Cílem tohoto zákona, tzv. digitální ústavy, je posílit práva osob na poskytnutí služeb orgánů veřejné moci elektronickým způsobem.

Vláda České republiky (dále jen vláda) poté v dubnu zaujala k předloženému návrhu zákona neutrální stanovisko (sněmovní tisk č. 447) a upozornila na některé skutečnosti, které doporučila při dalším projednávání návrhu zákona zohlednit.

V květnu pak přijala souhlasné stanovisko s tím, že dospěla k závěru, že návrh zákona by bylo v zájmu jeho bezproblémové aplikace vhodné v dalších fázích legislativního procesu v některých jeho částech upravit.

V tomto článku, navazujícím na článek „Digitální ústava v deseti bodech“, bych se chtěla věnovat nejen tzv. digitální ústavě jako celku, ale ráda bych se alespoň ve stručnosti zmínila také o konkrétních otázkách spojených s touto problematikou, kterými jsou shromažďování informací ve zdravotnickém systému, vedení zdravotnické dokumentace v elektronické podobě a vydávání elektronických receptů.

Reklama

Microsoft Copilot pro Office365 prakticky (online - živé vysílání) - 2.12.2024

2.12.2024 13:003 025 Kč s DPH
2 500 Kč bez DPH

Koupit

Připomínkové řízení[3]

V prvním bodu zmíněného článku jsem upozornila na to, že právo na poskytnutí digitální služby není povinností digitální služby využívat a stát by neměl předpokládat, že každý může nebo chce komunikovat se státem touto formou.

Vláda ve svém stanovisku poté, v podstatě ve shodě s touto zásadou, konstatovala, že záměr zmíněný v důvodové zprávě k návrhu zákona, a to zřídit všem fyzickým a právnickým osobám datovou schránku, se nejen nepromítá do samotného textu zákona, ale zejména je povinné zřízení datových schránek všem fyzickým osobám nereálné.

Ministerstvo vnitra k tomu v rámci připomínkového řízení uvedlo, že takový krok by byl v rozporu se samotným principem navrhovaného zákona, a to, že využívání digitálních služeb je právem.

K názorové shodě pak došlo např. i v otázce slevy na správním poplatku, která rovněž nezohledňuje skutečnost, že ne všichni adresáti právní normy budou chtít tuto formu komunikace využívat resp., že disponují dostatečnými technickými prostředky umožňujícími jim tuto formu komunikace využít.

Ministerstvo zahraničních věcí uvedlo, že sleva na správních poplatcích je v zásadě diskriminační, neboť znevýhodňuje osoby, které mají k digitálním technologiím omezený přístup.

Vláda ve svém stanovisku upozornila mj. i na to, že nutným předpokladem procesu elektronizace je nejen odborná diskuze, ale i důkladná analýza změn a vyhodnocení jejich dopadů. Poukázala také na možnost využití stávajících zákonů z oblasti e-governmentu a jejich postupnou novelizaci podle finančních možností, technických a personálních podmínek veřejné správy, namísto přijetí digitální ústavy.

S ohledem na existenci stávajících zákonů vláda v dubnu tohoto roku uvedla, že považuje návrh zákona spíše za nadbytečný, v květnu pak konstatovala, že by se mohl jevit spíše jako nadbytečný.

V přijetí návrhu zákona spatřovala vláda v dubnu významná rozpočtová rizika, v květnu jistá rozpočtová rizika, neboť má být založen na značně podhodnocených odhadech nákladů na jeho realizaci a nepočítá s dopady na rozpočty krajů a obcí, ani se snížením příjmů státního rozpočtu v důsledku navržené slevy na správních poplatcích.

Vláda upozornila také na to, že by schválení předloženého návrhu mohlo mít zásadní dopady na kybernetickou bezpečnost a bezpečnost zpracovávaných informací, včetně ochrany osobních údajů.

Ministerstvo vnitra k tomu uvedlo, že nesouhlasí s tím, aby byl soukromým subjektům umožněn přímý přístup do tzv. základních registrů, které jsou zařazeny mezi informační systémy kritické informační infrastruktury.

