nahradit slovy „číslo pojištěnce“,“ píše rezort. V této souvislosti dále upozorňuje, že „uvádění rodného čísla je v rozporu s vizí ministerstva vnitra ve věci minimalizace využívání rodného čísla jako jedinečného identifikátoru fyzické osoby,“ s tím, že rodné číslo je mimo to identifikátor agendy matrik a nemá být využíváno v jiných agendách.
Trochu paradoxně je onen již zmíněný AIFO naopak jako hlavní identifikátor uveden v dalším z nových ustanovení, které rozšiřuje rozsah informací zasílaných do NZIS o provedeném laboratorním vyšetření. Nově má poskytovatel takto identifikovat i osobu, které bylo vyšetření provedeno. Ovšem ani to není podle ministerstva vnitra v pořádku. AIFO jako neveřejný identifikátor má být využíván pouze v rámci příslušné agendy, upozorňuje rezort, a nemůže být tedy jakkoli předáván (jde o obecný princip eGovernmentu – jedna osoba je v různých agendách státní správy vedená pod odlišným identifikátorem tak, aby ji nebylo snadné ztotožnit napříč těmito agendami, pro převody AIFO mezi jednotlivými agendami stát využívá zvláštní převodník identifikátorů, tzv. ORG). Vnitro proto v této situaci doporučuje jiný identifikátor, který ostatně dané ustanovení také druhotně zmiňuje, tedy číslo pojištěnce nebo identifikátor pacienta.
Vnitro: Rezortní certifikační prvky jsou zbytečné
Obsáhle se rezort vnitra věnuje podmínkách pro autorizaci záznamů ve zdravotnické dokumentaci při jejím předávání jiné osobě. Novela počítá se vznikem a využitím vlastního resortního elektronického podpisu, pečetě a časového razítka. Ministerstvo vnitra se podivuje nad tím, proč materiál nepracuje s již existujícími certifikačními prvky podle obecných pravidel pro služby vytvářející důvěru pro elektronické transakce tak, jak je definuje příslušný zákon, resp. nařízení Evropské unie (eIDAS).
Z těch totiž plyne povinnost pro „veřejnoprávní podepisující“ používat k elektronickému podepisování pouze tzv. kvalifikovaný elektronický podpis, k pečetění pouze kvalifikovanou elektronickou pečeť a k opatřováním elektronickým časovým razítkem pouze kvalifikované elektronické časové razítko. „Stanovovat odlišně od obecné právní úpravy zvláštní pravidla pro opatřování zdravotních záznamů, pokud jsou předávány jiné osobě, nám nepřijde jako vhodné,“ píše se v připomínkách. A pokud poskytovatel zdravotních služeb nevyhovuje definici veřejnoprávního podepisujícího podle této obecné úpravy, je možné jejich využívání uložit touto novelou, domnívají se autoři připomínek.
V této souvislost ministerstvo vnitra varuje, že pro využívání resortních certifikačních nástrojů by bylo nutné vybudovat „poměrně robustní architekturu řešení, kdy by resortní certifikační autorita musela implementovat podobné procesy jako standardní komerční subjekty nabízející kvalifikované služby vytvářející důvěru (ověření totožnosti před vydáním certifikátu, podpora celého životního cyklu certifikátů – vydání, obnova, zneplatnění, uživatelská podpora, vybudování autority časových razítek, atd.).“ Nakonec by to mohlo přinést i problémy při ověřování dokumentů během autorizované konverze a „otázkou rovněž zůstává, jak by záznamy byly předávány do zahraničí,“ píše se v připomínkách.
Problematické ustanovení o anonymizaci a pseudonymizaci dat
Polemiku zřejmě ještě vyvolá také ustanovení o možnosti provádět anonymizaci a pseudonymizaci (částečnou anonymizaci) zdravotních údajů. Tento proces je zásadní především z pohledu sekundárního využití a sdílení zdravotních dat, jehož význam roste s ohledem na technologické pokroky v medicíně a její stále větší specializaci a personalizaci. Jde o velké téma i v souvislosti s aktuálně projednávaným nařízením EU o vzniku evropského prostoru pro sdílení zdravotních dat. Novela uvádí, že takto upravená data nejsou součástí zdravotnické dokumentace a lze s nimi nakládat pro další účely jako je věda, výzkum či statistika.
