Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52009XX0606(03)

Návrh stanoviska evropského inspektora ochrany údajů k návrhu směrnice Evropského parlamentu a Rady o uplatňování práv pacientů v přeshraniční zdravotní péči

Úř. věst. C 128, 6.6.2009, p. 20–27 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

6.6.2009   

CS

Úřední věstník Evropské unie

C 128/20


Návrh stanoviska evropského inspektora ochrany údajů k návrhu směrnice Evropského parlamentu a Rady o uplatňování práv pacientů v přeshraniční zdravotní péči

2009/C 128/03

EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ,

s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 286 této smlouvy,

s ohledem na Listinu základních práv Evropské unie, a zejména na článek 8 této listiny,

s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů,

s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů, a zejména na článek 41 tohoto nařízení,

s ohledem na žádost o stanovisko v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001, která byla evropskému inspektorovi ochrany údajů zaslána dne 2. července 2008,

PŘIJAL TOTO STANOVISKO:

I.   ÚVOD

Návrh směrnice o uplatňování práv pacientů v přeshraniční zdravotní péči

1.

Dne 2. července 2008 přijala Komise návrh směrnice Evropského parlamentu a Rady o uplatňování práv pacientů v přeshraniční zdravotní péči (nadále pouze návrh) (1). Návrh zaslala Komise evropskému inspektorovi ochrany údajů ke konzultaci v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001.

2.

Cílem tohoto návrhu je stanovit rámec Společenství pro poskytování přeshraniční zdravotní péče v EU pro případy, kdy je péče, kterou pacienti vyhledávají, poskytována v jiném členském státě, než je domovská země pacienta. To se týká tří hlavních oblastí:

stanovení společných zásad ve všech zdravotních systémech EU, které jasně určí povinnosti členských států;

vytvoření konkrétního rámce pro přeshraniční zdravotní péči, který vyjasní práva pacientů na poskytnutí zdravotní péče v jiném členském státě;

podpora spolupráce EU v oblasti zdravotní péče, například uznávání předpisů vystavených v jiných zemích, evropské referenční sítě, hodnocení zdravotnických technologií, sběr údajů, kvalita a bezpečnost.

3.

Cíle tohoto rámce jsou dva: dostatečně vyjasnit otázku práv týkajících se náhrady nákladů za zdravotní péči poskytnutou v jiných členských státech a zajistit, aby v případě přeshraniční péče byly dodržovány nezbytné požadavky na kvalitní, bezpečnou a účinnou zdravotní péči.

4.

Uplatňování systému přeshraniční zdravotní péče vyžaduje výměnu příslušných osobních údajů týkajících se zdravotního stavu (nadále jen „údaje o zdravotním stavu“) pacientů mezi pověřenými organizacemi a zdravotníky různých členských států. Tyto údaje jsou považovány za důvěrné a vztahují se na ně přísnější pravidla ochrany údajů, jak stanoví článek 8 směrnice 95/46/ES o zvláštních kategoriích údajů.

Konzultace s evropským inspektorem ochrany údajů

5.

Evropský inspektor ochrany údajů vítá, že je v této otázce konzultován a že odkaz na tuto konzultaci je uveden v preambuli návrhu, v souladu s článkem 28 nařízení (ES) č. 45/2001.

6.

Je to poprvé, co byl evropský inspektor ochrany údajů formálně konzultován ohledně návrhu směrnice v oblasti zdravotní péče. V tomto stanovisku jsou tudíž některé poznámky pojaty šířeji a týkají se obecných otázek ochrany osobních údajů v odvětví zdravotnictví, což by se mohlo týkat rovněž dalších příslušných právních nástrojů (závazných i nezávazných).

7.

Hned zpočátku by chtěl evropský inspektor ochrany údajů vyjádřit podporu iniciativám zaměřeným na zlepšování podmínek pro přeshraniční zdravotní péči. Tento návrh je třeba ve skutečnosti vidět v souvislosti s celkovým programem ES zaměřeným na zlepšování zdraví občanů v informační společnosti. Dalšími iniciativami v tomto směru jsou Komisí připravované směrnice a sdělení o dárcovství lidských orgánů a o transplantacích (2), doporučení o interoperabilitě elektronických zdravotních záznamů (3), jakož i plánované sdělení o telemedicíně (4). Evropský inspektor ochrany údajů je však znepokojen tím, že všechny tyto související iniciativy nejsou těsně provázané nebo propojené v oblasti bezpečnosti soukromí a údajů, takže brání přijetí jednotného přístupu k ochraně údajů v oblasti zdravotní péče, zejména pokud jde o využívání nových informačních a komunikačních technologií. Jako příklad uveďme, že ačkoli je telemedicína výslovně uvedena v 10. bodě odůvodnění navrhované směrnice, není ve stávajícím návrhu uveden žádný odkaz na příslušný aspekt sdělení ES týkající se ochrany údajů. Ačkoli jsou elektronické zdravotní záznamy jedním z možných způsobů předávání údajů o zdravotním stavu do zahraničí, není tu navíc uveden žádný odkaz na otázky ochrany soukromí, jimiž se zabývá příslušné doporučení Komise. (5) To vzbuzuje dojem, že celkové pojetí otázky ochrany soukromí v oblasti zdravotní péče dosud není jasně definováno a v některých případech zcela chybí.

8.

To je rovněž patrné ze stávajícího návrhu, u něhož evropský inspektor ochrany údajů bohužel shledává, že se konkrétně neřeší otázky související s ochranou údajů. Odkazy na ochranu údajů je v něm samozřejmě možno nalézt, ale jsou převážně všeobecné povahy a odpovídajícím způsobem neodrážejí konkrétní potřeby v oblasti soukromí a požadavky přeshraniční zdravotní péče.

