Informace bychom neměli získávat na ad hoc bázi, ale z celých modifikovaných datových sad tak, aby si na jejich základě za pomoci statistické analýzy zjistil žadatel sám, co potřebuje, na vlastní zodpovědnost a se zapojením vlastních kapacit, zdůrazňuje Aleš Tichopád, vedoucí Czech HTA oddělení Fakulty biomedicínského inženýrství ČVUT, v dalším díle ankety Zdravotnického deníku o možnostech a zkušenostech s poskytováním zdravotnických dat v Česku v návaznosti na nedávný nález Ústavního soudu. U individuálních žádostí tak, jak se to děje dnes, hrozí podle něj nepřesnosti či chyby v definici.
Jak vnímáte rozhodnutí Ústavního soudu, co je podle Vás nejdůležitější sdělení celého nálezu?
Nález Ústavního soudu považuji za průlomový a klíčový pro lepší transparentnost českého zdravotnictví. Za zásadní vnímám zpřesnění výkladu ustanovení § 73 odst. 8 zákona o zdravotních službách a odkaz na přiměřenost a použití mírnějších způsobů v ochraně soukromí subjektů registrovaných ve zdravotnických databázích. Odpadá tak, doufejme, paušální argument pro neposkytnutí dat na úrovni jednotlivce, které jsou velmi cenné pro hodnocení procesů a výstupů zdravotnictví a tím i jeho zlepšování. Současně se otevírá cesta pro hledání technických řešení anonymizace subjektů za pomoci technických a statistických prostředků na principu poměřování rizika (pravděpodobnosti) identifikace osoby k benefitu z poskytnutí takových dat.
Máte zkušenosti se žádáním o informace na Ústav zdravotnických informací a statistiky (ÚZIS); pokud ano, jaké? Pomůže Vám nějak v této souvislosti nález Ústavního soudu?
Pracoviště na Fakultě biomedicínského inženýrství, které dnes vedu, má z minulosti zkušenosti s žádostmi o informace na ÚZIS, které byly bez výjimky vedením zamítnuty. V drtivé většině se jednalo o osobní jednání a konzultace se zástupci ÚZIS. Osobní jednání byla vedena mým předchůdcem a v jednom případě i mnou osobně, vždy však bezvýsledně. K úspěšnost formálních žádostí v minulosti se nedokážu vyjádřit, neboť jsem v té době na pracovišti ještě nepůsobil.
Je poskytování informací na základě individuálních žádostí podle zákona o svobodném přístupu k informacím cestou, jak získávat data z Národního zdravotnického informačního systému (NZIS)? Jaké jiné způsoby nabízí současná legislativa a jak jsou využívány? Pokud nejsou, co tomu brání?
Individuální žádosti o informace sice představují možnost, jak o informace žádat, skýtají však riziko chyby v definici či nepřesnosti žádosti ze strany žadatele. Ten totiž nemusí vnímat plnou komplexitu svého požadavku. Riziko dále vyplývá z větší či menší míry obeznámenosti žadatele se strukturou, úplností, přesností a správností podkladové databáze, na jejímž základě by měly být informace poskytnuty. Mohou být tak kladeny požadavky na informace, které dostupné nejsou, jsou dostupné pouze částečně, s větší nebo menší mírou chybovosti či nejistoty (např. z důvodu nejednotnosti vykazování u jednotlivých poskytovatelů zdravotních služeb).
Toto se týká především komplexnějších údajů hodnotných pro tolik žádoucí analýzu procesů a jejích výstupů, kdy se typicky jedná o data z různých databází propojená pacientským identifikátorem. Velké riziko chybovosti zde souvisí s vykazováním dat ze strany poskytovatelů, a to ať do registrů, tak v rámci úhrad. Poskytovatel tak nejprve musí zhojit nedostatky dat, které jsou bezpochyby nemalé a dále vynaložit enormní úsilí na vytěžení požadované informace, bude-li to dotaz vyžadovat. Ne vždy totiž půjde o tak jednoduchý dotaz, jako ten, jež byl posuzován v rámci uvedeného judikátu Ústavního soudu.
Pokud by ÚZIS měl plně uspokojit potřebu po komplexnějších informacích přicházejících od odborníků, médií, ale třeba i farmaceutického průmyslu, musel by zaměstnávat nesrovnatelně větší tým datových manažerů a analytiků, než je tomu dnes, kteří by jednali s žadateli. Toto se mi nejeví jako kapacitně schůdná cesta. Proto by mělo být posouzeno nikoliv poskytování informací na ad hoc bázi, ale celých modifikovaných datových sad tak, aby si na jejich základě informace za pomoci statistické analýzy zjistil sám žadatel na vlastní zodpovědnost a se zapojením vlastních kapacit. Tento přístup by explozivně zvýšil dostupnost užitečných a potřebných analýz od existujících profesních týmů (univerzity, výzkumné a konzultační společnosti, výrobci), transparentnost a informované řízení ve zdravotnictví, z čehož by potažmo profitoval pacient. Předpokladem poskytovaní dat namísto informací je zajištění anonymity dat pomoci technických a statistických prostředků a metod.
Jaký by podle Vás byl ideální způsob zpřístupňování informací z NZIS? Můžete uvést příklad dobré praxe?
Vhodným způsobem poskytování informací ÚZIS by bylo vyskladnění databází s detailem na úrovni pacienta a propojitelnosti pro účely analýzy. Předpokladem tohoto kroku, který dnes již učinily jiné země (např. Dánsko či Maďarsko), je technické zajištění anonymity pacientů, které probíhá na principu kvantifikovatelného rizika identifikace osoby (např. na základě kombinace dvou nemocí a roku narození).
Ve zkratce jde o to, aby u každého subjektu byly vybrané údaje pacienta eliminovány nebo pozměněny do té minimální míry, aby se snížila šance na jeho určení natolik při použití obvyklých technických prostředků na minimum (nikoliv absolutně, neboť to nelze) a současně byla jen minimálně postižena informační hodnota dat samotných. Žadatel o data o pacientech s diabetem, nemoc velmi častou, by tak měl získat mnohem detailnější data než ten, kdo žádá o data u pacientech s vzácným onemocněním s desítkami případů ročně. Postupy anonymizace jsou dnes intenzivně rozvíjeným vědním oborem, který poskytuje uspokojivá řešení, a kterým se na FBMI ČVUT věnujeme.
Za jakých okolností je podle Vás odůvodněné poskytnutí informace z NZIS odmítnout (s ohledem na obsah požadované informace či dotazující se osoby)?
Rozlišujme poskytnutí informace a poskytnutí dat. Dovedu si představit, že některým dotazům na informace, tedy zjištění po vyhodnocení dat, nelze vyhovět, neboť dotaz nebude dostatečně specifický (např. nebude jasně vymezená populace či časové období, ke kterému se informace má vztahovat).
U samotných pseudonymizovaných dat je legitimní neposkytnutí dat na úrovni, kdy hrozí rozkrytí identity pacienta podle určitých znaků. Tedy tehdy, když data sice jsou pseudonymizovaná, avšak nejsou dostatečně anonymní. Tak tomu může být tehdy, když lze identitu s definovanou nadkritickou pravděpodobností dovodit např. z kombinace roku narození, pohlaví a přítomnosti ultra vzácného onemocnění dané osoby. Takové rozhodnutí by však mělo být postaveno na statistickém a metodicky jasném posouzení rizika identifikace a v žádném případě by nemělo být subjektivní nebo paušální, jak je tomu dnes.
-sed-