Pokud se posadíte u počítače s praktickým lékařem a zkusíte si spolu s ním vyplnit takzvanou GDPR kalkulačku (viz odkaz dole), zjistíte po pětiminutovém dotazníku, že i ta nejjednodušší ordinace musí splnit sedm z devíti klíčových bodů GDPR. A to jde přitom o lékaře, který zaměstnává jen jednu zdravotní sestru a neprovozuje žádné další aktivity – tedy že by třeba sám prostřednictvím webu oslovoval pacienty s nabídkou pořádaných kurzů, léčby pomocí homeopatie či akupunktury, či obchodoval se zdravou výživou.

Co to je GDPR

Jde o Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).

Jeho účinnost je stanovena od 25. května 2018.

GDPR je právním předpisem, který má celosvětový dopad, neboť se vztahuje na všechny subjekty, které nakládají s osobními údaji občanů EU nebo mají sídlo na území EU. Vztahuje se nejen na správce, ale i na zpracovatele osobních údajů, jichž všech se také v případě porušení týkají vysoké pokuty.

Není toho málo, co vše musí ordinace dodržet. A to přesto, že se v metodice Ministerstva zdravotnictví k implementaci GDPR píše: „Je nutno zdůraznit, že GDPR není primárně cíleno na drobné podniky či dokonce ambulantní poskytovatele zdravotní péče. Jde o opatření zaměřené zejména na velké korporace, pracující a obchodující s daty klientů. Proto GDPR obsahuje řadu explicitních výjimek pro oblast zdravotnictví a jeho implementace pro ambulance by měla být velmi jednoduchá.“

To sice pravda je, jenže spíš než o naplnění litery evropské normy jde v případě českého zdravotnictví o změnu myšlení. A ta vždy bolí víc.

Proto podle odhadů předsedkyně Společnosti medicínského práva Jolany Těšinové, která zdravotníkům při naplňování principů GDPR pomáhá, ani po 25. květnu, kdy již evropskou normu zdravotnická zařízení a ordinace lékařů v Česku i v ostatních zemích EU musí splňovat, tomu tak není. Opatření vyplývající z GDPR podle ní u nás stále nesplňuje více než polovina ordinací.

„Statistiku si samozřejmě nevedu. Něco jiného jsou nemocnice spadající pod ministerstvo, kde si dlouhodobě víc centrálně hlídají a informují své organizace. U krajských nemocnic zase záleží na tom, jak velkou prioritu tomu kraj dal. Ovšem něco jiného jsou ambulance. Když to shrnu, tak odhaduji, že více než polovina ordinací kladené požadavky stále nesplňuje,“ říká Těšinová. Teprve těsně před spuštěním GDPR Sdružení praktických lékařů i soukromých gynekologů vydalo praktický manuál pro ambulance k GDPR. Což je ovšem trochu pozdě. „I pro poskytovatele zdravotních služeb, kteří s přípravou začali včas, to spuštěním GDPR nekončí. To je totiž proces. Není to jen ten jeden „Den D – 25. květen“.

Pokud jde o GDPR, platí totiž prakticky jen čtyři důležité věci:

• nejde o strašák, který vznikl z ničeho nic
• nejde o věc, kterou udělám podle nejlepšího vědomí a svědomí a tím končím
• nejde o něco, co tu nikdy nebylo a nakázala nám to „zlá EU“: naopak, každý, kdo dnes plní osmnáct let starý zákon 101 o ochraně informací, má polovinu práce, co se týče GDPR hotovou
• a hlavně: stačí používat selský rozum a ptát se, jak by se mně osobně coby pacientovi líbilo to, jak v každém konkrétním případě coby lékař či sestra v ordinaci nakládám s daty jiných

Co o nás stát díky zdravotnickým registrům a dalším centrálně sbíraným informacím již dnes ví*

