dnes je 15.4.2024

Input:

Ochrana osobních údajů a GDPR

14.11.2023, , Zdroj: Verlag Dashöfer

9
Ochrana osobních údajů a GDPR

Mgr. Ing. Zdeňka Kůsová, JUDr. Magda Václavíková,

I. Problematika ochrany osobních údajů

Právo na ochranu osobních údajů je jedním ze základních lidských práv a tedy i jedním z nejdůležitějších práv pacienta. Toto právo souvisí s obecnějším právem, a sice právem na ochranu soukromí. Údaje o zdravotním stavu jsou považovány za zvláště citlivé, požívají proto vysoké právní ochrany.

V kontextu zdravotnických předpisů souvisí ochrana osobních údajů jednak s ustanovením čl. 10 Úmluvy o lidských právech a biomedicíně chránícím soukromí a současně garantujícím pacientovi přístup k informacím o jeho zdravotním stavu, jednak s právní úpravou zdravotnické mlčenlivosti obsažené v zákoně o zdravotních službách a etických kodexech, v neposlední řadě pak s právní úpravou zdravotnické dokumentace, které jsme se podrobněji věnovali v přechozí kapitole.

Platná právní úprava

Právo na ochranu osobních údajů je upraveno právními předpisy různé právní síly, od mezinárodních smluv až po podzákonné předpisy. Jde o tytéž předpisy, které jsme citovali na úvod minulé kapitoly, tedy zejména:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR),

  • zákon č. 110/2019 Sb., o zpracování osobních údajů (dále "ZZOÚ"),

  • Úmluva o lidských právech a biomedicíně, č. 96/2001 Sb. m. s.,

  • zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zejména § 51 a násl.) (dále "ZZS"),

  • dále Listina základních práv a svobod, zákon č. 89/2012 Sb., občanský zákoník (dále "NOZ"), trestní zákoník (dále "TZ") a další předpisy.

II. Co je osobní údaj?

GDPR definuje osobní údaj jako údaj týkající se určeného (identifikovaného) nebo určitelného (identifikovatelného) subjektu údajů (fyzické osoby). Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je třeba ke zjištění údajů prokazujících identitu subjektu nepřiměřené množství času, úsilí či materiálních prostředků.

Osobními údaji jsou tedy jméno, příjmení, číslo dokladu totožnosti, kreditní karta, poštovní adresa, e-mailová adresa, když je z ní patrné jméno, ale může to být rovněž informace o velikosti bot, barvě očí, informace o tom, co měla daná osoba ke snídani, nebo značka zubní pasty, kterou používá.

Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Identifikovat osobu tedy není nezbytně nutné jenom podle jména. Pokud např. v místnosti bude 9 žen a 1 muž, tak pokud odkážeme na "muže nacházejícího se v dané chvíli v dané místnosti", tak jsme jej pomocí pohlaví, polohy a času jednoznačně identifikovali.

Základní pojmy dle GDPR:

  • správce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který určuje účel a prostředky zpracování,

  • zpracovatel – provádí zpracování pro správce podle jeho pokynů; je správci "podřízen",

  • subjekt údajů – identifikovaná nebo identifikovatelná fyzická osoba.

Poznámka:

Porušením předpisů o ochraně osobních údajů by mohlo být i takové sdělení informací o zdravotním stavu, kdy zdravotnický pracovník přímo nezmíní jméno pacienta a jeho osobní údaje, sdělí však tolik informací, že je možné vydedukovat totožnost pacienta.

Dojde-li například k nehodě v malé obci, o které anonymně referují média, a lékaři se též anonymně médiím vyjádří k povaze zranění, jejich původu a další prognóze, tyto citlivé medicínské informace si může ve zmíněné malé obci každý snadno spojit se jménem oběti, jejíž identita je mezi sousedy samozřejmě známa. I takový postup je porušením práva na ochranu soukromí pacienta.

Pro ochranu osobních údajů ve zdravotnictví je podstatná definice údaje o zdravotním stavu. Údajem o zdravotním stavu je osobní údaj týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu. Tyto údaje patří mezi zvláštní kategorii osobních údajů, jimž je poskytována zvýšená ochrana; dříve tato skupina osobních údajů byla označována jako citlivé osobní údaje. Kromě údajů o zdravotním stavu sem patří dále osobní údaje, které vypovídají o:

a) rasovém nebo etnickém původu,

b) politických názorech, náboženském vyznání nebo filosofickém přesvědčení nebo členství v odborové organizaci,

c) genetický údaj, biometrický údaj zpracovaný za účelem jedinečné identifikace fyzické osoby,

d) sexuálním chování, sexuální orientaci,

e) údaj týkající se rozsudků v trestních věcech a trestných činů nebo souvisejících bezpečnostních opatření.

Osobní údaje ve zdravotnické dokumentaci

Poskytovatel zdravotních služeb, který vede zdravotnickou dokumentaci, vystupuje podle GDPR jako správce a zpracovatel osobních údajů. Je proto povinností v souvislosti s tím přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.

Informace obsažené ve zdravotnické dokumentaci je třeba považovat za osobní údaje (a většinu z nich i spadající do zvláštní kategorie osobních údajů), je proto třeba náležitě zabezpečit jejich ochranu před jakýmkoliv neoprávněným přístupem.

Poznámka:

Za nedostatek při zabezpečení ochrany zdravotnických dat je možno považovat situaci, kdy má samostatně činný lékař tyto informace uložené ve svém osobním počítači a tento počítač je připojen do domácí bezdrátové sítě, aniž by byla síť chráněna proti přístupu zvenčí a aniž by bylo znemožněno sdílení dat v připojených počítačích.

