Významným zdravotnickým tématem příštích let bude ochrana soukromí pacientů a nakládání s citlivými zdravotními údaji. Předmětem aktuální debaty jsou rozsáhlé registry Ministerstva zdravotnictví, jejich soulad s Ústavou a zpřísněnými pravidly Evropské unie.

V dnešním Deníku vyšel článek „Zkrachuje obří registr za stamiliony? Problém jsou osobní údaje“, ve kterém jsem citován, na totéž se mne ptala v reportáži i TV Prima. Pro přesnost je zapotřebí podívat se na tento právní problém podrobněji, než umožňuje mediální zkratka pro denní zprávy.
Ministerstvo zdravotnictví, respektive Ústav zdravotnických informací a statistiky ČR, po dlouhá léta shromažďuje statistické údaje o zdraví populace, počtech zdravotníků, hospitalizacích, úrazech a podobně. To je samo o sobě v pořádku, k řízení státu jsou tyto informace potřeba, a pokud jde skutečně o statistické, tedy anonymizované údaje, není to v rozporu s žádným platným ani připravovaným předpisem EU.
Zákon o zdravotních službách, který v roce 2012 sběr informací nově popsal, uzákonil možnost sběru nejen statistických, ale i neanonymních osobních údajů, a to jak o pacientech, tak o zdravotnících. Proti tomu si zdravotníci skrz podnět skupiny senátorů stěžovali k Ústavnímu soudu. Výsledkem bylo, že Ústavní soud registr zdravotníků zrušil (pro úplnost, viz nález Pl.ÚS 1/2012 Sb.). Protože na pacientské registry se stížnost skupiny senátorů nevztahovala, Ústavní soud se jimi nezabýval, ale přesto vyjádřil, co by dle jeho názoru měly splňovat (srv. zejména bod 300 a dále tohoto nálezu).
Namísto toho, aby Ministerstvo zdravotnictví tyto významné právní názory zapracovalo, tak v roce 2015 připravilo novelu zákona o zdravotních službách, která možnosti sběr a zpracování citlivých pacientských dat ještě rozšiřuje. Například jde o nový registr veškeré péče hrazené ze zdravotního pojištění, registr reprodukčního zdraví, registr intenzivní péče a další. Dle zákona se registry vzájemně propojují, dále jsou do nich nasávány informace z registrů například Policie nebo Ministerstva vnitra. Smyslem této obrovské a drahé databáze citlivých údajů mělo být především to, aby stát mohl stanovovat ceny a řídit kvalitu péče.
Současný stav zákona je tedy takový, že státu ukládá sbírat a všem zdravotníkům hlásit obrovské množství nejen statistických, ale i citlivých osobních údajů o zdravotním stavu. Do „reprodukčního“ registru se tak třeba hlásí údaje o potratech, včetně identifikace konkrétní ženy, která na potrat šla, způsobu vyvolání potratu a důvodu ukončení umělého přerušení těhotenství; u neplodných párů se uvádějí údaje o umělém oplodnění, osobní a rodinné medicínské historii. Obdobně, v registru úrazů je identifikace pacienta, okolnosti, za kterých se úraz stal, jeho příčiny, podrobný popis místa a času úrazu. Osobní zdravotní údaje se také sbírají o každém, kdo kdy byl v nemocnici (registr hospitalizovaných) nebo kdo někdy podstoupil bezplatnou péči hrazenou z pojištění (registr hrazené péče). Tyto údaje se sbírají bez vědomí a bez souhlasu pacienta. Uchovávají se po desítky let, u některých registrů i po smrti, a pacient nemůže jejich sběr zakázat, ani žádat jejich smazání, dokonce zákon nedává pacientovi ani právo vědět, co je o něm shromažďováno.
Tento zákon byl opět napaden u Ústavního soudu skupinou senátorů, kteří považují tento rozsah sběru údajů za nepřiměřený. Na návrhu se podílely významné osobnosti ústavního práva, včetně signatářky návrhu, bývalé soudkyně Ústavního soudu Elišky Wagnerové, nebo bývalého ústavního soudce Jiřího Nykodýma, který skupinu senátorů zastupuje (zájemce o právní podrobnosti lze odkázat přímo na návrh přímo na stránkách Ústavního soudu). Ústavní soud bohužel dodnes o návrhu nerozhodl.
Dne 25. května 2018 nabývá účinnosti evropské Nařízení o ochraně osobních údajů, tzv. GDPR, které bude mít přednost před českými zákony a které výrazně posiluje postavení občanů – subjektů údajů. Ačkoliv se tohoto Nařízení mnozí děsí zejména kvůli obrovským pokutám, v zásadě zakotvuje spravedlivá a přirozená pravidla, nutná pro řádný chod informační společnosti, ve které jsou osobní údaje mnohdy cennější než peníze. Mezi principy GDPR patří například proporcionalita – přiměřenost, tedy pravidlo, že není žádoucí hromadit víc citlivých údajů, než je potřeba ke splnění konkrétního účelu; dále pravidlo, že občan by měl vědět, kdo, proč a v jakém rozsahu jeho citlivé údaje shromažďuje či zpracovává; dále požadavek, že mají být zpracovávány pouze osobní údaje, které jsou přesné, a u nesprávných by měla být dána možnost opravy; nebo že uchovávány mají být tyto údaje jen po potřebnou dobu, nikoliv zbytečně dlouho.
Mým názorem je, že český zákon upravující registry je značně nepovedený, neměl být v této podobě schválen a měl by se přepracovat. Zaprvé, s centrálním řízením zdravotnictví jsme se rozloučili někdy v roce 1991 a mnohé z kontrolních či cenotvorných činností, které Ministerstvo plánuje s využitím dat provádět, ve skutečnosti už státu nepříslušejí. Například stanovovat jakési průměrné nákladovosti a podle nich platit případové paušály nemocnicím je čím dál více překonáváno tím, že v moderním zdravotnictví lékař péči nepřiděluje, pacient si jí naopak volí, může si tedy i svůj „hospitalizační případ“ sestavit z hrazených i z nehrazených služeb (platné zákony mu například dávají plné právo vybrat si supermoderní kloubní náhradu a zaplatit si ji, namísto té „obyčejné“ hrazené), což je s paušálním placením logicky neslučitelné. Zadruhé, i kdyby stát rozsah a cenu péče řídil, nepotřebuje k tomu citlivé osobní údaje, stačí mu ty statistické (potřebuje tedy vědět, že pacient po autonehodě ležel v nemocnici deset dnů, provedly se ty a ty výkony a stálo to tolik a tolik korun, z čehož si pak spočítá ty průměry; nepotřebuje však již vědět, že šlo o Josefa Nováka, který usnul za volantem při cestě z Chorvatska). Zatřetí, i když je kvalita péče důležitá, není rolí ministerského úředníka kontrolovat ji až po úroveň léčby konkrétního pacienta u konkrétního lékaře, k tomu právo zná vhodnější, cílené mechanismy, které nevedou k tak masivnímu zásahu do lékařské mlčenlivosti. Začtvrté, jsou věci, které dle mého názoru už od Hippokrata patří jen a výhradně do důvěrného vztahu mezi lékařem a pacientem, konkrétně informace o tom, že žena šla na potrat, informace o smrtelné diagnóze, nebo super-citlivé údaje o genetické zátěži v rodině; státnímu úředníkovi po těchto věcech nic není.
Nedokáži předpovědět na sto procent, zda současné nastavení Registrů obstojí před Ústavním soudem, ani zda bude hodnoceno jako souladné s novými evropskými nařízeními. Co však mohu říci je to, že zahraniční kolegové ze západoevropských zemí, kde se na ochranu osobních údajů dbá, byli při přednáškách překvapeni tím, že když přijedou do ČR a ocitnou se v nemocnici, jejich citlivá data o léčbě budou moci být dle zákona bez jejich vědomí či souhlasu nahlášena hned do několika registrů, kde budou držena a zpracovávána pro nepříliš konkrétní účely i několik desítek let. To by platilo tím spíše třeba pro zahraniční klientelu českých klinik umělého oplodnění.
Zákon by se měl dle mého názoru změnit alespoň v následujících základních bodech. Zaprvé, pacient by měl být vždy informován, jaké informace jsou o něm sbírány. Zadruhé, měl by dostat možnost žádat opravu údajů hlášených do registrů. Jedním z největších problémů celého projektu registrů je totiž to, že informace ve zdravotnické dokumentaci mají k realitě mnohdy jen velmi volný vztah, což ještě více platí o informacích vykazovaných zdravotním pojišťovnám; tento fenomén zná velmi dobře každý právník, který někdy žaloval nemocnici o náhradu škody. Zatřetí, zákon by měl některé registry úplně zrušit, protože žádný vědecký ani hospodářský přínos ze sběru extrémně citlivých pacientských údajů nevyváží rizika a škody, pokud by došlo k jejich úniku. A konečně, pacient by měl pokud možno dostat právo být celým systémem registrů „zapomenut“, tedy dosáhnout toho, aby na žádost byly jeho citlivé zdravotní údaje smazány. To vše jsou přirozená pravidla vyplývající z principu, že moje osobní údaje patří mně, nikoliv státu ani žádné jeho instituci.