Zároveň upozornilo na některé aspekty shromažďování informací o fyzických osobách a sdílení jejich údajů mezi orgány veřejné moci. Podle ministerstva samotné vedení údajů o určité osobě ještě nemusí znamenat, že orgán veřejné moci má k dispozici všechny relevantní údaje a že samotné vedení údajů v některém z informačních systémů veřejné správy neznamená oprávnění k přístupu k těmto údajům pro každý orgán veřejné moci.

Stanovisko předsedy vlády

Předseda vlády, který podporuje estonský model elektronizace veřejné správy, na svém Twitteru v květnu 2019 uvedl, cituji:

„… Zase jsme měli na vládě srážku s úředníky. My tady konečně posouváme Česko dál, chceme dát právo každému Čechovi na digitální služby státu, shodli se na tom poslanci napříč parlamentními stranami a z rezortů nám k tomu přišlo spousty negativních připomínek. To teda ne. Dohodli jsme se s ministry, že ten zákon chceme. Já ho chci. Bude to revoluce ve státní správě. Ministerstvo vnitra ať připraví rychle komplexní pozměňovací návrh, vychytá mouchy, ale principiálně je to skvělá věc, která je mojí prioritou….“

Z veřejně dostupných údajů poté vyplynulo, že i přes názor legislativců vláda nakonec zákon o právu na digitální služby ve sněmovně podpoří a Ministerstvo vnitra připraví komplexní pozměňovací návrh.

Případ estonské ombudsmanky

Proces elektronizace je v Estonsku mnohem dále, než v České republice. Podle estonského premiéra Jürima Ratase je pro fungování elektronické státní správy klíčové zabezpečení dat a důvěra společnosti.

Otázkami elektronizace se na základě podnětů občanů pravidelně zabývá také estonská ombudsmanka, která v minulosti řešila případ spojený se shromažďováním informací, a to ve zdravotnickém systému.

Jedním z důvodů shromažďování informací ve zdravotnickém systému je možnost vytváření lepších podmínek při péči o pacienty.

V roce 2015 se však estonský inspektorát pro ochranu osobních údajů obrátil na estonskou ombudsmanku s mimořádnou žádostí o společný postup v rámci legislativního procesu, kdy hrozilo, že bude ze zákona umožněn přístup do estonského zdravotnického informačního systému pojišťovacím společnostem.

Za podpory estonské ombudsmanky se podařilo zabránit tomu, aby pojišťovací společnosti měli zajištěný přístup do národního zdravotnického informačního systému. Jak ombudsmanka konstatovala, povolení neoprávněného a nepřiměřeného přístupu k datům by mj. zasáhlo soukromí osob a narušilo jejich důvěru v informační systém.

Z jakého důvodu požadovaly pojišťovací společnosti přístup k informacím ve zdravotnickém informačním systému, není třeba blíže rozvádět. Shromážděná data budou vždy přitahovat pozornost nejrůznějších subjektů a nemusí jít samozřejmě jen o data ze zdravotnického informačního systému.

Zdravotnický informační systém v ČR

Úloha Národního zdravotnického informačního systému (NZIS)[4]v České republice je dána zákonem č. 372/2011 Sb. , o zdravotních službách a podmínkách jejich poskytování (tzv. zákon o zdravotních službách). 

Tento zákon upravuje zdravotní služby a podmínky jejich poskytování a s tím spojený výkon státní správy, druhy a formy zdravotní péče, práva a povinnosti pacientů a osob pacientům blízkých, poskytovatelů zdravotních služeb, zdravotnických pracovníků, jiných odborných pracovníků a dalších osob v souvislosti s poskytováním zdravotních služeb.

V NZIS jsou shromažďovány a zpracovány osobní aj. údaje ze základních registrů orgánů veřejné správy, ministerstev, poskytovatelů zdravotních služeb popř. dalších osob[5].

Úkoly NZIS plní Ústav zdravotnických informací a statistiky ČR (tzv. ÚZIS ČR).  Tento ústav spolupracuje „… s asociacemi nemocnic, sdruženími lékařů, odbornými lékařskými společnostmi, zdravotními pojišťovnami a dalšími organizacemi zejména na zpřesňování obsahu NZIS a využití sbíraných dat… [6]“

NZIS jako jednotný celostátní informační systém veřejné správy je určený i ke zpracování údajů o zdravotním stavu obyvatelstva. V souvislosti s tím je tak vhodné se dále v textu alespoň krátce zmínit k problematice vedení zdravotnické dokumentace v České republice.