Aby bylo zpracování zákonné, musí být založeno na jednom z následujících důvodů (čl. 6 GDPR):

a) souhlas (subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů),

b) smlouva (zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů),

c) splnění právní povinnosti, která se na správce vztahuje,

d) ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,

e) splnění úkolu prováděného ve veřejném zájmu při výkonu veřejné moci, kterým je správce pověřen,

f) oprávněný zájem správce či třetí strany (zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě).

Aby tedy správce mohl osobní údaje zpracovávat, musí být schopen doložit některý z výše uvedených právních důvodů zpracování osobních údajů – musí být schopen odpovědět na otázku, proč osobní údaje zpracovává.

V současné době je zpracování založeno primárně na souhlasu subjektu údajů (bod a) výše) ‒ souhlas je vyžadován takřka vždy, a to i když existují jiné zákonné důvody pro zpracování. Takovýto postup není správný.

Je např. zřejmé, že zaměstnavatel musí zpracovávat některé osobní údaje zaměstnance z titulu pracovní smlouvy (bod b) výše), jinak by nebylo možné, aby mu např. vyplácel mzdu či vůbec mu umožňoval práci vykonávat. Zaměstnavatel tedy nesmí od zaměstnance vyžadovat souhlas. Jiné údaje např. zaměstnavatel zpracovává, protože mu to ukládá zákon (bod c) výše) – např. údaje, které potřebuje ke splnění povinnosti podle zákona o nemocenském pojištění. Ani tady nevyžaduje souhlas.

Rovněž povinnost vést zdravotnickou dokumentaci plyne ze zákona (§ 53 a násl. ZZS), tedy je zde dán důvod pro zpracování osobních údajů podle písmene c) výše. Rovněž osobní údaje ohledně pacienta v Národním zdravotnickém informačním systému se předávají nikoli se souhlasem pacienta, ale na základě zákona (§ 70 odst. 2 písm. a) ZZS).

Obecnou pomůckou je zeptat se, co jako správce udělám, když mi subjekt údajů souhlas neudělí nebo jej odvolá. Budu muset dále osobní údaje zpracovávat? Pokud ano, tak je zřejmé, že zpracování není založeno na souhlasu, ale jiném titulu.

Při zpracování osobních údajů je třeba dodržovat základní zásady (čl. 5 GDPR):

  • zákonnost, korektnost a transparentnost (osobní údaje musejí být zpracovávány korektně a zákonným a transparentním způsobem),

  • účelové omezení (osobní údaje musejí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný),

  • minimalizace údajů (osobní údaje musejí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány),

  • přesnost (osobní údaje musejí být přesné a v případě potřeby aktualizované; musejí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny),

  • omezení uložení (osobní údaje musejí být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány),

  • integrita a důvěrnost (osobní údaje musejí být zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením).

Pro úplnost je třeba říci, že zpracování osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů (tedy nejen pomocí počítače, ale i papírově), jako jsou např.:

  • shromáždění,

  • zaznamenání,

  • uspořádání,

  • strukturování,

  • uložení,

  • přizpůsobení nebo pozměnění,

  • vyhledání,

  • nahlédnutí,

  • použití,

  • zpřístupnění přenosem,

  • šíření nebo jakékoliv jiné zpřístupnění,

  • seřazení,

  • zkombinování,

  • omezení, výmaz nebo zničení.

Když určitá osoba má přístup k osobním údajům (může se na ně podívat), tak již mluvíme o zpracování osobních údajů.

III. Lékařské tajemství a povinnost mlčenlivosti

Zdravotníci, podobně jako příslušníci některých dalších profesí (advokáti, duchovní), mají zákonem uloženou povinnost mlčenlivosti. Tato povinnost chrání důvěrnost vztahu mezi zdravotníkem a pacientem.

Povinnost mlčenlivosti tak umožňuje, aby se pacient lékaři bez obav svěřil i s takovými skutečnostmi, na které není příliš pyšný, nebo které by dokonce mohly naznačovat spáchání trestného činu.

Pokud by povinnost mlčenlivosti zdravotníka neexistovala a pacient se nemohl spolehnout na zachování důvěrnosti sdělených údajů, léčebné postupy, zejména určení správné diagnózy, by se v mnoha případech značně ztížily.

Právní garance zachování lékařského tajemství je tak současně povinností a současně privilegiem – zdravotnická mlčenlivost může být podle zákona prolomena jen ve výjimečných případech, kdy zájem společnosti výrazně převyšuje zájem na zachování důvěry ve vztahu lékař-pacient, zejména při předcházení nejzávažnější trestné činnosti. V ostatních případech lékař nesmí a současně státními orgány nemůže být nucen bez souhlasu pacienta cokoliv prozradit.

Zákon o zdravotních službách a podmínkách jejich poskytování stanoví v § 51 odst. 1 ZZS, že "poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, o kterých se dozvěděl v souvislosti s poskytováním zdravotních služeb". Dále popisujeme nejvýznamnější výjimky z tohoto pravidla.

První a patrně nejběžnější, byť zdánlivě samozřejmou výjimkou, je souhlas s prolomením mlčenlivosti od pacienta samotného. Povinnost mlčenlivosti je stanovena zejména ve prospěch ochrany zájmů pacienta, pacient tedy tímto právem zásadně disponuje a může kdykoliv povolit, aby byly informace týkající se jeho zdraví sdělovány.

Poznámka:

Může jít například o svolení, aby informace o pacientově onemocnění sděloval lékař též jeho rodinným příslušníkům, aby zprávu o zdravotním stavu pacienta poskytovatel zaslal zaměstnavateli nebo komerční pojišťovně, aby výsledky jeho

Nahrávám...
Nahrávám...