Ministerstvo vnitra i ÚOOÚ se shodují, že toto ustanovení je zbytečné, protože oprávnění provádět anonymizaci a pseudonymizaci osobních údajů upravuje již obecné nařízení EU o ochraně osobních údajů (GDPR). ÚOOÚ k tomu dodává, že pseudonymizovaná data, na rozdíl od těch anonymizovaných, jsou stále považovaná za osobní údaje a jejich další zpracování by tedy vyžadovalo podrobnější zmocnění (pro jaké účely, za jakých podmínek, komu je lze předávat).
Naopak za vítané ustanovení je považuje Svaz průmyslu a dopravy. Podobně jako ÚOOÚ nicméně upozorňuje, že zpracování pseudonymizovaných dat by bylo zapotřebí zpřesnit. Zároveň navrhuje, aby bylo možné tato data předávat i farmaceutickým společnostem „za účelem prokázání, zda byla či nebyla splněna určitá podmínka (obvykle spočívající v dosažení určitého parametru v pacientově zdravotním stavu), v případech, kdy je na splnění takové podmínky vázána povinnost farmaceutické společnosti uhradit poskytnutí léčivého přípravku pacientovi.“ V praxi jde o ověření podmínek uvedených v risk-sharingových a obdobných smlouvách mezi výrobci léčiv a zdravotními pojišťovnami.
Budou mít k dokumentaci přístup všichni zaměstnanci?
Mnoho výhrad bylo zasláno k úpravě okruhu osob, které mohou do zdravotní dokumentace nahlížet bez souhlasu pacienta. Zčásti jde o upřesnění formulací, které byly nejasné, zčásti o rozšíření tohoto oprávnění. Již dnes mohou do dokumentace nahlížet přirozeně zdravotničtí a jiní odborní pracovníci, kteří jsou zaměstnanci poskytovatele a podílí se na poskytování zdravotních služeb danému pacientovi. Dále to mají být další zaměstnanci poskytovatele, kteří plní úkoly podle zákona o zdravotních službách nebo jiných právních předpisů (například při vykazování péče zdravotním pojišťovnám nebo plnění povinností v souvislosti s vedením dokumentace).
Malé pozdvižení vyvolala v této souvislosti formulace, že „za takového zaměstnance se považuje i zaměstnanec jiného subjektu, který však tvoří s poskytovatelem koncern“. Důvodová zpráva v této souvislosti poukazuje na existenci různých krajských a soukromých holdingů, z nichž některé své služby centralizují.
Například ČLK zcela odmítá, aby do zdravotnické dokumentace mohla nahlížet osoba bez způsobilosti k výkonu zdravotnického povolání. „Neexistuje žádný právní důvod, ani právní zájem, který by takto nekontrolovatelně rozšiřoval okruh oprávněných subjektů,“ píše v připomínkách. Znění je podle komory natolik neurčité, bez uvedení jasných právních důvodů pro nahlížení, že vede téměř „k neomezenému přístupu zaměstnanců do zdravotnické dokumentace“.
ČLK dále „striktně odmítá ustanovení, které by umožňovalo soukromým subjektům, jež mají mnohdy nejasnou vlastnickou strukturu, z níž není zcela zřejmý rozsah subjektů (společností, dceřiných společností apod.) spadajících do případného koncernu, zcela volně nakládat se zdravotnickou dokumentací navrhovaným způsobem.“
Bližší vymezení pojmu „koncern“ chybí i ministerstvu práce a sociálních věcí. To upozorňuje, že jde o termín užívaný „rovněž pro sdružení podniků různého odvětví, či sdružení obchodních korporací aj.“.
