Hlavní práce4376_xkrij28.pdf, 309.5 kB Stáhnout

(1)

Vysoká škola ekonomická v Praze

Fakulta informatiky a statistiky Katedra systémové analýzy

Ochrana osobních údaj ů ve zdravotnické dokumentaci

Vypracovala: Jana K ř ivánková

Vedoucí práce: doc. Ing. Prokop Toman, CSc

.

(2)

Prohlášení

Prohlašuji, že jsem bakalářskou práci zpracovala samostatně a že jsem uvedla všechny použité prameny a literaturu, ze kterých jsem čerpala.

V Praze dne ………..

podpis

(3)

Pod ě kování

Na tomto místě bych ráda poděkovala vedoucímu mé bakalářské práce doc. Ing.

Prokopu Tomanovi, CSc., za cenné rady a odborné vedené během mé práce.

(4)

Abstrakt

Cílem této práce je osvětlit situaci a problematiku v oblasti Ochrany osobních údajů ve zdravotnické dokumentaci.

Prvotně je zde popisován legislativní rámec Ochrany osobních údajů. Dále je práce zaměřena na zdravotnickou dokumentaci, jaké jsou formy zdravotnické dokumentace, jakým způsobem se do dokumentace zaznamenává a jak na tuto problematiku nahlíží zákony.

V závěru je popisován zápis a vedení zdravotnické dokumentace v praxi a přínos elektronických zdravotnických knížek. Zda je to dobrý krok do budoucna či nikoli.

(5)

Obsah:

Cílem této práce je osvětlit situaci a problematiku v oblasti Ochrany osobních údajů ve

zdravotnické dokumentaci. ... 4

1 Úvod... 6

2 Legislativní rámec ochrany osobních údajů... 7

2.1 Obecná právní úprava ochrany osobních údajů... 7

2.1.1 Ochrana osobních údajů dle Občanského zákoníku... 7

2.1.2 Ochrana osobních údajů dle Listiny základní práv a svobod... 8

2.1.3 Ochrana osobních údajů dle zákona č.101/200 Sb... 9

2.2 Působnost zákona č. 101/2000 Sb... 10

2.3 Vysvětlení základních pojmů zákona... 11

2.4 Práva a povinnosti při zpracování osobních údajů... 12

2.5 Úřad pro ochranu osobních údajů... 16

3 Zdravotnická dokumentace ... 17

3.1 Obsah zdravotnické dokumentace... 18

3.2 Forma zdravotnické dokumentace ... 18

3.3 Kdo má oprávnění nahlížet do zdravotnické dokumentace ... 20

3.4 Právo pacienta na informace o jeho zdravotním stavu a data v jeho zdravotnické dokumentaci ... 21

3.5 Uchovávání a skartace zdravotnické dokumentace se řídí zvláštním právním předpisem ... 22

3.6 Národní zdravotnický informační systém dle § 67c zákona č. 260/2001 Sb. . 23

3.7 Zdravotní pojišťovny ... 23

3.8 Zákon o ochraně veřejného zdraví a o změně některých souvisejících zákonů č. 258/2000 Sb... 25

3.9 Orgány ochrany veřejného zdraví jsou dle § 78... 25

3.10 Vedení zdravotní dokumentace pacientů ve zdravotnictví ... 26

3.11 Výpisy ze zdravotní dokumentace ... 26

4 IZIP – elektronické zdravotnické knížky pacientů... 27

5 Jak funguje zaznamenávání do zdravotnické dokumentace v praxi ... 35

5.1 U praktického lékaře ... 35

5.2 V nemocnici v Kolíně... 36

5.3 V nemocnici na Motole v Praze ... 38

5.4 Závěr k praktickému zaznamenávání do zdravotnické dokumentace pacienta 38 6 Posouzení aplikace IZIP z globálního hlediska využitelnosti a přínosu ... 39

6.1 Jak je možné, že jsou lidé stále tak nedůvěřiví k této technologii?... 41

6.2 Návrh aplikace IZIP: ... 43

7 Závěr ... 45

8 Seznam použité literatury a informačních zdrojů... 47

(6)

1 Úvod

Zájem lidí a institucí o naše osobní údaje a náš zájem nezájem o jejich ochranu nepochybně patří k aktuálním tématům prvních let třetího tisíciletí ve veřejném životě obyvatel České republiky.

Osobní údaje jsou vnímány jako informace vedoucí k určité osobě, která je těmito údaji jasně určitelná nebo jako informace, pomocí kterých jde osobu jasně identifikovat.

Většina lidí si pod osobními údaji většinou představí pouze rodné číslo, jméno a příjmení či adresu, ale již je nenapadne, že osobními údaji jsou i biometrické údaje, fotka či záznam zvuku.

Ochrana osobních údajů je právně zakotvena a je fakticky rozvíjena v neustále interakci všech zúčastněných. – orgánů veřejné moci a správy, podnikatelských subjektů a lidí jednajících za sebe samotné a lze ji rozdělit do třech nezávislých rovin. První se týká základních práv a svobod, druhá provázaností legislativy a její novelizace a třetí je zabezpečení osobních údajů před únikem a zneužitím.

Ochranu osobních údajů lze tedy charakterizovat jako hledání rovnováhy mezi více právy každého jednotlivce – vždy právem na (ochranu) soukromí na jedné straně a právem každého na informaci, tj.práva být informován.

Tato práce pojednává především o ochraně osobních údajů ve zdravotnické dokumentaci. S příchodem moderních technologií a vzniku soutěživosti mezi jednotlivými lidmi si postupně spousta lidí začala uvědomovat, jak důležité a citlivé údaje se ve zdravotnické dokumentaci nacházejí.Vznikla tedy potřeba tyto osobní údaje chránit a střežit.

(7)

2 Legislativní rámec ochrany osobních údaj ů

2.1 Obecná právní úprava ochrany osobních údaj ů

V dnešní době je kladen velký důraz na ochranu soukromí, a proto je problematika ochrany osobních údajů velmi diskutovaným a polemizovaným tématem dnešní společnosti.

S rozvojem výpočetní techniky se lidé o svoje osobní údaje bojí, řekněme-li i oprávněně, mnohem více než tomu bylo dříve. Je zde větší eventualita získávat, zpracovávat a zneužívat údaje o třetích osobách. Proto zde vznikla nutnost zabezpečit tuto problematiku právními předpisy.

V českém právním řádu bylo nejdříve o této problematice pojednáváno v Občanském zákoníku a v Listině základních práv a svobod. Vzhledem k nedostatečnému upravení legislativy týkající se této problematiky byl českým řádem vydán zákon č. 101/200 Sb., o ochraně osobních údajů.

2.1.1 Ochrana osobních údajů dle Občanského zákoníku

První zmínka v právním řádu o komplexnější podobě ochrany soukromí je v občanském zákoníku zákon č. 40/1964 Sb. Konkrétně se jedná o § 11, kde je stanoveno, že fyzická osoba má právo na ochranu své osobnosti, zejména života a zdraví, občanské cti a lidské důstojnosti, jakož i soukromí, svého jména a projevů osobní povahy.

Další je § 12, který uvádí, že písemnosti osobní povahy, podobizny, obrazové snímky a obrazové a zvukové záznamy týkající se fyzické osoby nebo jejích projevů osobní povahy smí být pořízeny nebo použity jen s jejím svolením.

Svolení není třeba v případě, slouží - li tyto údaje k úředním účelům, či jsou-li použity přiměřeným způsobem k vědeckým nebo uměleckým účelům nebo pro televizní zpravodajství.

