(19.00 hodin)
(pokračuje Hovorka)
V tomto smyslu přitom musí takováto úprava obstát ve vztahu ke všem osobním údajům, jež jsou předmětem zpracování. Je proto žádoucí, aby zákon při přijímání nové právní úpravy Národního registru zdravotnických pracovníků pečlivě zvážil, do jaké míry z těchto hledisek obstojí ostatní registry, tedy i ostatní registry tvořící Národní zdravotnický informační systém, a svým včasným zásahem odstranil jejich případné nedostatky, jež by mohly vést k porušování práva pacientů, zdravotnických pracovníků či jiných osob na informační sebeurčení.
S ohledem na tyto vývody je třeba v současnosti posuzovat novelu zákona. Pokud novela otevřeně nedostojí výše uvedenému, bude to Ústavní soud považovat za porušení svých vývodů, které sice nejsou pozitivně platným právem, ale mají svůj neopominutelný precedenční vliv. Je velmi obtížné posuzovat NZIS jako celek. Z tohoto důvodu je třeba vycházet z metodiky stanovené Ústavním soudem skryté pod konstatováním, že každé jednotlivé omezení osoby musí být proporcionální účelu, který je v zákoně stanoven. K posouzení ústavnosti byla v tomto posudku vybrána některá osobní data, která budou prostřednictvím NZIS zpřístupněna určitým osobám, a byla posouzena jejich ochrana, případně účelnost jejich zpřístupnění.
Účely NZIS jsou stanoveny v § 70 odst. 1 písm. a), odkaz na poznámku pod čarou 1. Účelem NZIS je zjišťování zdravotního stavu obyvatel, zjišťování ekonomicky (?) zdravotnických zařízení, ovlivňování úhrad za zdravotní služby, transparentnost a efektivita poskytování zdravotních služeb, hodnocení kvality služeb. Tyto účely musí nutně vyžadovat každý údaj, který bude v NZIS obsažen a který nebude poskytnut se souhlasem subjektu, a to včetně údajů, které jsou do NZIS poskytnuty jinými subjekty, zejména z informačních systémů státní správy, § 71. Kromě toho může NZIS údaje z informačních systémů státní správy poskytnout dalším subjektům, např. pojišťovnám atd, § 71 odst. 12, což musí být v posouzení nezbytnosti jednotlivých údajů obsažených v NZIS rovněž zohledněno.
Příklady posouzení vybraných jednotlivých údajů. První příklad pitva osoby. Příloha zákona. Je obsažena v Národním registru pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství. Obsahuje osobní údaje potřebné pro identifikaci zemřelého, úmrtí atd. Příloha 10 zákona. Tento registr bude součástí NZIS. Zákonem a vyhláškou 116/2012 Sb. je stanoveno, která data tento registr uchovává a kdy je nutno je předat. Zákonem ani vyhláškou není stanoveno, pro které účely a kdo má přístup k osobním, většinou citlivým údajům z tohoto registru, ani až bude tento registr propojen s NZIS. Přitom podle zásad ochrany osobních dat je třeba u každého údaje zajistit, aby byla předána příslušné osobě jen tehdy, když účel předání z hlediska proporcionality odpovídá vlastnostem poskytnutého údaje. Ochrana údaje z tohoto registru bude podle zákona učiněna až rozhodnutím statistického ústavu, tedy tím, že statistický ústav osobě, u níž neuzná úměrnost účelu poskytnutí údaje, data neposkytne, a to podle § 73 odst. 3. Ochrana je upravena slovy: Statistický ústav sdělí oprávněnému subjektu rozsah přístupových práv k osobním a dalším údajům vedeným v příslušném zdravotním registru. Jestliže statistický ústav přístup k osobním údajům nezjistí, sdělí subjektu, který žádost podal, důvody, které k tomu vedly. Z uvedeného vyplývá, že ze zákona není možné vyčíst, za jakých podmínek a ke kterému účelu je údaj o určité osobě zákonem chráněn a za jakých podmínek a komu je možno jej předat. Kromě toho se propojením systému podstatně rozšíří počet osob, které budou mít přímý přístup bez žádosti k těmto citlivým osobním údajům, aniž by to účel databáze NZIS vyžadoval. Není důvod znát osobní data zemřelých, pokud se sleduje zdravotní politika a efektivnost zdravotnictví. Pro tento účel postačí informace bez osobního údaje.
Druhý příklad. Adresa místa trvalého nebo hlášeného pobytu a data narození fyzické osoby. Data o poskytovateli, o jehož oprávnění rozhodlo ministerstvo, ustanovení § 74 odst. 3 návrhu zákona. O těchto údajích rozhodl Ústavní soud, že nesmějí být přímo zveřejňována na internetové stránce Ministerstva zdravotnictví. Ochrana posuzovanou novelou zákona je stanovena jednak v § 74 odst. 3, jednak v § 73 odst. 3. Z obojího vyplývá, že osobám podle § 73 odst. 3 se poskytují tyto údaje vždy, aniž by o tom rozhodoval statistický ústav. To vyplývá ze slova "přístupný". Ostatním osobám se tyto údaje poskytují na žádost podle § 73 odst. 3. Vzniká otázka, zda potenciální přístupnost těchto údajů v zákoně v podstatě neomezenému okruhu osob není totéž jako zveřejnění na internetových stránkách ministerstva, což však bylo označeno Ústavním soudem jako neslučitelné. Pokud se týká osob, kterým se poskytují data podle § 74 odst. 3, není nikde v zákoně stanoveno, že údaje musí být poskytovány s ohledem na proporcionalitu zájmu žadatele, ani to není nijak garantováno, podobně jako v předchozím příkladu.
Dílčí závěr k příkladům. Z prozkoumání dvou náhodně vybraných jednotlivých osobních údajů - jen dvou - vyplývá, že zákon dostatečně nechrání informační sebeurčení osob, a to dokonce ani v případě citlivých údajů. Je to způsobeno tím, že ochrana jednotlivých údajů není zpracována do zákona specificky, ale že údaje jsou zcela nevhodně legislativně sdruženy tak, že nemohou být jako jednotlivé zvlášť legislativně ochráněny, a to ani údaje citlivé. Rovněž osoby, které budou povolovat přístup do registru, nemají nijak stanovenu povinnost posuzovat proporcionalitu posuzování osobních údajů jiným osobám vzhledem k informačnímu sebeurčení osob, což vyžaduje Ústavní soud.
C. Posouzení koncepce správce a provozovatele NZIS z hlediska výkonu veřejné moci. Ze zákona nově vyplývá, že správcem databáze NZIS bude organizační složka státu, tedy ÚZIS, Ústav pro zdravotnické informace a statistiku. Ta bude vykonávat státní správu v oblasti Národního zdravotního informačního systému. Z tohoto hlediska je zákon novelou změněn a poněkud zpřesněn, čímž se zpřesňuje okruh osob s přímým přístupem k datům. Nejasné však je, a to zdůrazňuji, jaké bude postavení technického provozovatele. Vzhledem k tomu, že toto není v zákoně vůbec zmíněno, nemůže být ochrana ohledně provozovatele a ohledně zaměstnanců provozovatele v tomto posudku nijak posouzena, proto je považována za chybějící. Ochrana osobních údajů je základním právem stanoveným Listinou. Omezení i jiná manipulace se základními právy jsou možné pouze zákonem a na základě zákona, jak to stanoví článek 4 odst. 2 Listiny. Z tohoto hlediska je třeba konstatovat, že by bylo vhodné, aby bylo v zákoně právní postavení provozovatele a jeho zaměstnanců specifikováno tak, jak to výslovně vyžaduje zákon o ochraně osobních údajů.
D. Přístup subjektu k údajům o vlastní osobě, tzn. o pacientovi. Zákon o ochraně osobních údajů č. 101/2000 Sb. stanoví o zpracování citlivých údajů následující: Je přípustné zpracovávat citlivé údaje bez souhlasu subjektu údajů, pokud se jedná o zpracování při zajišťování zdravotní péče, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných případech stanovených zvláštním zákonem. Tato výjimka tedy zdravotní databázi pokrývá v rozsahu zvláštního zákona. Zároveň není nutné subjekt údajů informovat o tom, že jsou jeho údaje zpracovávány, protože o zpracování údajů, které správci ukládá zvláštní zákon, nebo je takových osobních údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštního zákona, není nutno subjekt údajů informovat. Subjekt údajů ale má právo na přístup k informacím o zpracování jeho osobních údajů. To je uvedeno v § 12 zákona 101/2000 Sb. ***