ps2013-039-04-006-016.u8.p14.s3
Ústavní soud v něm shrnuje poznatky , které vycházejí jak z jeho vlastních vývodů , tak zejména z principů , podle kterých je zpracována směrnice Evropské unie , která je pro Českou republiku závazná a jejímž hlavním účelem je zabránit neoprávněnému propojování dat v datových systémech . ps2013-039-04-006-016.u8.p14.s4
Ústavní soud konstatuje zejména , že každé jednotlivé omezení práva na informační sebeurčení , kterým se rozumí právo osoby , tedy subjektu údajů , disponovat sám svými osobními údaji , musí být výhradně za účelem ochrany jiného ústavního práva nebo dosažení ústavně aprobovaného veřejného statku , které musí být stanoveno zákonem , a to způsobem odpovídajícím nárokům plynoucím z principu právního státu . ps2013-039-04-006-016.u8.p14.s5
Současně musí s ohledem na sledovaný účel obstát z hlediska proporcionality . ps2013-039-04-006-016.u8.p15.s1
Dále v obiter dictum Ústavní soud vyslovuje nepokrytě skeptický přístup a pochybnosti ohledně NZIS samotného , jak byl upraven v předchozí verzi zákona , článek 321 . ps2013-039-04-006-016.u8.p15.s2
Závěrem této části Ústavní soud připomíná , že v tomto řízení nepřezkoumával ústavnost právní úpravy Národního zdravotnického informačního systému jako celku , nýbrž se zabýval toliko některými aspekty těch ustanovení , jež se vztahují k Národnímu registru zdravotnických pracovníků . ps2013-039-04-006-016.u8.p15.s3
Tento nález proto nad rámec tohoto přezkumu nezakládá vůči § 70 až 78 zákona o zdravotních službách překážku věci rozhodnuté , a tedy nic nebrání , aby vedlejší účastníci nebo jakýkoliv jiný oprávněný navrhovatel proti těmto ustanovením podali nový návrh , v němž konkretizují důvody , pro které se jejich zrušení domáhají . ps2013-039-04-006-016.u8.p15.s4
Ústavní soud si je vědom toho , že shromažďování a zpracování osobních údajů o zdravotním stavu pacientů bez jejich souhlasu představuje velmi intenzivní zásah do jejich základních práv a že v tomto směru je třeba na zákonnou úpravu klást zvlášť přísné požadavky , a to zejména pokud jde o stanovení účelů , pro které mají být tyto údaje shromažďovány a zpracovávány , rozsah těchto údajů , dále okruh osob , jež mají mít k těmto údajům přístup , a účel tohoto přístupu , období , po jaké mají být zpracovávány , a zabezpečení , že nedojde k neoprávněnému přístupu nebo jejich zneužití včetně opatření k následné kontrole nakládání s těmito údaji . ps2013-039-04-006-016.u8.p16.s1
V tomto smyslu přitom musí takováto úprava obstát ve vztahu ke všem osobním údajům , jež jsou předmětem zpracování . ps2013-039-04-006-016.u8.p16.s2
Je proto žádoucí , aby zákon při přijímání nové právní úpravy Národního registru zdravotnických pracovníků pečlivě zvážil , do jaké míry z těchto hledisek obstojí ostatní registry , tedy i ostatní registry tvořící Národní zdravotnický informační systém , a svým včasným zásahem odstranil jejich případné nedostatky , jež by mohly vést k porušování práva pacientů , zdravotnických pracovníků či jiných osob na informační sebeurčení . ps2013-039-04-006-016.u8.p17.s1
S ohledem na tyto vývody je třeba v současnosti posuzovat novelu zákona . ps2013-039-04-006-016.u8.p17.s2
Pokud novela otevřeně nedostojí výše uvedenému , bude to Ústavní soud považovat za porušení svých vývodů , které sice nejsou pozitivně platným právem , ale mají svůj neopominutelný precedenční vliv . ps2013-039-04-006-016.u8.p17.s3
Je velmi obtížné posuzovat NZIS jako celek . ps2013-039-04-006-016.u8.p17.s4
Z tohoto důvodu je třeba vycházet z metodiky stanovené Ústavním soudem skryté pod konstatováním , že každé jednotlivé omezení osoby musí být proporcionální účelu , který je v zákoně stanoven . ps2013-039-04-006-016.u8.p17.s5