V § 13 má fyzická osoba právo domáhat se, aby bylo upuštěno od neoprávněných zásahů do práva na ochranu její osobnosti, aby byly odstraněny následky těchto zásahů a aby jí bylo dáno přiměřené zadostiučinění. V případě, že by byla snížena důstojnost či vážnost člověka ve společnosti, má fyzická osoba nárok na náhradu nemajetkové újmy

(8)

v penězích. Výšku finanční částky, nahrazující újmu určuje soud, dle okolností za níž k újmě došlo.

Ovšem vzniklá újma se, dle mého názoru, dá velmi těžko vyčíslit či nahradit jakoukoli finanční částkou. Snížení důstojnosti či vážnosti před ostatními lidmi nahradit penězi nelze.

V občanském zákoníku v § 15 je myšleno také na ochranu osobních údajů po smrti fyzické osoby¹ a v § 16 je uváděna odpovědnost za způsobenou škodu.²

2.1.2 Ochrana osobních údajů dle Listiny základní práv a svobod

V našem právním systému byla další opatření přijata až v roce 1992, v Listině základních práv a svobod. V článku 10 odstavec 3 Listiny základních práv a svobod, dle kterého má každý právo na ochranu před neoprávněným zasahováním do soukromého a osobního života, před shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.

Každý má právo, aby byla zachována jeho lidská důstojnost, osobní čest, dobrá pověst a chráněno jeho jméno

Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života

Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě³

1 Po smrti fyzické osoby přísluší uplatňovat právo na ochranu její osobnosti manželovi/manželce nebo partnerovi a dětem, a není-li jich, jejím rodičům.

2 Kdo neoprávněným zásahem do práva na ochranu osobnosti způsobí škodu, odpovídá za ni podle ustanovení tohoto zákona o odpovědnosti za škodu.

3 Citace Listina základních práv a svobod

(9)

2.1.3 Ochrana osobních údajů dle zákona č.101/200 Sb.

S postupem doby a vývojem společnosti začalo být právní ošetření problematiky ochrany osobních údajů v Občanském zákoníku a Listině základních práv a svobod nedostačující. Byla potřeba modernizace a výsledkem legislativního procesu tedy bylo vytvoření komplexní právní úpravy. Vznikl zákon o ochraně osobních údajů č. 101/200 Sb., ze 4.dubna o změně některých zákonů, ze 4. dubna 2000, ve znění zákonů č. 227/2000 Sb., č. 177/2001 Sb., č. 450/2001 Sb., č. 107/2002 Sb., č. 309/2002 Sb., č. 310/2002 Sb., č. 517/2002 Sb., č. 439/2004 Sb., č. 480/2004 Sb., č. 626/2004 Sb., č. 413/2005 Sb., č. 444/2005 Sb., č. 109/2006 Sb., č. 342/2006 Sb.

Tento zákon upravuje ochranu osobních údajů fyzických osob, práva a povinnosti při zpracování údajů a stanovení podmínek při předání těchto údajů do zahraničí. Zákon umožnil odstranit některé nedostatky, které byly v zákoně původním(č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech), chyběl zde orgán, který by dohlížel na dodržování zásad stanovených zákonem. Tím je v novém zákoně Úřad pro ochranu osobních údajů, jenž je nezávislým orgánem dohledu.

Zákon tedy řeší, jak zacházet s osobními údaji, přičemž bere v potaz možnosti, které nabízí informační technologie (rychlejší přenos dat, možnost zneužití apod.). Je zde stanoveno, jak mají třetí osoby nakládat s osobními údaji. Při porušení jsou zde samozřejmě stanoveny příslušné sankce.

Účelem zákona je zajistit ochranu osobních údajů, způsob jejich zpracování jak v české republice, tak pro přenos do zahraničí a regulovat vztahy, které v souvislosti s nimi vznikají. Motivem přijetí zákona bylo vyrovnání se s podmínkami Úmluvy Rady Evropy „O ochraně osob s ohledem na automatizované zpracování osobních údajů“ a Směrnicí č. 95/46/ES „ O ochraně osob se zřetelem na zpracování osobních dat a o volném pohybu takových dat“. Zákon byl přijat především proto, že bylo potřeba sjednotit právní úpravy ve všech oblastech s právy Evropské unie.

(10)

2.2 P ů sobnost zákona č . 101/2000 Sb.

Dle § 3 se zákon vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby, pokud tento zákon nestanoví jinak.

Dále se zákon vztahuje na veškeré zpracování osobních údajů, ať už k nim dochází automatizovaně v informačních systémech, manuálním zpracováním či jinými prostředky. Zákon se nevztahuje na zpracovávání osobních údajů, které provádí fyzická osoba, výlučně pro osobní potřebu, což je důležitým bodem v zákoně, jinak by telefonní čísla v osobním seznamu mohla být považována za porušení ochrany osobních údajů.

Zákon není vztahován na nahodilé shromažďování osobních údajů, pokud údaje nejsou dále zpracovávány, nahodilé shromažďování je v rozsahu nezbytném pro výkon povolání, které není živností ani jiným podnikáním dle zvláštních zákonů, které stanoví povinnost mlčenlivosti. Zpracování osobních údajů je povoleno pro účely vědecké, statistické a archivnictví, stanoví zvláštní zákony.

Osvobozeny od povinností při zpracování osobních údajů dle § 5 Práva a povinnosti správce, § 9 Citlivé údaje, § 11 Informační povinnost, § 16 Oznamovací povinnost, § 27 Předávání osobních údajů do jiných států jsou :

Zpravodajské služby

Policie České republiky včetně její Národní ústředny Interpolu, při odhalování trestné činnosti

Ministerstvo financí v rámci finančně-analytické činnosti dle zvláštních právních předpisů

Národní bezpečnostní úřad při provádění bezpečnostních prověrek

Ministerstvem vnitra při vydávání osvědčení, při vydání krycích dokladů a při činnosti inspekce ministra vnitra.

Orgány příslušné ke zpřístupňování svazků vzniklých činností bývalé Státní bezpečnosti

(11)

2.3 Vysv ě tlení základních pojm ů zákona

Část zákona, kterou lze označit jako definiční, je uvedena v § 4, kde jsou vymezeny některé základní pojmy, které jsou v zákoně použity. Při tvorbě tohoto zákonu vycházel zákonodárce ze Směrnice Evropského parlamentu a rady č. 95/46 ES z 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto dat (dle směrnice).

Vymezení pojmů:

Pro účely tohoto zákona se rozumí⁴

a) Osobním údajem – je jakýkoli údaj týkající se učeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho či více osobních údajů přímo nebo nepřímo zjistit jeho identitu.

O osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času, úsilí či materiálních prostředků.

b) Citlivým údajem - je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnaneckých organizacích, náboženství a filozofickém přesvědčování, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů⁵

c) Anonymním údajem - je takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů

d) Subjektem údajů – je fyzická osoba, k níž se osobní údaje vztahují⁶

e) Zpracováním osobních údajů – je jakákoli operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava

4 Definice ze zákona č.101/2000 Sb., § 4

5 Pojem citlivých údajů se v našem právním řádu objevil v §16 zákona č. 256/1992 Sb. , o ochraně osobních údajů v informačních systémech. Shoduje se s požadavky Směrnice /čl.8/ resp. Také Úmluvy Rady Evropy č.108, na ochranu osob se zřetelem na automatizované zpracování osobních údajů.

6 Označuje se tak osoba, která je určena nebo určitelná. Ve srovnání s mezinárodními aktivitami je tento název mezinárodně srovnatelný s Ervínem používaným v evropském právu. Rovněž umožňuje zahrnout údaje genetické, údaje o nenarozeném dítěti apod.

