cs3
Původní práce
Zdravotnická dokumentace jako objekt české právní úpravy ochrany osobních údajů a duševního vlastnictví Otto Dostál1 , Milan Šárek2 1
1. lékařská fakulta UK v Praze, ČR 2
CESNET z.s.p.o., Praha, ČR
Abstrakt Cíle: Nakládání se zdravotnickou dokumentací se úzce dotýká v posledních letech velmi diskutované problematiky ochrany osobních údajů. Stále se lze setkat s obavami, zda právní úprava umožňuje nasazování nejrůznějších e-Health aplikací a jakým způsobem. V menší míře, avšak také, se lze setkat s obdobnými otázkami i pokud jde o problematiku eventuálních nároků ke zdravotnické dokumentaci a jiným medicínským databázím pokud jde o práva k duševnímu vlastnictví. Ve světle těchto otázek se autoři rozhodli provést rozbor existujícího právního rámce. Metody: V tomto článku analyzujeme relevantní obsah českého zákona na ochranu osobních údajů, (přičemž ovšem vzhledem k vysokému stupni harmonizace dané oblasti směrnicemi EU lze demonstrované principy aplikovat obecněji, nikoliv pouze v kontextu konkrétní země). Obdobně analyzujeme i český autorský zákon. Výsledky: Při srovnávání obou právních úprav vidíme, že jejich principy a problémy, na které se soustřeďují, jsou převážně rozdílné a ochrana osobních údajů je v našem kon-
textu více prominentní, nicméně úprava ochrany duševního vlastnictví rovněž dopadá na některé případy a celkovou úpravu doplňuje. Právní rámce diskutované zde mohou být hodnoceny jako rozvinuté a relativně vyspělé. To se zdá být výsledkem harmonizace směrnicemi EU a další nadnárodní legislativy. Závěr: Hodnocená legislativa se jeví být obecně připravena na vývoj a nasazení služeb e-health. To ovšem neznamená, že by neměla být předmětem velkého zájmu poskytovatelů zdravotní péče. Právě naopak. Zákon na ochranu osobních údajů předepisuje důležité povinnosti, jako přijmutí opatření na ochranu proti neoprávněnému přístupu k osobním údajům. U některých druhů databází pak nelze ignorovat ani nároky vyplývající z práv duševního vlastnictví.
Klíčová slova zdravotnická dokumentace, databáze, právní rámec, osobní údaje, duševní vlastnictví
Kontakt: EJBI 2012; 8(5):cs3–cs7 Otto Dostál 1. lékařská fakulta UK v Praze Adresa: Kateřinská 32, 121 08 Praha 2
zasláno: 16. srpna 2012 přijato: 26. září 2012 publikováno: 22. listopadu 2012
E–mail:
[email protected]
1
Úvod
Autoři se v tomto článku zabývají předmětnou právní problematikou v kontextu českého právního řádu. Nicméně, vzhledem k tomu, že se jedná o právní oblast Nakládání se zdravotnickou dokumentací se úzce do- vysoce harmonizovanou směrnicemi EU, lze v článku detýká v posledních letech velmi diskutované problematiky monstrované principy chápat obecněji, nikoliv jen vázaně ochrany osobních údajů. Jedná se o kritický aspekt, který na prostředí konkrétního státu. je nutno mít při nasazování nejrůznějších e-Health aplikací Cílem tohoto článku je poskytnout přehled právního na paměti a který dosud vyvolává různé otázky. rámce v této oblasti a povinností jím předepsaným, idenStále se lze setkat s obavami, zda právní úprava tifikovat možné problémy a pomoci porozumět jeho roli ochrany osobních údajů umožňuje některá z těchto nasa- v úpravě vedení zdravotnické dokumentace a jiných medizení a jakým způsobem. V menší míře, avšak také, se lze cínských dat. setkat s obdobnými otázkami i pokud jde o problematiku eventuálních nároků ke zdravotnické dokumentaci a různým jiným medicínským databázím pokud jde o práva k duševnímu vlastnictví. c
2012 EuroMISE s.r.o.
EJBI – Ročník 8 (2012), číslo 5
cs4
Dostál, Šárek – Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví
2
Ochrana osobních údajů
Zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů (dále jen „zákon o ochraně osobních údajů“ ) [1] je odrazem čl. 10 odst. 3 Listiny základních práv a svobod [2], který říká, že „Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě“ . Představuje rovněž reflexi Úmluvy na ochranu osob se zřetelem na automatizované zpracování osobních údajů (známé též jako „Úmluva 108“ ) [3], sjednané na půdě Rady Evropy. Z pohledu evropského práva pak implementuje [4, 5] směrnici č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „směrnice č. 95/46/ES“ ) [6].