Předesílám, že podle přechodného ustanovení zákona č. 110/2019 Sb. o zpracování osobních údajů platí, že tam, kde se v dosavadních právních předpisech používá pojem citlivý údaj nebo citlivý osobní údaj, rozumí se tím ode dne nabytí účinnosti tohoto zákona osobní údaj, který vypovídá mj. o zdravotním stavu osoby.

Zdravotnická dokumentace v České republice

Zdravotnická dokumentace je souborem informací vztahujících se k pacientovi, o němž je vedena[7].

Vedení zdravotnické dokumentace je upraveno v § 52 a násl. zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách)[8]. Obsah zdravotnické dokumentace, její uchovávání i vyřazování stanoví vyhláška o zdravotnické dokumentaci[9].

Podle § 54 zákona o zdravotních službách může být zdravotnická dokumentace za podmínek stanovených tímto zákonem vedena v listinné nebo elektronické podobě nebo v obou těchto podobách. V elektronické podobě je pořizována, zpracovávána, ukládána a zprostředkovávána v digitální formě s využitím informačních technologií. 

Zdravotnickou dokumentaci lze vést pouze v elektronické podobě při splnění podmínek uvedených v § 55 tohoto zákona.

Každý zápis do dokumentace zpracovaný a pořízený v digitální formě musí být opatřen identifikátorem záznamu.

Zdravotnická dokumentace musí být vedena průkazně, pravdivě, čitelně a musí být průběžně doplňována. Uchovává se po dobu 5 let, pokud není jiným právním předpisem stanoveno jinak[10].

Podle etického kodexu Práva pacientů[11] má pacient právo očekávat, že zprávy a záznamy o jeho léčbě jsou považovány za důvěrné a ochrana informací o nemocném musí být zajištěna i v případech počítačového zpracování.

Zákon o zdravotních službách stanoví právo pacienta do zdravotnické dokumentace nahlížet a pořizovat si z ní výpisy a kopie. Toto právo nemůže být omezeno tím, že dokumentace je vedena v elektronické podobě.

Kdo může nahlížet do zdravotnické dokumentace, pořizovat z ní výpisy nebo kopie stanoví § 65 zákona o zdravotních službách[12] Pacient může vyloučit osoby z jeho okruhu, které nemají být o jeho zdravotním stavu informovány nebo naopak určit ty, které informovány být mají. Souhlas nebo nesouhlas s poskytováním informací těmto osobám může pacient kdykoli odvolat.

Podle § 66 odst. 1 zákona platí, že pokud si osoba, která je podle § 65 odst. 1 nebo odst. 2 písm. b) až k) oprávněná k pořízení výpisu nebo kopie zdravotnické dokumentace, nepořídí výpis nebo kopii vlastními prostředky na místě, pořídí kopii zdravotnické dokumentace právě poskytovatel.

Pokud poskytovatel není schopen zajistit nahlížení do zdravotnické dokumentace, pořídí kopii zdravotnické dokumentace do 5 dnů ode dne, kdy oprávněné osobě sdělil, že nahlížení do zdravotnické dokumentace nelze zajistit, jestliže nebyla dohodnuta lhůta jiná. Za pořízení kopie není možno požadovat úhradu, ale jen skutečné náklady spojené s jejich pořízením.

Technické prostředky pro vedení dokumentace v elektronické podobě musí zaručovat zabezpečení počítačů před přístupem neoprávněných osob a také vedení evidence všech přístupů ke zdravotnické dokumentaci včetně oprav, změn a mazání.

Pacienti by se ale neměli nechat odradit od nahlížení do vlastní zdravotnické dokumentace tvrzením lékaře, že jim nemůže umožnit nahlížení do elektronické dokumentace uložené v jeho počítači.

Stejně tak by se neměli nechat odradit neochotou lékaře poskytnout jim kopii vlastní zdravotnické dokumentace nebo jeho dotazy, k jakému účelu své údaje potřebuje. Zákon neukládá pacientům nahlížení do vlastní zdravotnické dokumentace nebo pořízení její kopie odůvodňovat.