Tento rezort ale zároveň požaduje, aby byla doplněna „možnost přístupu lékařů orgánu sociálního zabezpečení a odborných nelékařských zdravotnických pracovníků, a to pro účely posuzování zdravotního stavu v sociálním zabezpečení.“ To by podle MPSV zásadním způsobem „zefektivnilo činnost lékařské posudkové služby.“
Také Liberecký a Středočeský kraj žádají o rozšíření výčtu osob bez způsobilosti k výkonu zdravotnického povolání, a to o „osoby podílející se na výkonu působnosti správních orgánů za účelem šetření stížností nebo projednáváním přestupků podle tohoto zákona nebo jiných právních předpisů.“
ÚOOÚ: Místo proklamací nám dejte fakta
Není asi překvapením, že s výše popsanou úpravou není spokojen ani ÚOOÚ. Nejen že pravidla pro nahlížení požaduje upravit, respektive upřesnit, ale v úvodu svých připomínek rovnou nesouhlasí s tím, jak rezort k ochraně osobních údajů přistupuje obecně. „ÚOOÚ doporučuje, aby místo proklamací typu: „Maximální důraz na ochranu osobních údajů“ předkladatel sloučil všechna fakta k ochraně osobních údajů na jednom místě,“, tedy v příslušné části důvodové zprávy. Jak Úřad rezortu údajně „opakovaně vysvětlil“, důvodová zpráva se nazývá důvodová pro to, že je souborem „důvodů pro tu či onu právní normu“, nikoli obecných tvrzení.
Není to poprvé, co Úřad vytýká rezortu zdravotnictví ledabylost v otázce ochrany osobních údajů v oblasti digitalizace. Sám v této souvislosti připomíná nedávný spor o úpravu elektronického záznamu očkování. Tehdy zdůrazňoval, že pro chystanou (a dnes již platnou) evidenci očkování v Informačním systému infekčních nemocí (ISIN) namísto dosavadního systému eRecept chybí potřebná zákonná úprava. Ta současná totiž podle něj nesplňuje podstatné náležitosti regulace takového registru s ohledem na základní principy ochrany osobních údajů (např. jasné stanovení účelu jejich zpracování, doby jejich uchování apod.). Zásadně tehdy také nesouhlasil s rozšířením přístupu k informacím o očkování pro ÚZIS, kde zcela chybělo odůvodnění takové úpravy; toto ustanovení rezort nakonec stáhl.
„ÚOOÚ nadále postrádá novou regulaci hygienických registrů, ačkoliv to bylo předmětem schůzek s vedením resortu a předkladatel v této věci vyvinul zárodečnou iniciativu,“ píše Úřad v připomínkách a dodává: „Nelze do NZIS začlenit ty registry, jejichž právní úprava neobstojí.“
V závěru ÚOOU ještě požaduje, aby jako součást zdravotnické dokumentace byl uveden i lékový záznam vedený v rámci informačního systému eRecept. „Jeho vztah ke zdravotnické dokumentaci není doposud definován,“ upozorňuje Úřad.
Do registrů chce vidět i ministerstvo financí
V této souvislosti stojí za zmínku další připomínka MPSV, které požaduje oprávnění nahlížet do registrů NZIS, z nichž lze získat statistické informace o poskytnuté zdravotní péči a diagnózách. „Požadovaný přístup ke statistickým údajům by měl pozitivní dopad na oblast sociálně zdravotního pomezí tím, že by umožnil propojenost systémů zajišťujících sociální a zdravotní potřeby klienta, a MPSV by tak mohlo svá opatření činit efektivně a cíleně,“ vysvětluje rezort.
O právo nahlížet se hlásí i rezort financí. Ten požaduje, aby ÚZIS předával produkční a úhradová data zdravotních pojišťoven i oběma ministerstvům, tedy zdravotnictví a financí pro účely výkonu veřejnosprávní kontroly zdravotních pojišťoven. „Současná situace, kdy musí zdravotní pojišťovny předávat data nejprve ÚZIS a potom znovu určitou podmnožinu stejných dat zmíněným ministerstvům, zbytečně zatěžuje personální kapacitu zdravotních pojišťoven i ministerstev,“ uzavírá ministerstvo financí.
K návrhu novely zákona obdržel rezort zdravotnictví další desítky věcných připomínek, které není možné obsáhnout v jednom článku. Míč je teď každopádně na straně rezortu zdravotnictví, jak se s nimi vypořádá. Nebude to jednoduché.
Helena Sedláčková