K posouzení ústavnosti byla v tomto posudku vybrána některá osobní data , která budou prostřednictvím NZIS zpřístupněna určitým osobám , a byla posouzena jejich ochrana , případně účelnost jejich zpřístupnění . ps2013-039-04-006-016.u8.p18.s1
Účely NZIS jsou stanoveny v § 70 odst . 1 písm . a ) , odkaz na poznámku pod čarou 1 . ps2013-039-04-006-016.u8.p18.s2
Účelem NZIS je zjišťování zdravotního stavu obyvatel , zjišťování ekonomicky ( ? ) zdravotnických zařízení , ovlivňování úhrad za zdravotní služby , transparentnost a efektivita poskytování zdravotních služeb , hodnocení kvality služeb . ps2013-039-04-006-016.u8.p18.s3
Tyto účely musí nutně vyžadovat každý údaj , který bude v NZIS obsažen a který nebude poskytnut se souhlasem subjektu , a to včetně údajů , které jsou do NZIS poskytnuty jinými subjekty , zejména z informačních systémů státní správy , § 71 . Kromě toho může NZIS údaje z informačních systémů státní správy poskytnout dalším subjektům , např . pojišťovnám atd , § 71 odst . 12 , což musí být v posouzení nezbytnosti jednotlivých údajů obsažených v NZIS rovněž zohledněno . ps2013-039-04-006-016.u8.p19.s1
Příklady posouzení vybraných jednotlivých údajů . ps2013-039-04-006-016.u8.p19.s2
První příklad pitva osoby . ps2013-039-04-006-016.u8.p19.s3
Příloha zákona . ps2013-039-04-006-016.u8.p19.s4
Je obsažena v Národním registru pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství . ps2013-039-04-006-016.u8.p19.s5
Obsahuje osobní údaje potřebné pro identifikaci zemřelého , úmrtí atd . ps2013-039-04-006-016.u8.p19.s6
Příloha 10 zákona . ps2013-039-04-006-016.u8.p19.s7
Tento registr bude součástí NZIS . ps2013-039-04-006-016.u8.p19.s8
Zákonem a vyhláškou 116 / 2012 Sb . je stanoveno , která data tento registr uchovává a kdy je nutno je předat . ps2013-039-04-006-016.u8.p19.s9
Zákonem ani vyhláškou není stanoveno , pro které účely a kdo má přístup k osobním , většinou citlivým údajům z tohoto registru , ani až bude tento registr propojen s NZIS . ps2013-039-04-006-016.u8.p19.s10
Přitom podle zásad ochrany osobních dat je třeba u každého údaje zajistit , aby byla předána příslušné osobě jen tehdy , když účel předání z hlediska proporcionality odpovídá vlastnostem poskytnutého údaje . ps2013-039-04-006-016.u8.p19.s11
Ochrana údaje z tohoto registru bude podle zákona učiněna až rozhodnutím statistického ústavu , tedy tím , že statistický ústav osobě , u níž neuzná úměrnost účelu poskytnutí údaje , data neposkytne , a to podle § 73 odst . 3 . ps2013-039-04-006-016.u8.p19.s12
Ochrana je upravena slovy : Statistický ústav sdělí oprávněnému subjektu rozsah přístupových práv k osobním a dalším údajům vedeným v příslušném zdravotním registru . ps2013-039-04-006-016.u8.p19.s13
Jestliže statistický ústav přístup k osobním údajům nezjistí , sdělí subjektu , který žádost podal , důvody , které k tomu vedly . ps2013-039-04-006-016.u8.p19.s14
Z uvedeného vyplývá , že ze zákona není možné vyčíst , za jakých podmínek a ke kterému účelu je údaj o určité osobě zákonem chráněn a za jakých podmínek a komu je možno jej předat . ps2013-039-04-006-016.u8.p19.s15
Kromě toho se propojením systému podstatně rozšíří počet osob , které budou mít přímý přístup bez žádosti k těmto citlivým osobním údajům , aniž by to účel databáze NZIS vyžadoval . ps2013-039-04-006-016.u8.p19.s16
Není důvod znát osobní data zemřelých , pokud se sleduje zdravotní politika a efektivnost zdravotnictví . ps2013-039-04-006-016.u8.p19.s17
Pro tento účel postačí informace bez osobního údaje . ps2013-039-04-006-016.u8.p20.s1
Druhý příklad . ps2013-039-04-006-016.u8.p20.s2
Adresa místa trvalého nebo hlášeného pobytu a data narození fyzické osoby . ps2013-039-04-006-016.u8.p20.s3
