Úterý 26. ledna 2016, stenozáznam části projednávání bodu pořadu schůze
(pokračuje Petr Gazdík)
16.
Vládní návrh zákona, kterým se mění zákon č. 372/2011 Sb.,
o zdravotních službách a podmínkách jejich poskytování
(zákon o zdravotních službách), ve znění pozdějších předpisů
/sněmovní tisk 614/ - druhé čtení
Z pověření vlády tento návrh zákona uvede ministr zdravotnictví Svatopluk Němeček. Prosím, pane ministře, máte slovo.
Ministr zdravotnictví ČR Svatopluk Němeček Vážený pane předsedající, vážené paní poslankyně a páni poslanci, děkuji za udělené slovo a dovolte mi, abych krátce připomenul účel nyní projednávaného vládního návrhu zákona, kterým se mění zákon o zdravotních službách.
Navrhovaná novela upravuje zákon o zdravotních službách především v rozsahu vymezení Národního zdravotního informačního systému, dále NZIS. K této právní úpravě bylo přistoupeno zejména proto, že vyvstala potřeba stávající právní úpravu NZIS upřesnit co do účelu a obsahu tak, aby bylo jednoznačně zřejmé využití opodstatněně sbíraných údajů a zajištění jejich ochrany před možným zneužitím podle současných požadavků kybernetické bezpečnosti. Navrhované úpravy vyžaduje stále rostoucí potřeba kvalitních dat pro relevantní řízení českého zdravotnictví, plánování jeho kapacit a v neposlední řadě také pro zavádění skutečně účinných systémů hodnocení kvality péče.
V úvodu musím zdůraznit, že NZIS s touto novelou nevzniká, naopak pracuje již dlouhá desetiletí, například Národní onkologický registr již od roku 1976. Za celou dobu existence NZIS není znám jediný bezpečnostní incident v úniku či zneužití osobních citlivých dat. Předložená novela modernizuje NZIS především tak, abychom získali možnost analyzovat již dostupná data, například zdravotních pojišťoven, a nemuseli je redundantně sbírat v jiných systémech a zatěžovat tak administrativně odborný personál.
Vedle dílčích zpřesnění dochází ke změně vymezení správce NZIS. Stávající právní úprava totiž umožňuje správu jednotlivých součástí svěřit vícero subjektům. Navrhuje se tedy, aby NZIS měl ze zákona určeného jednoho správce, a to Ústav zdravotnických informací a statistiky. Navrhovanou právní úpravou se dále upřesňují některé zdravotnické registry zřízené podle zákona o zdravotních službách, které jsou součástí NZIS, a jako součást NZIS se doplňují nové národní zdravotnické registry, a to Národní diabetologický registr a Národní registr intenzivní péče. Vedle již zmíněných registrů se dále zřizuje Národní registr hrazených zdravotních služeb a Národní registr zdravotnických pracovníků. Jejich zřízením chceme vyplnit bílé místo v oblasti dostupnosti dat pro hodnocení kvality péče a také vybudovat nezbytnou datovou základnu pro optimalizaci systému úhrad za zdravotní péči.
Předložená novela zákona č. 372 tak přinese nezbytně potřebnou nezávislou kontrolu nad veřejnými financemi, které do systému zdravotní péče vkládáme, a umožní transparentní a na datech založenou analýzu a optimalizaci úhradových mechanismů. Získáme datovou základnu pro hodnocení kvality péče, aniž bychom navyšovali administrativní zátěž zdravotníků.
Samozřejmostí ovšem musí být velký důraz na zabezpečení a ochranu dat. Chci všechny ubezpečit, že této problematice věnuje ministerstvo velkou pozornost. ÚZIS při správě NZIS postupuje plně v souladu se zákonem č. 101 o ochraně osobních údajů, dále v souladu se zákonem 181 o kybernetické bezpečnosti, kde je NZIS veden jako významný informační systém. Předložená novela zákona o zdravotních službách těmto obecným právním předpisům jednoznačně podléhá, není tedy na místě obava, že by se zpracování dat vymklo kontrole. Ostatně již dnes takto zpracovávají data samotné zdravotní pojišťovny a předložená novela nevytváří žádný zcela nový mechanismus. Bezpečnostní systémy NZIS při nakládání s daty jsou předmětem pravidelného auditu. ÚZIS byl v loňském roce opakovaně prověřen a shledán shodným s požadavky ISO 9001 i ISO 27001, což je mezinárodně platný standard, který definuje požadavky na systém řízení bezpečnosti informací.
Ministerstvo zdravotnictví chce v této věci i nadále postupovat maximálně otevřeně. Nad NZIS je nyní zřizována dozorující etická rada, která bude kontrolovat všechny kroky při vývoji informačních systémů, jejich zabezpečení a také analýzy dat. Účast v této radě již přislíbili zástupci zdravotních výborů obou komor Parlamentu, odborní zástupci Úřadu pro ochranu osobních údajů i eGovernmentu. Kontrola NZIS tak bude zcela transparentní a nebude pouze záležitostí Ministerstva zdravotnictví.
Vážený pane předsedající, paní poslankyně a páni poslanci, vládní návrh zákona považuji z hlediska zajištění činnosti NZIS za velmi důležitý a nezbytný, a proto věřím, že tento vládní návrh podpoříte. Děkuji za pozornost.
Místopředseda PSP Petr Gazdík: Děkuji panu ministrovi. Návrh jsme v prvém čtení přikázali k projednání výboru pro zdravotnictví jako výboru garančnímu. Usnesení vám bylo doručeno jako sněmovní tisk 614/1. Nyní prosím zpravodaje výboru pro zdravotnictví pana poslance Pavla Antonína, aby vás informoval o projednání návrhu ve výboru a případné pozměňovací návrhy odůvodnil. Prosím, pane poslanče.
Poslanec Pavel Antonín: Vážený pane předsedající, vážení kolegové, vážené kolegyně, garanční výbor pro zdravotnictví projednal návrh zákona a vydal 19. 11. 2015 usnesení doručené poslancům jako tisk 614/1 se třemi pozměňovacími návrhy - dvěma návrhy pana poslance Brázdila a jedním paní poslankyně Pastuchové, ke kterým jsem dnes dodatečně dodal pod číslem 3585 v systému čtvrtý pozměňovací návrh, ke kterému se potom přihlásím v rozpravě následně.
Dva pozměňovací návrhy pana poslance Brázdila se týkají - jeden o tom, kdo má být informován o vzdělávání a získaných kvalifikacích, že má být také informována lékařská komora jako jeden z účastníků tohoto jednání; druhý se týká ohledávání mrtvých v terénu. Pozměňovací návrh paní poslankyně Pastuchové se jedná o jeden konkrétní stav, který by měl být také sledován v tomto zákoně. V mém pozměňovacím návrhu, který jsem si osvojil po jednání ministerstva s pojišťovnami, se upřesňuje systém hlídání konkrétních dat, která je možné v daném systému sledovat, protože některá data se zjistilo, že by nebylo možné dohledávat, protože třeba pojišťovny mají paušály, mají balíčkové smlouvy, takže aby bylo možné ta data přesně dohledat a správně ukládat, tak jsou přesně specifikovaná v tomto pozměňovacím návrhu.
Místopředseda PSP Petr Gazdík: Děkuji panu zpravodaji. Otevírám obecnou rozpravu, do které se jako první přihlásila paní poslankyně Jana Pastuchová. Prosím, paní poslankyně, máte slovo.
Poslankyně Jana Pastuchová: Děkuji. Vážený pane místopředsedo, vážení členové vlády, vážené kolegyně, kolegové, ráda bych se v souvislosti se zákonem o zdravotních službách více zaměřila na zkvalitňování urgentní přednemocniční i nemocniční péče o kriticky nemocné pacienty. Náhlá zástava oběhu je kritickou situací, jejíž úspěšné řešení v podobě resuscitace je podmíněno správnou a rychlou reakcí záchranného systému. Kvalita resuscitace je dokonce považována za jeden z nejvýznamnějších ukazatelů kvality práce záchranných služeb. V tomto ohledu je zásadní sledovat klíčové parametry spojené s náhlou zástavou oběhu a resuscitací včetně monitoringu neurologického stavu pacientů po příhodě. Na jejich léčbě se totiž zpravidla podílí více zdravotnických zařízení a kompletace všech údajů je pak velice obtížná.
Považuji proto za velice žádoucí, a nejen já, existují od roku 1997 i mezinárodní doporučení, aby i v České republice byl zřízen Národní registr přednemocničních náhlých zástav oběhu a Národní registr nemocničních náhlých zástav oběhu. Existence těchto registrů by výrazně zjednodušila, přesněji řečeno vůbec umožnila plošně realizovat zmíněné sledování včetně možnosti vzájemného národního i mezinárodního porovnání. Jsem přesvědčena, že by zřízení registru mělo pozitivní dopady na kvalitu urgentní přednemocniční i nemocniční péče o kriticky nemocné.
Můj návrh je součástí pozměňovacího návrhu, ke kterému se přihlásím. Děkuji.
Místopředseda PSP Petr Gazdík: Děkuji paní poslankyni Pastuchové. Dalším řádně přihlášeným je pan poslanec Ludvík Hovorka. Prosím, pane poslanče, máte slovo.
Poslanec Ludvík Hovorka: Děkuji za slovo. Vážený pane místopředsedo, vážení členové vlády, vážené paní poslankyně, vážení páni poslanci, dovolím si vysvětlit, o co jde v tomto návrhu zákona. Tento zákon dlouhodobě sleduji už od roku 2008, kdy se vlastně poprvé objevil. Tehdy ty zákony nebyly projednány ve Sněmovně. A nejdříve v té podobě, tak jak dneska je Národní zdravotnický informační systém zakotven v návrhu zákona, tak došlo k tomu v roce 2011 schválením zákona o zdravotních službách. Systém ale nikdy nebyl funkční a nebylo možné posoudit jeho dopady. Po schválení tohoto návrhu zákona v roce 2011 byl tento zákon, resp. jedna část napadena Ústavním soudem, konkrétně se jednalo o registr zdravotnických pracovníků, Ústavní soud tuto část zákona zrušil.
Já chci vysvětlit, v čem spočívá nebezpečnost tohoto návrhu, tak jak je podán. Abyste věděli, co se shromažďuje, tak pro zpracování osobních údajů v Národním zdravotnickém informačním systému podle odst. 1 písm. b) a c) se předávají bez souhlasu subjektu údajů, tzn. bez souhlasu pacienta, pokud dále není stanoveno jinak, údaje, kterými jsou, je-li subjektem údajů pacient:
1. údaje potřebné k jeho identifikaci, a to číslo pojištěnce, je-li přiděleno, nebo rodné číslo, není-li tímto číslem číslo pojištěnce, anebo datum narození, není-li přiděleno rodné číslo, dále název obce a popřípadě název městské části nebo městského obvodu, adresa místa trvalého pobytu, a jde-li o cizince, adresa místa hlášeného pobytu a státní občanství;
2. údaje související s jeho zdravotním stavem ve vztahu k onemocnění a jeho léčbě, a to zejména údaje sociodemografické a diagnostické, osobní, rodinná a pracovní anamnéza pacienta související s onemocněním včetně posouzení jeho aktuálního zdravotního stavu, údaje o poskytovaných zdravotních službách pacientovi, dále údaje o výkonu povolání nebo zaměstnání, případně o výkonu služebního poměru potřebné pro posouzení zdravotního stavu pacienta;
3. identifikační údaje poskytovatele, který zdravotní služby poskytoval, včetně oddělení a pracoviště;
4. identifikační údaje posledního zaměstnavatele, u kterého pacient, u něhož nemoc z povolání vznikla, naposledy pracoval za podmínek, za kterých nemoc z povolání vzniká, poskytovatel údaje uvedené v § 74 odst. 1, zdravotnický pracovník údaje uvedené v § 76 odst. 1 a poskytovatel sociálních služeb, který poskytuje zdravotní služby, a osoba poskytující zdravotní služby podle § 20 údaje uvedené v § 74 odst. 2.
To je tedy pro představu, co všechno se sbírá.
Národní zdravotnický informační systém, který má být centrálním úložištěm veškerých detailních informací o zdravotním stavu, sociálních poměrech a zaměstnáních každého občana pacienta. Po schválení tohoto zákona v této podobě se mají sbíhat údaje ze všech zdravotnických registrů a veškeré lékařské zprávy spolu s rodnými čísly na Úřadu pro zdravotnické informace a statistiku.