(12)

nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování, likvidace. ⁷

f) Shromažďováním osobních údajů - je systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování

g) Uchováním osobních údajů - je v takové podobě, která je umožňuje dále zpracovávat

h) Blokováním osobních údajů - je vytvoření takového stavu, při kterém je osobní údaj určitou dobu nepřístupný a nelze jej jinak zpracovávat

i) Likvidací osobních údajů - se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování

j) Správcem - je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj.Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak⁸

k) Zpracovavatelem - je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona⁹

l) Zveřejněným osobním údajem - je osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jakou součást veřejného seznamu

2.4 Práva a povinnosti p ř i zpracování osobních údaj ů

Správce je osoba, která by měla garantovat za náležitou ochranu osobních údajů (viz definice).

Povinnosti správce při zpracování osobních údajů zakotvuje zákon o ochraně osobních údajů především v § 5, § 9, § 10, § 11, § 16 a § 27.

První povinností správce před zahájením jakéhokoli zpracování osobních údajů je stanovení účelu, k němuž jsou údaje zpracovány.¹⁰

7 Zpracování se může uskutečňovat nejen technickými prostředky (zejména výpočetní techniky), ale také manuálně. Definice vychází z dikce Směrnice. Pod pojem zpracování je tedy nutné zahrnout jakoukoliv manipulaci s údaji (tedy také „správu údajů“, „nakládání s údaji“)

8 Definice vychází ze Směrnice.

9 Zpracovatel může zpracovávat údaje buď na základě výslovného zákonného zmocnění nebo je-li k tomu zmocněn správcem nebo na základě smluvního ujednání. Na rozdíl od správce neurčuje účel a prostředky zpracování osobních údajů.

(13)

Úmluva č. 108 obsahuje požadavky deklarovanosti a oprávněnosti účelu zpracování osobních údajů ve čl. 5: „osobní údaje, které jsou předmětem automatizovaného zpracování, musejí být shromažďovány pro stanovené a oprávněné účely“ jako součást požadavků na kvalitu údajů.

Při zpracování osobních údajů je správce povinen splnit několik základních ustanovení, uvedených v § 5. Správce je tedy povinen stanovit účel, k němuž mají být osobní údaje zpracovány, stanovit prostředky a způsob zpracování osobních údajů, zpracovávat pouze pravdivé a přesné osobní údaje, které získal v souladu se zákonem.

Shromažďovat osobní údaje odpovídající jen stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu, uchovávat údaje jen po dobu nezbytně nutnou k účelu zpracování.

Správce smí zpracovávat údaje jedině se souhlasem subjektu údajů.

Výjimkami, kdy není nutný souhlas je:

jestliže provádí zpracování nezbytné pro dodržení právní povinnosti správce

jestliže je zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na návrh subjektu údajů

pokud je to nezbytně třeba k ochraně životně důležitých zájmů subjektu údajů. V tomto případě je třeba bez zbytečného odkladu získat jeho souhlas. Pokud souhlas není dán, musí správce ukončit zpracování a údaje zlikvidovat

jedná-li se o oprávněně zveřejněné osobní údaje v souladu se zvláštním právním předpisem. Tím však není dotčeno právo na ochranu soukromého a osobního života subjektu údajů

pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života

10 Tak je povinnost definována v § 5 odst. 1 písm. a)

(14)

pokud poskytuje osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení, nebo,

jedná-li se o zpracování výlučně pro účely archivnictví podle zvláštního zákona.

Informační povinnost

Touto problematikou se zabývá § 11. V ustanovení tohoto paragrafu je nutno rozlišovat mezi právem na poskytnutí informace a právem na ochranu osobních údajů. Správce je povinen informovat subjekt o tom, že shromažďuje jeho údaje. Je to z toho důvodu, aby subjekt údajů mohl případně hájit svá práva.

Informační povinnost je pro správce povinností, ovšem na některé správce se tato informační povinnost nevztahuje, jako např. na zpravodajské služby, policie, utajované skutečnosti apod.

Pokud správce provádí zpracování bez souhlasu subjektu údajů podle § 5 odst. 2 písm. e) musí o tom subjekt údajů informovat. Správce tím tedy nevyžaduje souhlas ke zpracování, plní pouze informační povinnost vůči subjektu údajů. Informační povinnost by měla být splněna již při shromažďování údajů, nejpozději však před zpracováním, dle požadavku z ustanovení článku 11 odst. 1 Směrnice.

Zpracování citlivých údajů

Za citlivý údaj lze považovat i fotografii, lze z ní totiž určit mimo jiné rasový a někdy i etnický původu subjektu údajů.

Zpracování citlivých údajů je uvedeno v § 9. Citlivé údaje je možné zpracovávat, pouze za podmínek:

subjekt údajů dal ke zpracování výslovný souhlas.Souhlas musí být dán písemně, musí být zřejmé k jakým údajům, účelu, na jaké období a která osoba souhlas dala.

(15)

Správce je povinen poučit subjekt údajů o jeho právech. Souhlas musí být uschován po dobu zpracování osobních údajů.

je-li to nezbytné v zájmu zachování života nebo zdraví subjektu údajů, či odvrácení bezprostředného závažného nebezpečí hrozícího jejich majetku, pokud není možno získat souhlas z jakýchkoliv důvodů (fyzická, duševní či právní nezpůsobilost, nezvěstnost atd.)

jedná se o poskytování zdravotní péče, či jiné posuzování zdravotního stavu podle zvláštního právního předpisu, zejména pro účely sociálního zabezpečení

při stanovení zvláštním zákonem¹¹

Správce, zaměstnanci a zpracovatel jsou povinni zachovávat mlčenlivost ohledně osobních údajů, zabezpečit jejich zabezpečení.

Oznamovací povinnost

Smyslem oznamovací povinnosti je zajistit výkon dozoru ze strany Úřadu. Je zde povinnost informovat Úřad před zahájením zamýšleného zpracování osobních údajů. Tento postup výslovně vyžaduje Směrnice, která stanovuje minimální rozsah údajů v tomto oznámení. Pokud je oznámení Úřadem zaregistrované, nevydává se rozhodnutí podle správního řádu. Vydává se pouze v případě, že Úřad nepovoluje nebo zakazuje osobní údaje zpracovávat.

Od data registrace, která je aktem deklaratorní povahy, může oznamovatel osobní údaje zpracovávat. Při plnění oznamovací povinnosti je nutno Úřadu sdělit určité informace vztahující se k zamýšlenému zpracování osobních údajů. Pro zjednodušen této činnosti vydává Úřad příslušné tiskopisy s návodem, jak má oznamovatel postupovat.

11 Např. zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, 5. 551/1991 Sb., o Všeobecné zdravotní pojišťovněČeské republiky, ve znění pozdějších předpisů

(16)

2.5 Ú ř ad pro ochranu osobních údaj ů

V České republice chyběl nezávislý kontrolní orgán, který by dohlížel na dodržování ochrany osobních údajů. Úřad byl tedy zřízen v Praze jako nezávislý orgán, který ve své činnosti postupuje nezávisle a řídí se zákony a jinými právními předpisy. Vznikl v souladu s ustanovením Směrnice Evropského parlamentu a Rady 95/46ES ze dne 24.

října 1995 o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Do činnosti úřadu lze zasahovat pouze na základě zákona.

Činnosti Úřadu je hrazena ze státního rozpočtu.

Úřad má tyto dle § 28 tyto funkce:

provádí dozor nad dodržováním povinností stanovených zákonem tímto zákonem při zpracování osobních údajů

vede evidenci povolených zpracování údajů

zpracovává a veřejnosti zpřístupňuje výroční zprávy

projednává přestupky a správní delikty a uděluje pokuty dle tohoto zákona

zajišťuje plnění požadavků vyplývajících z mezinárodních smluv poskytuje konzultace v oblasti ochrany osobních údajů

spolupracuje s obdobnými úřady jiných států

Pokud občan zjistí nebo se domnívá, že byl porušen zákon o ochraně osobních údajů, má podle § 29 právo podat k Úřadu podnět nebo stížnost na porušení tohoto zákona a Úřad je povinen takové podání přijmout a zabývat se jí.

