Zpracoval: JUDr.Ondřej Dostál, Ph.D., LL. M., Advokátní kancelář JUDr. Bohumily Holubové
Záměry E-Health pro kraj Vysočina hodnotím z právního hlediska jako proveditelné.
Doporučuji před zahájením realizace projektů oznámit jejich strukturu a provedení Úřadu pro ochranu osobních údajů (ÚOOÚ) ve smyslu zákona 101/2000 Sb. a jejich realizaci s ÚOOÚ konzultovat.
Při aplikaci těchto předpisů na navržený projekt je třeba též zohlednit:
následuje vybraná obslat právního rozboru
Obecný stav: V současné době nedochází k žádné elektronické komunikaci mezi nemocnicemi a zdravotnickou záchrannou službou ZZS. ZZS je však plně vybavena technikou v podobě tablet PC a tiskárnami přímo ve výjezdových vozidlech a také vrtulníku. Z tohoto důvodu se nabízí začít spolupracovat ve výměně dokumentace i elektronicky jako další logický prvek celého projektu.
Stav: Ve chvíli, kdy sanitka přiváží pacienta do nemocnice, musí lékař do tablet PC zaznamenat veškeré potřebné údaje k tomu, aby při předání pacienta předal také vytištěnou a podepsanou lékařskou zprávu. Tuto si přebírá nemocnice, kde zůstává ve ZDP.
Vize: Ve chvíli, kdy lékař v sanitce dokončí lékařskou zprávu a uloží do centra, dojde k automatickému přenosu zprávy v elektronické podobě do NIS dané nemocnice. Tato nemocnice bude mít tuto zprávu přístupnou stejně jako všechny ostatní zprávy (např. ambulantní, laboratorní atd.).
c) Musí ve výše uvedeném případě lékař v sanitce navíc zprávu vytisknout a podepsat? Lze řešit předání zprávy pouze elektronicky?
Předání pouze elektronickou cestou je možné, pokud je zpráva elektronicky podepsána a systém umožňuje dodržení dalších podmínek zákona 20/1966 Sb. § 67b odst. 7) tohoto zákona uvádí, že pokud se vede zdravotnická dokumentace pouze na paměťových médiích výpočetní techniky, lze zápis zdravotnické dokumentace provádět jen za těchto podmínek:
a) všechny samostatné části zdravotnické dokumentace obsahují zaručený elektronický podpis osoby, která zápis provedla, podle příslušného zákona
b) bezpečnostní kopie datových souborů jsou prováděny nejméně jednou za pracovní den,
c) po uplynutí doby životnosti zápisu je zajištěn opis archivních kopií,
d) uložení archivních kopií, které jsou vytvářeny nejméně jedenkrát za rok, je provedeno způsobem znemožňujícím do nich provádět dodatečné zásahy.
Vzhledem k požadavkům zákona a vyhlášky 385/2006 Sb. o zdravotnické dokumentaci lze doporučit, aby elektronický podpis obsahoval též časové razítko, nebo aby systém nezměnitelným způsobem zaznamenával čas záznamu. Pokud by však elektronický podpis nebyl možný, bude však nutno ve smyslu § 67b odst. 6) zákona 20/1966 Sb. dokument vytisknout a podepsat „ručně“.
d) Lze takto automaticky předávat zprávy do NIS?
Ano, pokud je zajištěna technická kompatibilita (čitelnost zprávy) a zabezpečení přenosu dat z hlediska práva pacienta na soukromí (např. šifrovaný bezdrátový přenos).
Stav: Při výjezdu sanitky k pacientovy není ve velké části případů známá jeho totožnost. Na druhou stranu v případě převozu pacienta do nemocnice je jeho totožnost známa v 95% - včetně jeho rodného čísla. Ve chvíli, kdy lékař při zásahu zná totožnost pacienta, může se podívat na zdravotní záznamy pouze do svého systému (na centrálu) a to jen v případě, že tam nějaké má – pacient již byl někdy ZZS ošetřen. To je však pro zkvalitnění zásahu nedostačující, protože všechny primárně důležité informace o zdravotním stavu bývají ve ZDP v nemocnicích a u privátních lékařů. V tuto chvíli nás však zajímají pouze nemocnice. Jsou údaje, které by byly velice vhodné jako podpůrné pro rozhodování při zásahu lékaře na místě – např. rizikové faktory, trvalé medikace atp.
Vize: Ve chvíli, kdy lékař zná totožnost pacienta, bude mít možnost nahlédnout do jakési „Emergency card“. Tato náhledová karta by obsahovala důležité údaje, potřebné pro zásah lékaře – tzn. Jméno, Příjmení, Rodné číslo, rizikové faktory, trvalé medikace atp. Všechny tyto informace budou automaticky dotahovány dle aktuálních záznamů v NIS všech nemocnic (dle předem stanovených pravidel).
Otázky:
a) Na základě čeho lze takové informace ZZS poskytovat?
Obdobně jak bylo uvedeno výše ad I-b) platí, že dle § 67b odst. 10) zákona 20/1966 Sb. do zdravotnické dokumentace mohou nahlížet, a to v rozsahu nezbytně nutném pro splnění konkrétního úkolu v rozsahu své kompetence, mj. zdravotničtí pracovníci a jiní odborní pracovníci v souvislosti s poskytováním zdravotní péče. Dle mého názoru je nepochybné, že zdravotník-pracovník ZZS do rámce tohoto ustanovení spadá. Současně se domnívám, že není důvod omezovat toto oprávnění na fyzické nahlížení do listinné ZDP, ale naopak se vztahuje i na získávání údajů ze ZDP elektronickou cestou.