9.

Evropský inspektor ochrany údajů by rád zdůraznil, že jednotný a spolehlivý přístup k ochraně údajů ve všech navrhovaných nástrojích zdravotní péče nejenže zajistí základní právo občanů na ochranu údajů, ale rovněž přispěje k dalšímu rozvoji přeshraniční zdravotní péče v EU.

II.   OCHRANA ÚDAJŮ V OBLASTI PŘESHRANIČNÍ ZDRAVOTNÍ PÉČE

Obecné souvislosti

10.

Nejdůležitějším cílem Evropského společenství bylo vytvoření vnitřního trhu jakožto oblasti bez vnitřních hranic, v níž je zajištěn volný pohyb zboží, osob, služeb a kapitálu. Tím, že se občanům umožnilo snadněji se stěhovat do jiných členských států, než ze kterých pocházejí, a usazovat se v nich, samozřejmě vyvstaly otázky týkající se zdravotní péče. Z toho důvodu se v devadesátých letech musel Soudní dvůr v souvislosti s vnitřním trhem zabývat otázkami možné úhrady zdravotních nákladů vzniklých v jiném členském státě. Soudní dvůr uznal, že svoboda poskytovat služby, jak je stanovena v článku 49 Smlouvy o ES, zahrnuje rovněž svobodu osob vycestovat do jiného členského státu, aby tam vyhledali lékařskou péči (6). V důsledku toho se k pacientům, kteří měli zájem o přeshraniční zdravotní péči, už nemohlo přistupovat jinak než ke státním příslušníkům v jejich zemi původu, kterým se dostalo stejné lékařské péče, aniž by překročili hranice.

11.

Tato rozhodnutí Soudního dvora jsou nyní jádrem stávajícího návrhu. Jelikož je judikatura Soudního dvora založena na jednotlivých případech, je záměrem stávajícího návrhu zlepšit srozumitelnost, aby se tak zajistilo obecnější a účinnější uplatňování svobody při využívání a poskytování zdravotnických služeb. Jak už však bylo uvedeno, návrh je rovněž součástí ambicióznějšího programu, jehož cílem je zlepšit zdraví občanů v informační společnosti, kdy EU vidí velké možnosti pro zkvalitnění přeshraniční zdravotní péče prostřednictvím využívání informační technologie.

12.

Stanovení pravidel přeshraniční zdravotní péče je ze zřejmých důvodů choulostivou otázkou. Dotýká se totiž citlivé oblasti, v níž si členské státy stanovily odlišné vnitrostátní systémy, například systémy pojištění a úhrady nákladů, nebo systémy organizace infrastruktury zdravotní péče včetně informačních sítí a aplikací v oblasti zdravotní péče. Ačkoli se normotvůrce Společenství ve stávajícím návrhu soustředí pouze na přeshraniční zdravotní péči, tato pravidla přinejmenším ovlivní způsob organizování systémů vnitrostátní zdravotní péče.

13.

Zlepšení podmínek přeshraniční zdravotní péče bude ku prospěchu občanů. Zároveň však pro ně bude v sobě obsahovat určitá rizika. Je třeba vyřešit mnoho praktických problémů, které souvisí s přeshraniční spoluprací mezi lidmi z různých zemí hovořícími různými jazyky. Jelikož dobrý zdravotní stav je pro každého občana velice důležitý, je třeba eliminovat veškerá rizika spojená se špatnou komunikací vedoucí k nepřesnostem. Je samozřejmé, že posílení přeshraniční zdravotní péče spolu s využíváním moderní informační technologie má značné důsledky pro ochranu osobních údajů. Účinnější, a tudíž častější výměna údajů o zdravotním stavu, větší vzdálenost mezi osobami a příslušnými instancemi, rozdílné vnitrostátní právní předpisy uplatňující pravidla ochrany údajů, to všechno vede k otázkám týkajícím se bezpečnosti údajů a právní jistoty.

Ochrana údajů o zdravotním stavu

14.

Je třeba zdůraznit, že údaje o zdravotním stavu jsou považovány za zvláštní kategorii údajů, která si zasluhuje vyšší stupeň ochrany. Jak nedávno v souvislosti s článkem 8 Evropské úmluvy o ochraně lidských práv uvedl Evropský soud pro lidská práva: „Ochrana osobních údajů, zejména zdravotních údajů, má zásadní význam pro to, aby člověk mohl využívat svého práva na respektování soukromého a rodinného života, jak je zaručuje článek 8 uvedené úmluvy“ (7). Předtím, než budou vysvětlena přísnější pravidla zpracovávání údajů o zdravotním stavu stanovená ve směrnici 95/46/ES, věnujeme pár slov pojmu „údaje o zdravotním stavu“.

15.

Směrnice 95/46/ES neobsahuje výslovné vymezení údajů o zdravotním stavu. Běžně se používá širší interpretace, kdy se údaje o zdravotním stavu často definují jako „osobní údaje, které mají jasnou a těsnou souvislost s popisem zdravotního stavu člověka“ (8). V tomto smyslu údaje o zdravotním stavu obvykle zahrnují zdravotní údaje (např. lékařská doporučení a předpisy, lékařské nálezy, laboratorní testy, rentgenové snímky atd.), jakož i správní a finanční údaje související se zdravotním stavem (např. doklady o hospitalizacích, číslo sociálního pojištění, rozpis lékařských vyšetření, faktury za poskytnutí zdravotní péče atd.). Je třeba uvést, že pojem „zdravotní údaje“ (9) se používá někdy také pro údaje týkající se zdraví, stejně jako „údaje o zdravotní péči“ (10). V celém tomto stanovisku se bude používat pojem „údaje o zdravotním stavu“.

16.

Užitečnou definici „údajů o zdravotním stavu“ nabízí norma ISO 27799: „veškeré informace týkající se zdravotního nebo mentálního zdraví jednotlivce nebo poskytování zdravotních služeb jednotlivci, k nimž mohou patřit: a) informace o registraci jednotlivců k poskytnutí zdravotních služeb; b) informace o platbách nebo způsobilosti pro zdravotní péči s ohledem na jednotlivce; c) číslo, symbol nebo jiný kód přidělený jednotlivci pro jeho jednoznačnou identifikaci ke zdravotním účelům; d) jakékoli informace o jednotlivci shromážděné v průběhu poskytování zdravotnických služeb tomuto jednotlivci; e) informace získané na základě testování nebo vyšetření částí těla nebo biologického materiálu; a f) identifikace osoby (zdravotníka) jakožto poskytovatele zdravotnické služby jednotlivci“.

17.

Evropský inspektor ochrany údajů v souvislosti se stávajícím návrhem velmi podporuje přijetí konkrétní definice pojmu „údaje o zdravotním stavu“, kterou by bylo možné využít rovněž v budoucnosti u dalších příslušných právních textů ES (viz níže uvedený oddíl III).

18.

Článek 8 směrnice 95/46/ES stanoví pravidla zpracovávání zvláštních kategorií údajů. Tato pravidla jsou přísnější než pravidla zpracovávání jiných údajů stanovená v článku 7 směrnice 95/46/ES. To je již patrné, když čl. 8 odst. 1 výslovně uvádí, že členský stát zakáže mimo jiné i zpracování údajů týkajících se zdraví. V následujících odstavcích uvedeného článku je stanoveno několik výjimek z tohoto zákazu, ale ty jsou specifičtější než důvody pro zpracovávání běžných údajů uvedených v článku 7. Zákaz například neplatí, pokud subjekt údajů udělil výslovný souhlas (čl. 8 odst. 2 písm. a)), na rozdíl od nezpochybnitelného souhlasu požadovaného v čl. 7 písm. a) směrnice 95/46/ES. Právní předpisy členských států mohou navíc stanovit, že v určitých případech nepřestává zákaz platit ani se souhlasem subjektu údajů. Třetí odstavec článku 8 je věnován pouze zpracovávání údajů týkajících se zdravotního stavu. Podle tohoto odstavce zákaz uvedený v prvním odstavci neplatí, je-li zpracování údajů nezbytné pro účely zdravotní prevence, lékařských diagnóz, lékařské péče a ošetřování nebo správy zdravotnických služeb a pokud tyto údaje zpracovává odborný zdravotnický pracovník, který je na základě vnitrostátního práva nebo právních předpisů přijatých příslušnými vnitrostátními orgány vázán povinností zachovávat profesní tajemství, nebo jiná osoba rovněž podléhající obdobné povinnosti mlčenlivosti.

19.

Článek 8 směrnice 95/46/ES klade velký důraz na skutečnost, že by členské státy měly zajistit vhodná a odpovídající ochranná opatření. Čl. 8 odst. 4 například členským státům umožňuje z důvodu významného veřejného zájmu stanovit i jiné výjimky ze zákazu zpracovávání důvěrných údajů, ale s výhradou poskytnutí vhodných ochranných opatření. Tato skutečnost obecným způsobem zdůrazňuje odpovědnost členských států za to, aby věnovaly zvláštní pozornost zpracovávání důvěrných údajů, například údajů týkajících se zdravotního stavu.

Ochrana údajů o zdravotním stavu v případech přeshraniční péče

Sdílená odpovědnost členských států

20.

Členské státy měly by si být uvedené odpovědnosti vědomy zejména v případech, kdy se jedná o otázku přeshraniční výměny údajů o zdravotním stavu. Jak již bylo uvedeno, zvyšuje přeshraniční výměna údajů o zdravotním stavu, riziko nepřesného nebo nezákonného zpracování údajů. To může mít pro subjekt údajů samozřejmě nedozírné negativní důsledky. Do tohoto procesu je zapojen jak členský stát, v němž je pacient pojištěn, tak i členský stát, v němž je poskytována léčba, a proto tuto odpovědnost sdílejí.

21.

Bezpečnost údajů o zdravotním stavu je v této souvislosti důležitým problémem. Ve výše citovaném případě z nedávné doby kladl Evropský soud pro lidská práva zvláštní důraz na důvěrnost údajů o zdravotním stavu: „Zachovávání důvěrnosti údajů o zdravotním stavu je v právních systémech všech smluvních stran úmluvy velmi důležitou zásadou. Je nesmírně důležité nejen dodržovat pocit soukromí pacienta, ale rovněž udržet si jeho důvěru v lékařskou a zdravotnickou profesi a ve zdravotnické služby obecně“ (11).

22.

Pravidla ochrany údajů stanovená ve směrnici 95/46/ES dále vyžadují, aby členský stát, v němž je pacient pojištěn, poskytl pacientovi odpovídající, správné a aktuální informace o předávání jeho osobních údajů do jiného členského státu a zajistil bezpečné předávání údajů tomuto členskému státu. Členský stát, v němž je poskytována léčba, by měl rovněž zajistit bezpečné převzetí těchto údajů a poskytnout přiměřenou úroveň ochrany při vlastním zpracování údajů podle svých vnitrostátních právních předpisů týkajících se ochrany údajů.