Důležitou funkcí, kterou tento úřad poskytuje je „poskytnutí konzultací“, které je v praxi velmi hojně využíváno nejen ze strany správců, zpracovatelů, ale i subjektu údajů. O výklad zákona a o stanoviska k jeho jednotlivým ustanovením tedy velmi často žádají fyzické osoby, fyzické osoby podnikající, právnické osoby, ústřední orgány státní správy, okresní a krajské úřady a v neposlední řadě i obce. Konzultace jsou prováděny písemnou formou, telefonickou formou či formou osobních konzultací.

Úřad se skládá z předsedy, inspektorů a zaměstnanců. Kontrolní činnost je prováděna inspektory a pověřenými pracovníky.

(17)

Kontrolní činnost Úřadu se provádí, dle § 31 zákona č. 101/2000 Sb.„provádění kontroly“, na základě plánu nebo na základě podnětů a stížností občanů..

3 Zdravotnická dokumentace

Zdravotnická dokumentace se vytváří a vede zejména proto, aby lékař mohl odvádět svoji práci kvalitně. Musí tedy vědět co nejvíce informací zdravotním stavu pacienta.

Zdravotnická dokumentace je tedy souhrn údajů o pacientovi. Dokumentace obsahuje anamnézy, zejména osobní(popis zdravotního stavu pacienta od narození,jsou zde uváděny operace, úrazy, choroby a porody), další anamnézou je rodinná (zkoumá výskyt dědičných rizik nemocí v rodině) a sociální anamnéza(„pracovní“, v jakém prostředí pacient pracuje).V dokumentaci se uvádí stav minulý, současný či budoucí(jaká jsou plánovaná vyšetření či operace).Zdravotnická dokumentace tedy může mít jednorázovou podobu, jako je nemocniční chorobopis, nebo dlouhodobou, která komplexně zachycuje zdravotní stav pacienta. Dokumentaci pacienta si navzájem poskytují různá zdravotnická zařízení, aby mohla být díky vzájemné kooperaci poskytnuta ještě kvalitnější péče.

Zdraví je jedním z nejdůležitějších předpokladů proto, aby člověk mohl vést spokojený život a právo na péči o zdraví patří k základním právům občana České republiky, vešla tedy v platnost novela zákona č. 260/2001 Sb. ze dne 26. června 2001, kterým se mění zákon č. 20/1966 Sb., o péči o zdraví lidu ve znění zákona č. 425/1990 Sb. , zákona č. 548/1991 Sb. , zákona č. 550/1991 Sb. , zákona č. 590/1992 Sb. , zákona č. 15/1993 Sb.

, zákona č. 161/1993 Sb. , zákona č. 307/1993 Sb. , zákona č. 60/1995 Sb. , zákona č. 206/1996 Sb. , zákona č. 14/1997 Sb. , zákona č. 79/1997 Sb. , zákona č. 110/1997 Sb. , zákona č. 83/1998 Sb. , zákona č. 167/1998 Sb. , zákona č. 71/2000 Sb. , zákona č. 123/2000 Sb. , zákona č. 132/2000 Sb. , zákona č. 149/2000 Sb. , zákona č. 258/2000 Sb. a zákona č. 164/2001 Sb. , zákona č. 260/2001 Sb., zákona č. 290/2002 Sb., č. 285/2002 Sb., a č.320/2002, dále jen zákon o péči o zdraví lidu. Tento zákon ukládá povinnost zdravotnickým zařízením vést zdravotnickou dokumentaci.

(18)

3.1 Obsah zdravotnické dokumentace

Obsahem zdravotnické dokumentace jsou bezesporu citlivé údaje, ke kterým by měli mít přístup pouze oprávněné osoby. Proto je tato část také ošetřena zákonem č. 260/2001 Sb., „zákon o péči o zdraví lidu“, kde je přesně definováno, co by zdravotnická dokumentace měla obsahovat, práva a povinnosti při zpracování osobních údajů v dokumentaci apod.

Zdravotnická dokumentace by dle § 67 b zákona č. 260/2001 Sb. měla obsahovat:

osobní údaje pacienta v rozsahu nezbytném pro identifikaci pacienta a zjištění anamnézy

informace o onemocnění pacienta, o průběhu a výsledku vyšetření, léčení a o dalších významných okolnostech souvisejících se zdravotním stavem pacienta a s postupem při poskytování zdravotní péče

V každé části zdravotnické dokumentace musí být obsaženy osobní údaje pacienta v rozsahu nezbytném pro jeho identifikaci a označení zdravotnického zařízení, které danou dokumentaci vyhotovilo. Pro jednoznačnou identifikace osoby se používá jméno, příjmení a rodné číslo.

Zápisy v dokumentaci musí být vedeny průkazně, pravdivě a čitelně. Při průběžném doplňování, musí zápis být opatřen datem zápisu, identifikací a podpisem osoby, která zápis provedla. Opravy ve zdravotnické dokumentaci se provádí novým zápisem s uvedeným dnem opravy, a opět identifikací a podpisem osoby, která opravu provedla.

Původní zápis musí zůstat čitelný.

3.2 Forma zdravotnické dokumentace

V jaké formě by měly být zpracovávány citlivé údaje ze zdravotní dokumentace je uvedeno také v zákoně. Zákon s vývojem výpočetní techniky připouští kromě původní písemné dokumentace i dokumentaci elektronickou. Co se týče archivování a ukládání

(19)

osobních údajů, je zde připuštěna možnost uchovávat informace na paměťová média (nepřepisovatelná, tj. CD, DVD). Ovšem je zde podmínka ověření, že zápis byl proveden oprávněnou osobou., tj. v papírové dokumentaci stačí razítkem, datem a podpisem osoby, která zápis provedla, ale v elektronické podobě je nutno tuto podmínku zabezpečit formou elektronického podpisu, heslem či osobním certifikátem.

Zákon tedy připouští tyto možnosti:

textovou grafickou audiovizuální

Údaje uvedené ve zdravotnické dokumentaci musí být vedeny v listinné formě nebo elektronické formě. Údaje lze z listinné podoby přepsat do elektronické formy pouze za podmínky, že se zároveň zachová listinná (původní) forma. Zápis na paměťové médium, který neobsahuje zabezpečení elektronickým podpisem, je nutno převést na písemnou sestavu a opatřit datem a podpisem osoby, která zápis provedla a je zařazen do zdravotnické dokumentace pacienta.

Zdravotnická dokumentace může být vedena na paměťová média dle zákona č. 260/2001 Sb. jen za předpokladu, že:

všechny samostatné části dokumentace obsahují zaručený elektronický podpis osoby, který zápis provedla

bezpečnostní kopie jsou prováděny nejméně jednou za pracovní den po uplynutí doby životnosti je zajištěn opis archivních kopií

uložení archivních kopií, které jsou prováděny jedou za rok, je provedeno způsobem, který znemožňuje provádět dodatečné úpravy

Všechna práva a povinnosti při zpracování osobních údajů související se zajišťováním zdravotní péče se řídí zvláštním zákon, zákonem č. 101/2000 Sb. , „o ochraně osobních údajů a o změně některých zákonů“.

(20)

3.3 Kdo má oprávn ě ní nahlížet do zdravotnické dokumentace

Jelikož jsou údaje ve zdravotní dokumentaci považovány za velmi citlivé, je zde třeba právně ošetřit, kdo má mít přístup ke zdravotní dokumentaci a v jakém rozsahu.