Ústavní soud a medicínské spory

Přesné vedení zdravotnické dokumentace, ať již v elektronické nebo v písemné podobě, a možnost pacientů využít svého práva na nahlížení do dokumentace a pořizování si výpisů či kopií, je důležité i v okamžiku, kdy dojde k tzv. medicínskému sporu.

Ústavní soud se v roce 2018 musel zastat nezletiléto ve sporu o náhradu škody na zdraví resp. jednorázové odškodnění bolesti a snížení společenského uplatnění[13]. Šlo o případ, kdy nemocnice měla záznam o provedeném vyšetření pacienta předat zaměstnancům zdravotnické záchranné služby, aniž by pořídila jeho kopii. Tento záznam se ztratil a pacient se tak ocitl v důkazní nouzi.

Jak Ústavní soud konstatoval „... v obecné poloze z abstraktní množiny případů, jimiž se obecné soudy zabývají, typově vystupují tzv. medicínské spory, tj. spory mezi pacientem a lékařem (poskytovatelem zdravotních služeb), kdy je to právě pacient - poškozený, jenž by měl, v souladu s obecnou teorií o rozložení důkazního břemene, navrhovat důkazy za účelem prokázání svých tvrzení o protiprávním jednání škůdce, o škodě a existenci příčinné souvislosti mezi protiprávním jednáním a následkem. Již ve svém usnesení ze dne 12. srpna 2008 sp. zn. I. ÚS 1919/08 Ústavní soud připomenul, že v případech, kdy není možné prokázat, že konkrétní opomenutí škůdce ( poskytovatele zdravotních služeb ) tvoří se škodlivým důsledkem ničím nenarušený vztah, je výrazně oslabeno postavení poškozeného  –  pacienta ...“.

Standardně tedy důkazní břemeno leží na pacientovi, který však obvykle nebude schopen předložit veškeré důkazy na podporu svých tvrzení, zvláště v případech, kdy může vycházet pouze ze zdravotnické dokumentace.  

Za situace, která ve věci řešené Ústavním soudem nastala, tak bylo podle tohoto soudu třeba vyjít z tzv. obráceného důkazního břemene, když pacient vinou nemocnice nemohl předložit důkaz o zdravotním stavu.

Ústavní soud upozornil, že „… k možnosti obrácení důkazního břemene v medicínských sporech ze žalobce (pacienta) na žalovaného (lékaře, zdravotnické zařízení) ve specifických případech, kdy žalovaný poruší svoji povinnost vést řádnou zdravotnickou dokumentaci pacienta v souladu s příslušnou právní úpravou, se opakovaně vyslovuje i část odborné literatury (srov. HOLČAPEK, Tomáš. Dokazování v medicínskoprávních sporech. Praha: Wolters Kluwers ČR, 2011, s. 104-105., HOLČAPEK, Tomáš. Občanskoprávní odpovědnost v medicíně a její uplatňování u českých soudů. Právní rozhledy, 2016, č. 9, s. 307-308., ŠUSTEK, Petr, HOLČAPEK, Tomáš a kolektiv. Zdravotnické právo. Praha: Wolters Kluwer ČR, 2016, s. 192 a násl.) …“ .[14]

Centrální úložiště elektronických receptů tzv. e-recepty

K této problematice je vhodné stručně připomenout ještě jednu kauzu, byť značně letitou, a to nejen s ohledem na její tematické zaměření,  ale zejména s ohledem na závěr, který z ní vyplývá ve vztahu k právům a svobodám jednotlivce.

Úřad na ochranu osobních údajů provedl v roce 2009 kontrolu ve Státním ústavu pro kontrolu léčiv (dále jen Ústav ) v souvislosti se zahájením provozu centrálního úložiště elektronických receptů. Centrální úložiště bylo zřízeno podle zákona o léčivech za účelem předepisování léčivých přípravků prostřednictvím elektronických receptů.

V souladu se zákonem tak neměla být v centrálním úložišti shromažďována žádná jiná data, než ta, která slouží k vystavení elektronických receptů.