23.

Evropský inspektor ochrany údajů by si přál, aby se v tomto návrhu jasně stanovilo rozdělení odpovědnosti členských států, rovněž s ohledem na elektronický přenos údajů, zejména v souvislosti s novými aplikacemi informačních a komunikačních technologií, jak je podrobněji uvedeno níže.

Elektronické předávání údajů o zdravotním stavu

24.

Ke zlepšování přeshraniční výměny údajů o zdravotním stavu slouží především používání informačních technologií. Ačkoli se výměna údajů v rámci systému přeshraniční zdravotní péče může stále uskutečňovat v papírové formě (tzn. pacient se přestěhuje do jiného členského státu a vezme si s sebou všechny své příslušné údaje o zdravotním stavu, jako jsou laboratorní vyšetření, doporučení lékaře atd.), je patrný jasný trend směrem k náhradě elektronickými prostředky. Elektronické oznamování údajů o zdravotním stavu bude podporováno informačními systémy pro účely zdravotní péče zavedenými (anebo systémy, které budou zavedeny) v členských státech (v nemocnicích, na klinikách atd.), jakož i používáním nových technologií, například aplikací elektronických zdravotních záznamů (používaných případně přes internet) a dalších nástrojů, například zdravotních karet pacientů a lékařů. V závislosti na systémech zdravotní péče členských států je samozřejmě možné kombinovat dokumentaci v papírové a elektronické podobě.

25.

Aplikace elektronického zdravotnictví a telemedicíny, které spadají do oblasti působnosti navrhované směrnice, budou záviset výlučně na výměně elektronických údajů o zdravotním stavu (jde např. o známky vitálních funkcí, snímky atd.), obvykle spolu s dalšími stávajícími elektronickými informačními systémy pro účely zdravotní péče fungujícími v členském státě, v němž je poskytována léčba, a v členském státě, v němž je pacient pojištěn. Patří sem systémy fungující jak na bázi pacient-lékař (např. monitorování a diagnostika na dálku), tak i na bázi lékař-lékař (např. telekonzultace mezi zdravotníky za účelem odborného poradenství ohledně konkrétních případů zdravotní péče). Další specifičtější aplikace v oblasti zdravotní péče sloužící ke komplexnímu poskytování přeshraniční zdravotní péče mohou rovněž spočívat pouze v elektronické výměně údajů, tj. elektronický lékařský předpis (ePrescription) nebo elektronické lékařské doporučení (eReferral), které jsou v některých členských státech na vnitrostátní úrovni již zavedeny. (12)

Problematické oblasti týkající se přeshraniční výměny údajů o zdravotním stavu

26.

Vezmeme-li v úvahu výše uvedené obavy a stávající rozmanitost zdravotních systémů členských států, jakož i pokračující rozvoj aplikací elektronického zdravotnictví v souvislosti s ochranou osobních údajů v přeshraniční péči vznikají dvě hlavní problematické oblasti: a) rozdílná úroveň bezpečnosti požadovaná členskými státy v oblasti ochrany osobních údajů (pokud jde o technická a organizační opatření) a b) zohlednění ochrany soukromí v aplikacích elektronického zdravotnictví, zejména v případě nových trendů. Zvláštní pozornost mohou navíc vyžadovat i jiné aspekty, jako například druhotné využívání údajů o zdravotním stavu, zejména v oblasti sestavování statistik. Tyto otázky jsou dále rozebírány v další části tohoto oddílu.

Bezpečnost údajů v členských státech

27.

Navzdory tomu, že se směrnice 95/46/ES a 2002/58/ES v Evropě jednotně používají, interpretace a provádění určitých prvků se může v jednotlivých zemích lišit, zejména v oblastech, kde jsou právní předpisy obecné a jsou ponechány na členských státech. V tomto smyslu vyvolává otázky hlavně bezpečnost zpracování, tj. opatření (technická a organizační), která používají členské státy za účelem zajištění bezpečnosti údajů o zdravotním stavu.

28.

Ačkoli přísná ochrana údajů o zdravotním stavu spadá do kompetence všech členských států, neexistuje v EU v současné době žádné pro všechny přijatelné vymezení „přiměřené“ úrovně bezpečnosti zdravotní péče v rámci EU, které by bylo možné v případě přeshraniční zdravotní péče používat. Takže na základě vnitrostátně uložených předpisů týkajících se ochrany údajů může mít například nemocnice v jednom členském státě povinnost přijmout konkrétní bezpečnostní opatření (například definice bezpečnostní politiky a kodexy chování, konkrétní pravidla externího poskytování služeb a využívání externích dodavatelů, kontrolní požadavky atd.), zatímco v jiných členských státech tomu tak být nemusí. Tato nejednotnost může mít dopad na přeshraniční výměnu údajů, zejména v případě její elektronické formy, protože není možné zaručit, že budou údaje v různých členských státech zabezpečené (z technického a organizačního pohledu) ve stejné míře.

29.

V této oblasti je tudíž potřeba další harmonizace ve smyslu vymezení společného souboru bezpečnostních požadavků vztahujících se na zdravotní péči, které by byly společně přijaty poskytovateli zdravotnických služeb v členských státech. Tato potřeba je zcela v souladu s obecnou potřebou vymezení společných zásad ve zdravotních systémech EU, jak je uvedeno v návrhu.

30.