Přístup ke zdravotní dokumentaci dle § 67 písm. b) zákona č. 260/2001 Sb., by měli mít tyto osoby, ovšem jen v rozsahu nezbytně nutném pro splnění konkrétního úkolu a v rozsahu své kompetence:

lékaři, zdravotní sestry, rehabilitační pracovníci, lékárníci, kliničtí psychologové, kliničtí logopedové v souvislosti s vykonáváním zdravotní péče

revizní lékaři zdravotních pojišťoven v rozsahu nezbytném pro vypracování znaleckého posudku zadaného orgány činnými v trestním řízení nebo soudy

lékaři správních úřadů ve zdravotnictví pověření vyřizováním konkrétních stížností, návrhů na přezkoumání a podnětů ve správním řízení, a to v nezbytném rozsahu souvisejícím s vykonávání dané činnosti lékaři pověřeni krajem k vypracování odborného stanoviska k vyřizování konkrétních stížností, návrhů na přezkoumání a to pouze v rozsahu nezbytně nutném

lékaři Státního úřadu pro jadernou bezpečnost v rozsahu stanoveném zvláštním právním předpisem¹²

členové znaleckých komisí

pověření zdravotničtí pracovníci orgánu ochrany veřejného zdraví

lékaři orgánu sociálního zabezpečení při posuzování zdravotního stavu a pracovní schopnosti pro účely dávek a služeb sociálního zabezpečení, důchodového pojištění, státní sociální podpory atd.

zaměstnanci státu ve zdravotnických zařízeních, zaměstnanci příspěvkových organizací, které jsou zdravotnickými zařízeními, zaměstnanci provozovatelů dalších zdravotnických zařízeních zabezpečující pro tato zařízení zpracování osobních údajů při vedení a

12 § 3 odst.2 písm. h) zákona č- 18/1997 Sb., o mírovém využívání jaderné energie a ionizujícího záření a o změně některých zákonů

(21)

nakládání se zdravotnickou dokumentací nebo sledování a vyhodnocování kvality poskytované služby

zaměstnanci státu v organizační složce státu (§ 67 c odst.3), která zajišťuje plnění úkolů NZIS¹³, kteří zabezpečují zpracování osobních údajů a informací o zdravotním stavu obyvatelstva, a zaměstnanci pověřeného zpracovatele, kteří zabezpečují zpracování osobních údajů a informací o zdravotním stavu obyvatelstva

3.4 Právo pacienta na informace o jeho zdravotním stavu a data v jeho zdravotnické dokumentaci

Každý pacient má právo na informace o svém zdravotním stavu. Jaký je jeho zdravotní stav či o nálezech vyplývajících z provedených vyšetření.

Informace by měl sdělovat příslušný lékař, který daná vyšetření prováděl, nebo na jeho požádání byly provedena. Nemělo by se tedy stát, že pacient by trpěl nějakým onemocněním a nevěděl by o tom. Lékaři by se samozřejmě při poskytování informací o zdravotním stavu pacientovi měli brát v potaz, v jakém psychickém či fyzickém stavu se pacient nachází a dále se řídit etickým kodexem lékařů.

Zdravotní sestra nesmí poskytovat jakékoli informace o zdravotním stavu pacientovi, pouze za určitých předpokladů. Informace tedy může sdělovat pouze lékař.

Zdravotní sestra je oprávněna sdělit pouze výsledek vyšetření za předpokladu, že se nejedná o žádné specifické či náročné vyšetření, ale jedná se pouze o běžná vyšetření u preventivních kontrol. Pokud by byl zjištěn nějaký nález, sestra opět není oprávněna sdělit tuto informaci.

Dle stanov zákona má pacient právo na poskytnutí veškerých informací nashromážděných ve zdravotní dokumentaci o jeho osobě a zápisech vztahujících se k jeho zdravotnímu stavu.Za osoby mladší 18 let nebo osoby zbavené působnosti k právním úkonům mají právo na informace jejich zákonní zástupci.

13 Národní zdravotnický informační systém

(22)

Pokud si pacient z jakéhokoliv důvodu chce změnit ošetřujícího lékaře, dosavadní lékař je povinen předat nově vybranému lékaři všechny informace potřebné k zajištění návaznosti zdravotní péče.

Při náhlém úmrtí lékaře či zrušení nestátního zdravotního zařízení je buď provozovatel zdravotnického zařízení či osoba žijící ve společné domácnosti povinna do 15 dnů tuto událost sdělit správnímu úřadu a zajistit zdravotnickou dokumentaci, aby byla chráněna před nahlížením či neoprávněným nakládáním s dokumentací či případně i se ztrátou.Tyto osoby nejsou oprávněny nahlížet do dokumentace a jsou povinny zachovávat mlčenlivost o všech skutečnostech souvisejících s poskytováním zdravotní péče

3.5 Uchovávání a skartace zdravotnické dokumentace se ř ídí zvláštním právním p ř edpisem

¹⁴

Klasický způsob uchování zdravotnické dokumentace je v papírové podobě (karta pacienta) a je uchovávána v kartotékách. Dalším možným způsobem je uložení na médium, které je nepřepisovatelé a nelze tedy údaje libovolně měnit. Médium by mělo být opatřeno elektronickým podpisem osoby, která zápis prováděla.

Náležitosti a obsah dokumentace včetně vzorů a jejich součástí, vzoru tiskopisů, povinných hlášení, a podrobnosti o způsobu vedení, zpracování a zacházení se zdravotnickou dokumentací v písemné a elektronické formě, skartační řád, jehož součástí je skartační plán, stanoví ministerstvo zdravotnictví vyhláškou.

14 Zákon č. 97/1974 Sb. , o archivnictví, ve znění pozdějších předpisů

(23)

3.6 Národní zdravotnický informa č ní systém dle § 67c zákona č . 260/2001 Sb.

Je to jednotný celostátní informační systém určený:

ke sběru a zpracování informací o zdravotním stavu obyvatelstva, zdravotnických zařízeních, jejich činností a ekonomice za účelem usměrňování poskytování zdravotní péče, stanovení koncepce zdravotní politiky, k využití informací v rámci zdravotnického výzkumu, pro řízení zdravotnictví a pro státní statistiku

vedení národních zdravotních registrů

plnění úkolů NZIS zajišťuje Ústav zdravotnických informací a statistiky České republiky, zřízený ministerstvem zdravotnictví. Statistický úřad při nakládání s osobními údaji plní úkoly správce a zpracovatele, dle § 4 písm j) zákona č. 101/2000 Sb. Nebo pokud Statistický ústav zpracováním nepověří dle zvláštních předpisů jiného zpracovatele.

Registry jsou součástí NZIS zejména pro evidenci a sledování pacientů s vybranými společensky závažnými onemocněními nebo chorobnými stavy. Slouží pro diagnostické účely, sledování vývoje, příčin, důsledků těchto onemocnění a stavů atd.

Registry zřizuje a zrušuje ministerstvo zdravotnictví, které také stanovuje věcné a technické podmínky pro jejich provoz. Dále stanoví jednotlivé zpracovatele pro jednotlivé registry. Úkoly související s provozem registrů zajišťuje Koordinační středisko pro resortní zdravotnické informační systémy, také zřízené ministerstvem zdravotnictví.

Informace o zřízení registrů je uvedeno ve Věstníku Ministerstva zdravotnictví.

Přístup k údajům registrů, vedení a shromažďování a nakládání s nimi se řídí zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.

3.7 Zdravotní pojiš ť ovny

§ 42 zákona č. 48/1997 Sb., „ o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů“ zde dne 7. března 1997, kde je kontrolováno využívání

(24)

a poskytování péče hrazené ze zdravotní pojišťovny. Kontrolní činnost je prováděna prostřednictvím informačních dat a činností revizních lékařů. Revizní lékaři posuzují odůvodněnost léčebného procesu a předepisování léčebných přípravků, prostředky zdravotnické techniky či odůvodněnost potřeby pobytu v lázních. Revizní a jiní odborníci ještě kontrolují zda:

poskytnutá péče odpovídá péči vyúčtované zdravotní pojišťovně

byly vyúčtovány pouze ty výkony, léčivé přípravky a prostředky zdravotnické techniky, které je zdravotní pojišťovna povinna uhradit rozsah a druh zdravotní péče odpovídá zdravotnímu stavu pojištěnce.¹⁵ Pokud je zjištěna neoprávněnost či nesprávnost vyúčtování zdravotní péče, zdravotní pojišťovna takovou péči neuhradí.