2.1
Dosah zákona o ochraně osobních údajů
Zákon o ochraně osobních údajů je v oblasti ochrany osobních údajů lex generalis, tedy jeho úprava se použije, nestanoví-li zvláštní zákon (lex specialis) jinak. V tomto článku se zaměříme na případy, kdy se použije právě tato úprava lex generalis (česká úprava lex specialis v oblasti zdravotnické dokumentace již byla autory diskutována v jiném jejich nedávném článku [7]).
2.2
Právní režim zdravotnické dokumentace
Údaje o zdravotním stavu řadí předmětný zákon mezi „citlivé osobní údaje“ [§ 4 písm. b)]. Jejich zpracování je nicméně ve zdravotnictví dovoleno ve smyslu § 9 písm. c), dle kterého je možné citlivé údaje zpracovávat jestliže „se jedná o zpracování při poskytování zdravotních služeb, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných případech stanovených zvláštním zákonem.“ Právní úprava v tomto směru nerozlišuje vedení zdravotnické dokumentace v podobě klasické a elektronické. Podstatné je, zda se jedná o zpracování při zajišťování zdravotní péče, eventuálně jiný z případů dle citovaného písmene. Z praxe jsou autorům známy případy, kdy některá zdravotnická zařízení s pacienty sepisují písemný souhlas s elektronickým vedením jejich osobních údajů, ač pro jinak stejné zpracování v případě papírové dokumentace tak nečinila. Takovýto postup však nemá v českém právním řádu opodstatnění. Autorům se navíc jeví, že spíše než o bohulibou snahu o respektování práv subjektu údajů jde v lepším případě o zbytečnou byrokracii, v horším případě o úsilí vyhnout se zodpovědnosti v případě vzniku problému. Je na zdravotnickém zařízení, aby zajistilo řádné fungování a zabezpečení zdravotnických záznamů a v případě např. úniku dat se jistě nemůže dovolávat toho, že přeci pacient s elektronickou formou souhlasil. Na místě je spíše úvaha, zda případné negativní stanovisko pacienta nepředstavuje či není spojeno s odmítnutím určité péče a není nutno vyžádat si negativní revers.
Působnost zákona na ochranu osobních údajů je stanovena široce, vztahuje se jak na zpracování osobních údajů orgány veřejné správy (tedy státní správy a samosprávy), tak na jejich zpracování fyzickými a právnickými osobami. Rovněž se nerozlišuje, zda má jít o zpracování automatické či jiné. Na druhou stranu pod tento zákon nespadá veškeré zpracování; mimo jeho režim se nacházejí případy 2.3 Správce, zpracovatel a stanovené zpracování fyzickými osobami výlučně pro osobní potřebu povinnosti a případy nahodilého shromažďování osobních údajů, kdy tyto nejsou dále zpracovávány. Subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj, se podle zákona nazývá správcem. Správce může pověřit na Pojem „osobní údaj“ zákon definuje. Dle této definice základě smlouvy zpracováváním další subjekt – zpracovaje „osobním údajem jakákoliv informace týkající se urče- tele. ného nebo určitelného subjektu údajů. Subjekt údajů se poTakováto smlouva musí mít písemnou formu a musí važuje za určený nebo určitelný, jestliže lze subjekt údajů v ní být výslovně uvedeno, v jakém rozsahu, za jakým přímo či nepřímo identifikovat zejména na základě čísla, účelem a na jakou dobu se uzavírá a musí obsahovat zákódu nebo jednoho či více prvků, specifických pro jeho fy- ruky zpracovatele o technickém a organizačním zabezzickou, fyziologickou, psychickou, ekonomickou, kulturní pečení ochrany osobních údajů (§ 6 zákona1 ). Správce nebo sociální identitu.“ takto může pověřit zpracovatelů i více. Zpracovatelé ale V odborné literatuře nepanuje shoda na tom, zda zá- sami na další subjekt zpracovávání osobních údajů přesukon dopadá jen na osobní údaje osob živých, či i na osobní nout nemohou. Právě takovéto smlouvy bývají uzavírány údaje osob zemřelých [4, 5]. Zákon sám o tom výslovně nic mezi zdravotnickými zařízeními a subjekty, které pro ně neříká. Autorům se nicméně jeví logickým, že interpretace zajišťují digitální úložiště dat a podobné služby. Jakkozákona by měla být taková, že ochranu dle daného zákona liv je tedy právní úprava jejich uzavírání toliko obecná by měly požívat, tím spíše pak v oblasti zdravotnictví, a stručná, lze zdůraznit, že dopadá na řadu projektů v obi osoby zemřelé. lasti e-health2 . 1 Implementující
čl. 17 odstavec 3 směrnice č. 95/46/ES.
