Tajemné GDPR – strašák soukromých lékařů

27.11.2017 | Lenka Kadeřávková | Kristýna Poulová | Téma

Brzy odstartuje první celonárodní eHealth projekt, další budou následovat vzápětí

I přes protesty lékařů se datum povinného předepisování léků elektronicky neúprosně blíží. Elektronické recepty byly dosud v České republice dobrovolné. Od 1. ledna 2018 bude možno vystavit až na přesně definované výjimky (viz Kdy lze vydat recept „po staru“) předpis pouze elektronicky. Není to však jediná „elektronická“ novinka, která se na lékaře řítí.

eRecept bez nadstavby

Lékaři i lékárníci především namítají, že eRecept nebyl plošně testován. Podle Státního ústavu pro kontrolu léčiv (SÚKL) Centrální úložiště elektronických receptů a jeho provoz odpovídají přísným bezpečnostním pravidlům, včetně požadavků zákona o kybernetické bezpečnosti, a byly provedeny také penetrační a zátěžové testy podle platných standardů a metodik.

Další výtky se týkají uživatelské nepřívětivosti softwaru, který si jen málokdo zvládne nainstalovat sám. „Celý systém byl připraven tak, aby všem subjektům, které jej budou používat, maximálně vyhovoval. Je však třeba říci, že konkrétní programy (software), které lékaři a lékárníci obvykle používají, patří soukromým subjektům a do jejich podoby není SÚKL oprávněn nijak zasahovat,“ uvedla tisková mluvčí SÚKL Lucie Přinesdomová. Podmínkou fungování je také bezchybné vysokorychlostní pokrytí internetem, což stát pochopitelně negarantuje.

Zmiňovány bývají dále omezené funkcionality systému. Původní záměr totiž sliboval také tzv. lékový záznam, tedy seznam všech léků, které má pacient předepsané, přístupný pro všechny jeho lékaře. Systém by měl zároveň umět kontrolovat duplicity a nežádoucí působení společně užívaných léků. „Nadstavbové funkcionality, které by mohly změnit negativní pohled odborné veřejnosti na tento projekt, by měly být co nejdříve doplněny. Jde například o více než dvě položky na receptu, kontrolu interakcí, náhled lékárníka do lékového účtu pacienta s jeho souhlasem, možnost vyzvednutí léků na občanku a podobně,“ dodal MUDr. Zdeněk Hřib, garant strany Piráti pro oblast zdravotnictví.

Námi oslovení experti na e-zdravotnictví se shodují na tom, že největší slabinou projektu je jeho prosazování hrozbou sankcí, namísto pozitivní motivace. MUDr. Tomáš Nosek, všeobecný praktický lékař z Telče, předseda Sdružení praktických lékařů Jihlava, připomíná, že projekt je v současné podobě v rozporu s principy přijatými v rámci Národní strategie elektronizace zdravotnictví (viz Šest principů elektronizace zdravotnictví): „eRecept, ve stadiu, jak ho mám ve své ordinaci dostupný, je nedostatečně funkční paskvil, který absolutně nereflektuje poměry reálné praxe, klade zcela nereálné nároky na IT gramotnost lékařů a dále je zbytečně zatěžuje e-byrokracií.“

SÚKL potvrdil, že do této chvíle vyřídil žádost o připojení k eReceptu více než 30 tisíc lékařů. Stále ale zůstává mnoho těch, kteří se obávají, že se nestihnou k 1. lednu k systému připojit. V reakci na to SÚKL uvádí, že není oprávněn stanovit přechodné období, nemá totiž žádnou zákonodárnou iniciativu, pouze může deklarovat, že ke všem jednotlivým případům (a to zejména na počátku této povinnosti) bude přihlížet a přezkoumávat je individuálně. Sankce ovšem stanovuje zákon.

Kdy lze vydat recept „po staru“ (v listinné podobě)

- recepty na léčivé přípravky obsahující omamné látky nebo psychotropní látky označené modrým pruhem s výjimkou receptů určených pro předepisování léčivých přípravků s omezením

- žádanky

- recepty vystavené lékařem sobě samému, manželovi, rodičům, prarodičům, dětem, vnukům a sourozencům

- žádanka a recept vystavené veterinárním lékařem při poskytování veterinární péče

- recept na léčivý přípravek předepsaný v rámci klinického hodnocení

- recept vystavený na žádost pacienta, který je určen pro uplatnění v jiném členském státě Evropské unie