K provádění kontroly jsou určeni revizní lékaři a odborní pracovníci oprávněni vstupovat do zdravotnických zařízení. Výkon jejich činnosti nesmí narušit prováděný léčebný výkon. Zdravotnické zařízení by mělo poskytovat součinnost při kontrole revizním pracovníkům, předkládá požadované doklady, sděluje a poskytuje vysvětlení.

Přístup ke zdravotnické dokumentace je povolen pouze revizním lékařům nebo odborným pracovníkům, a ti mají přístup ke zdravotnické dokumentaci pouze v rozsahu odpovídající kontrole.

Revizní lékaři vykonávají činnost především v oboru, ve kterém získali specializaci a nesmějí vykonávat kontrolní činnost ve zdravotnickém zařízení, jehož jsou zaměstnanci, vlastníky, spoluvlastníky, provozovateli, členy statutárního orgánu, nebo kde se zřetelem na jejich vztah ke kontrolovaným osobám nebo k předmětu kontroly.

15 Znění zákona 48/1997 § 42

(25)

3.8 Zákon o ochran ě ve ř ejného zdraví a o zm ě n ě n ě kterých souvisejících zákon ů č . 258/2000 Sb.

Dle § 2 tohoto zákona „Veřejným zdravím je zdravotní stav obyvatelstva a jeho skupin.

Tento zdravotní stav je určován souhrnem přírodních, životních a pracovních podmínek a způsobem života.“

Ochrana a podpora veřejného zdraví je souhrn činností a opatření k vytváření a ochraně zdravých životních a pracovních podmínek a zabránění šíření infekčních a hromadně se vyskytujících onemocnění, nemocí souvisejících s prací a jiných významných poruch zdraví a dozoru nad jejich zachováním.

Infekčním onemocněním se rozumí příznakové i bezpříznakové onemocnění vyvolané původcem infekce nebo jeho toxinem, které vzniká v důsledku přenosu tohoto původce nebo jeho toxinu z nakažené fyzické osoby, zvířete nebo neživého substrátu na vnímavou fyzickou osobu.

3.9 Orgány ochrany ve ř ejného zdraví jsou dle § 78

a) Ministerstvo zdravotnictví b) krajští hygienici

c) okresní hygienici

d) Ministerstvo obrany a Ministerstvo vnitra

Orgány ochrany veřejného zdraví jsou dle § 79 oprávněny za určitých podmínek stanovených zákonem č. 101/2000 Sb., provozovat informační systém, který nakládá s informacemi o zdraví fyzických osob v souvislosti s předcházením vzniku a šíření infekčních onemocnění, ohrožení nemocí z povolání a jiných poškození zdraví z práce, o expozici fyzických osob škodlivinám v pracovním a životním prostředí a o epidemiologii drogových závislostí.

(26)

3.10 Vedení zdravotní dokumentace pacient ů ve zdravotnictví

Výslovně je povinnost vést zdravotnickou dokumentaci určena zákonem č. 160/1992 Sb., zdravotní péči v nestátních zdravotnických zařízeních, ve znění pozdějších předpisů (§ 5 odst. 2 písm. d). Tato povinnost vyplývá také z dalších právních předpisů (zákon č. 20/1996 Sb., o péči o zdraví a o změně některých zákonů (§ 46, § 47, § 74), zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení (§ 16), zákon č. 167/1998 Sb., o návykových látkách a o změně některých dalších zákonů (§ 32, § 33), zákon č. 123/2000 Sb., o zdravotnických prostředcích a o změně souvisejících zákonů, provádějící vyhláška k zákonu o léčivech č. 343/1997 Sb..

Tudíž lékaři, resp. zdravotnická zařízení mají povinnost zpracovávat osobní údaje a není podstatné, jestli zákon výslovně přikazuje vedení dokumentace nebo tato povinnost je stanovena jinak tj. v souvislosti s dalšími povinnostmi.

Lékaři, resp. zdravotnická zařízení nemají informační povinnost podle § 11 zákona o ochraně osobních údajů ani oznamovací povinnost podle § 16 tohoto zákona, ovšem pod podmínkou, že jde o osobní údaje vyplývající z citovaných předpisů (stanovisko č.1/2000 – vedení dokumentace pacientů ve zdravotnictví, stanovisko 1/2002 – zpracovávání osobních údajů v souvislosti se zajišťováním zdravotní péče.

3.11 Výpisy ze zdravotní dokumentace

Zákon č. 20/1966 Sb., o péči o zdraví lidu, konkrétně § 11 (poskytování zdravotní péče) a § 21 (posudková činnost) a zákon o ochraně osobních údajů (č. 101/2000 Sb., § 11, odst.1 a § 12 odst.2) dává pacientovi nárok na obdržení informace o osobních údajích jednou ročně zdarma, protože zvláštní zákony toto právo nijak neomezují. Nicméně § 2 odst. 2 zákona o ochraně osobních údajů nezakládá právo na opis celé zdravotnické dokumentace či její části.

Výraz „výpis ze zdravotní dokumentace“ se sice v zákonu o péči o zdraví lidu nevyskytuje, ale tento dokument je zmíněn v navazujících nebo provádějících předpisech, které se hlavně zabývají posuzováním zdravotní způsobilosti (zákon č. 218/1999 Sb., branný zákon, zákon č. 361/2000 Sb., o provozu pozemních

(27)

komunikacích a o změnách některých zákonů, vyhláška ministerstva zdravotnictví č. 127/1996 Sb., vyhláška ministerstva vnitra č. 324/2001 Sb.)

V případě vykazování zdravotní péče podle seznamu zdravotních výkonů s bodovými hodnotami (Metodické opatření MZ č. POJ 2773/5/95) je výpis ze zdravotní dokumentace považován za administrativní úkon praktického nebo registrujícího lékaře, který je prováděn např. pro jednotlivé zdravotnické pracoviště nebo pro nově registrujícího lékaře kvůli zajištění kontinuity zdravotní péče. Z toho vyplývá, že obsahem výpisu ze zdravotnické dokumentace mohou být i jiné než osobní nebo zdravotní údaje pacienta.¹⁶

4 IZIP – elektronické zdravotnické knížky pacient ů

IZIP je elektronická zdravotnická knížka, díky níž lze získat přístup k informacím, které jsou uloženy v různých ordinacích a zdravotnických zařízeních. Tuto službu v dnešní době poskytuje pouze Všeobecná zdravotní pojišťovna.

Princip fungování IZIPU a obsluhy lze přirovnat ke správě bankovního účtu s využitím všech ochranných prvků jako je heslo, PIN a v současné době i osobní certifikát s elektronickým podpisem.

Jeho prostřednictvím se vlastníci stávají nositeli svých zdravotních dat, která lze v případě potřeby předat ošetřujícím lékařům. Je tím urychleno předání závěrů klinických vyšetření, laboratorních testů, popisu rentgenových snímkůči popisu sona, a lékaři tak mohou rychleji a kvalitněji rozhodnout o diagnóze a zahájení cílené léčby.