• nemoci a průběh léčby vážných chorob jako je rakovina, infekční nemoci a další
• podané léky
• průběh těhotenství a potraty u žen
• rodinné anamnézy včetně rodičů a prarodičů
• socioekonomickou situaci u některých diagnóz
• typy závislostí a jejich léčbu
• adresy a občanství
• zda člověk bere drogy
• s čím se kdo v rodině léčí
• zdravotnická zařízení a lékaře, kde se člověk léčil
• rodná čísla
• kdo se léčí s cukrovkou
• genetické vady
• typy kardiovaskulárních operací
• jaké kloubní náhrady má pacient
• zda je vyloučen z dárcovství krve kvůli závažné nemoci
• jaké úrazy měl
• hospitalizace v nemocnici
• kdy kdo a zda jej pitval

• kdo z pacientů je zařazen do klinické studie nového léku či léčebné metody

• výběr z těch podstatnějších informací z jednotlivých zákonných registrů

Vždy půjde o dlouhodobý běh

Jak si nyní zdravotnická zařízení a lékaři díky GDPR odkrývají, jak vlastně funguje řada jejich běžných činností, zjevují se potíže. Třeba sešit, který si nějaká sestřička v nemocnici pro usnadnění vlastní práce vede kvůli teplotě pacientů nebo čemukoliv jinému. Teď musí začít řešit, zda tyto údaje spadají do dokumentace pacienta, kterou je nutné chránit nebo nikoliv. Totéž, když si lékaři nosí data pacientů na noteboocích domů. Najednou je mnohem víc vidět, co vše se s daty v nemocnici děje. A je nutné se ptát: proč se to děje, proč to či ono lékař potřebuje.

„Já jsem nikdy nepochopil tu běžnou českou praxi, kdy sestra má bloček s daty a hodinami, a vedle toho jména pacientů a jejich rodná čísla - kalendář, kdy je který pacient objednaný. A to vše pěkně rozevřené před sebou na stole a ještě si pak nahlas všechno hezky hláskuje, když se někdo telefonicky objednává. Asi aby sousedky viděly, že když chce mladá Maruš urgentně ke gynekologovi, tak je asi v tom,“ kroutí hlavou Zbyněk Bašný, lékař dlouhodobě žijící v Německu.

„To u nás neexistuje už dávno. Pokud se někdo v ordinaci drží ještě zuby nehty papíru, pak notes před každým opuštěním místnosti, byť by to bylo jen na vteřinu, hodí do šuplíku a zamkne. Stejně tak je automatické - jako mýt si ruce před a po každém pacientovi - že od počítače nikdo nevstane jen tak. Třeba když si lékař potřebuje jen zajít vedle k sestře, nejdřív jedním pohybem ruky počítač zamkne tak, že do něj nikdo nemůže nahlédnout, protože by musel překonat nastavené heslo,“ popisuje lékař. „V nemocnicích zase odrazují zaměstnance vysoké, a nutno říct že vždy uplatňované, postihy za to, když lékař nahlíží do chorobopisu pacienta, jehož léčby se neúčastní. Zkrátka určité věci patří jaksi přirozeně k etice povolání,“ dodává.

I proto podle něj GDPR v Německu zdaleka není takovým tématem, jako v Česku. A pak vyjmenovává další nešvary českých ordinací:

• kartotéky na chodbě mezi pacienty, byť v uzamykatelných plechových skříních
• vyvolávání pacientů jmény a řešení jejich diagnózy a dalších vyšetření v čekárně před ostatními pacienty
• brát si stejný notebook, jaký používám jako lékař v ordinaci domů a dodělávat práci
• nechat klíče od ordinace uklízečce, i když na stole lékaře leží kupa nezpracovaných chorobopisů
• nemít počítač chráněný heslem
• mít monitory, na které vidí kdokoliv, kdo stojí vedle – banky mají filtry, které nic podobného neumožní

Také bude muset skončit další špatná praxe českých ordinací, kdy pacient objedná příbuzného, když už je v ordinaci nebo to za něj domluví po telefonu. Je dobré si uvědomit, že to smí udělat jen zákonný zástupce za své nezletilé dítě, nikoliv manželka za manžela a obráceně. Asi by nikomu nebylo příjemné, kdyby ženu muž objednal na venerologii jen tak z legrace a obráceně žena muže na gynekologii. A ono je to i žalovatelné pro dotyčnou ordinaci.