- recept vystavený v rámci zdravotnické záchranné služby

- recept vystavený při poskytování odborné první pomoci

- recept vystavený při poskytování zdravotní péče ve vlastním sociálním prostředí pacienta

- v situaci, kdy z prokazatelných objektivních technických důvodů není možné vystavit lékařský předpis v elektronické podobě a zdravotní stav pacienta předepsání léčivého přípravku bezodkladně vyžaduje; technickými důvody jsou: výpadek elektřiny, výpadek internetového připojení, výpadek informačního systému předepisujícího lékaře nebo výpadek webového rozhraní centrálního úložiště (tato selhání zároveň nesmí zavinit poskytovatel zdravotních služeb)

Zdroj: prováděcí vyhláška k eReceptům

eNeschopenky budou pro lékaře dobrovolné

Obdobným projektem jako eRecept, který ovšem spadá do gesce Ministerstva práce a sociálních věcí ČR, je eNeschopenka. Její start je naplánován na 1. ledna roku 2019, předcházet bude dvouměsíční testování, kdy si zprávy o pracovní neschopnosti budou elektronicky předávat zaměstnavatelé a Česká správa sociálního zabezpečení (ČSSZ). Pro lékaře ovšem bude elektronická verze dobrovolná, což většina kvituje velmi pozitivně.

Cílem eNeschopenky je zjednodušit a zrychlit předávání informací o nemoci mezi lékařem, pacientem, zaměstnavatelem a ČSSZ. Lékař by měl nově namísto ručního vypisování zanést informace do aplikace, která zajistí jejich elektronické odeslání ve formě datové věty ČSSZ a také tisk či elektronickou formu ostatních dílů rozhodnutí určených pro pojištěnce a zaměstnavatele. Nově by měla mít neschopenka pouze tři díly místo stávajících pěti.

Aby mohl lékař eNeschopenku využívat, potřebuje připojení k internetu a software podporující elektronické odeslání ve formě datové věty na ČSSZ. Zároveň musí mít přiděleno identifikační číslo pracoviště pro elektronická podání, o něž si zažádá na místně příslušné okresní správě sociálního zabezpečení. Dále by měl vlastnit kvalifikovaný certifikát nebo mít zřízenou datovou schránku.

„Vzhledem k tomu, že dosud nefunguje Národní registr zdravotnických pracovníků a Národní registr poskytovatelů zdravotních služeb, je zjevné, že eNeschopenky budou znovu řešit úplně stejné bazální problémy, jako řeší nyní SÚKL pro eRecept – tedy například jak poznat, že na druhém konci drátu je skutečně lékař. Bez této základní infrastruktury lze eHealth budovat jen s krajními obtížemi,“ upozorňuje MUDr. Hřib.

Většina lékařů se možná dočká vynětí z EET

Do chodu lékařských ambulancí by měla od 1. března 2018 zasáhnout také povinnost připojit se k elektronické evidenci tržeb (EET) v rámci tzv. třetí vlny, společně s účetními, advokáty a se stánkovými prodejci. V senátu je ovšem připravena novela zákona, která počítá s vynětím nemocnic, části lékařských ambulancí a sociálních ústavů z těchto pravidel. Naopak zachována by měla být pro ambulance, kde jsou platby od pacientů vyšší, tj. v oborech klinické stomatologie, ortodoncie a dentální hygieny, pro zařízení poskytující služby reprodukční medicíny, stejně jako pro lékárny.

Pod předlohou jsou podepsáni sociální demokraté, společně se senátory za KDU-ČSL, ANO, KSČM a Severočechy a téměř jednomyslně ji na počátku listopadu podpořil senátní hospodářský výbor. Pokud jejich názor na prosincové schůzi potvrdí senát, bude se novelou zabývat sněmovna. Otázkou ovšem zůstává, zda by vynětí této části poskytovatelů zdravotnické a sociální péče stihla schválit.

K připojení k EET lékaři potřebují internet, tiskárnu a počítač, popřípadě notebook či tablet s operačním systémem Windows. Zároveň si musejí pořídit lékařský software, který umožní platbu zaevidovat a spojit se s finanční správou. A také jsou povinni zažádat o používání autentizačních údajů. V běžném režimu musí podnikatel (lékař) odeslat údaje o evidované tržbě finanční správě ihned po jejím uskutečnění a zároveň vystavit účtenku s unikátním kódem zákazníkovi (pacientovi). Nejpozději však do 48 hodin, jestliže tak z nějaké příčiny nemohl učinit ihned.