Tyto zásady by měly být stanoveny v obecné rovině, aniž by se členským státům nařizovaly konkrétní technická řešení, přičemž by se však stanovil základ pro vzájemné uznávání a přijímání, například v oblasti vymezení bezpečnostní politiky, identifikace a ověřování identity pacientů a zdravotníků atd. Vzorem při takovém pokusu by se mohly stát stávající evropské a mezinárodní normy (např. ISO a CEN) v oblasti zdravotní péče a bezpečnosti, jakož i všeobecně přijímané a právně podložené technické koncepce (např. elektronické podpisy (13)).

31.

Evropský inspektor ochrany údajů podporuje myšlenku harmonizace bezpečnosti zdravotní péče na úrovni EU a zastává názor, že by Komise měla přijmout příslušné iniciativy už v rámci stávajícího návrhu (viz níže uvedený oddíl III).

Ochrana soukromí v aplikacích elektronického zdravotnictví

32.

Ochrana soukromí a bezpečnost by měly být součástí návrhu a zavedení všech systémů zdravotnické péče, zejména aplikací elektronického zdravotnictví („soukromí coby aspekt návrhu“). Tento nezpochybnitelný požadavek podpořily i další příslušné politické dokumenty (14), a to jak obecné, tak i konkrétní, které se zabývají oblastí zdravotní péče (15).

33.

V rámci interoperability elektronického zdravotnictví, o níž se hovoří v uvedeném návrhu, by se jako základ všech předpokládaných trendů vývoje měl znovu zdůraznit pojem „soukromí coby aspekt návrhu“. Tento pojem se týká několika různých rovin: organizační, sémantické a technické.

V organizační rovině by se soukromí mělo zohledňovat při vymezování postupů potřebných při výměně údajů o zdravotním stavu mezi zdravotnickými zařízeními příslušných členských států. To může mít přímý vliv na typ výměny a na rozsah přenášených údajů (např. případné používání identifikačních čísel místo skutečných jmen pacientů).

V sémantické rovině by měly být požadavky ochrany soukromí a bezpečnosti zahrnuty do nových norem a systémů, např. stanovení formátu elektronického lékařského předpisu, o němž se hovoří v návrhu. Mohlo by se vycházet ze stávajících technických norem v této oblasti, např. z norem týkajících se důvěrné povahy údajů a digitálního podpisu, a řešit konkrétní potřeby v oblasti zdravotní péče, jako je ověřování identity kvalifikovaných zdravotníků na základě jejich úloh.

V technické rovině by se strukturou systémů a uživatelskými aplikacemi měly upravit technologie zlepšující ochranu soukromí uplatňováním výše uvedené sémantické definice.

34.

Evropský inspektor ochrany údajů se domnívá, že by oblast elektronických lékařských předpisů mohla sloužit jako odrazový můstek pro začlenění požadavků týkajících se ochrany soukromí a bezpečnosti už na samotném začátku vývoje (viz níže uvedený oddíl III).

Další hlediska

35.

Dalším hlediskem, které by se mohlo vzít v rámci přeshraniční výměny údajů o zdravotním stavu v úvahu, je druhotné využívání údajů o zdravotním stavu, zejména pak využívání údajů pro účely statistiky, jak je již uvedeno ve stávajícím návrhu.

36.

Jak již bylo uvedeno v bodě 18, čl. 8 odst. 4 směrnice 95/46/ES předpokládá možnost druhotného využívání údajů o zdravotním stavu. K tomuto dalšímu zpracování by však mělo docházet pouze z důvodů „významného veřejného zájmu“ a je nutné, aby se na ně vztahovala „vhodná ochranná opatření“ stanovená vnitrostátními právními předpisy nebo na základě rozhodnutí orgánu dozoru. (16) V případě zpracování statistických údajů, rovněž zmíněného ve stanovisku evropského inspektora ochrany údajů k navrhovanému nařízení o statistikách Společenství v oblasti veřejného zdraví, bezpečnosti a ochrany zdraví při práci (17), navíc vyplývá další riziko z toho, že při uplatňování právních předpisů v oblasti ochrany údajů na jedné straně a právních předpisů týkajících se statistiky, by mohly být pojmy „důvěrnost“ a „ochrana údajů“ vnímány odlišně.

37.

Evropský inspektor ochrany údajů by výše uvedené prvky rád zdůraznil v kontextu stávajícího návrhu. Při následném využívání údajů o zdravotním stavu by se měly uvést podrobnější odkazy na požadavky ochrany údajů (viz níže uvedený oddíl III).

III.   PODROBNÁ ANALÝZA NÁVRHU

Ustanovení o ochraně údajů obsažená v návrhu

38.

V různých částech návrhu jsou uvedeny četné odkazy na ochranu údajů a soukromí, a to konkrétněji:

ve 3. bodě odůvodnění se mimo jiné stanoví, že se směrnice musí provádět a uplatňovat při náležitém dodržování práva na soukromý život a ochranu osobních údajů;

v 11. bodě odůvodnění je v souvislosti se zpracováváním osobních údajů uveden odkaz na základní právo na soukromí a na důvěrnost jakožto na dvě operační zásady společné pro systémy zdravotnictví v celém Společenství;

v 17. bodě odůvodnění se píše o právu na ochranu osobních údajů jakožto o základním právu jednotlivců, které je třeba zabezpečit, přičemž je pozornost věnována především právu jednotlivců na přístup k údajům o zdravotním stavu – rovněž v souvislosti s přeshraniční zdravotní péčí – jak je stanoveno ve směrnici 95/46/ES;

v článku 3, v němž se stanoví vztah uvedené směrnice k ostatním právním předpisům Společenství, je v odst. 1 písm. a) uveden odkaz na směrnice 95/46/ES a 2002/58/ES;

v článku 5 týkajícím se povinností členských států, v němž je poskytována léčba, se v odst. 1 písm. f) za jednu z těchto povinností stanoví ochrana práva na soukromí, a to v souladu s vnitrostátními opatřeními, jimiž se provádějí směrnice 95/46/ES a 2002/58/ES;

v článku 6 věnovaném zdravotní péči poskytované v jiném členském státě se v odstavci 5 zdůrazňuje právo pacientů, kteří cestují do jiného členského státu za účelem využití zdravotní péče, nebo pacientů, kteří vyhledávají zdravotní péči poskytovanou v jiném členském státě, na přístup ke své zdravotní dokumentaci, což je opět v souladu s vnitrostátními opatřeními, jimiž se provádějí směrnice 95/46/ES a 2002/58/ES;

v článku 12 o vnitrostátních kontaktních místech pro přeshraniční zdravotní péči se v odst. 2 písm. a) uvádí, že by tato kontaktní místa měla být mimo jiné odpovědná za to, že budou pacientům poskytovat a dodávat informace o zárukách ochrany osobních údajů poskytovaných v jiném členském státě;

v článku 16 týkajícím se elektronického zdravotnictví, se stanoví, že opatření pro dosažení interoperability systémů informačních a komunikačních technologií by měla respektovat základní právo na ochranu osobních údajů v souladu s platnými právními předpisy;

nakonec je v čl. 18 odst. 1 mimo jiné uvedeno, že sběr údajů pro účely statistiky a sledování by měl probíhat v souladu s vnitrostátním právními předpisy a právními předpisy Společenství o ochraně osobních údajů.

39.

Evropský inspektor ochrany údajů vítá skutečnost, že se při vypracovávání návrhu zohledňovala ochrana údajů a že je snaha ukázat celkovou potřebu ochrany soukromí v souvislosti s přeshraniční zdravotní péčí. Stávající ustanovení návrhu o ochraně údajů jsou však příliš obecná, anebo se poněkud selektivně a nesystematicky odvolávají na povinnosti členských států:

Zejména ve 3. a 11. bodě odůvodnění a v čl. 3 odst. 1 písm. a), článku 16 a čl. 18 odst. 1 se ve skutečnosti řeší obecný právní rámec ochrany údajů (v posledních dvou z těchto článků je to v souvislosti s elektronickým zdravotnictvím a se sběrem údajů pro účely statistiky, ale bez stanovení konkrétních požadavků týkajících se soukromí).

V čl. 5 odst. 1 písm. f) je uveden obecný odkaz na odpovědnost členských států.

V 17. bodě odůvodnění a v čl. 6 odst. 5 je uveden konkrétnější odkaz na právo pacientů na přístup ke své lékařské dokumentaci ve členském státě, v němž je poskytována léčba.

V čl. 12 odst. 2 písm. a) je pak ustanovení týkající se práva pacientů na informace v členském státě, v němž je pacient pojištěn (prostřednictvím vnitrostátních kontaktních míst).

Jak již bylo uvedeno v úvodu tohoto stanoviska, v návrhu navíc není uvedena žádná spojitost s aspekty týkajícími se soukromí, jimiž se zabývají jiné právní nástroje ES (závazné či nezávazné) v oblasti zdravotní péče, anebo odkaz na ně, zejména pokud jde o využívání nových aplikací informačních a komunikačních technologií (jako je telemedicína a elektronické záznamy o zdravotním stavu).

40.

I když je ochrana soukromí obecně stanovena jakožto požadavek přeshraniční zdravotní péče, celkový obraz stále chybí, a to jak pokud jde o povinnosti členských států, tak i pokud jde o podrobnosti vyplývající z přeshraniční povahy poskytování služeb v oblasti zdravotní péče (v protikladu k vnitrostátním ustanovením týkajícím se poskytování služeb v oblasti zdravotní péče). Přesněji:

Povinnosti členských států nejsou prezentovány uceleně, protože některé závazky (právo na přístup a informace) jsou zdůrazňovány – ačkoli v různých částech návrhu – zatímco jiné jsou zcela opominuty, například bezpečnost zpracovávání.

Obavy ohledně nejednotnosti bezpečnostních opatření jednotlivých členských států a potřeba harmonizace bezpečnosti údajů o zdravotním stavu na evropské úrovni v souvislosti s přeshraniční zdravotní péčí nejsou vůbec zmíněny.

Není zmíněno ani začlenění otázky soukromí do aplikací elektronického zdravotnictví. To se odpovídajícím způsobem nezohledňuje ani v případě elektronických lékařských předpisů.

41.

Určité konkrétní obavy vzbuzuje navíc i článek 18, který se zabývá sběrem údajů pro statistické účely. První odstavec se týká „statistických a dalších doplňujících údajů“; dále se tu hovoří o „účelu sledování“ a následně se uvádějí oblasti, které jsou předmětem tohoto účelu sledování, zejména poskytování přeshraniční zdravotní péče, poskytovaná péče, její poskytovatelé a pacienti, náklady a výsledky. V této souvislosti, která je již sama o sobě dosti nejasná, je uveden všeobecný odkaz na právní předpisy o ochraně údajů, avšak nejsou stanoveny žádné konkrétní požadavky na následné využívání údajů týkajících se zdravotního stavu, jak je stanoveno v čl. 8 odst. 4 směrnice 95/46/ES. Druhý odstavec navíc obsahuje bezpodmínečnou povinnost předávat velké množství údajů Komisi, a to alespoň jednou ročně. Jelikož není uveden žádný výslovný odkaz na posouzení nezbytnosti tohoto předávání, působí to dojmem, jako by normotvůrce Společenství nezbytnost tohoto předávání údajů Komisi již stanovil.

Doporučení evropského inspektora ochrany údajů

42.

Evropský inspektor ochrany údajů nabízí celou řadu doporučení, jak výše uvedené problémy odpovídajícím způsobem řešit, a to na základě změn v pěti níže popsaných základních krocích.

Krok 1 – Vymezení údajů o zdravotním stavu

43.

Článek 4 vymezuje základní pojmy používané v návrhu. Evropský inspektor ochrany údajů důrazně doporučuje, aby byla do tohoto článku vložena definice údajů o zdravotním stavu. Údaje o zdravotním stavu by se měly vymezit široce, například tak, jak jsou popsány v oddíle II tohoto stanoviska (body 14 a 15).

Krok 2 – Vložení zvláštního článku o ochraně údajů

44.

Evropský inspektor ochrany údajů rovněž důrazně doporučuje vložit do návrhu konkrétní článek o ochraně údajů, který by mohl jasně a srozumitelně stanovit celkový rozměr ochrany soukromí. V tomto článku by měly být a) popsány veškeré povinnosti členského státu, v němž je pacient pojištěn, a členského státu, v němž je poskytována léčba, mimo jiné i nutnost bezpečnosti zpracovávání, a b) stanoveny hlavní oblasti dalšího rozvoje, např. začlenění harmonizace bezpečnosti a ochrany soukromí do elektronického zdravotnictví. Tyto záležitosti je možné řešit prostřednictvím konkrétních ustanovení (v rámci navrhovaného článku), jak je níže uvedeno v krocích 3 a 4.

Krok 3 – Konkrétní ustanovení ohledně harmonizace bezpečnosti

45.

V návaznosti na změnu navrhovanou v kroku 2 doporučuje evropský inspektor ochrany údajů Komisi, aby přijala mechanismus, na jehož základě by byla s ohledem na stávající technické normy v této oblasti vymezena všeobecně přijatelná úroveň bezpečnosti údajů o zdravotní péči na vnitrostátní úrovni. To by mělo být promítnout do návrhu. Případné provádění by mohlo probíhat prostřednictvím postupu projednávání ve výboru, neboť ten je popsán již v článku 19 a vztahuje se na další části návrhu. Navíc by se k tvorbě příslušných obecných zásad mohlo využít dalších nástrojů, včetně všech příslušných zúčastněných stran, například Pracovní skupiny článku 29 a evropského inspektora ochrany údajů.

Krok 4 – Začlenění otázky ochrany soukromí do šablony elektronického lékařského předpisu

46.

V článku 14 věnovaném uznávání lékařských předpisů vydaných v jiném členském státě se stanoví zavedení šablony lékařského předpisu Společenství, jímž se podpoří interoperabilita v oblasti elektronických lékařských předpisů. Toto opatření bude přijato postupem projednávání ve výboru, neboť je stanoven v čl. 19 odst. 2 návrhu.

47.

Evropský inspektor ochrany údajů doporučuje, aby součástí navrhované šablony elektronického lékařského předpisu byla ochrana soukromí a bezpečnost, a to už při nejzákladnějším sémantickém vymezení této šablony. To je třeba výslovně uvést v čl. 14 odst. 2 písm. a). Také v tomto případě je nesmírně důležité zapojení všech příslušných zúčastněných stran. V této souvislosti by chtěl být evropský inspektor ochrany údajů informován o dalších opatřeních přijatých v této otázce prostřednictvím navrhovaného projednávání ve výboru a chtěl by se na nich podílet.

Krok 5 – Následné využívání údajů o zdravotním stavu pro účely statistiky a sledování

48.

S cílem vyhnout se nedorozuměním vyzývá evropský inspektor ochrany údajů k objasnění pojmu „další doplňující údaje“ v čl. 18 odst. 1. Tento článek by měl být dále změněn v tom smyslu, aby se v něm jasněji odkazovalo na požadavky následného využívání údajů o zdravotním stavu, jak jsou stanoveny v čl. 8 odst. 4 směrnice 95/46/ES. Povinnost předávat veškeré údaje Komisi obsažená ve druhém odstavci by měla podmíněna posouzením nutnosti tohoto předávání k oprávněným účelům, které budou předem náležitě určeny.

IV.   ZÁVĚRY

49.

Evropský inspektor ochrany údajů by rád vyjádřil podporu iniciativám zaměřeným na zlepšování podmínek poskytování přeshraniční zdravotní péče. Vyjadřuje však znepokojení nad tím, že iniciativy ES související se zdravotní péčí nejsou vždy dobře koordinované, pokud jde o používání informačních a komunikačních technologií, otázku ochrany soukromí a bezpečnosti, což brání přijetí jednotného přístupu k ochraně údajů v oblasti zdravotní péče.

50.

Evropský inspektor ochrany údajů vítá, že je ve stávajícím návrhu odkaz na ochranu soukromí. Jak je však vysvětleno v oddíle III tohoto stanoviska, je nutná celá řada změn, aby byly stanoveny jasné požadavky, a to jak na členský stát, v němž je pacient pojištěn, tak i na členský stát, v němž je poskytována léčba, a aby se řádným způsobem řešil aspekt ochrany údajů při přeshraniční zdravotní péči:

Do článku 4 by se měla vložit definice údajů o zdravotním stavu, která by se vztahovala na všechny osobní údaje, které jasně a úzce souvisejí s popisem zdravotního stavu člověka. K nim by v zásadě měly patřit zdravotní údaje, ale i správní a finanční údaje související se zdravotním stavem.