Jaké jsou výhody pro pacienty:¹⁷

• pacient je informován o zdravotní péči a má přehled o výsledcích vyšetření i léčbě

16 Úřad pro ochranu osobních údajů k problémům z praxe – č. 1/2002

17 IZIP – www.izip.cz

(28)

• pacient se aktivně stará o své zdraví - na základě dohody s ošetřujícím lékařem mu umožňuje přístup ke zdravotní knížce

• zlepšuje se komunikace mezi pacientem a lékařem

• pacient může předejít opakování některých vyšetření, vyhne se zbytečnému užívání léků různých názvů, ale se stejným účinkem, které mohou ve velkém množství organizmu uškodit

• zrychluje se stanovení diagnózy a léčba je zahájena bez zbytečných odkladů

• informace ve zdravotní knížce jsou zabezpečeny proti zneužití; přístup je jištěn dvěma hesly, která zná jen pacient.

Výhody pro lékaře:

• zlepšuje se komunikace mezi lékaři

• lékař má k dispozici objektivní a přesné informace o zdravotním stavu pacienta

• informace má včas a v době, kdy je pacient právě v ordinaci

• lékař ušetří čas

• nemusí provádět duplicitní nebo nadbytečná vyšetření či předepisovat léky, které byly předepsány jiným lékařem

• může lépe pracovat s různými limity a regulacemi

Výhody pro veřejnost:

• zkvalitňuje se poskytovaná zdravotní péče

• předchází se provádění nadbytečných a duplicitních zdravotních úkonů

• brání se nekoordinovanému předepisování léků

• v systému veřejného zdravotního pojištění dochází k významným úsporám

• IZIP podporuje využívání informačních technologií ve zdravotnictví

• citlivé zdravotní informace jsou v systému IZIP dokonaleji chráněny před ztrátou či zneužitím

Jaké jsou možnosti registrace:

K tomu, aby pacient mol mít zavedenou internetovou elektronickou zdravotní knížku, je třeba registrace. Tu lze uskutečnit přímo z internetové stránky, či se zaregistrovat u lékaře,

(29)

který je již zaregistrovaný v IZIP a poslední možností registrace je přímo na pobočce Všeobecné zdravotní pojišťovny.

Po registraci každý obdrží poštou osobní identifikační číslo (čímž je rodné číslo) a přístupový kód, který je tajný a přiděluje ho počítač. Po prvním přihlášení je možnost si přidat ještě jedno heslo, aby autorizace byla skutečně zabezpečená. Bez aktivace nelze ve zdravotní knížce číst. Kód a heslo tedy opravňuje ke čtení této zdravotnické knížky. Po dohodě s ošetřujícím lékařem mu pacient tedy umožňuje nahlížet do jeho zdravotnické knížky. Registrovat se mohou v současné době pouze pojištěnci Všeobecné zdravotní pojišťovny – jak děti, tak i dospělí.

Bezpečnost informací v internetové zdravotnické knížce (IZIP)

Bezpečnost informací je zabezpečena využíváním nejmodernějších prostředků při ochraně citlivých zdravotních záznamů před zneužitím, ztrátou. Dokonce je na internetových stránkách uváděno, že zabezpečení této webové aplikace je na mnohem vyšší úrovni než je kartotéka v ordinaci lékaře.

Všechny informace jsou uváděny na velmi dobře zabezpečených serverech, které jsou pod neustálou kontrolou.Jako standard lze i považovat i společnost IBM, která jako partner projektu za bezpečnost informací zodpovídá.

Popis a grafické znázornění, jakým způsobem jsou informace chráněny. Data pacienta jsou v systému IZIP chráněna na několika úrovních. Použité bezpečnostní mechanismy jsou pro vyšší názornost zobrazeny ve zjednodušené

podobě.

1. úroveň - Bezpečnost na úrovni pacienta a lékaře

(30)

• Zdravotní knížka patří pacientovi a on rozhoduje o tom, kterým lékařům ji zpřístupní. Bez souhlasu pacienta nemůže záznamy v knížce nikdo prohlížet.

• Pokud chce pacient v knížce číst, musí zadat své identifikační číslo (s jeho svolením je to rodné číslo), PIN - je mu zasláno v doporučeném dopisu do vlastních rukou, a osobní heslo, které si on sám může ještě navíc vytvořit.

• Pokud se do knížky svého pacienta chce podívat lékař, musí zadat svůj přístupový kód a PIN pacienta - pacient může lékaři svůj PIN sdělit nebo je sám zadá u lékaře do jeho počítače.

• Pokud pacient nebude chtít lékaři hesla sdělit nebo je zadat do počítače, nemůže lékař v pacientově knížce číst. Své závěry z vyšetření může přesto do IZIPu zapsat. Lékaři se otevře prázdný formulář, do kterého výsledky zapíše a odešle do pacientovy knížky, a to aniž by viděl záznamy, které zapsali jiní lékaři.

2. úroveň - Bezpečnost na úrovni softwaru, počítačového vybavení a zařízení

• IZIP využívá nejmodernější technické prostředky proti zneužití dat. Za jejich bezpečnost zodpovídá společnost IBM, která systém vyvinula.

• Zdravotnická data a jejich přenos jsou zabezpečeny na stejných principech jako jsou zajišťovány internetové bankovní operace.

• Po zadání přihlašovacích hesel a kódu probíhá autentifikace a autorizace (zjištění a ověření) požadavku na přístup k datům.

• Server zkontroluje, zda uživatel, který zadal heslo, splňuje všechny podmínky pro to, aby mohl v knížce číst nebo do ní zapisovat.

• Pokud tomu tak je, server zpřístupní uživateli (lékaři nebo pacientovi) ty záznamy, ke kterým má dle svého oprávnění přístup.

• Pokud zadá lékař nebo pacient heslo třikrát špatně, přístup je zablokován a je nutné kontaktovat pracovníky společnosti IZIP.

• Firewally jsou jedním z mnoha použitých bezpečnostních zařízení. Zabraňují neoprávněným přístupům a hlídají pokusy o průnik do systému.

(31)

• Administrátoři společnosti IZIP kontrolují, zda jsou servery v pořádku, vyhodnocují přístupy a v případě potřeby podnikají kroky k zabránění neoprávněným přístupům.

3. úroveň - Bezpečnost na úrovni fyzického uložení serverů s daty.

• Servery jsou uloženy na bezpečném místě v podzemí a jsou fyzicky hlídány 24 hodin denně.

• Přístup k těmto serverům mají pouze oprávněné osoby, které musí vždy doprovázet pověřený pracovník společnosti IZIP.

• Každý z nich má jeden bezpečnostní klíč k opancéřovaným protipožárním dveřím. K jejich otevření je potřeba použít oba klíče zároveň.

• Data na vlastním serveru jsou zakryptována - převedena do nečitelného formátu.

Se samotnou databází pracují pouze její administrátoři, jimiž jsou oprávněné a speciálně vyškolené osoby.

Jako identifikační číslo využívá IZIP se souhlasem pacienta jeho rodné číslo.

Přístupový kód je generován zcela náhodně programem, takže žádný z pracovníků IZIP nemá možnost jej zjistit. Kód je vytisknut a zabalen do zvláštní obálky, jako to bývá u bankovních karet. Obálka je klientovi doručena do vlastních rukou. Je zde možnost si zažádat o změnu kódu klientem.

Kromě přístupového hesla si každý klient může přidat ještě druhé heslo, tj. „osobní heslo“.

Bez přístupového hesla není možné se dostat ke zdravotním informacím konkrétního pacienta. Po třech neúspěšných pokusech při zadávání hesla je přístup zablokován.

Přístup je tedy chráněn pomocí dvou hesel a ještě omezeným počtem pokusů o přihlášení.

Díky tomuto způsobu je tedy jediná možnost jak se dostat do systému a to jedině tím, že by hesla byla vyzrazena přímo uživatelem. Ovšem všichni klienti jsou o tomto předem informováni.

