Období příprav na evropské nařízení GDPR skončilo, ode dneška je třeba chránit osobní údaje podle nových pravidel. Jak už jsme opakovaně informovali, zdravotnická zařízení, která řádně dodržovala zákon o ochraně osobních údajů, by s novinkou neměla mít zásadní problém. Dobrou zprávou je také to, že Úřad pro ochranu osobních údajů neplánuje žádné zvláštní kontroly a rozdávání pokut (problematice jsme se věnovali například zde, zde, zde či zde). Některá opatření ovšem ještě čekají na doladění v českém právním řádu – zákon o zpracování osobních údajů a s ním související změny další legislativy totiž ještě musí schválit parlament. Ve středu jim přitom dal svůj souhlas sněmovní zdravotnický výbor, který zároveň odkývl dva pozměňovací návrhy předložené Jiřím Běhounkem (ČSSD).
Ministerstvo zdravotnictví během posledního roku opakovaně zdůrazňovalo, že pro ty, kdo dodržovali zákon o ochraně osobních údajů, není poplach na místě. Náměstek pro legislativu pak znovu podtrhl umírněný výklad GDPR na předposledním zasedání zdravotnického výboru, které proběhlo před dvěma týdny. „Vnímáme, že se s GDPR vyrojila spousta subjektů, které se snaží vydělat na poradenství. Často je ale jejich výklad neadekvátně přísný. Od začátku diskutujeme výklad ve vztahu ke zdravotnictví s jediným klíčovým ústavem v rámci ČR, který je pro to adekvátní, tedy s Úřadem na ochranu osobních údajů, a jeho postoj takový není,“ zdůraznil Policar při projednávání vládního návrhu zákona o zpracování osobních údajů.
Projednávaný zákon se ale zdravotnictví dotkne spíše okrajově. Dopad bude podle náměstka mít zejména prvních 15 paragrafů a pak některá závěrečná ustanovení. „Reálných pravidel pro zdravotnictví je v této oblasti relativně málo. Slyšíme-li někdy výtky, které jsou na jednu stranu oprávněné, že ministerstvo vnitra předložilo návrh zákona relativně pozdě, takže se nestihne do termínu, tak na druhou stranu je reálný dopad doplňkových změn k GDPR, které přijdou později, minimální. Nemůžeme tedy říkat, že kvůli tomu, že zákon není přijat, nelze dle GDPR postupovat,“ konstatuje Policar. Odhaduje přitom, že zákony po projednání v šesti výborech půjdou do druhého a třetího čtení během června a července, ve sbírce zákonů tak úprava nevyjde dříve než v září.
Výzkum zvláštním zákonem řešit nebudeme
Vzhledem k tomu, že řada dotazů ze strany lékařů a managementů nemocnic směřuje do oblasti souhlasů, připomíná náměstek, že ve zdravotnictví je naprostá většina zpracování osobních údajů na základě zákonné povinnosti (jde zejména o zdravotnickou dokumentaci a spisy zaměstnanců), takže nejsou žádné nové souhlasy od pacientů na místě. „Pokud probíhaly aktivity, které nejsou vyloženě ze zákona, jako je výzkum, pak souhlas člověka s účastí a zároveň zpracováním osobních údajů je realitou již dnes. Stávající směrnice, kterou transponoval zákon o ochraně osobních údajů z roku 2000, a GDPR jsou v tomto směru totéž,“ uvádí Radek Policar.