Podle zjištění Úřadu na ochranu osobních údajů však byla, na základě individuálního rozhodnutí Ústavu, do centrálního úložiště ukládána data o pacientech opisovaná z listinných receptů, a dále data o pacientech, kterým byly prodány léčivé přípravky s omezením[15].

Kontrolující inspektor konstatoval, že Ústavu není žádným zákonem uložena povinnost shromažďovat v centrálním úložišti osobní, resp. citlivé údaje pacientů formou hlášení o vydaných léčivých přípravcích na základě listinného receptu.

Kontrolou byly zjištěny mj. následující skutečnosti:

1. Ústav nezabezpečil ochranu dat zasílaných z lékáren tak, aby k datům neměly přístup neoprávněné osoby, a to i z řad nelékárníků.
2. Ústav nezpracoval a nedokumentoval příslušná technicko - organizační opatření k ochraně těchto dat.

Základem uložených nápravných opatření bylo opatření spočívající v povinnosti Ústavu neshromažďovat osobní a citlivé údaje osob v centrálním úložišti shromažďované prostřednictvím hlášení o výdeji léčivého přípravku na základě listinného receptu a dále prostřednictvím hlášení o výdeji léčivého přípravku bez lékařského předpisu s omezením. Ústav zároveň stanovil povinnost osobní a citlivé údajem, které byly do té doby tímto způsobem shromážděné, zlikvidovat.

Námitkám proti kontrolnímu protokolu předseda Úřadu na ochranu osobních údajů nevyhověl a v plném rozsahu závěry kontrolujícího inspektora potvrdil.

Úřad na ochranu osobních údajů pak v řízení, vedeném pro podezření ze spáchání správního deliktu, uložil pokutu ve výši 2,3 milionu Kč.

Rozhodnutí Úřadu na ochranu osobních údajů vyvolalo velkou diskuzi[16]. Zatímco někteří argumentovali, že díky centrálnímu úložišti a centrální evidenci o vydaných léčivech se během několika měsíců zastavil nelegální obchod s léčivy obsahujícími pseudoefedrin, Úřad na ochranu osobních údajů věc uzavřel následovně:

„Potřeba chránit soukromí osob, ať už vývojové trendy budou jakékoli, zůstává základním úkolem nejenom pro ochránce dat, ale také pro ty, kterým leží na srdci základní práva a svobody. Nebudou-li brány v úvahu obavy o ochranu dat a soukromí, bude existovat skutečné nebezpečí, že budou podkopána nejzákladnější lidská práva a svobody…...“[17].

Právě s ohledem na uvedený závěr tuto kauzu zmiňuji. Mám za to, že závěr je obecně použitelný pro jakýkoli vývoj, který by mohl během procesu elektronizace veřejné správy v budoucnu nastat.

Závěr

Pokud bych se měla závěrem vyjádřit k digitální ústavě jako celku, je zřejmé, že se předkladatelé inspirovali estonskou chartou, která obsahuje výčet jednotlivých práv, bez výčtu povinností orgánů veřejné moci a sankcí za jejich porušení.

Pominuli ale to, že každé právo, které je v estonské chartě zakotveno, zároveň odkazuje na konkrétní zákon, který je vymahatelný a který se k danému právu vztahuje.

Současně charta obsahuje, třebaže celkem netypicky, přehled kontrolních otázek vytvořených pro občany i pro orgány veřejné správy, na základě nichž si mohou ověřit, zda a jak jsou práva dodržována při kontaktu s úřady.

Ministerstvo financí oproti tomu považuje za správnou cestu spíše zakotvení výčtu právních povinností pro orgány veřejné moci.

A zatímco původní návrh digitální ústavy obsahoval právo domáhat se poskytnutí digitální služby soudní cestou, v pozdějším znění již toto právo zahrnuto nebylo. Na absenci zákonné úpravy možností domoci se práva na poskytnutí digitálních služeb upozornilo také Ministerstvo zemědělství. Ministerstvo kultury pak označilo návrh zákona za obtížně vymahatelný.  

Osobně v návrhu zákona také nadále postrádám právo občanů účastnit se rozhodovacích procesů tzv. na dálku.

Mgr. Marcela Fadrná,