Já si dovolím, pane ministře, požádat o vysvětlení, proč je nutno veškeré citlivé údaje například o psychických problémech, urologických, sexuálních problémech, potratech, zkrátka o všem, co je zaznamenáno ve zdravotnické dokumentaci, včetně bydliště a rodného čísla, posílat do jednoho místa, a jak tyto údaje pomohou řešit kvalitu, dostupnost, bezpečnost, optimalizaci péče a optimalizaci sítě poskytovatelů, jak se píše v důvodové zprávě. Kde je v zákoně stanoveno, jaké bude postavení technického provozovatele systému a jeho zaměstnanců a s tím spojená ochrana citlivých dat? Jak budou jednotlivá citlivá data zvlášť legislativně ochráněna před zneužitím? Jak budou mít osoby, které budou povolovat přístup do registrů, stanovenu povinnost posuzovat přiměřenost poskytování osobních údajů jiným osobám vzhledem k informačnímu sebeurčení osob? Jak budou mít osoby-pacienti zajištěn přístup ke všem svým osobním údajům, které mají být podle zákona nyní zpracovávány? Totiž je to zpracováváno bez souhlasu pacienta, ale podle toho návrhu zákona se k těm informacím, které o nich jsou vedeny, pacient ani nedostane. Proč se neřídí zdravotnický informační systém stejnými přísnými pravidly jako jiné základní registry? Proč se pro řízení ekonomiky nevyužívají existující data ze zdravotních pojišťoven? Proč je pro nový systém DRG nutno veškeré informace o zdravotním stavu, sociální a pracovní anamnéze spojovat výhradně s rodnými čísly a ne s jinými anonymizovanými identifikátory? Proč je nutno teď rychle a překotně schválit sněmovní tisk 614, propojit mezi sebou všechny databáze, a teprve poté do dvou let připravit kvalitní speciální zákon o NZIS tak, jak je popsáno v dopise z Úřadu na ochranu osobních údajů? Nemyslíte, že v případě NZIS musí být úplně stejný režim jako u jiných registrů podle zákona o základním registru? Že musí být oddělena agenda a správa dat?
Zákon o základních registrech určuje definice registru a rozsah shromažďovaných dat, vazby mezi agendami, evidenci přístupu k datům, správce agend a mimo jiné i vedení záznamů o událostech souvisejících s provozováním zdravotních registrů. Musí být zřejmé, kdo, kdy, co a za jakým účelem v systému s daty dělal.
Já jsem měl k dispozici posudek Parlamentního institutu už v roce 2011 na zákon, který byl přijat za pana ministra Hegera, a už ten návrh byl negativní a byl k němu velmi kritický Úřad pro ochranu osobních údajů, se kterým vůbec nebyl tento návrh konzultován. Já jsem si nechal zpracovat nový posudek Parlamentního institutu k tomu aktuálnímu znění, které jsme dostali do Sněmovny. V něm je popsáno, v krátkosti vás s tím seznámím, je to odpověď na dotaz k ústavnosti ochrany osobních údajů podle novely a celku zákona o zdravotních službách, a to ve světle nálezu spisová značka Pl. ÚS 1/12, sněmovní tisk 614, zpracoval Parlamentní institut, paní doktorka Jindřiška Syllová, v listopadu 2015.
A. Účel zákonné úpravy. Novela mění komplexní Národní celostátní (zdravotnický) informační systém, tzv. NZIS. Doposud nebyl NZIS do praxe uveden. Po přijetí novely se předpokládá, že teprve nyní bude reálně vytvořen.
B. Posouzení NZIS jako jednotného souhrnu dat z hlediska ochrany osobních údajů včetně citlivých údajů.
Je třeba si uvědomit, že od doby potenciálního vytvoření NZIS v roce 2011 se ústavněprávní situace podstatně změnila. Ústavní soud vydal nález spisová značka Pl. ÚS 1/12, který je pro posouzení novely zákona v podstatě určující. Ústavní soud v něm shrnuje poznatky, které vycházejí jak z jeho vlastních vývodů, tak zejména z principů, podle kterých je zpracována směrnice Evropské unie, která je pro Českou republiku závazná a jejímž hlavním účelem je zabránit neoprávněnému propojování dat v datových systémech. Ústavní soud konstatuje zejména, že každé jednotlivé omezení práva na informační sebeurčení, kterým se rozumí právo osoby, tedy subjektu údajů, disponovat sám svými osobními údaji, musí být výhradně za účelem ochrany jiného ústavního práva nebo dosažení ústavně aprobovaného veřejného statku, které musí být stanoveno zákonem, a to způsobem odpovídajícím nárokům plynoucím z principu právního státu. Současně musí s ohledem na sledovaný účel obstát z hlediska proporcionality.
Dále v obiter dictum Ústavní soud vyslovuje nepokrytě skeptický přístup a pochybnosti ohledně NZIS samotného, jak byl upraven v předchozí verzi zákona, článek 321. Závěrem této části Ústavní soud připomíná, že v tomto řízení nepřezkoumával ústavnost právní úpravy Národního zdravotnického informačního systému jako celku, nýbrž se zabýval toliko některými aspekty těch ustanovení, jež se vztahují k Národnímu registru zdravotnických pracovníků. Tento nález proto nad rámec tohoto přezkumu nezakládá vůči § 70 až 78 zákona o zdravotních službách překážku věci rozhodnuté, a tedy nic nebrání, aby vedlejší účastníci nebo jakýkoliv jiný oprávněný navrhovatel proti těmto ustanovením podali nový návrh, v němž konkretizují důvody, pro které se jejich zrušení domáhají. Ústavní soud si je vědom toho, že shromažďování a zpracování osobních údajů o zdravotním stavu pacientů bez jejich souhlasu představuje velmi intenzivní zásah do jejich základních práv a že v tomto směru je třeba na zákonnou úpravu klást zvlášť přísné požadavky, a to zejména pokud jde o stanovení účelů, pro které mají být tyto údaje shromažďovány a zpracovávány, rozsah těchto údajů, dále okruh osob, jež mají mít k těmto údajům přístup, a účel tohoto přístupu, období, po jaké mají být zpracovávány, a zabezpečení, že nedojde k neoprávněnému přístupu nebo jejich zneužití včetně opatření k následné kontrole nakládání s těmito údaji.
