GDPR a ochrana citlivých dat v českém zdravotnictví
České zdravotnictví má významné rezervy z hlediska Nařízení 2016/679/EU (GDPR). V jiných sektorech se již dnes diskutuje o zavádění nejmodernějších technických prvků zabezpečení IT, praxe ordinací a nemocnic je však mnohdy výrazně pozadu. Lze se běžně setkat se správou zdravotnických dokumentací v nijak nezabezpečeném osobním notebooku lékaře, s bezdrátovým sdílení zdravotních dat lékaře a sestry přes domácí síť, či se zasíláním nešifrovaných dat přes bezplatné e-mailové služby. Ve větších nemocnicích sice pravidla zabezpečení zavedena jsou, ale často existují jen formálně a zdravotníky jsou ignorována.
Nedostatečně řešeno je využívání dat pro výzkum, vědu nebo řízení zdravotnictví, převažuje přístup, že odborníci či stát mají právo využívat zdravotní data ke všemu, co je z jejich pohledu přínosné či odborně zajímavé. Taktéž není dostatečně řešena ochrana soukromí v kontextu elektronických zdravotních knížek, telemedicínského poskytování péče, vedení dokumentací ve vzdálených úložištích, nebo přenosu zdravotních dat z implantovaných či nositelných monitorovacích přístrojů. Citlivými zdravotními informacemi mohou být i nahrávky pacientů z kamerových systému, laboratorní vzorky nebo odebraný materiál lidského původu.
Manažeři a odborníci na zabezpečení dat by měli ve svých zdravotnických zařízeních prosadit a zdravotníkům vysvětlit potřebnost souladu praxe s GDPR. Nejde jen o riziko pokut, ale zejména o předejití zásahů do soukromí nemocných a narušení důvěry mezi lékaři a pacienty. K tomu může přispět vypracování „Kodexu chování“ specifického pro podniky ve zdravotnictví, srozumitelného pro zdravotníky a akceptovaného regulátorem.
Ondřej Dostál, PwC Legal, advokátní kancelář
JUDr. Ondřej Dostál, Ph.D., LL.M. (*1979) je absolventem Právnické fakulty UK v Praze, studoval též v Rakousku a v USA. Autor četných publikací z oboru zdravotnického práva v ČR a v zahraničí. Vysokoškolský učitel, od roku 2003 činný na Univerzitě Karlově a na Institutu postgraduálního vzdělávání ve zdravotnictví, pravidelně přednáší pro zdravotníky, pacientská sdružení, pracovníky zdravotnického průmyslu a zdravotních pojišťoven. V současnosti vede sekci zdravotnického a farmaceutického práva v advokátní kancelář PwC Legal, s.r.o., kde se zabývá především organizací systému zdravotního pojištění, úhradami za péči, organizací zdravotnických zařízení a elektronizací zdravotnictví.