(32)

IZIP získal souhlas Úřadu pro ochranu osobních údajů, se kterým jsou průběžně rovněž konzultovány technické i právní otázky.

Dodavatelem aplikačního řešení, softwaru a zabezpečení je společnost IBM, o přenos dat se starají Český Telecom a Eurotel. Systém IZIP je v souladu s platnými zákony České republiky, především se zákonem č. 101/2000 Sb., o ochraně osobních údajů.

Na internetových stránkách společnosti IZIP je ke stažení demo verze, aby si každý mohl udělat představu, jak tato aplikace vypadá, jaké má funkcionality a jaké informace je možné si prohlížet, viz http://izip.cz/demo/index.php .

Je zde uveden návod, jak s danou aplikací pracovat, či v ní hledat potřebné údaje. Jaké jsou možnosti registrace či přihlášky, seznam lékařů zaregistrovaných v systému IZIP (rozčleněno dle regionu, specializace a dle dalších kritérií), je zde také položka „poznámky pacienta“. Sem si jednotliví pacienti mohou zapisovat různé své postřehy a pocity související s jejich zdravotním stavem. Případně si zde mohou přepisovat vlastními slovy zprávy od lékařů, kteří do zdravotní knížky záznamy odesílat nemohou. K těmto poznámkám má přístup i oprávněný zdravotní pracovník. Klienti si sem mohou zaznamenávat například podávané léky zakoupené ve volném prodeji a různé vitaminové doplňky, evidovat své zdravotní potíže, při nichž nevyhledali lékaře atd.. Objevuje zde snaha především zlepšit komunikaci mezi lékařem a pacientem (příklad je uveden v demu).

Vstup do zdravotní knížky

Společnost IZIP postupem času zavádí nové formy přihlašování do zdravotních knížek.

Klienti mají tedy možnost nastavit další způsob autentizace prostřednictvím přístupového certifikátu.

Ti, kteří přístupové certifikáty již využívají, oceňují zejména rychlejší vstup do své elektronické zdravotní knížky a v podstatě i nejvyšší možnou dosažitelnou úroveň její ochrany.

Majitel zdravotní knížky má nyní tři možnosti, jak svoji knížku zabezpečit proti neoprávněnému přístupu. Prvním zůstává dosavadní kombinace přístupového kódu PIN a osobního hesla, druhým je právě elektronický přístupový certifikát a třetím způsobem je kombinace obou těchto možností.

(33)

Vstup do certifikátem zabezpečené elektronické knížky pro lékaře registrované v IZIP zůstává beze změny. Pacient jim buď sdělí svůj PIN a osobní heslo, nebo lékař vstoupí do knížky díky tomu, že její majitel mu již v žádosti o zavedení elektronické zdravotní knížky tento vstup umožnil. Lékař, který v IZIP registrovaný není, může do knížky chráněné přístupovým certifikátem vstoupit pouze v případě, že mu jej pacient dočasně zpřístupní.

Historie IZIPu

IZIP byl vytvořen „lékaři pro lékaře“. Na počátku stáli tři lidé z praxe - otorhinolaryngolog Pavel Hronek, pediatr Milan Cabrnoch a rehabilitační lékař Miroslav Ouzký. Obklopili se týmem nadšenců z oboru informatiky, komunikace a po více jak roce přesvědčili ke spolupráci velké partnery – VZP, IBM, Komerční banku, Český Telecom a Eurotel. V únoru 2002 byla zahájena pilotní fáze projektu IZIP ve čtyřech vybraných okresech České republiky: v Benešově, Berouně, Jičíně a Rokycanech. Cílem této fáze bylo ověřit fungování zdravotní knížky v praxi, získat zkušenosti s přístupem odborné i laické veřejnosti k systému, začít vyhodnocovat vliv IZIP na zlepšení kvality a efektivity zdravotní péče a shromáždit podněty pro další zlepšení nabízených služeb. Se zdravotní knížkou na internetu se v pilotních okresech seznámilo na 300 lékařů a čtvrtina z nich začala tento systém okamžitě využívat v praxi.

Systém IZIP se od začátku roku 2003 rozšířil na celé území České republiky. Do systému se registrují nejen lékaři, ale i ostatní zdravotničtí pracovníci (z laboratoří, lékáren, rehabilitačních pracovišť, nemocnic...). Do projektu se zapojují i velké ústavy - Homolka, Masarykův onkologický ústav, Imumed, poliklinika Centromed a další. Vznikají specializované projekty jako je např. IZIP-DIA (spolupráce s Českou diabetologickou společností), IZIP-ČOV (Český olympijský výbor). Generálním partnerem systému IZIP je VZP, největší zdravotní pojišťovna v ČR. VZP poskytuje zdravotní pojištění 70 % populace ČR. V současnosti je proto systém IZIP exkluzivně pro pojištěnce VZP.

Společnost IZIP chystá levnější propojení mezi zdravotnickými pracovníky, klienty a společnostmi podílejících se na komunikaci mezi těmito subjekty. Zdravotní knížky budou nadále rozvíjeny tak, aby byly blíže klientovi a zároveň i dostupnější a obsahově hodnotnější pro zdravotnickou veřejnost. Systém IZIP zůstává otevřený dalším úpravám..

Systém se neustále rozrůstá a začíná jej používat více lékařů, nemocnic i pacientů.

(34)

Aplikace je relativně slušně propracovaná a v rámci i přehledná. Je zde jediný problém, že v některých městech není IZIP využíván ani částečně a lékaři zde nejsou vůbec zaregistrovaní, takže uživatel (klient), který by si zdravotní knížku chtěl zřídit tak může, ale bude to absolutně bez účelu. Protože by mu do ní neměl kdo zapisovat kromě jeho samotného a tím pádem to nebude považováno za absolutně relevantní informace.

Dalším problémem je rozšířenost a vzájemná akceptovatelnost mezi pojišťovnami. Je zde limitující omezení, že aplikaci mohou využívat pouze klienti VZP.

Současnost a budoucnost IZIPu

Společnost IZIP získala mezinárodně uznávanou značku Good Privacy, udělovaným firmám s kvalitním systémem ochrany dat. Značku v České republice uděluje Sdružení pro certifikaci systémů jakosti (CQS), které je členem mezinárodní sítě IQNet.

Tomáš Mládek (výkonný ředitel společnosti IZIP) oznámil, že dne 23. května 2006 překonal počet zápisů v elektronických zdravotních knížkách 4 miliony. Počet lidí, kteří si elektronickou zdravotní knížku pořídili, přesáhl k témuž datu 945 tisíc. Počet zdravotnických pracovníků zaregistrovaných v IZIP činil 8 211 a počet nemocnic, které jsou do systému IZIP zapojeny, dosáhl počtu 51. Systém IZIP provedl v dubnu 2006 více než 1,2 miliónu transakcí. Lékaři a pacienti si zobrazili v tomtéž období 460 000 stránek zdravotních knížek v systému IZIP.

V Polsku začne systém IZIP testovat jediná polská zdravotní pojišťovna NFZ v jedné ze svých regionálních poboček, na Slovensku již IZIP jednal se čtyřmi z celkem sedmi zdravotních pojišťoven (včetně Všeobecné zdravotnej poisťovne) a ve Slovinsku IZIP jedná o zavedení elektronických zdravotních knížek s Institutem veřejného zdraví Slovinské republiky (patří pod slovinské ministerstvo zdravotnictví) a společností INFOMED.

Nejnovějším projektem, do kterého by se společnost IZIP měla zapojit, je projekt Evropské komise Health Grid, který bude financován ze 7. rámcového programu Evropské unie na léta 2007 až 2012. V rámci projektu Health Grid by měla vzniknout rozsáhlá síť anonymních zdravotnických informací, které by mohly být využívány pro výzkumné účely.

IZIP by měl být základním stavebním kamenem této sítě.