Z výčtu podmínek pro fungování EET zřetelně vyplývá, že její zavedení je pro většinu lékařů více než technickým problémem, totiž zbytečnou záležitostí vzhledem k objemu hotovosti, s nímž v ordinacích běžně pracují.

Šest principů elektronizace zdravotnictví

Primárním cílem rozvoje elektronického zdravotnictví musí být přínos pro pacienty a kvalitu zdravotní péče.
Právo pacienta na zajištění odpovídající péče, ochranu osobní důstojnosti a ochranu osobních údajů nesmí být zaváděním prostředků elektronického zdravotnictví oslabeno, ale naopak posilováno.
Lékaři a další odborní pracovníci ve zdravotnictví musejí být zapojováni do projektů již ve fázi přípravy záměrů, při plánování a tvorbě návrhů řešení. Názory odborné veřejnosti musejí být v rámci projektů aktivně získávány a přiměřeně zohledňovány.
Před zavedením nových nástrojů a služeb elektronického zdravotnictví do praxe musí být vždy dostatečným způsobem ověřena a vyhodnocena jejich použitelnost, kvalita, stabilita a výkonnost.
Zavádění elektronického zdravotnictví na základě plošně stanovené povinnosti je principiálně nesprávné. Při zavádění nových služeb a nástrojů elektronického zdravotnictví je třeba využívat především pozitivní motivace a zavádět nové technologie postupně a uvážlivě tak, aby nedošlo k ohrožení plynulosti a bezpečnosti provozu, ohrožení pacienta nebo zhoršení podmínek práce zdravotníků.
Všude, kde je to možné a účelné, je třeba při tvorbě nových řešení využívat veškeré dostupné vědecko-výzkumné poznatky a ověřené technologie, včetně standardů pro výměnu a zobrazování zdravotnických informací.

Zdroj: Národní strategie elektronizace zdravotnictví, www.nsez.mzcr.cz

Pacient bude mít nově své osobní údaje více pod kontrolou

Jako o strašáku všech podnikatelů včetně soukromých lékařů se v posledních měsících mluví o obecném nařízení o ochraně osobních údajů označovaném zkráceně jako GDPR (General Data Protection Regulation). Tuto pověst si vysloužilo z důvodu vysokých pokut (za porušení hrozí pokuta až 20 milionů eur nebo 4 % globálního ročního obratu firmy), které od května hrozí všem, kteří na nařízení nebudou dbát.

Pravidla GDPR budou účinná od 25. května 2018. Cílem nařízení je ochránit fyzické osoby před zneužitím jejich osobních údajů, či dokonce odcizením jejich identity. V tomto směru v posledních letech nepochybně legislativa nestačí technologickému pokroku a úsilí poměry narovnat je logické a potřebné.

Zaznívají ale také názory, že za přijetím GDPR stojí lobbistické tlaky IT firem, jimž přijaté regule vytvoří novou poptávku po jejich službách.

Ačkoli se pomalu blíží ke konci dvouleté období, které bylo určeno pro seznámení se s nařízením a zavedením do praxe, stále nejsou připraveny novely zdravotnických předpisů a o dopadu nařízení do praxe i za hranice zdravotnictví existují jen velmi matné informace. Zatím nevznikla žádná „kuchařka“, jak nařízení implementovat v praxi.

Titulek jedna Co zahrnují osobní údaje o zdravotním stavu?

- veškeré údaje o osobě, na jejichž základě je ji možno přímo či nepřímo identifikovat,

- veškeré údaje související se zdravotním stavem vypovídající o minulém, současném i budoucím tělesném nebo duševním zdraví,

- informace o dané fyzické osobě shromážděné v průběhu registrace pro účely zdravotní péče a jejího poskytování,

- číslo, symbol nebo specifický údaj přiřazený fyzické osobě za účelem její jedinečné identifikace pro zdravotnické účely,

- informace získané během provádění testů nebo vyšetřování části těla nebo tělesných látek, včetně vyšetření z genetických údajů a biologických vzorků,

- jakékoliv informace například o nemoci, postižení, riziku onemocnění, anamnéze, klinické léčbě nebo fyziologickém či biomedicínském stavu subjektu údajů nezávisle na jejich původu, tedy bez ohledu na to, zda pocházejí například od lékaře nebo jiného zdravotníka, z nemocnice, ze zdravotnického prostředku či diagnostických testů in vitro.