V tomto smyslu přitom musí takováto úprava obstát ve vztahu ke všem osobním údajům, jež jsou předmětem zpracování. Je proto žádoucí, aby zákon při přijímání nové právní úpravy Národního registru zdravotnických pracovníků pečlivě zvážil, do jaké míry z těchto hledisek obstojí ostatní registry, tedy i ostatní registry tvořící Národní zdravotnický informační systém, a svým včasným zásahem odstranil jejich případné nedostatky, jež by mohly vést k porušování práva pacientů, zdravotnických pracovníků či jiných osob na informační sebeurčení.
S ohledem na tyto vývody je třeba v současnosti posuzovat novelu zákona. Pokud novela otevřeně nedostojí výše uvedenému, bude to Ústavní soud považovat za porušení svých vývodů, které sice nejsou pozitivně platným právem, ale mají svůj neopominutelný precedenční vliv. Je velmi obtížné posuzovat NZIS jako celek. Z tohoto důvodu je třeba vycházet z metodiky stanovené Ústavním soudem skryté pod konstatováním, že každé jednotlivé omezení osoby musí být proporcionální účelu, který je v zákoně stanoven. K posouzení ústavnosti byla v tomto posudku vybrána některá osobní data, která budou prostřednictvím NZIS zpřístupněna určitým osobám, a byla posouzena jejich ochrana, případně účelnost jejich zpřístupnění.
Účely NZIS jsou stanoveny v § 70 odst. 1 písm. a), odkaz na poznámku pod čarou 1. Účelem NZIS je zjišťování zdravotního stavu obyvatel, zjišťování ekonomicky (?) zdravotnických zařízení, ovlivňování úhrad za zdravotní služby, transparentnost a efektivita poskytování zdravotních služeb, hodnocení kvality služeb. Tyto účely musí nutně vyžadovat každý údaj, který bude v NZIS obsažen a který nebude poskytnut se souhlasem subjektu, a to včetně údajů, které jsou do NZIS poskytnuty jinými subjekty, zejména z informačních systémů státní správy, § 71. Kromě toho může NZIS údaje z informačních systémů státní správy poskytnout dalším subjektům, např. pojišťovnám atd, § 71 odst. 12, což musí být v posouzení nezbytnosti jednotlivých údajů obsažených v NZIS rovněž zohledněno.
Příklady posouzení vybraných jednotlivých údajů. První příklad pitva osoby. Příloha zákona. Je obsažena v Národním registru pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství. Obsahuje osobní údaje potřebné pro identifikaci zemřelého, úmrtí atd. Příloha 10 zákona. Tento registr bude součástí NZIS. Zákonem a vyhláškou 116/2012 Sb. je stanoveno, která data tento registr uchovává a kdy je nutno je předat. Zákonem ani vyhláškou není stanoveno, pro které účely a kdo má přístup k osobním, většinou citlivým údajům z tohoto registru, ani až bude tento registr propojen s NZIS. Přitom podle zásad ochrany osobních dat je třeba u každého údaje zajistit, aby byla předána příslušné osobě jen tehdy, když účel předání z hlediska proporcionality odpovídá vlastnostem poskytnutého údaje. Ochrana údaje z tohoto registru bude podle zákona učiněna až rozhodnutím statistického ústavu, tedy tím, že statistický ústav osobě, u níž neuzná úměrnost účelu poskytnutí údaje, data neposkytne, a to podle § 73 odst. 3. Ochrana je upravena slovy: Statistický ústav sdělí oprávněnému subjektu rozsah přístupových práv k osobním a dalším údajům vedeným v příslušném zdravotním registru. Jestliže statistický ústav přístup k osobním údajům nezjistí, sdělí subjektu, který žádost podal, důvody, které k tomu vedly. Z uvedeného vyplývá, že ze zákona není možné vyčíst, za jakých podmínek a ke kterému účelu je údaj o určité osobě zákonem chráněn a za jakých podmínek a komu je možno jej předat. Kromě toho se propojením systému podstatně rozšíří počet osob, které budou mít přímý přístup bez žádosti k těmto citlivým osobním údajům, aniž by to účel databáze NZIS vyžadoval. Není důvod znát osobní data zemřelých, pokud se sleduje zdravotní politika a efektivnost zdravotnictví. Pro tento účel postačí informace bez osobního údaje.