Data o poskytovateli , o jehož oprávnění rozhodlo ministerstvo , ustanovení § 74 odst . 3 návrhu zákona . ps2013-039-04-006-016.u8.p20.s4
O těchto údajích rozhodl Ústavní soud , že nesmějí být přímo zveřejňována na internetové stránce Ministerstva zdravotnictví . ps2013-039-04-006-016.u8.p20.s5
Ochrana posuzovanou novelou zákona je stanovena jednak v § 74 odst . 3 , jednak v § 73 odst . 3 . ps2013-039-04-006-016.u8.p20.s6
Z obojího vyplývá , že osobám podle § 73 odst . 3 se poskytují tyto údaje vždy , aniž by o tom rozhodoval statistický ústav . ps2013-039-04-006-016.u8.p20.s7
To vyplývá ze slova " přístupný " . ps2013-039-04-006-016.u8.p20.s8
Ostatním osobám se tyto údaje poskytují na žádost podle § 73 odst . 3 . ps2013-039-04-006-016.u8.p20.s9
Vzniká otázka , zda potenciální přístupnost těchto údajů v zákoně v podstatě neomezenému okruhu osob není totéž jako zveřejnění na internetových stránkách ministerstva , což však bylo označeno Ústavním soudem jako neslučitelné . ps2013-039-04-006-016.u8.p20.s10
Pokud se týká osob , kterým se poskytují data podle § 74 odst . 3 , není nikde v zákoně stanoveno , že údaje musí být poskytovány s ohledem na proporcionalitu zájmu žadatele , ani to není nijak garantováno , podobně jako v předchozím příkladu . ps2013-039-04-006-016.u8.p21.s1
Dílčí závěr k příkladům . ps2013-039-04-006-016.u8.p21.s2
Z prozkoumání dvou náhodně vybraných jednotlivých osobních údajů - jen dvou - vyplývá , že zákon dostatečně nechrání informační sebeurčení osob , a to dokonce ani v případě citlivých údajů . ps2013-039-04-006-016.u8.p21.s3
Je to způsobeno tím , že ochrana jednotlivých údajů není zpracována do zákona specificky , ale že údaje jsou zcela nevhodně legislativně sdruženy tak , že nemohou být jako jednotlivé zvlášť legislativně ochráněny , a to ani údaje citlivé . ps2013-039-04-006-016.u8.p21.s4
Rovněž osoby , které budou povolovat přístup do registru , nemají nijak stanovenu povinnost posuzovat proporcionalitu posuzování osobních údajů jiným osobám vzhledem k informačnímu sebeurčení osob , což vyžaduje Ústavní soud . ps2013-039-04-006-016.u8.p22.s1
C . Posouzení koncepce správce a provozovatele NZIS z hlediska výkonu veřejné moci . ps2013-039-04-006-016.u8.p22.s2
Ze zákona nově vyplývá , že správcem databáze NZIS bude organizační složka státu , tedy ÚZIS , Ústav pro zdravotnické informace a statistiku . ps2013-039-04-006-016.u8.p22.s3
Ta bude vykonávat státní správu v oblasti Národního zdravotního informačního systému . ps2013-039-04-006-016.u8.p22.s4
Z tohoto hlediska je zákon novelou změněn a poněkud zpřesněn , čímž se zpřesňuje okruh osob s přímým přístupem k datům . ps2013-039-04-006-016.u8.p22.s5
Nejasné však je , a to zdůrazňuji , jaké bude postavení technického provozovatele . ps2013-039-04-006-016.u8.p22.s6
Vzhledem k tomu , že toto není v zákoně vůbec zmíněno , nemůže být ochrana ohledně provozovatele a ohledně zaměstnanců provozovatele v tomto posudku nijak posouzena , proto je považována za chybějící . ps2013-039-04-006-016.u8.p22.s7
Ochrana osobních údajů je základním právem stanoveným Listinou . ps2013-039-04-006-016.u8.p22.s8
Omezení i jiná manipulace se základními právy jsou možné pouze zákonem a na základě zákona , jak to stanoví článek 4 odst . 2 Listiny . ps2013-039-04-006-016.u8.p22.s9
Z tohoto hlediska je třeba konstatovat , že by bylo vhodné , aby bylo v zákoně právní postavení provozovatele a jeho zaměstnanců specifikováno tak , jak to výslovně vyžaduje zákon o ochraně osobních údajů . ps2013-039-04-006-016.u8.p23.s1
D . Přístup subjektu k údajům o vlastní osobě , tzn . o pacientovi . ps2013-039-04-006-016.u8.p23.s2