EJBI – Ročník 8 (2012), číslo 5
2 Např.
projekt e-Health MeDiMed (http://www.medimed.cz).
c
2012 EuroMISE s.r.o.
Dostál, Šárek – Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví
Subjektu osobních údajů, tedy fyzické osobě, k níž se osobní údaje vztahují, zákon nepředepisuje žádné povinnosti. Naopak předepisuje řadu povinností správcům a zpracovatelům. Zastavme se u nich konkrétněji. Ne všechny nás budou v souvislosti s problematikou zdravotnické dokumentace hlouběji zajímat. V případech některých to vyplývá z existence právní úpravy lex specialis, v případě jiných z výjimek v samotném zákoně na ochranu osobních údajů. Zákon o ochraně osobních údajů v prvé řadě stanoví správcům povinnosti stanovit účel zpracování a prostředky a způsob zpracování; tyto jsou nicméně v případě zdravotnické dokumentace ve své podstatě již naplněny existencí její úpravy v lex specialis [8]. Vždy na paměti ovšem již musí mít správce povinnost zpracovávat údaje pouze přesné a v případě potřeby podniknout přiměřená opatření, jako je jejich blokace, aktualizace, oprava či doplnění. Shromažďovat se dále mohou pouze údaje odpovídající stanovenému účelu a jen v nezbytném rozsahu. Ve zdravotnické dokumentaci tak nelze systematicky shromažďovat osobní údaje, které s ní nijak nesouvisejí. Zpracovávat osobní údaje lze zásadně pouze v souladu s účelem, k němuž byly shromážděny. Dále je zakázáno sdružovat osobní údaje, které byly získány k rozdílným účelům. Povinnosti, o kterých jsme hovořili v tomto odstavci, platí obdobně i pro zpracovatele. Správce a zpracovatel jsou také dále (§ 13 zákona) „povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.“ Zákon nedefinuje detailně, jaká mají tato opatření být. Není to ostatně ani možné už proto, že bezpečnostní rizika se neustále vyvíjejí. Stanoví však, že se musí jednat o výsledek posouzení rizik ze strany jak osob s přímým přístupem k osobním údajů, tak osob pokoušejících se o přístup neoprávněný, týkajících se zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a opatření, která umožní určit a ověřit, komu byly osobní údaje předány. V případě automatizovaného zpracování osobních údajů pak stanoví také to, že správce nebo zpracovatel je v rámci těchto opatření povinen:
cs5
3. pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a 4. zabránit neoprávněnému přístupu k datovým nosičům. Za zmínku také stojí, že ve svých formulářích se Úřad pro ochranu osobních údajů dotazuje na existenci těchto opatření: zámky, mříže, centrální pult ochrany, elektronické zabezpečení, bezpečnostní směrnice a v případě automatického zpracování též přístupová práva, bezpečnostní zálohy, antivirová ochrana a šifrování. V dané oblasti mohou napomoci i technické normy3 . Správce nebo zpracovatel je povinen přijatá a provedená technickoorganizační opatření k zajištění ochrany dokumentovat. Zvláštní povinností zpracovatele je, v případě, že zjistí, že správce porušuje povinnosti stanovené tímto zákonem, jej na to neprodleně upozornit a ukončit zpracování osobních údajů. Zákon stanoví rovněž povinnosti zaměstnancům správce a zpracovatele, popřípadě jiným osobám, které na základě smlouvy se správcem či zpracovatelem, nebo v rámci plnění zákonem stanovených oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo zpracovatele. Tyto osoby jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, přičemž povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Tato mlčenlivost se ovšem nevztahuje na případy, kdy by naopak nějaký zákon informační povinnost ukládal (např. případ povinnosti oznámit trestný čin).
3 3.1
Práva duševního vlastnictví Autorské dílo
2. zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,
Autoři považují za jednoznačné, že jednotlivé zdravotnické záznamy vytvářené lékaři nemohou být chápány jako klasické autorské dílo ve smyslu § 2 odst. 1 zákona č. 121/2000 Sb. o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (dále jen „AZ“ ) [9], neboť nesplňují nezbytný požadavek jedinečnosti. Nejsou totiž originálním, výjimečným výronem tvůrčí činnosti svého autora. Autoři se však považují za nutné zastavit u autorského práva k databázím. AZ totiž zároveň říká, že citovaný požadavek jedinečnosti se nevztahuje na počítačové programy a databáze (§2 odst. 2). V případě databází postačí, pokud jsou původní v tom směru, že jsou způsobem výběru nebo uspořádáním obsahu autorovým vlastním duševním výtvorem. Nadto je podmínkou, aby součásti databáze byly systematicky nebo metodicky uspořádány a jednotlivě zpřístupněny.
3 Jako jsou ISO/IEC 17799:2000 Information technology – Code of Practice of Information Security Management a ČSN ISO/IEC
TR 13335 Informační technologie – Směrnice pro řízení bezpečnosti IT 1 - 3.
1. zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby,
c
2012 EuroMISE s.r.o.
EJBI – Ročník 8 (2012), číslo 5
cs6
Dostál, Šárek – Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví
Databází se podle AZ rozumí soubor nezávislých děl, (b) pro účely vědecké nebo vyučovací, uvede-li praúdajů nebo jiných prvků, systematicky nebo metodicky men, nebo uspořádaných a individuálně přístupných elektronickými (c) pro účely veřejné bezpečnosti nebo správního nebo jinými prostředky, bez ohledu na formu jejich vyjáči soudního řízení. dření (§ 88 AZ). Soubory zdravotnických dokumentací lze Zvláštní právo pořizovatele databáze trvá 15 let od povzhledem k této definici považovat za databáze ve smyslu daného zákona. Předtím, než se významem této skuteč- řízení databáze. Je-li však v této době databáze zpřístupnosti budeme zabývat, je však potřebné se ještě zmínit něna, zaniká zvláštní právo pořizovatele databáze za 15 let o další právní úpravě zakotvené ve stejném zákoně a to od prvního takového zpřístupnění (§ 93 AZ). V případě porušení zvláštního práva pořizovatele daúpravě zvláštního práva pořizovatele databáze. tabáze může přicházet kromě uplatnění občanskoprávních nároků v úvahu i správně právní odpovědnost podle § 105a 3.2 Zvláštní právo pořizovatele databáze odst. 1 písm. a) autorského zákona, případně i trestněAZ ve svém § 88 a následujících upravuje tzv. zvláštní právní odpovědnost podle § 270 trestního zákoníku [12]. právo pořizovatele databáze. Tato úprava je odrazem směrnice č. 96/9/ES o právní ochraně databází [10]. Jedná se o ochranu sui generis, která je svou podstatou blízká spíše ochraně proti nekalé soutěži v obchodním právu, nikoliv ochraně autorskoprávní [11]. Ochrana zvláštního práva pořizovatele databáze není ochranou práva autora k dílu, ani práva souvisejícího s právem autorským, nýbrž zvláštní ochranou upravenou v AZ ležící mimo tyto skupiny (srovnej § 1 AZ). Pořizovatelem databáze je fyzická nebo právnická osoba, která na svou odpovědnost pořídí databázi, nebo pro kterou tak z jejího podnětu učiní jiná osoba (§ 89 AZ). Pořizovatel databáze může své právo převést. Zvláštní právo pořizovatele databáze vzniká pouze v případě kvalitativně nebo kvantitativně podstatného vkladu (investice) k pořízení, ověření nebo předvedení jejího obsahu. Ochrana se vztahuje na databáze v jakékoliv formě vyjádření, tedy na neelektronické i elektronické. Chráněn je obsah databáze a též prvky nezbytné pro provoz nebo vyhledávání v databázích, jako jsou thesaurus nebo systémy indexace. Na druhou stranu tato ochrana nezahrnuje počítačové programy použité pro vytvoření a fungování databáze [11]. Obsahem zvláštního práva