Druhý příklad. Adresa místa trvalého nebo hlášeného pobytu a data narození fyzické osoby. Data o poskytovateli, o jehož oprávnění rozhodlo ministerstvo, ustanovení § 74 odst. 3 návrhu zákona. O těchto údajích rozhodl Ústavní soud, že nesmějí být přímo zveřejňována na internetové stránce Ministerstva zdravotnictví. Ochrana posuzovanou novelou zákona je stanovena jednak v § 74 odst. 3, jednak v § 73 odst. 3. Z obojího vyplývá, že osobám podle § 73 odst. 3 se poskytují tyto údaje vždy, aniž by o tom rozhodoval statistický ústav. To vyplývá ze slova "přístupný". Ostatním osobám se tyto údaje poskytují na žádost podle § 73 odst. 3. Vzniká otázka, zda potenciální přístupnost těchto údajů v zákoně v podstatě neomezenému okruhu osob není totéž jako zveřejnění na internetových stránkách ministerstva, což však bylo označeno Ústavním soudem jako neslučitelné. Pokud se týká osob, kterým se poskytují data podle § 74 odst. 3, není nikde v zákoně stanoveno, že údaje musí být poskytovány s ohledem na proporcionalitu zájmu žadatele, ani to není nijak garantováno, podobně jako v předchozím příkladu.
Dílčí závěr k příkladům. Z prozkoumání dvou náhodně vybraných jednotlivých osobních údajů - jen dvou - vyplývá, že zákon dostatečně nechrání informační sebeurčení osob, a to dokonce ani v případě citlivých údajů. Je to způsobeno tím, že ochrana jednotlivých údajů není zpracována do zákona specificky, ale že údaje jsou zcela nevhodně legislativně sdruženy tak, že nemohou být jako jednotlivé zvlášť legislativně ochráněny, a to ani údaje citlivé. Rovněž osoby, které budou povolovat přístup do registru, nemají nijak stanovenu povinnost posuzovat proporcionalitu posuzování osobních údajů jiným osobám vzhledem k informačnímu sebeurčení osob, což vyžaduje Ústavní soud.
C. Posouzení koncepce správce a provozovatele NZIS z hlediska výkonu veřejné moci. Ze zákona nově vyplývá, že správcem databáze NZIS bude organizační složka státu, tedy ÚZIS, Ústav pro zdravotnické informace a statistiku. Ta bude vykonávat státní správu v oblasti Národního zdravotního informačního systému. Z tohoto hlediska je zákon novelou změněn a poněkud zpřesněn, čímž se zpřesňuje okruh osob s přímým přístupem k datům. Nejasné však je, a to zdůrazňuji, jaké bude postavení technického provozovatele. Vzhledem k tomu, že toto není v zákoně vůbec zmíněno, nemůže být ochrana ohledně provozovatele a ohledně zaměstnanců provozovatele v tomto posudku nijak posouzena, proto je považována za chybějící. Ochrana osobních údajů je základním právem stanoveným Listinou. Omezení i jiná manipulace se základními právy jsou možné pouze zákonem a na základě zákona, jak to stanoví článek 4 odst. 2 Listiny. Z tohoto hlediska je třeba konstatovat, že by bylo vhodné, aby bylo v zákoně právní postavení provozovatele a jeho zaměstnanců specifikováno tak, jak to výslovně vyžaduje zákon o ochraně osobních údajů.
D. Přístup subjektu k údajům o vlastní osobě, tzn. o pacientovi. Zákon o ochraně osobních údajů č. 101/2000 Sb. stanoví o zpracování citlivých údajů následující: Je přípustné zpracovávat citlivé údaje bez souhlasu subjektu údajů, pokud se jedná o zpracování při zajišťování zdravotní péče, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných případech stanovených zvláštním zákonem. Tato výjimka tedy zdravotní databázi pokrývá v rozsahu zvláštního zákona. Zároveň není nutné subjekt údajů informovat o tom, že jsou jeho údaje zpracovávány, protože o zpracování údajů, které správci ukládá zvláštní zákon, nebo je takových osobních údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštního zákona, není nutno subjekt údajů informovat. Subjekt údajů ale má právo na přístup k informacím o zpracování jeho osobních údajů. To je uvedeno v § 12 zákona 101/2000 Sb.