Zákon o ochraně osobních údajů č . 101 / 2000 Sb . stanoví o zpracování citlivých údajů následující : Je přípustné zpracovávat citlivé údaje bez souhlasu subjektu údajů , pokud se jedná o zpracování při zajišťování zdravotní péče , ochrany veřejného zdraví , zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných případech stanovených zvláštním zákonem . ps2013-039-04-006-016.u8.p23.s3
Tato výjimka tedy zdravotní databázi pokrývá v rozsahu zvláštního zákona . ps2013-039-04-006-016.u8.p23.s4
Zároveň není nutné subjekt údajů informovat o tom , že jsou jeho údaje zpracovávány , protože o zpracování údajů , které správci ukládá zvláštní zákon , nebo je takových osobních údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštního zákona , není nutno subjekt údajů informovat . ps2013-039-04-006-016.u8.p23.s5
Subjekt údajů ale má právo na přístup k informacím o zpracování jeho osobních údajů . ps2013-039-04-006-016.u8.p23.s6
To je uvedeno v § 12 zákona 101 / 2000 Sb . ps2013-039-04-006-016.u8.p24.s1
Z posuzovaného zákona nevyplývá , že by měl subjekt údajů , tedy pacient , přístup ke všem svým datům , osobním údajům , které jsou podle zákona zpracovávány . ps2013-039-04-006-016.u8.p24.s2
Tento aspekt by měl být do částí zákona , které jej nereflektují , doplněn , jinak není možno dostát základům informačního sebeurčení osob podle principů zmíněných v nálezu uvedenému výše . ps2013-039-04-006-016.u8.p25.s1
E . Ochrana vzhledem k technické specifikaci . ps2013-039-04-006-016.u8.p25.s2
Zákon chránící osobní údaje , § 13 a následující zákona č . 101 / 2000 Sb . , stanoví , že správce a zpracovatel jsou povinni přijmout taková opatření , aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům , k jejich změně , zničení nebo ztrátě , neoprávněným přenosům , k jejich jinému neoprávněnému zpracování , jakož i k jinému zneužití osobních údajů . ps2013-039-04-006-016.u8.p25.s3
Tato povinnost platí i po ukončení zpracování osobních údajů . ps2013-039-04-006-016.u8.p25.s4
Aby mohla být databáze NZIS vytvořena , je třeba zákonem přijmout parametry technické konkretizace ochrany dat , jinak nemůže zákonodárce nijak posoudit , zda je zabezpečení dostatečné . ps2013-039-04-006-016.u8.p25.s5
V okamžiku , kdy není způsob zabezpečení zřejmý , je možno místo toho aspoň v zákoně uvést základní dosažitelné parametry , které by dovolily technickou ochranu zákonodárcem posoudit . ps2013-039-04-006-016.u8.p26.s1
F . Celkový závěr . ps2013-039-04-006-016.u8.p26.s2
Novelizovaný zákon upravuje lépe než dosavadní znění celkový účel NZIS . ps2013-039-04-006-016.u8.p26.s3
Ani po novele však nejsou některé parametry ochrany základních práv informačního sebeurčení osoby v zákoně dostatečně specifikovány , jak to vyžaduje ve výše uvedeném nálezu Ústavní soud . ps2013-039-04-006-016.u8.p26.s4
Zákon zůstává do značné míry málo precizním rámcem , který umožňuje vytvoření jakéhokoliv národního zdravotnického informačního systému . ps2013-039-04-006-016.u8.p26.s5
Z tohoto důvodu je jeho znění určitým obcházením pravomocí zákonodárce , který je povinen ochranu osobních údajů , která je základním lidským právem , sám vzhledem k Listině garantovat a zákonem pozitivně upravit . ps2013-039-04-006-016.u8.p26.s6
Kromě toho má novela a zákon jako celek dílčí s ústavním pořádkem neslučitelné nedostatky , na které je poukazováno výše . ps2013-039-04-006-016.u8.p26.s7
Vzhledem k citovanému nálezu Ústavního soudu , který je k NZIS implicitně velmi kritický , doporučujeme buď výše vyjmenované aspekty přepracovat , nebo připravit zvláštní zákon o přípravě NZIS , který by umožnil práce na vytvoření systému a na specifikaci jeho ochranných prvků a který by přitom neohrozil osobní údaje dotčených osob . ps2013-039-04-006-016.u8.p26.s8
Po vytvoření kostry databáze by mohl být přijat definitivní zákon , který by ochranu v zákoně podrobně upravil a umožnil systém naplnit bez ohrožení základního lidského práva . ps2013-039-04-006-016.u8.p26.s9
Tento legislativní postup by byl bezpečnější i pro zpracovatele NZIS , který je vzhledem k nedostatkům zákona v současnosti vystaven nebezpečí , že NZIS nebo některá jeho část bude Ústavním soudem zrušena . ps2013-039-04-006-016.u8.p26.s10
Naproti tomu je zřejmé , že vzhledem ke stanovenému účelu je celkový záměr NZIS z hlediska doporučení Ústavního soudu o veřejných statcích potřebný a že celkový záměr zavedení systému parametry ústavní slučitelnosti nevykazuje . ps2013-039-04-006-016.u8.p26.s11
Ale to je záměr , nikoliv provedení zákona . ps2013-039-04-006-016.u8.p27.s1
Já jsem dostal i stanovisko zdravotních pojišťoven sdružených ve Svazu zdravotních pojišťoven , které je k tomuto návrhu negativní . ps2013-039-04-006-016.u8.p27.s2
V zásadě jsem byl ujištěn , že zdravotní pojišťovny byly účastny připomínkového řízení , přesto se však zdravotní pojišťovny vyjádřily , že není třeba vytvářet novou databázi a že je možné využít údaje , které jsou ve zdravotních pojišťovnách , a že ministerstvo , případně ÚZIS , si tyto informace může z těchto pojišťoven vzít . ps2013-039-04-006-016.u8.p27.s3
Není důvod vytvářet novou databázi a navíc ji spojovat s rodnými čísly . ps2013-039-04-006-016.u8.p27.s4
Pro nový systém DRG není potřebné spojovat konkrétní zdravotnické údaje s rodnými čísly . ps2013-039-04-006-016.u8.p27.s5
Klinické informace pro klasifikaci případu , pro zařazení do DRG skupiny , zde jsou s datovým zdrojem data předávána do zdravotních pojišťoven , takzvané k - dávky . ps2013-039-04-006-016.u8.p27.s6
Dále ekonomické parametry vybraných referenčních nemocnic pro nastavení relativních vah . ps2013-039-04-006-016.u8.p27.s7
To je , co je nutné pro nový systém DRG restart . ps2013-039-04-006-016.u8.p28.s1
Já se pokusím shrnout , co jsem se vám zde snažil říct z citace . ps2013-039-04-006-016.u8.p28.s2
U Ústavního soudu musí případný stěžovatel vyhrát s jasným argumentem , že zákon musí ochranu skutečně upravovat , nemůže to být popsáno například ve vyhláškách nebo v jiných podzákonných předpisech . ps2013-039-04-006-016.u8.p28.s3
Je to ochrana parlamentu a jeho pravomocí , to si prosím , vážené kolegyně a vážení kolegové , uvědomte . ps2013-039-04-006-016.u8.p28.s4
Pokud zákon schválíte , umožníte vznik jakékoliv databáze , jakékoliv podoby národního zdravotnického systému . ps2013-039-04-006-016.u8.p28.s5
Pokud zákon nabude účinnosti , dojde k propojení databází s rodnými čísly , aniž by bylo zřejmé , jak je zajištěna ochrana dat se všemi riziky pro 10 milionů občanů . ps2013-039-04-006-016.u8.p28.s6
Zákon , ve kterém je Národní zdravotnický informační systém v současné době zakotven , sice platí od 1 . dubna 2011 , ale v praxi tento systém nefunguje , takže ochrana dat nemůže být posouzena , když není . ps2013-039-04-006-016.u8.p28.s7
Když není propojený systém , není ani jeho ochrana . ps2013-039-04-006-016.u8.p29.s1
Moje doporučení Sněmovně , v podrobné rozpravě navrhuji sněmovní tisk 614 zamítnout . ps2013-039-04-006-016.u8.p29.s2
Nemohu již vrátit předkladateli k dopracování , to bylo možné pouze v prvním čtení . ps2013-039-04-006-016.u8.p30.s1
Co dál se záměrem ? ps2013-039-04-006-016.u8.p30.s2
Přepracovat stávající část zákona č . 372 / 2012 Sb . , o NZIS a zdravotnických registrech , s ohledem na důslednou ochranu lékařského tajemství a soukromí pacientů informačních společností , a to ve spolupráci s Českou lékařskou komorou jako profesní organizací dbající na etiku výkonu lékařské profese . ps2013-039-04-006-016.u8.p31.s1
Za třetí .