Důrazně se doporučuje vložení zvláštního článku o ochraně údajů. V tomto článku by se měl jasně určit celkový obraz, přičemž by se popsaly povinnosti členského státu, v němž je pacient pojištěn, a členského státu, v němž je poskytována léčba, a stanovily by se hlavní oblasti dalšího rozvoje, např. harmonizace bezpečnosti a začlenění otázky soukromí, zejména do aplikací elektronického zdravotnictví.

Doporučuje se, aby Komise v rámci tohoto návrhu přijala mechanismus, na jehož základě by byla s ohledem na stávající technické normy v této oblasti vymezena všeobecně přijatelná úroveň bezpečnosti údajů o zdravotní péči na vnitrostátní úrovni. Měly by se podporovat další nebo doplňující iniciativy, do nichž by se zapojily všechny příslušné zúčastněné strany, Pracovní skupina článku 29 a evropský inspektor ochrany údajů.

Doporučuje se, aby byl do navrhované šablony Společenství pro elektronické lékařské předpisy vložen pojem „soukromí coby aspekt návrhu“ (a to i v sémantické rovině). To je třeba výslovně uvést v čl. 14 odst. 2 písm. a). Evropský inspektor ochrany údajů by byl rád informován a chtěl by se podílet na dalších opatřeních přijatých v této otázce prostřednictvím navrhovaného postupu projednávání ve výboru.

Doporučuje se, aby se upřesnily formulace článku 18 a aby byl v tomto článku uveden výslovnější odkaz na konkrétní požadavky související s následným využíváním údajů týkajících se zdravotního stavu, jak je stanoveno v čl. 8 odst. 4 směrnice 95/46/ES.

V Bruselu dne 2. prosince 2008.

Peter HUSTINX

evropský inspektor ochrany údajů


(1)  KOM(2008) 414 v konečném znění. Vezměte prosím na vědomí, že ve stejný den bylo přijato rovněž doplňující sdělení o rámci Společenství pro uplatňování práv pacientů v přeshraniční zdravotní péči (KOM(2008) 415 v konečném znění). Jelikož je však toto sdělení pouze dosti obecné, evropský inspektor ochrany údajů se rozhodl, že se zaměří na navrhovanou směrnici.

(2)  Oznámeny v pracovním programu Komise.

(3)  Doporučení Komise ze dne 2. července 2008 o přeshraniční interoperabilitě systémů elektronických zdravotních záznamů (oznámeno pod číslem dokumentu K(2008) 3282), Úř. věst. L 190, 18.7.2008, s. 37.

(4)  Oznámeno v pracovním programu Komise.

(5)  To je názorně doloženo i tím, že ochrana soukromí nebo údajů není zmíněna ve sdělení uvedeném v poznámce pod čarou č. 1, ačkoli jeho cílem je stanovit rámec Společenství pro uplatňování práv pacientů v přeshraniční zdravotní péči.

(6)  Viz věc 158/96, Kohll, Sb. rozh. 1998, s. I-1931, bod 34. Viz mimo jiné rovněž věc C-157/99, Smits and Peerbooms, Sb. rozh. 2001, s. I-5473 a věc C-385/99, Müller-Fauré and Van Riet, Sb. rozh. 2003, s. I-12403.

(7)  Viz Evropský soud pro lidská práva dne 17. července 2008, I v. Finsko (žádost č. 20511/03) bod 38.

(8)  Viz Pracovní skupina článku 29, pracovní dokument věnovaný zpracovávání osobních údajů týkajících se zdraví v elektronických zdravotních záznamech, únor roku 2007, WP 131, odstavec II.2. Viz rovněž široký pojem „osobních údajů“: Pracovní skupina článku 29, stanovisko 4/2007 o pojetí osobních údajů, WP 136.

(9)  Rada Evropy, doporučení č. R(97)5 o ochraně zdravotních údajů.

(10)  ISO 27799:2008 „Zdravotnická informatika – Použití ISO/IEC 272002 pro management bezpečnosti informací ve zdravotnictví“.

(11)  Viz Evropský soud pro lidská práva dne 17. července 2008, I v. Finsko (žádost č. 20511/03) bod 38.

(12)  Zpráva ERA o elektronickém zdravotnictví, Směrem k ustanovení evropské výzkumné oblasti týkající se elektronického zdravotnictví, Evropská Komise, informační společnost a média, březen 2007, http://ec.europa.eu/information_society/activities/health/docs/policy/ehealth-era-full-report.pdf

(13)  Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy, Úř. věst. L 13, 19.1.2000, s. 12–20.

(14)  Evropský inspektor ochrany údajů a vědecký a technický rozvoj EU, politický dokument, Evropský inspektor ochrany údajů, duben 2008, http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Papers/PolicyP/08-04-28_PP_RTD_EN.pdf

(15)  Doporučení Komise ze dne 2. července 2008 o přeshraniční interoperabilitě systémů elektronických zdravotních záznamů (oznámeno pod číslem K(2008) 3282), Úř. věst. L 190, 18.7.2008, s. 37.

(16)  Viz rovněž 34. bod odůvodnění směrnice 95/46/ES. K tomuto bodu viz rovněž stanovisko Pracovní skupiny článku 29 týkající se výše uvedených elektronických zdravotních záznamů v poznámce pod čarou 8 na str. 16.

(17)  Úř. věst. C 295, 7.12.2007, s. 1.


Top