Zdroj: paragraf 35 Nařízení Evropského parlamentu a Rady 2016/679

Lékaři nakládají v rámci své práce s údaji o zdravotním stavu (viz Co zahrnují osobní údaje o zdravotním stavu?), které jsou podle nařízení označeny jako údaje zvláštní kategorie a platí u nich vysoké riziko zneužití. Tyto údaje je možné zpracovávat, pokud pacient udělil výslovný souhlas anebo je to nutné pro ochranu životně důležitých zájmů jeho nebo třetí osoby a sám není fyzicky či právně způsobilý tento souhlas udělit, např. v případě ochrany veřejného zdraví. Důkladně anonymizované údaje mohou být nadále užívány pro vědecké i statistické účely.

Nařízení vymezuje povinnosti a práva mezi tzv. subjektem údajů, kterým se rozumí fyzická osoba, k níž se vztahují osobní údaje, a jejich správcem, případně zpracovatelem. Lékaři se tedy mohou ocitnout v jedné ze dvou rolí – mohou data zároveň zpracovávat, uchovávat i shromažďovat, nebo mohou být pouze pověřeni správcem data zpracovávat. I v tom případě sdílejí ovšem odpovědnost se správcem.

Největší odpovědnost v nakládání s osobními údaji nařízení uvaluje na správce údajů. Bude muset zajistit jejich dostatečnou ochranu před zneužitím, zacházet s nimi korektním, zákonným a transparentním způsobem, ohlašovat porušení Úřadu pro ochranu osobních údajů i subjektu údajů, případně jmenovat pověřence pro ochranu osobních údajů, pokud zdravotnické zařízení rozsáhle zpracovává zvláštní kategorie osobních údajů nebo zpracování vyžaduje pravidelné a systematické monitorování subjektu údajů. V praxi se to bude týkat hlavně větších zdravotnických zařízení (nemocnic).

Nařízení vyžaduje vyvážit přínosy a rizika sběru dat tak, aby se osobní údaje shromažďovaly jen pro konkrétní účely, jen na omezenou dobu, kdy jsou k danému účelu užívána, a ukládají povinnost informovat subjekt údajů o tom, kdo a kdy je zpracoval (tedy vést o tom záznamy), případně komu data byla předána dál. Podle MUDr. Hřiba by již podle stávající legislativy měl každý software tuto evidenci o každém přístupu k osobním údajům pacienta umožňovat, ale v realitě tomu tak nebývá.

Nová pravidla zasáhnou do současné poměrně rizikové praxe, která je založena na automatizovaném či poloautomatizovaném předávání velkého objemu dat hned několika institucím najednou, aniž by měl pacient přehled o tom, jak se s jeho osobními údaji nakládá.

Nařízení se nevyhýbá ani technické stránce věci. Ukládá správci povinnost pravidelně testovat zabezpečení osobních údajů a navrhuje některá opatření ke zvýšení ochrany dat (např. pseudoanonymizaci nebo šifrování), která nejsou součástí mnoha zastaralých zdravotnických informačních systémů.

Novinkami je právo vzít své rozhodnutí o zpracování údajů pro konkrétní účely zpět a právo být z databází údajů vymazán. Správce musí pacienta vymazat, resp. omezit zpracování jeho údajů v případě, že údaje, které o něm vede, nejsou již používány pro dané účely, pro něž byly získávány, nebo byly získány protiprávně. Zde se samozřejmě bude muset vzít v potaz povinnost správce archivovat údaje například pro potřeby přezkumu ze strany zdravotní pojišťovny. Pacient by měl také získat právo na elektronické přenesení údajů k jinému správci.

GDPR dává pacientům právo kontrolovat, jak se s jejich osobními údaji nakládá. Napravuje tak asymetrii, která byla ve vztahu k poskytovateli zdravotnických služeb nastavena v minulosti. Zdravotnická zařízení se v souvislosti s GDPR nevyhnou racionalizaci rozsahu zpracovávaných informací, určení doby aktivního zpracování údajů a zajištění přístupu oprávněných osob k údajům.

„Nařízení GDPR je věcí nastavení procesů a naplnění pravidel více než administrativní zátěží. Otázkou je, zda a jak budou lékaři v ambulancích schopni tyto nové podmínky plnit, jaká bude podpora těch, kteří jim spravují informační systémy a dodávají software,“ doplnil Jiří Schlanger, bývalý náměstek ministra zdravotnictví pro elektronizaci zdravotnictví a propojení zdravotní a sociální péče.

Klíčová slova: