JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

OSNOVA Úvodní část
Tři pohledy – tři srovnání


Zákon č. 101/2000 Sb., o ochraně osobních údajů
Zákon č. 372/2011 Sb., o zdravotních službách
Zákony zvláštní, upravující právo nahlížet do zdravotnické dokumentace





Závěry a doporučení

ZDRAVOTNICKÁ DOKUMENTACE POHLEDEM ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ •

Zdravotnická dokumentace je souborem dokumentů, obsahujících informace, které jsou osobními údaji. –

Pojem osobní údaj •

–

osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. – Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,

Pojem citlivý osobní údaj •

citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, náboženství, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; – citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů,

ZDRAVOTNICKÁ DOKUMENTACE POHLEDEM ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ •

Pojem zpracování •

–

Pojem správce a zpracovatel •

•

–

zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. správcem každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak, zpracovatelem každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona.

Pojem databáze, datový soubor •

evidencí nebo datovým souborem osobních údajů (dále jen "datový soubor") jakýkoliv soubor osobních údajů uspořádaný nebo zpřístupnitelný podle společných nebo zvláštních kritérií.

POVINNOSTI OSOB PŘI ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ PODLE § 13 ZÁKONA Č. 101/2000 SB. •

Povinnost přijmout opatření, proti neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. – Tato povinnost platí i po ukončení zpracování osobních údajů. –

•

Povinnost zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření.

•

Povinnost posoudit rizika týkající se plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům, – zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování, – zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a – opatření, která umožní určit a ověřit, komu byly osobní údaje předány. –

POVINNOSTI OSOB PŘI ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ PODLE § 13 ZÁKONA Č. 101/2000 SB. •

(4) V oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel v rámci opatření podle odstavce 1 povinen také –

zajistit, aby systémy používaly pouze oprávněné osoby,

–

zajistit, aby oprávněné fyzické osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,

–

pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a

–

zabránit neoprávněnému přístupu k datovým nosičům.

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ POHLEDEM ZÁKONA O ZDRAVOTNÍCH SLUŽBÁCH - § 52 A 53


Při zpracování osobních údajů lze nakládat s rodným číslem pacienta ve zdravotnické dokumentaci vedené o pacientovi,
v Národním zdravotnickém informačním systému, pokud se shromažďování nebo zpracování údajů anebo jejich uchovávání vztahuje ke konkrétnímu pacientovi.





Vedení zdravotnické dokumentace


Poskytovatel je povinen vést a uchovávat zdravotnickou dokumentaci a nakládat s ní podle tohoto zákona a jiných právních předpisů. Zdravotnická dokumentace je souborem informací vztahujících se k pacientovi, o němž je vedena.

ELEKTRONICKY VEDENÁ ZDRAVOTNICKÁ DOKUMENTACE POHLEDEM ZÁKONA O ZDRAVOTNÍCH SLUŽBÁCH •

§ 54 a 55 zákona č. 372/2011 Sb., o zdravotních službách –

Zdravotnická dokumentace může být za podmínek stanovených tímto zákonem vedena v elektronické podobě.

–

V elektronické podobě je zdravotnická dokumentace pořizována, zpracovávána, ukládána a zprostředkovávána v digitální formě s využitím informačních technologií.

–

Zdravotnická dokumentace, včetně jejích samostatných součástí, musí být vedena průkazně, pravdivě, čitelně a musí být průběžně doplňována. Zápisy se provádějí bez zbytečného odkladu.

ELEKTRONICKY VEDENÁ ZDRAVOTNICKÁ DOKUMENTACE PODLE § 54 •

Každý zápis musí být opatřen identifikátorem záznamu; samotný zápis obsahuje nezměnitelné, nezpochybnitelné a ověřitelné údaje, kterými jsou – –

•

1. datum provedení zápisu, 2. identifikační údaje zdravotnického pracovníka nebo jiného odborného pracovníka, který záznam provedl.

Opravy zápisů ve zdravotnické dokumentaci se provádí novým zápisem. – – –

Zápis se opatří uvedením data opravy a dalšími náležitostmi. Původní zápis musí zůstat čitelný. V doplnění nebo opravě zápisu ve zdravotnické dokumentaci na žádost pacienta se uvede datum a čas provedení zápisu a poznámka, že jde o opravu nebo doplnění na žádost pacienta; zápis se opatří podpisem pacienta a zdravotnického pracovníka, který jej provedl.

ELEKTRONICKY VEDENÁ ZDRAVOTNICKÁ DOKUMENTACE PODLE § 55


Zdravotnickou dokumentaci lze vést pouze v elektronické podobě za splnění těchto podmínek:


technické prostředky použité k uložení záznamů zaručují, že údaje v provedených záznamech nelze dodatečně modifikovat;




informační systém, ve kterém je vedena zdravotnická dokumentace , eviduje seznam identifikátorů záznamů v elektronické dokumentaci a umožňuje jeho poskytování dálkovým přístupem,




bezpečnostní kopie datových souborů jsou prováděny nejméně jednou za pracovní den,




před uplynutím doby životnosti zápisu na technickém nosiči dat je zajištěn přenos na jiný technický nosič dat,

ELEKTRONICKY VEDENÁ ZDRAVOTNICKÁ DOKUMENTACE PODLE § 55


uložení kopií pro dlouhodobé uchování














provedeno způsobem znemožňujícím provádět do těchto kopií dodatečné zásahy; tyto kopie jsou vytvářeny nejméně jednou za kalendářní rok, zajištěn přístup k těmto údajům pouze oprávněným osobám a je zajištěna jejich čitelnost nejméně po dobu, která je stanovena pro uchování zdravotnické dokumentace, dokumenty v listinné podobě, které jsou součástí zdravotnické dokumentace a které vyžadují podpis osoby, jež není zdravotnickým pracovníkem nebo jiným odborným pracovníkem, musí být převedeny do elektronické podoby, která se podepíše uznávaným elektronickým podpisem osoby, která převod provedla; dokument v listinné podobě se uchová, výstupy ze zdravotnické dokumentace lze převést do listinné podoby autorizovanou konverzí dokumentů,

informační systém, musí umožňovat vytvoření speciální kopie zdravotnické dokumentace ve formátu čitelném a zpracovatelném i v jiném informačním systému.

ZPŘÍSTUPNĚNÍ ELEKTRONICKY VEDENÉ ZDRAVOTNICKÉ DOKUMENTACE PRO ÚČEL ZVLÁŠTNÍHO ZÁKONA?


Jak provádět nahlížení do elektronické zdravotnické dokumentace?





Jak předávat kopie elektronické zdravotnické dokumentace?





§ 26 odst. 3 zákona č. 372/2011 Sb.

Jak předkládat elektronickou zdravotnickou dokumentaci?





§ 57 odst. 1 písm. c) zákona č. 266/2006 Sb., o úrazovém pojištění zaměstnanců

§ 74 odst. 4 zákona č. 187/2006 Sb., o nemocenském pojištění

Jak zapůjčovat elektronickou zdravotnickou dokumentaci?


§ 16 odst. 1 písm. b) zákona o organizaci a provádění sociálního zabezpečení

ZÁVĚR A DOPORUČENÍ


Myšlenka digitalizace zdravotnické dokumentace je krokem vpřed, který může mimo jiné zlepšit poskytovaní zdravotnické péče.




Právní prostředí ale není na úplnou digitalizaci připraveno.




Realizace znamená sjednocení právních podmínek pro zpracování elektronicky vedené zdravotnické dokumentace v souladu se zákonem o ochraně osobních údajů.

Děkuji za pozornost [email protected]