pořizovatele databáze je právo na vytěžování a zužitkování obsahu databáze a právo udělit jinému oprávnění k výkonu tohoto práva. Vytěžováním se rozumí přepis databáze (ať již celé či její části) na jiný podklad, zužitkováním pak jeho zpřístupnění veřejnosti. Za vytěžování ani zužitkování se nepovažuje pouhé půjčování jejího originálu či rozmnoženiny. AZ také stanoví, že do předmětného práva nezasahuje oprávněný uživatel, který vytěžuje nebo zužitkovává: 1. kvalitativně nebo kvantitativně nepodstatnou část veřejnosti zpřístupněné databáze, pokud tak činí běžně a přiměřeně, nikoli systematicky či opakovaně, a bez újmy oprávněných zájmů pořizovatele databáze, nebo 2. podstatnou část databáze, ale pouze pro (a) svou osobní potřebu – netýká se databází elektronických, EJBI – Ročník 8 (2012), číslo 5
3.3
Použitelnost úpravy v autorském zákoně
Taková je tedy ochrana databází stanovená AZ. Otázkou však zůstává, do jaké míry lze autorská práva k databázi a zvláštní právo pořizovatele databáze využít k ochraně databází zdravotních. Máme za to, že principy úpravy těchto práv se s potřebami právní ochrany zdravotnických databází se zdravotnickou dokumentací jednotlivých pacientů příliš neslučují. Charakter takových údajů a požadavky na nakládání s nimi jsou zcela odlišné od těch, se kterými pracuje autorské právo. Již samotné kořeny databází se zdravotnickou dokumentací se vůči databázím ostatním liší silnými veřejnoprávními prvky na straně jedné a soukromoprávními na straně druhé. Opačná je i logika jednotlivých norem. Zatímco autorská díla bývají poskytována komerčně, výměna zdravotnických údajů by měla být zatížena finančními otázkami co nejméně. Prvá obvykle může za určitých omezených podmínek využít široký okruh lidí (volná užití dle § 30 AZ), zatímco druhý případ něco takové zcela vylučuje. Neodpovídající je i délka trvání zvláštního práva pořizovatele databáze (15 let). Rovněž je možno uvést, že úprava zdravotnické dokumentace, ochrany lékařského tajemství a osobních údajů je natolik svébytná a komplexní, že by ochrana prostředky autorského práva byla i nadbytečná. Z uvedených důvodů se domníváme, že autorské právo k databázi v případě databází zdravotnické dokumentace neexistuje, neboť je na místě je považovat za dílo úřední podle § 3 písm. a) AZ. Toto ustanovení zakotvuje výjimku, ke které se ochrana podle práva autorského na díla úřední nevztahuje. Ke shodným závěrům pak bylo možno dříve dospět stejným způsobem i v případě zvláštního práva pořizovatele databáze. Nicméně od 22. 5. 2006 vzhledem ke změnám zavedeným novelou autorského zákona č. 216/2006 Sb. § 3 písm. a) AZ již na zvláštní právo pořizovatele databáze nedopadá (s výjimkou databází, které jsou součástí právní úpravy, což není náš případ) [13]. Tudíž lze dovodit, že toto právo existuje i u databází zdravotnické dokumentace. Existence tohoto práva nicméně dle našeho názoru má minimální praktický význam, neboť pravidla stanovící c
2012 EuroMISE s.r.o.
Dostál, Šárek – Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví
kdo má a nemá přístup k datům v takové databázi jsou striktně nastavena v úpravě lex specialis [8]. Jeví se tedy, že toto právo má toliko holý charakter. Výše uvedené však nutně neznamená, že by popsaná práva duševního vlastnictví nemohla mít pro oblast zdravotnictví význam. Ve zdravotnictví existují i jiné databáze než ty s osobními údaji jednotlivých pacientů. Např. pokud se údaje ze zdravotnické dokumentace anonymizují (čímž přestávají být osobními údaji ve smyslu příslušného zákona) a převedou na databázi určenou k výuce, mohly by na takovouto výukovou databázi dopadat jak autorské právo k databázi tak zvláštní právo pořizovatele databáze. Tato práva tedy mohou chránit různé databáze obsahující medicínské znalosti využívané pro školní, vědecké apod. účely.
