Ministerstvo zdravotnictví nově přechází na doménu mzd.gov.cz. Více informací.

Náměstek pro legislativu a právo Radek Policar poskytl rozhovor Českému rozhlasu o GDPR

Vytvořeno: 27. 4. 2018 Poslední aktualizace: 27. 4. 2018

Datum vydání: 26. 4. 2018
Zdroj: ČRo Plus 


 

Lucie VOPÁLENSKÁ, moderátorka 
——————– 
Od 25. května, tedy za necelý měsíc začne platit nařízení Evropské unie o zpřísnění ochrany osobních údajů. Takzvané GDPR. Samozřejmě se dotkne řady oblastí. Ale náměstek ministra zdravotnictví pro legislativu a právo Radek Policar dnes prohlásil, že: „Pacienty, sestry, ani lékaře nová úprava příliš nezatíží. Dotkne se jen velkých ambulancí a nemocnic, které budou muset mít pověřence.“ A právě Radka Policara teď máme na telefonu. Přeji hezký den. 

Radek POLICAR, náměstek ministra zdravotnictví pro legislativu a právo 
——————– 
Hezký den. 

Pane Policare, když tedy někdo dorazí po 25. květnu do nemocnice, pocítí, že se něco změnilo? Budeme muset jako pacienti podepisovat třeba víc papírů? 
Z mého pohledu pro to není žádný důvod. Ta pravidla ochrany osobních údajů už platí v naší zemi téměř 20 let. Ve zdravotnictví máme také jasně vymezená. A ty země, které přináší GDPR, se týkají nějakých vnitřních organizačních uspořádání v rámci nemocnice a podobně. Pacientům to přináší nějaká nová práva, budou mít pověřence, na kterého se, na kterého se budou moci obrátit. Ale z pohledu takového toho běžného chodu, přijdete do ambulance nebo budete hospitalizováni za účelem třeba nějaké operace, tak by neměl přibýt žádný papír navíc. 

No, a co tedy dělat, když někdo bude mít takový pocit, že nemocnice nebo ambulance od něho chce podepisovat příliš mnoho dokumentů, třeba souhlas se zpracováním osobních údajů. Říkáte, že k tomu nemusí být důvod. Ale třeba se něco takového stane. 
To se určitě může stát. A v těch zařízeních větších než nějaká malá ambulance se může právě obrátit na toho pověřence, což je taková kontaktní osoba, která má řešit všechny ty otázky kolem ochrany osobních údajů. A může právě s ním řešit, jestli takový souhlas není zbytečný. On právě souhlas v těch případech, kdy je povinnost zpracování osobních údajů ze zákona. A je dokonce vlastně i trošku podvodem na člověka. Protože když dávám souhlas, tak mám právo ho odvolat, a to má nějaké důsledky. Ale když zpracovávám osobní údaje ze zákona, tak to je nezávislé na souhlasu nebo nesouhlasu toho člověka. A tato odvolání takového souhlasu nemůže mít ty důsledky, které od toho očekáváme. 

A změní se teda tím přechodem na GDPR něco v tom smyslu, zda budeme moci odmítnout poskytnout některá data, nebo naopak třeba požádat o zrušení své zdravotní dokumentace? 
Hm. Takto, jak to popisujete, určitě ne. Protože to je právě to, co musíme rozlišit. Jestli je zde nějaký zákonný důvod pro zpracování, a ten typicky je u zdravotnické dokumentace, tak je povinností poskytovatele vést tu dokumentaci, pacient se nemůže rozhodnout, že nebude o něm vedena dokumentace. Nebo že bude smazán nebo něco takového. Ale jsou pak oblasti, kde pacient má právo vyjádřit souhlas s nějakým zpracováním, ale to se týká oblasti typicky nějakých výzkumných aktivit. Kterýmkoliv z těch, z těch běžných činností, které se dějí v ambulancích či nemocnicích. 

A úplně mimochodem, jak je to vlastně s právem pacienta do své zdravotní dokumentace nahlížet, anebo ji kopírovat? 
Takové právo je téměř absolutní. Ty výjimky jsou úplně, úplně výjimečné, omezené. A pacient má právo na veškerý, veškerým součástem té zdravotnické dokumentace, má právo pořídit si kopii, má právo, aby mu za nějaké bazální náklady byla ta dokumentace zkopírována a pořízeny ty kopie. 

