Lednový nález Ústavního soudu a také návrh nařízení EU o vzniku evropského prostoru pro zdravotnické údaje (EHDS) otevřel mimo jiné debatu i o tom, jak jsou u nás vlastně tato data sdílena a takzvaně sekundárně využívána, například pro účely vědy a výzkumu. Podrobněji tématu nedávno věnoval také Zdravotnický deník i jeden ze svých kulatých stolů. V této souvislosti vstupuje do hry aktuální návrh novely zákona o zdravotních službách, který se snaží upravit pravidla pro další nakládání s daty ze zdravotnické dokumentace. Z reakcí na ministerský návrh je zřejmé, že názory na to, kdy se z výsostně osobních zdravotních údajů stávají data „neosobní“ a jak (a zda vůbec) má být jejich další užití upraveno legislativně, se liší.
Návrh novely zákona o zdravotních službách, kterou ministerstvo zdravotnictví předložilo vloni v prosinci do meziresortního připomínkového řízení, se mimo jiné snaží vyjít vstříc sdílení a dalšímu zpracování zdravotních údajů tímto ustanovením: „Poskytovatel je oprávněn zpracovávat zdravotnickou dokumentaci tak, že provede pseudonymizaci nebo anonymizaci osobních údajů, které jsou její součástí. Takto vzniklé informace se nepovažují za zdravotnickou dokumentaci.“
V následném připomínkovém řízení se však tento text setkal s kritikou. Připomínky by se daly shrnout zhruba takto: to, co ustanovení obsahuje, je v zásadě zbytečné, a to, co by obsahovat mělo, v něm čtenář nenalezne.
Anonymní data nejsou osobní data
Připomeňme, že zpracování osobních údajů se řídí nařízením EU o ochraně osobních údajů, obecněji známém pod zkratkou GDPR. Údaje o zdravotním stavu jsou podle této normy velmi citlivá osobní data tzv. „zvláštní kategorie“, která lze v principu zpracovávat a sdílet pouze s výslovným souhlasem příslušné osoby, v našem případě pacienta. Aby tento souhlas nebyl potřeba, resp. aby zpracování jeho údajů nepodléhalo přísným podmínkám GDPR, je nutné z nich učinit data „neosobní“ a upravit je – anonymizovat – tak, aby z nich nebylo možné identifikovat konkrétního jedince. (Více o anonymizaci zdravotních údajů si můžete přečíst také v našem rozhovoru s Alešem Tichopádem.)
Z tohoto pohledu je minimálně první část onoho v úvodu zmíněného ustanovení podle ministerstva vnitra nebo Úřadu pro ochranu osobních údajů zbytečná, protože oprávnění provádět anonymizaci a pseudonymizaci osobních údajů obsahuje již GDPR, které platí ve všech státech EU stejně. Anonymizovaná data navíc nejsou osobní údaje, nelze je tedy považovat za součást osobní zdravotní dokumentace, čímž pádem se stává nadbytečnou i druhá část ministerského návrhu.
U pseudonymizovaných dat je nicméně situace odlišná. Jde o data částečně anonymizovaná, a to způsobem, kdy se z nich odstraní část umožňující určení konkrétního člověka (například odstraněním jména, rodného čísla apod.). Jejich držitel, například zdravotní pojišťovna, však má stále v ruce pomyslný klíč, který mu umožní zpětně příslušné osoby identifikovat. Proto GDPR stále považuje tato data za osobní. Nicméně povoluje jejich další využití bez výslovného souhlasu těch, kterých se týkají, pokud ovšem, jak upozorňuje ve svým připomínkách třeba Úřad vlády, jsou pravidla pro to zakotvena v zákoně.
Novela zákona o zdravotních službách by tak především měla obsahovat podrobnější popis toho, jak je možné s pseudonymizovanými daty nakládat, za jakým účelem (například vědy a výzkumu či vzdělávání) a jakých podmínek a také komu je lze předávat.
Potíže se souhlasem
„Byť by data měla být pro účely vědy a výzkumu zpracovávána primárně v anonymizované podobě, ne všechna pacientská data efektivně anonymizovat lze,“ sdělila Zdravotnickému deníku advokátka Barbora Dubanská ze think tanku Ministr zdraví a jako příklad uvádí pacienty se vzácnými onemocněním. „V mnoha výzkumných projektech se tak pracuje s pseudonymizovanými pacientskými daty, které však nadále zůstávají osobními údaji. Právě s využitím těchto dat vznikají v praxi problémy v důsledku chybějící právní úpravy,“ vysvětluje Dubanská, proč je vhodné nakládání s pseudonymizovanými daty v zákoně upravit.
V jednom případě podrobnější úprava zpracování dat existuje, a to u klinických hodnocení. „To se však týká pouze výzkumu léčivých přípravků a zdravotnických prostředků. Pro zpracování pacientských dat při celé řadě dalších vědeckých aktivit, jako jsou například observační studie, nejrůznější analýzy či i absolventské práce, v evropském ani českém právním řádu zákonné zmocnění nenalezneme,“ konstatuje expertka na ochranu osobních údajů Anna Gelety z advokátní kanceláře dubanska & co.
Právě proto se výzkumníci v současné době neustále potýkají s nutností získávat souhlasy pacientů s užitím jejich dat. To však přináší naprosto konkrétní problémy. A začít můžeme hned na začátku, u jejich pořizování. „Typickým příkladem jsou retrospektivní studie, kdy lékař či výzkumník potřebuje zpracovat pacientská data získaná v minulosti. V takovém případě totiž nezbude než zpětně oslovit s žádostí o udělení souhlasu všechny pacienty, jejichž data jsou pro studii vhodná,“ popisuje Gelety.
Mnozí poskytovatelé zdravotních služeb proto podle ní v praxi přistoupili k získávání obecných souhlasů s užitím pacientských dat pro (budoucí) vědecké účely. Tím však naráží na další problémy. Souhlas by totiž měl být udělován pro konkrétní vědecký projekt či alespoň oblast výzkumu. To je zpravidla možné u onemocnění, která se dlouhodobě zkoumají a vědecký potenciál dat je zřejmý již při přijetí pacienta do péče. U spousty dat se však jejich vědecký potenciál může ukázat až dodatečně, například jejich komparací s dalšími případy v čase. „Souhlas může pacient také kdykoli odvolat, čímž výzkumník ztratí možnost jeho data dále zpracovávat,“ připomíná dále Gelety.
Možností je více, ale je co vysvětlovat
Jak by tedy mohl právní rámec, v němž bude možné s pseudonymizovanými pacientskými daty nakládat, vypadat? „Měl by definovat (a) pro jaké účely lze tato data zpracovávat – účely vědy, výzkumu, vzdělávání, případně další, (b) zda se tak má dít jen ve veřejném zájmu nebo lze uvažovat i o zájmech soukromých, (c) co musí být splněno, aby byla zajištěna ochrana práv pacientů (například sankce za úmyslné jednání směřující k identifikaci konkrétní osoby), a též (d) kterým dalším subjektům lze taková data případně ke stanoveným účelům předat,“ vypočítává Gelety, která se při tom netají inspirací zákonodárstvím jiných států, například Irska či Itálie.
V nejednoznačných případech si některé evropské státy dokonce pomáhají ustanovením etických komisí, které posuzují jednotlivé projekty a legitimitu účelů, pro něž mají být data zpracována či předána třetí osobě.
„Možností, jak tomu přistoupit, je mnoho. Především by nová právní úprava měla odpovídat společenským potřebám na jedné straně a nezasahovat nepřiměřeným způsobem do práv a oprávněných zájmů pacientů na straně druhé,“ uzavírají společně Dubanská a Gelety.
Při pohledu do připomínek, které byly ministerstvu zdravotnictví k návrhu novely zákona o zdravotních službách zaslány, je nicméně zřejmé, že kolem ustanovení o anonymizaci a pseudonymizaci dat se ještě odehraje (nebo možná již odehrává) řada polemik a mnoho vysvětlování. Například Česká lékařská komora (ČLK) v zásadě nechce vůbec připustit, aby s daty ve zdravotnické dokumentaci bylo nakládáno v jiném režimu než jako s osobními daty, a nejraději by byla, aby zákon žádné takové ustanovení vůbec neobsahoval.
Posléze sice ČLK připouští variantu podrobnější úpravy („Pokud by předmětné ustanovení mělo být přijato, mělo by být jasně doplněno o rozsah účelů, k nimž lze anonymizovaná citlivá data a v jakém rozsahu použít“), nicméně současně by podle komory měla být zachována povinnost předchozího udělení souhlasu pacienta s tímto postupem tak, jak se to praktikuje dnes.
Helena Sedláčková