4
Závěr
Výše jsme se zabývali zdravotnickými daty ve světle legislativy na ochranu osobních údajů a na ochranu duševního vlastnictví. Jak je z provedeného rozboru zřejmé, vzhledem k charakteru zdravotnických dat se jako významnější jeví ochrana osobních údajů, nicméně i legislativa na ochranu práv duševního vlastnictví má svůj významu, kdy se určitým způsobem navzájem doplňují. Zdravotnické databáze obsahující „ostrá data“ o pacientech jsou v režimu legislativy na ochranu osobních údajů. V případě jejich anonymizace, která má význam např. pro účely výuky, jsou pak naopak tyto databáze v režimu práva duševního vlastnictví. Na rozdíl od úpravy lex specialis analyzované v předchozím článku autorů [7] mohou být právní rámce diskutované zde hodnoceny jako rozvinuté a relativně vyspělé. To se zdá být výsledkem harmonizace směrnicemi EU4 a další nadnárodní legislativy. V tomto článku hodnocená legislativa se jeví být obecně připravena na vývoj a nasazení služeb e-health. Předchozím odstavcem nicméně autoři nechtěli říci, že popsaná úprava by neměla být předmětem velkého zájmu poskytovatelů zdravotní péče. Právě naopak. Zákon na ochranu osobních údajů předepisuje důležité povinnosti, jako přijmutí opatření na ochranu proti neoprávněnému přístupu k osobním údajům. U některých druhů databází pak nelze ignorovat ani nároky vyplývající z práv duševního vlastnictví. Diskutovaný právní rámec představuje závazky a určité limity ale tyto jsou nezbytné k vytvoření důvěry v dané prostředí. Nedostatek důvěry vede k tomu, že lidé váhají s akceptací nových služeb. To vede k riziku zpomalení inovativních nasazení nových technologií. Proto
cs7
bychom měli o právním rámci uvažovat jako o důležité součásti základů každého e-health projektu. Poděkování Práce byla podpořena projektem SVV-2012-264 513 Univerzity Karlovy v Praze.
Literatura [1] Zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů ve znění zákona č. 227/2000 Sb., 177/2001 Sb., 450/2001 Sb., 107/2002 Sb., 310/2002 Sb., 517/2002 Sb., 439/2004 Sb., 480/2004 Sb., 626/2004 Sb., 413/2005 Sb., 444/2005 Sb., 342/2006 Sb., 109/2006 Sb., 170/2007 Sb., 52/2009 Sb., 41/2009 Sb., 227/2009 Sb., 281/2009 Sb., 468/2011 Sb., 375/2011 Sb. [2] Listina základních práv a svobod č. 2/1993 Sb. [3] Úmluva na ochranu osob se zřetelem na automatizované zpracování osobních údajů. Dostupná na: http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm [4] Mates P. Ochrana soukromí ve správním právu. Praha: Linde, 2004. [5] Matoušová M, Hejlík L: Osobní údaje a jejich ochrana; Praha, ASPI Publishing, 2003. [6] Směrnice č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Official Journal L 281, 23/11/1995 P. 31–50. [7] Dostál O, Šárek M. Podpora pro elektronickou zdravotnickou dokumentaci v českém právu. EJBI. 2012 Jun 15;8(2):29-33. [8] Zákon o zdravotních službách a podmínkách jejich poskytování č. 372/2011 Sb. § 52-69. [9] Zákon č. 121/2000 Sb. o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů ve znění zákona č. 81/2005 Sb., 61/2006 Sb., 216/2006 Sb., 186/2006 Sb., 168/2008 Sb., 41/2009 Sb., 227/2009 Sb., 153/2010 Sb., 424/2010 Sb., 420/2011 Sb., 375/2011 Sb. [10] Směrnice č. 96/9/ES o právní ochraně databází. Official Journal L77, 1996/03/27, pp. 20–28. [11] Kříž J, Holčová I, Korda J: Autorský zákon a předpisy související – komentář. Praha: Linde, 2001. [12] Trestní zákoník č. 40/2009 Sb. ve znění zákona č. 306/2009 Sb., 181/2011 Sb., 330/2011 Sb., 357/2011 Sb., 375/2011 Sb., 420/2011 Sb. [13] Zákon č. 216/2006 Sb. kterým se mění zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, a některé další zákony. [14] Proposal for a Regulation on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation). COM/2012/011 final - 2012/0011 (COD).
4 Směrnice č. 95/46/ES ovšem bude možná nahrazena v budoucnosti nařízením [14].
c
2012 EuroMISE s.r.o.
EJBI – Ročník 8 (2012), číslo 5