Podle Jolany Těšinové je tedy v pořádku, když čeští zdravotníci – bohužel s citelným zpožděním – reagují na podobná zjištění tak, že je začínají řešit, byť pět minut po dvanácté.

„GDPR má být proces, to není ukončená záležitost. A je to správně. Je třeba se průběžně zamýšlet nad tím, co jako lékař, nemocnice, sestra dělám a proč, a žít i s tím, že to není nikdy stoprocentní. Což si myslím dobře uvědomuje i Úřad na ochranu osobních údajů. Alespoň jeho vydaná stanoviska k některým otázkám ve zdravotnictví jsou vcelku vstřícná,“ dodává.

Přehled Národních zdravotních registrů

• Národní onkologický registr
• Národní registr hospitalizovaných
• Národní registr reprodukčního zdraví
• Národní registr kardiovaskulárních operací a intervencí
• Národní registr kloubních náhrad
• Národní registr nemocí z povolání
• Národní registr léčby uživatelů drog
• Národní registr úrazů
• Národní registr osob trvale vyloučených z dárcovství krve
• Národní registr pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství
• Národní diabetologický registr (nový registr)
• Národní registr intenzivní péče (nový registr)

Úroveň ochrany zdravotních dat v ČR

„Znám situaci u zubních lékařů – a to jsou ti pokrokoví, neváhají investovat do moderních technologií. I přesto se domnívám, že odhady, že GDPR nesplňuje jen více než polovina ordinací, jsou ještě hodně optimistické,“ Jiří Dušek, šéf softwarové firmy XDENT, která pomáhá zubařům řešit moderní systém řízení ordinace. Přitom často stačí jen velmi málo ke změně.

Špatné však podle Jiřího Duška je, že když se jeho firma snažila lékaře školit, tak zdravotnická zařízení věděla velmi přesně, jaké pokuty jim hrozí. „To nám vždycky odhláskovali, ale netušili, s čím ve své ordinaci začít, aby změnili zažitou praxi,“ popisuje. Přitom by to podle něj mělo být přesně naopak – nejprve zjistit svá slabá místa a pak se starat o sankce. Jež navíc podle odborníků zřejmě zohlední to, zda se ordinace snaží se s pravidly popasovat, i když se to třeba úplně nepovede. Pak to ovšem nevadí tolik, jako když nad normami zcela mávne rukou a neřeší je.

„Řekl bych, že v pokutách bude velký rozdíl v tom, když kontrola uvidí, že ordinace na ochranu dat dbá, i když má stále nedostatky, ovšem má proškolené zaměstnance, vnitřní směrnice, zamyká ordinaci a chrání data, oproti těm, co to z principu neřeší,“ míní Dušek. „Přirovnal bych to k příkladu odpovědnosti za škodu. Zaměstnanec může vždy udělat chybu, klíčové ale je, aby byla ordinace pro tyto případy pojištěná. Takovou „pojistkou“ jsou v případě GDPR právě ony směrnice a proškolení zaměstnanci,“ vysvětluje Dušek. Médii proběhl před časem případ lékařky, která pacientovi vytrhla čtyři zdravé zuby, místo těch špatných, kam měly přijít implantáty a přitom neměla pojištění. A pochopitelně následovala obrovská pokuta.

Stejně tak se dá předpokládat, že kontroly nebudou řešit, zda si lékař shromažďuje databáze pacientů, jimž pravidelně posílá pozvánky na preventivní kontroly, protože to je oprávněný zájem a jde o obhajitelné shromažďování osobních dat. Ovšem když bude chtít lékař posílat třeba pozvánky na „akci“ k bělení zubů nebo ke komerčnímu očkování, tak to tak jednoduché nebude a bude se muset zeptat pacientů a získat jejich souhlas, případně jim nabídnout odhlášení z odběru novinek tohoto typu. Na mnoho věcí často ani není třeba mít souhlas pacienta, důležité je, aby pacient věděl, co se s jeho údaji děje a kdo s nimi bude pracovat a jak.

Přístup k datům a jejich ochrana

Individuální údaje z registrů nejsou veřejně přístupné. Údaje z registrů jsou poskytovány v agregované podobě (např. za územní celky, za druhy zdravotnických zařízení, za skupiny diagnóz, za jednotlivé diagnózy).

Pro vědecké a výzkumné účely lze poskytnout neagregované anonymizované osobní údaje. Vyjma případů, kdy data registru jsou přímo využívána při poskytování zdravotní péče není důležitá identifikace osoby jako takové, ale to, zda nahlášené případy v registrech patří ke stejné osobě nebo k různým osobám. Bez identifikátoru osoby nelze zdrojová data do registru pořizovat, odstraňovat duplicitní hlášení, doplňovat časově i prostorově, čistit registr o zemřelé osoby a mít tak přesnější statistiky.

Patero důležitých otázek

Je okruh pouhé pětice záležitostí, jimž je třeba věnovat pozornost a na něž by se mělo každé zdravotnické zařízení zaměřit a začít je postupně řešit.

1/ Provést inventuru shromažďovaných osobních údajů

• tabulku, z níž jasně vyplyne, jaká všechna data ordinace shromažďuje a proč. Výsledkem bude, že mnohá data ordinace vlastně nepotřebuje a může je tudíž vyškrtnout, nebo jí naopak mnohá chybí, tak je zavede. Samozřejmostí je zkontrolovat si, co je nutné shromažďovat ze zákona a také jak a kdy skartovat.

„Vzhledem k tomu, že drtivou většinu údajů shromažďují za účelem poskytnutí zdravotní péče, je skartace možná až po několika letech. Spíše jde o to, jestli jim případná data, která sbírají „nad rámec“, opravdu k něčemu slouží a zvážit, jestli v tom pokračovat nebo ne. Prostě nesbírat nadbytečná data,“ radí Jiří Dušek.

2/ Zjistit si, co se s osobními údaji děje

• tabulku, shrnující, co vše se s osobními daty pacient během provozu i mimo něj děje, kdo k nim má přístup a proč, definovat, kdo je kdy potřebuje a zavést jasná pravidla pro přístupy – tedy kdo kam smí a kdy, včetně uchovávání údajů o tom, kdo kdy kam vstupoval, a včetně pravidel, jak je nutné data chránit – zamykat, zaheslovat… A nechat zaměstnance i všechny externí firmy, jejíž lidé vstupují na pracoviště, proškolit a podepsat tato pravidla

„Uvědomte si scénář, co a jak v ordinaci probíhá. A přemýšlejte, jestli není na čase opustit papír a svěřit data technice. Jednak je to praktické od prvního zvednutí telefonu a objednání pacienta, protože pokud máte elektronickou evidenci, je to první věc, která vám prozradí, zda třeba váš pacient má alergii. Je dobré uvědomit si, že papírový diář je sice taky nástroj, a to asi nejrychlejší, a proto taky nejlepší kamarád sestřičky, ale ze zákona má ordinace povinnost osobní údaje mazat. Což jaksi v papírovém diáři zajistit nelze, stejně jako další zákonnou povinnost: zálohování dat,“ říká Dušek.

„Stačí také začít přemýšlet, třeba co a jak se posílá do laboratoře. Je fajn, že je to v igelitu a pod gumičkou, ale nahoře je jméno, příjmení, rodné číslo, co je třeba vyšetřit a to vše na štítku, který každý vidí,“ popisuje například Jiří Dušek běžnou praxi. „Snažme se eliminovat, aby nikde v ordinaci neležely papíry, proto myslím, že hitem letošního podzimu budou QR kódy, které jsou třeba pro laboratoře ideálním řešením. Vždy je zkrátka nutné přemýšlet o celém tom systému, jak provoz ordinace běží,“ dodává.