Z posuzovaného zákona nevyplývá, že by měl subjekt údajů, tedy pacient, přístup ke všem svým datům, osobním údajům, které jsou podle zákona zpracovávány. Tento aspekt by měl být do částí zákona, které jej nereflektují, doplněn, jinak není možno dostát základům informačního sebeurčení osob podle principů zmíněných v nálezu uvedenému výše.
E. Ochrana vzhledem k technické specifikaci. Zákon chránící osobní údaje, § 13 a následující zákona č. 101/2000 Sb., stanoví, že správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení nebo ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Aby mohla být databáze NZIS vytvořena, je třeba zákonem přijmout parametry technické konkretizace ochrany dat, jinak nemůže zákonodárce nijak posoudit, zda je zabezpečení dostatečné. V okamžiku, kdy není způsob zabezpečení zřejmý, je možno místo toho aspoň v zákoně uvést základní dosažitelné parametry, které by dovolily technickou ochranu zákonodárcem posoudit.
F. Celkový závěr. Novelizovaný zákon upravuje lépe než dosavadní znění celkový účel NZIS. Ani po novele však nejsou některé parametry ochrany základních práv informačního sebeurčení osoby v zákoně dostatečně specifikovány, jak to vyžaduje ve výše uvedeném nálezu Ústavní soud. Zákon zůstává do značné míry málo precizním rámcem, který umožňuje vytvoření jakéhokoliv národního zdravotnického informačního systému. Z tohoto důvodu je jeho znění určitým obcházením pravomocí zákonodárce, který je povinen ochranu osobních údajů, která je základním lidským právem, sám vzhledem k Listině garantovat a zákonem pozitivně upravit. Kromě toho má novela a zákon jako celek dílčí s ústavním pořádkem neslučitelné nedostatky, na které je poukazováno výše. Vzhledem k citovanému nálezu Ústavního soudu, který je k NZIS implicitně velmi kritický, doporučujeme buď výše vyjmenované aspekty přepracovat, nebo připravit zvláštní zákon o přípravě NZIS, který by umožnil práce na vytvoření systému a na specifikaci jeho ochranných prvků a který by přitom neohrozil osobní údaje dotčených osob. Po vytvoření kostry databáze by mohl být přijat definitivní zákon, který by ochranu v zákoně podrobně upravil a umožnil systém naplnit bez ohrožení základního lidského práva. Tento legislativní postup by byl bezpečnější i pro zpracovatele NZIS, který je vzhledem k nedostatkům zákona v současnosti vystaven nebezpečí, že NZIS nebo některá jeho část bude Ústavním soudem zrušena. Naproti tomu je zřejmé, že vzhledem ke stanovenému účelu je celkový záměr NZIS z hlediska doporučení Ústavního soudu o veřejných statcích potřebný a že celkový záměr zavedení systému parametry ústavní slučitelnosti nevykazuje. Ale to je záměr, nikoliv provedení zákona. (V sále je obrovský hluk.)
Já jsem dostal i stanovisko zdravotních pojišťoven sdružených ve Svazu zdravotních pojišťoven, které je k tomuto návrhu negativní. V zásadě jsem byl ujištěn, že zdravotní pojišťovny byly účastny připomínkového řízení, přesto se však zdravotní pojišťovny vyjádřily, že není třeba vytvářet novou databázi a že je možné využít údaje, které jsou ve zdravotních pojišťovnách, a že ministerstvo, případně ÚZIS, si tyto informace může z těchto pojišťoven vzít. Není důvod vytvářet novou databázi a navíc ji spojovat s rodnými čísly. Pro nový systém DRG není potřebné spojovat konkrétní zdravotnické údaje s rodnými čísly. Klinické informace pro klasifikaci případu, pro zařazení do DRG skupiny, zde jsou s datovým zdrojem data předávána do zdravotních pojišťoven, takzvané k-dávky. Dále ekonomické parametry vybraných referenčních nemocnic pro nastavení relativních vah. To je, co je nutné pro nový systém DRG restart.