Dobře. Já si z toho celkově beru, že tedy pacienta se to příliš nedotkne. Je to tak? Myslím přechod na GDPR, kdybyste to měl shrnout. 
Ano, ano, přesně tak. Navíc bude mít nějakou možnost s nějakou jasnou kontaktní osobu. To je, to je nejvíc, co asi pocítí. 

Tak, pojďme k té asi důležitější otázce. A co, co tedy zpřísnění ochrany osobních údajů znamená pro poskytovatele zdravotní péče? Řekl jste, že se bude týkat vlastně jen velkých ambulancí a nemocnic. Je to opravdu tak? 
Já bych neřekl, že jen. Ono se toto GDPR nepochybně týká úplně všech poskytovatelů zdravotních služeb. 

Právě. 
Ale ty významnější dopady to bude mít u těch, u těch větších, neboť tam ty procesy budou složité. Když to zkusím říct jednoduše, byť to úplně jednoduše nejde, tak všichni si musí teďka do toho 25. 5. udělat takovou domácí inventuru, podívat se na to, jaká data zpracovávají, jak je chrání, kdo k nim má přístup, komu to přidávají. A k tomu si musí učinit nějaký základní, řekněme, záznam o tom, jak toto probíhá a co se s tím děje. To je logicky jednodušší, když mám malou ambulanci, mám tam pouze karty těch pacientů a mám nějaký trezor nebo, nebo kartotéku uzamčenou, nebo mám informační systém s nějakými ochrannými opatřeními. Když jsem nemocnice, která má takových procesů zpracování třeba i tisíce, a to my u těch našich nemocnic víme, že tomu tak je, tak samozřejmě všechny tyto kroky a ty úvahy nad tím, jak to lépe chránit, jaká jsou správná opatření, jsou složitější. 

Rozumím. A nemocnice na to bude mít lidi. Ale když si představím soukromého ambulantního specialistu, který pracuje jenom sám na sebe, nebo praktického lékaře, který také musí uživit sebe, případně sestru, tak jak se to dotkne těchto řadových „podnikatelů“? Živnostníků. 
V podstatě GDPR by nemělo přinést pro něj nic zvláště nového, pokud dnes dodržuje, nebo posledních 18 let dodržuje zákon o ochraně osobních údajů, který je z roku 2000. Pokud by náhodou ne a GDPR mu to připomnělo, tak v podstatě si musí teď sednout a uvažovat právě nad tím, jaká data zpracovává. Učiní si o tom několika, maximálně několikastránkový záznam, kde si toto uvede. Ale kde také uvede, jaká opatření proti tomu činí. Opravdu se nechce … 

Počkejte, a ne…, takový třeba řadový praktický lékař, nemusí si … 
Ano, o tom já mluvím. 

Nemusí si pořizovat žádný zase nákladný třeba počítačový program, nespojuje se to s nějakými zase finančními náklady? 
S tímto, s tímto spojují nejčastěji ti, kteří na tom chtějí vydělat a nabízí takto, takto právě praktickým lékařům, ambulantním specialistům nějaké analýzy, ochranná opatření a podobně. Už dneska počítačový systém musí být zabezpečený, nemůže to být tak, že přijde někdo do ambulance, otevře si počítač toho, toho praktického lékaře a dostane se k datům pacienta. To jistě bychom nechtěli ani dneska. Na tom GDPR vlastně nic nemění. A úplně shodně jako dneska paragraf 13 zákona o ochraně osobních údajů ta ustanovení GDPR říkají, chraňte ty osobní údaje. A chraňte takový opatření, která jsou adekvátní vzhledem k tomu, o jaké osobní údaje jde. 

Tolik náměstek ministra zdravotnictví pro legislativu a právo Radek Policar. Děkuju vám za rozhovor a za vysvětlení. Na slyšenou. 
Prosím, na slyšenou.

 


Jste spokojeni s obsahem této stránky?