Další chystané změny

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, bude zrušen a nahrazen novým zákonem.

Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) chystá novelizaci ustanovení týkající se vedení a uchovávání zdravotnické dokumentace či předávání údajů do Národního zdravotnického informačního systému (NZIS).

3/ Zhodnotit míru rizika

• tedy podívat se na ordinaci, nemocnici a celý provoz očima cizího člověka, a pojmenovat si slabá místa, kde by mohl hrozit únik dat a jejich zneužití. Otevřené větračky přes noc? Chybějící kamera? Střídající se uklízečky po večerech? A přijmout opatření, která tato rizika minimalizují, ať už v instalaci mříží nebo v podpisu nových smluv na lepší IT zabezpečení počítačů

„Nikdo nechce, aby se lékař zruinoval instalací nejnovějších technických vymožeností, ale zámky a hesla jsou základ,“ komentuje to Jolana Těšinová. „Například mít jen o trošku lepší router stojí 2000 korun, a ne 600 korun, jako ten z akce v supermarketu. Rozdíl je ale v tom, že ten první vám kromě vyšší míry zabezpečení nebo třeba zálohy internetu, umožní mít dvě oddělené sítě v jednom místě,“ dává příklad Jiří Dušek.

4/ Striktně fyzicky i technicky oddělit pracovní a soukromé

• tedy zavést jednoduchá opatření pro všechny zaměstnance, jak oddělit soukromou počítačovou techniku, přístupy z domova k datům pacientů, anonymizaci dat, včetně proškolení na nutnost využívat vždy heslo na počítači a nikdy si nenosit práci domů v podobě chorobopisů či služebních počítačů

„Samotné zabezpečení počítačů je další kapitola. My máme naše datové centrum zabezpečené 24 hodin 7 dní v týdnu, ostrahu, kamery, hesla. Nám když ukradnete počítač, tak si to vezměte, ale máte jen 20 kilo železa, protože my máme data zašifrovaná a zálohovaná. Kdežto když vezmete počítač lékaři, co nedbá na zabezpečení a zálohování, tak se rozbrečí, protože je nemá jak obnovit,“ říká Dušek.

„Také se při dobrém proškolení zaměstnanců nestane, že by člověk udělal takzvanou kavárenskou chybu. Tedy že nechá odemknutý počítač na stole a někdo se do systému vlomí, když jde na záchod. To se bohužel dodnes téměř nikde neděje, aby na to zdravotnické zařízení myslelo, že se smí lékař přihlásit jen z prověřených IP adres a ne z počítače z domova či z kavárny do systému v práci,“ říká Dušek.

5/ Připravit si informaci pro pacienty

– jednoduchý dokument na stranu A4, který pacienta informuje, že dané pracoviště řádně postupuje a osobní data chrání, včetně stručné sumarizace zásadních opatření. S tím souvisí i fakt mít připraven informovaný souhlas pro případ jiných než běžných zákroků, tedy těch, kdy se má pacient zapojit například do výzkumu, klinických studií či jakýchkoli jiných zpracování dat, které nesouvisejí s vlastním poskytováním péče. Tady je již na jeho dobrovolnosti, zda souhlas poskytne či nikoliv

„Například kamera v čekárně slouží k bezpečnosti, ne k ukládání zdravotnických údajů, proto musí mít pacient informaci předem alespoň z obrázků a piktogramů, že je tu přítomna, ale už s nijak nemusí dál souhlasit. Jen potřebuje vědět, že se na recepci natáčí,“ říká Jiří Dušek. „Nemění se nic na tom, že pacienti budou podepisovat informovaný souhlas třeba s extrakcí zubu nebo s anestezií, a podobně, ale to už říká náš zákon dávno a dávno se to děje. GDPR na tom nic nemění. Je třeba nepodléhat panice a používat zdravý selský rozum,“ zakončuje téma viceprezident České lékařské komory (ČLK) Zdeněk Mrozek.