Já se pokusím shrnout, co jsem se vám zde snažil říct z citace. U Ústavního soudu musí případný stěžovatel vyhrát s jasným argumentem, že zákon musí ochranu skutečně upravovat, nemůže to být popsáno například ve vyhláškách nebo v jiných podzákonných předpisech. Je to ochrana parlamentu a jeho pravomocí, to si prosím, vážené kolegyně a vážení kolegové, uvědomte. Pokud zákon schválíte, umožníte vznik jakékoliv databáze, jakékoliv podoby národního zdravotnického systému. Pokud zákon nabude účinnosti, dojde k propojení databází s rodnými čísly, aniž by bylo zřejmé, jak je zajištěna ochrana dat se všemi riziky pro 10 milionů občanů. Zákon, ve kterém je Národní zdravotnický informační systém v současné době zakotven, sice platí od 1. dubna 2011, ale v praxi tento systém nefunguje, takže ochrana dat nemůže být posouzena, když není. Když není propojený systém, není ani jeho ochrana.
Moje doporučení Sněmovně, v podrobné rozpravě navrhuji sněmovní tisk 614 zamítnout. Nemohu již vrátit předkladateli k dopracování, to bylo možné pouze v prvním čtení.
Co dál se záměrem? Přepracovat stávající část zákona č. 372/2012 Sb., o NZIS a zdravotnických registrech, s ohledem na důslednou ochranu lékařského tajemství a soukromí pacientů informačních společností, a to ve spolupráci s Českou lékařskou komorou jako profesní organizací dbající na etiku výkonu lékařské profese.
Za třetí. Pokud jde o úhradový registr, není třeba zvláštní právní úprava. Lze využít ustanovení o kontrole činnosti zdravotních pojišťoven Ministerstvem zdravotnictví a Ministerstvem financí. Je to § 7 zákona č. 280/1992 Sb., o zaměstnaneckých pojišťovnách, § 8 zákona č. 551/1991 Sb., o VZP. Zde je dána povinnost pojišťoven předávat oběma ministerstvům úhradová data. K tomu je možno využít informací o nákladech péče, referenčních cenách léků či přístrojů, které při správním řízení může Ministerstvo zdravotnictví snadno zjistit z činnosti svých přímo řízených nemocnic či z jiných veřejných nemocnic. Tato data jsou dostatečná a snadno dostupná. V minulosti s nimi pracovalo nejen Ministerstvo financí České republiky, ale též Národní referenční centrum, 1. LF UK či Institut postgraduálního vzdělávání ve zdravotnictví.
Za čtvrté. Pokud by i úhradový registr vyžadoval omezené množství - říkám omezené množství - neanonymních dat, například o pohybu pacientů mezi jednotlivými nemocnicemi, lze pro to vytvořit příslušné zákonné zmocnění. To však může být podstatně užší, a tedy výrazně méně zasahovat do lékařského tajemství než všezahrnující varianta navržená ve sněmovním tisku 614.
Tolik mé vyjádření k tomuto návrhu zákona. Já se potom přihlásím v podrobné rozpravě k návrhu na zamítnutí. Prosil bych, kdyby pan ministr mohl zodpovědět otázky, které jsem vznesl už na interpelacích ve čtvrtek a nyní jsem je vlastně zopakoval. Prosím o jejich zodpovězení. Děkuji.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Ludvíku Hovorkovi. Vážené paní kolegyně, páni kolegové, než budeme pokračovat, paní kolegyni Markovou předběhne s přednostním právem předseda klubu TOP 09. Ale i jeho požádám o maličké strpení, protože pan kolega Milan Šarapatka se omlouvá z dnešního jednání od 19 hodin do konce jednacího dne.
Nyní s přednostním právem předseda klubu TOP 09 František Laudát. Prosím, pane předsedo.
Poslanec František Laudát: Děkuji. Po tomto famózním výkonu prosím jménem klubu TOP 09 o přestávku v trvání jedné hodiny čtyřiceti dvou minut. Děkuji za pochopení.
Místopředseda PSP Vojtěch Filip: To jste mi to dneska nezjednodušil, pane předsedo. Ještě než vyhlásím přestávku, poznamenávám, že v obecné rozpravě - pro pana zpravodaje - padl návrh na zamítnutí od pana kolegy Hovorky, který se hlasuje na začátku třetího čtení. Čili teď není procedurálně co hlasovat. Přerušuji bod 16 v obecné rozpravě, když první vystupující v obecné rozpravě je paní kolegyně Soňa Marková.
Děkuji panu ministrovi, děkuji panu zpravodaji. Vám přeji hezký večer a sejdeme se zítra ráno v 9 hodin s tím, jak velí jednací řád, že budeme mít od rána blok třetích čtení, a to bod 143, zákon o vysokých školách, a potom pokračujeme dalšími body v bloku třetích čtení, respektive po bloku třetích čtení zákony v prvém čtení. Ještě jednou hezký večer.
(Jednání skončilo v 19.20 hodin.)
Aktualizováno 31. 10. 2017 v 17:59.