I v případě, že by tento výklad zákona nebyl uznán, bude v popsané situaci možno bezpochyby využít výjimku uvedenou v zákoně 101/2000 Sb., podle které je možno zpracovávat citlivé údaje, pokud je to nezbytné v zájmu zachování života nebo zdraví subjektu údajů...pokud není možno jeho souhlas získat zejména z důvodů fyzické, duševní či právní nezpůsobilosti...nebo z jiných podobných důvodů. Správce musí ukončit zpracování údajů, jakmile pominou uvedené důvody, a údaje musí zlikvidovat, ledaže by subjekt údajů dal k dalšímu zpracování souhlas.
b) Kde takové informace sdružovat? V některé z nemocnic? (myšleno fyzicky)
Jsou-li informace o pacientovi, potřebné pro „Emergency card“, v listinné podobě, budou součástí ZDP jednotlivých zdravotnických zařízení, kde se pacient dříve léčil, tedy fyzicky se budou nalézat na více místech. Jsou-li v elektronické podobě, budou součástí informačních systémů jednotlivých nemocnic, přičemž fyzické umístění datového úložiště je dle mého názoru nerozhodné. Pro potřeby „Emergency card“ bude patrně potřeba převést případné listinné informace o pacientovi do elektronické podoby a v rámci jednotlivých NIS z nich vyčlenit údaje připravené ke sdružení do „Emergency card“.
Následně je možný dvojí postup:
c) Může se ZZS nahlížet do takových záznamů i když nebude mít 100% jistotu o identifikaci pacienta? (pomiňme nyní rozhodování lékaře, zda v takovém případě takto získaných informací použije či nikoliv)
Čistě z právního hlediska je lékař oprávněn přistupovat pouze k údajům pacienta, kterému poskytuje péči. Neměl by tedy mít přístup k údajům pacienta jiného, a to ani na základě omylu či nedostatečné jistoty. Zákon řeší obdobný problém v § 67bb odst. 1) , kde dává oprávnění zdravotníkovi odpovědnému za dokumentaci neumožnit do ní přístup, má-li pochybnost „o totožnosti osoby, popřípadě jejího vztahu k pacientovi“, do jehož ZDP tato osoba chce nahlédnout.
V praxi však lze dovodit, že takto striktní výklad ochrany soukromí není na místě, pokud jde o vážné ohrožení zdraví či života. V takových situacích je dle mého názoru přípustné umožnit přístup i tehdy, není-li pacient identifikován na 100%, ale „pouze“ s vysokou pravděpodobností. Pro potřeby právní jistoty zaměstnanců doporučuji, aby byl připraven vnitřní předpis ZZS, který by stanovil alespoň příkladmo, jaké způsoby identifikace opravňují k vyslání požadavku na „Emergency card“ (např. nalezení OP, zjištění jména, příjmení a roku narození atd.), a které jsou již nedostatečné (například pouhé zjištění příjmení, běžného v populaci).
následuje vybraná obslat stanoviska UOOU
Praha 2. března 2010
V návaznosti na Váš dopis zn. KUJI 12120/2010 ze dne 16. února 2010, jímž žádáte
Úřad pro ochranu osobních údajů (dále jen „Úřad“) o stanovisko k projektovému
záměru kraje Vysočina v oblasti eHealth k otázce ochrany osobních údajů, Vám
sděluji následující:
Předávání a nahlížení do zdravotnické dokumentace upravuje zákon č. 20/1966 Sb.,
který stanoví, že zdravotničtí pracovníci jsou oprávněni předávat si zdravotnické
dokumentace jednotlivých pacientů a nahlížet do nich. Je-li zákonem umožněno vést
zdravotnickou dokumentaci v elektronické podobě, pak je možné i umožnit
zdravotnickým pracovníkům (včetně lékařů zdravotnické záchranné služby)
elektronický přístup do zdravotnické dokumentace za podmínek stanovených
zákonem 20/1966 Sb. a zákonem 101/2000 Sb. V tomto případě je nutné zejména
zabezpečit přenos těchto dat, zajistit, aby do zdravotnické dokumentace neměly
přístup neoprávněné osoby a každé nahlédnutí rovněž náležitě dokumentovat.
Podle názoru Úřadu z výše uvedeného vyplývá, že současná právní úprava obecně
neumožňuje vytvoření jednoho „komunikačního centra“, které by obsahovalo osobní
a citlivé údaje pacientů a jehož správcem by byl kraj Vysočina. Předávání
zdravotnické dokumentace konkrétních pacientů a pouze v odůvodněných případech
v elektronické podobě přímo mezi jednotlivými zdravotnickými zařízeními naopak
v zásadě možné je.
V případě elektronické komunikace mezi nemocnicemi a zdravotnickou záchrannou
službou je situace obdobná. Přímá komunikace mezi lékařem zdravotnické
záchranné služby a nemocnicí tak, jak probíhá v současné době v listinné podobě, je
možná i v elektronické podobě pod podmínkou, že předávané dokumenty budou
elektronicky podepisovány a jejich přenos bude technicky adekvátními prostředky
zabezpečen. K tomu, aby mohl kraj Vysočina vytvořit „Emergency card“
a zpracovávat osobní a citlivé údaje pacientů, by opět potřeboval jejich souhlas.
V opačném případě by se jednalo o zpracování osobních údajů bez právního titulu.
Dalším krokem bylo rozšíření projektu v roce 2012 a stím souvisí další žádost o stanovisko UOOU: