Kde se shromažďují informace o našem zdraví?

Článek se zabývá automatickým předáváním údajů ze zdravotnické dokumentace do Národních zdravotních registrů, které jsou součástí Národního zdravotnického informačního systému. Je zde řešena legislativní úprava upravující předávání těchto dat do Národních zdravotních registrů a také způsoby jejich zabezpečení.

Úvodem – Národní zdravotnické informační systémy

Naše zdraví je nepopiratelně jednou z našich nejdůležitějších hodnot. Informace, které o sobě během procesu léčby sdělujeme našemu lékaři jsou odůvodněně považovány za citlivé osobní údaje. Na ochranu těchto údajů je kladem čím dál větší důraz a všichni si uvědomujeme jejich možnou zneužitelnost. Tématem práva přístupu k informacím ze zdravotnické dokumentace jsem se zabývala ve své diplomové práci[1], jejímž cílem bylo poskytnout ucelený přehled subjektů, které toto právo přístupu mají. V následujícím článku bych vás ráda seznámila s tím, kam jsou údaje ze zdravotnické dokumentace posílány zcela automaticky ze zákona k následnému statistickému a vědeckému zpracování.

Povinnost odvodu údajů ze zdravotnické dokumentace je stanovena zákonem č. 372/2011 Sb., o zdravotních službách[2] (dále jen „ZZS) a vyhláškou č. 116/2012 Sb.,  o předávání údajů do Národního zdravotnického informačního systému.[3] Jak již název vyhlášky napovídá jedná se o předávání údajů do Národního zdravotnického systému (dále také „NZIS“) a to specificky do jedné z jeho části – Národních zdravotních registrů (dále také „NZR“).

Ustanovení v § 70 ZZS o NZIS říká, že se jedná o „jednotný celostátní informační systém veřejné správy“. Tento informační systém má zjednodušeně řečeno za úkol shromažďovat statistické údaje o zdravotním stavu obyvatel České republiky.[4]

Účely NZIS jsou detailněji stanoveny v § 70 ZZS a jsou to například:

  • získávání informací o rozsahu a kvalitě poskytovaných zdravotních služeb, a to formou zpracování údajů o zdravotním stavu obyvatel, činnosti poskytovatelů a zdravotnických či jiných odborných pracovníků ve zdravotnictví, 
  • vytváření zdravotní politiky státu,
  • vedení Národních zdravotních registrů, Národního registru poskytovatelů a Národního registru zdravotnických pracovníků a zpracovávání údajů v nich vedených,
  • využití získaných informací pro statistické a výzkumné účely.

Z tohoto výčtu je zřejmé, že v rámci NZIS se pracuje s velkým množstvím osobních údajů. V tomto článku se budu soustředit pouze na činnost NZIS v souvislosti s NZR, kam putují informace o zdravotním stavu pacienta čerpané z jeho zdravotnické dokumentace.

 1          Legislativa

 1.1        Vývoj české legislativy platné do 31. března 2012

Statistické údaje z oblasti zdravotnictví byly před rokem 2002 zpracovávány v Programu statistických zjišťování Ministerstva zdravotnictví, který spadal pod záštitu Programu statistických zjišťování Českého statistického úřadu. Registry shromažďující statistické údaje ze zdravotnictví, mají však tradici již od druhé poloviny 20. století. Registr hospitalizovaných vznikl například již v roce 1960 a onkologický registr v roce 1976. Registry vznikaly na základě iniciativ odborných lékařských společností a ty také pomáhaly stanovit jejich odbornou náplň.[5]

První legislativní zmínka o NZIS se objevila v ZPZL účinném od 1. srpna 2001. Došlo k tomu novelou zákonem č. 260/2001 Sb., a spolu se zcela novou pátou částí zákona byly vloženy § 67c a 67d, které upravovaly vznik NZIS a NZR. Součástí těchto ustanovení, byl také pokyn, že při zpracování osobních údajů v NZR musí být postupováno dle zákona č. 101/2000 Sb., o ochraně osobních údajů (ve znění zákona č. 227/2000 Sb.). Na základě této právní úpravy byl v roce 2002 Ministerstvem zdravotnictví zřízen NZIS a NZR. U jednotlivých registrů byl uveden jejich účel a zdůvodnění.

V roce 2004 byla vydána novela ZPZL – zákonem č. 156/2004, který ustanovil třináct konkrétních NZR a vymezil rozsah osobních a dalších údajů, které bylo možno bez souhlasu pacienta v těchto registrech zpracovávat. NZR byl v roce 2006 rozšířen o Národní registr asistované reprodukce, došlo k tomu novelou zákonem č. 227/2006 Sb. ZPZL byl k 31. březnu 2012 zrušen a plně nahrazen ZZS, dle kterého se NZIS a NZR dnes také legislativně řídí.

 1.2        Právní úprava platná k 30. září 2013

Po vstoupení ZZS v platnost od 1. dubna 2012 došlo z hlediska NZR hned k několika změnám. Byly upřesněny podmínky provozování NZR a došlo ke snížení jejich počtu na deset.

Správcem NZIS je Ministerstvo zdravotnictví České republiky, které v současné době pověřilo správou NZIS Ústav zdravotnických informací a statistiky ČR (dále jen „ÚZIS ČR“). Rozsah pověření je stanoven v § 72 odst. 1 ZZS. Jelikož se jedná o součást státní statistické služby, podléhá činnost ÚZIS ČR zákonu č. 89/1995 Sb., o státní statistické službě,[6] ve znění pozdějších předpisů a při nakládání s osobními údaji v NZIS je postupováno v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.

Součástí NZIS jsou také tzv. zdravotní registry mezi které se řadí také NZR. Úplný výčet zdravotních registrů je uveden v § 72 ZZS a jsou to (údaj závorce uvádí konkrétní právní předpis, dle kterého se tento registr řídí):

u data Programu statistických zjišťování (sbíraná dle zákona č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů),

  • Národní zdravotní registry (dle přílohy 1 ZZS),
  • Národní registr poskytovatelů (§ 74 a § 75 ZZS),
  • Národní registr zdravotnických pracovníků (§ 78 ZZS),
  • data převzatá z informačních systémů infekčních nemocí (vedených dle zákona č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů).

Kromě NZR je NZIS také pověřen vedením dalších registrů a informačních systémů:[7]

  • další registry (např. Registr lékařů, zubních lékařů a farmaceutů; Centrální úložiště povinných hlášení, Registr ekonomických výkazů, Registr zdravotnických zařízení a další),
  • Informační systémy orgánů ochrany veřejného zdraví (Informační systém infekční nemoci, Registr pohlavních nemocí, Registr tuberkulózy),
  • Informační systémy z datových souborů ČSÚ[8] (Informační systémy Bilance obyvatel, Narození, Zemřelí),
  • Informační systém z datových souborů ČSSZ[9](Informační systém Pracovní neschopnosti).

 

 2          Národní zdravotní registry (NZR)

Již bylo uvedeno, že NZIS se zabývá sběrem a zpracováním zdravotnických údajů a informací a součástí jeho kompetencí je nejen vedení Národních zdravotních registrů, ale také výše zmiňovaných informačních systémů, které slouží převážně ke zpracovávání těchto údajů. Tyto informace jsou dále využívány ke statistickému a vědeckému zpracování. Národní zdravotní registry utvářejí vzájemně propojenou soustavu informací o zdravotním stavu obyvatelstva ČR. Jejich primární účel je stanoven v § 73 odst. 1, je jím sledování vývoje, příčin a důsledků různých onemocnění, včetně dopadů ekonomických i sociálních. Součástí je také evidence a sledování pacientů (i zemřelých) s konkrétním onemocněním nebo úrazem, v kontextu jejich výskytu, příčin i důsledků, a také v návaznosti na další péči. Jedním z cílů sběru těchto informací je snaha o zlepšování zdraví populace ČR, čehož je možné docílit při lepším plánování zdravotní politiky státu, právě na základě statistického a vědeckého zpracování dat z NZR. Důležitou součástí je také analýza zdravotního stavu obyvatel či kvality poskytované zdravotní péče.[10]

Údaje shromažďované v NZR mohou mimo jiné také sloužit při srovnávání péče v ČR se státy EU. Tyto statistické informace jsou dále využívány pro mezinárodní evropské zdravotnické databáze, jako je například Eurostat, Světová zdravotnická organizace (WHO) a Organizace pro hospodářskou spolupráci a rozvoj (OECD). Informace zpracované v NZR (a poskytované pro tyto účely) neobsahují žádné identifikační údaje pacienta, ani detailní osobní charakteristiky (identifikační údaje jsou při jejich zpracování anonymizovány). Zdravotnické statistiky z jednotlivých NZR bývají také zpracovávány do publikací vydávaných ÚZIS ČR a dostupných z jejich webových stránek ve formátu pdf. Nejčastěji jsou vydávány jako ročenky jednotlivých registrů, nebo dle oborového zaměření či územního dělení.

 2.1        Všeobecné údaje předávané do všech NZR

Zákon o zdravotních službách v § 70 odst. 2 písm. a) stanovuje společné povinné údaje o osobě pacienta, které musejí být předávány do každého z NZR. Jsou to:

  • identifikační údaj osoby pacienta – číslo pojištěnce nebo rodné číslo nebo datum narození, doplněné o adresu místa trvalého pobytu (cizinci adresu hlášeného pobytu),
  • údaje související se zdravotním stavem osoby pacienta – tyto informace souvisejí s onemocněním osoby pacienta a jedná se o údaje socio–demografické, diagnostické, osobní, včetně rodinné a pracovní anamnézy. Součástí jsou také údaje o aktuálním zdravotním stavu, poskytovaných zdravotních službách a také informace o výkonu povolání nebo služebního poměru,
  • identifikační údaj poskytovatele zdravotních služeb (vč. oddělení a pracoviště),
  • identifikační údaje posledního zaměstnavatele (v případě nemoci z povolání).

Jak vyplývá z uvedených povinných údajů, je součástí hlášení do NZR také identifikační údaj osoby pacienta. Uvádět tento identifikační údaj se může zdát zbytečné, pokud jako jeden z hlavních cílů NZR vidíme statistická data a jejich zpracovávání, ale je to nezbytné pro možnou identifikaci duplicit hlášení a také například pro sledování vývoje zdravotního stavu pacientů s konkrétním onemocněním.

 2.2        Jednotlivé Národní zdravotní registry

Bylo již zmíněno, že přijetím ZZS došlo ke změně počtu NZR (z 12 na 10). Redukce počtu registrů byla způsobena tím, že některé původní registry byly zákonem o zdravotních službách zrušeny nebo sloučeny, případně vznikl registr zcela nový. Nově vzniklými jsou například Národní registr úrazů, Národní registr osob trvale vyloučených z dárcovství krve a Národní registr pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství. Některé z nově vzniklých registrů také sdružují údaje specializovaných registrů, které jim podléhají (např. Národní kardiochirurgický registr spadá pod Národní registr kardiovaskulárních operací a intervencí).

Do těchto jednotlivých registrů jsou zasílány pravidelná hlášení obsahující nejen výše uvedené všeobecné údaje (např. identifikační údaje pacienta), ale hlavně údaje specifické, dle zaměření jednotlivých registrů. Pro některé registry vydal ÚZIS ČR závazné metodické pokyny, které dopodrobna upravují datovou strukturu povinných hlášení do jednotlivých registrů. U jiných samostatné metodiky nejsou a pokyny jsou uvedeny pouze formou informací na webových stránkách ÚZIS ČR. Tyto metodické pokyny jsou závazné a legislativně vycházejí z přílohy 1 ZZS a také prováděcí vyhlášky Ministerstva zdravotnictví č. 116/2012 Sb., o předávání údajů do Národního zdravotnického informačního systému, ve znění pozdějších předpisů (dále jen „vyhláška NZIS“).

Abecední seznam NZR[11]:

  • Národní onkologický registr
  • Národní registr hospitalizovaných
  • Národní registr kardiovaskulárních operací a intervencí (Národní kardiochirurgický registr, Národní registr kardiovaskulárních intervencí)
  • Národní registr kloubních náhrad
  • Národní registr léčby uživatelů drog (Národní registr uživatelů lékařsky indikovaných substitučních látek, Registr žádostí o léčbu)
  • Národní registr nemocí z povolání
  • Národní registr osob trvale vyloučených z dárcovství krve
  • Národní registr pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství
  • Národní registr reprodukčního zdraví (Národní registr asistované reprodukce, Národní registr novorozenců, Národní registr potratů, Národní registr rodiček, Národní registr vrozených vad)
  • Národní registr úrazů

 

 2.3        Předávání dat do NZR

Data, která jsou zdravotnickými zařízeními shromažďována a vztahuje se na ně povinnost je dále předávat do NZR by měla dle § 70 odst. 6 ZZS být do NZIS předávána pouze v elektronické podobě, a to buď přímým zápisem, nebo na technických nosičích, což je také ustanoveno ve vyhlášce NZIS. Do NZR tyto údaje ze zdravotnické dokumentace osoby pacienta putují formou tzv. povinných hlášení, která do NZR předávají dle ustanovení § 70 odst. 4 ZZS poskytovatelé zdravotních služeb, Národní referenční centrum, zdravotní pojišťovny, správci nebo pověření zpracovatelé těchto údajů (pokud jsou údaje shromažďovány dle jiných zákonů). Pokud nebylo u jednotlivých NZR uvedeno jinak, dochází k odesílání těchto hlášení pomocí zabezpečeného protokolu HTTPS. Dle ustanovení § 1 vyhlášky NZIS, je možné přímý zápis provádět vzdáleným přístupem přes zabezpečený protokol dat těmito způsoby:

  • dálkovým přenosem –poskytovatel zdravotních služeb využije zabezpečený kanál, do kterého se přihlásí pomocí přidělených přístupových práv. Data předává ve formátu XML (dle Datového standardu Ministerstva zdravotnictví),
  • webovou aplikací (online) –data jsou vkládána on-line za pomocí přístupových práv, která jsou uživateli udělena správcem systému,
  • odesláním vyplněného elektronického formuláře do příslušného úložiště dat.

Pokud jsou údaje odevzdávány na technickém nosiči, musejí být soubory zašifrovány veřejným klíčem správce a do informačního systému doručeny osobně nebo poštovní službou s doručenkou.

Stále ještě dochází k předávání těchto hlášení i v papírové podobě, ale dle vyjádření Pavla Langhammera (vedoucího Odboru sběru, kontroly a zpracování dat ÚZIS ČR a zástupce ředitele ÚZIS ČR) v e-mailové komunikaci, ze dne 27. září 2013, by tato forma měla být nejpozději v roce 2015 plně nahrazena formou elektronickou. I vyjádření ředitele ÚZIS ČR, Jiřího Holuba v časopise Tempus Medicorum tuto informaci potvrzuje.[12]

 2.4        Sankce za neplnění povinnosti předávání údajů

ZZS také myslí na situace, kdy poskytovatel zdravotních služeb neplní svou povinnost předávání povinných hlášení do NZIS. V takové situaci se rozlišuje, zda se přestupku dopustila fyzická osoba (zdravotnický pracovník), nebo povinnost nesplní poskytovatel. Nedodržením této povinnosti se poskytovatel dopouští dle § 117 odst. 2 písm. d) ZZS správního deliktu s možnou pokutou až do výše 100 000 Kč. Zdravotnický pracovník se dopouští přestupku dle § 114 odst. 1 písm. g), za což mu hrozí až 100 000 Kč pokuty.

 3          Zabezpečení dat shromažďovaných v NZR

 3.1        Přístup k údajům v NZR

Bylo zmíněno, že NZIS je informačním systémem, ve kterém mimo jiné dochází ke zpracování informací ze zdravotnické dokumentace. Tyto informace obsahují citlivé osobní údaje o osobě pacienta včetně údajů identifikačních, proto je podstatné zajistit, aby k těmto údajům měla přístup pouze oprávněná osoba.

Kdo do této kategorie spadá je uvedeno v § 73 odst. 2 ZZS. Jsou to zejména oprávnění pracovníci správce a zpracovatele zdravotnického registru, pracovníci poskytovatele zdravotních služeb (např. pověřený zaměstnanec nemocnice) nebo zaměstnanec instituce, která může informace z NZR využívat ze zákona.

Oprávněnost přístupu k těmto informacím posuzuje Ministerstvo zdravotnictví na základě odůvodněné písemné žádosti, která musí splňovat náležitosti dle § 73 odst. 3 ZZS (např. identifikační údaje žadatele, účel žádosti o přístup, rozsah žádaných přístupových práv). V případě kladného vyřízení žádosti zajistí ÚZIS ČR (správce NZR) osobě oprávněné přístup k těmto osobním a dalším údajům (v odůvodněném rozsahu). V případě zamítnutí žádosti má ministerstvo povinnost toto stanovisko odůvodnit.

 3.2        Ochrana údajů v NZR

Je nepopiratelné, že informace, které do NZR putují ze zdravotnické dokumentace, obsahují veliké množství citlivých osobních údajů, a proto je nezbytně nutné zajistit adekvátní zabezpečení těchto dat. Součástí údajů, které se v NZR shromažďují, jsou také identifikační údaje pacienta. Ty zde však neslouží k identifikaci konkrétního pacienta, ale jsou nepostradatelné, aby se zamezilo případným duplicitám nebo bylo možno sledovat pacienta a jeho onemocnění časově i prostorově. Díky tomuto údaji je sice možné lépe a přesněji pracovat se získanými informacemi, ale je také nutné klást mnohem větší důraz na ochranu těchto dat. Vstupní data jednotlivých zdravotních registrů nejsou veřejnosti volně přístupná a pro statistické či vědecké účely jsou poskytována pouze v anonymizované podobě.[13]Přístup k neanonymizovaným datům má mít pouze ten, kdo tato data do NZR vkládá, dále pak jmenovaný zástupce správce těchto dat (v tomto případě ÚZIS ČR) nebo zástupce smluvního zpracovatele (v tomto případě KSRZIS[14]).

V informacích poskytnutých zástupcem ředitele ÚZIS ČR Pavlem Langhammerem v e-mailové komunikaci ze dne 24. září 2013 je uvedeno, že zabezpečení těchto dat je zajištěno jak fyzickými prostředky, tak i hardwarově i softwarově. Zaměstnanci institucí (ÚZIS ČR a KSRZIS), které spravují neanonymizovaná data, jsou zavázáni slibem mlčenlivosti a v oblasti ochrany osobních údajů bývají pravidelně proškolováni. Základ řízení bezpečnosti dat v NZR vychází z analýzy rizik a také z bezpečnostní politiky těchto institucí, včetně mezinárodních standardů, norem a směrnic, které jsou v souladu s ČSN ISO/IEC TR 13335 (Informační technologie – Směrnice pro řízení bezpečnosti IT).[15] Na webových stránkách ÚZIS ČR můžeme nalézt certifikáty o prověření těchto institucí v souladu s normami ISO/IEC 27001:2005[16] (Systém managementu bezpečnosti informací) a ISO 9001:2008[17] (Systém managementu kvality organizace).

Norma ISO/IEC 27001:2005 specifikuje požadavky na správné zavedení systému řízení bezpečnosti informací. Jako součást bezpečnostní politiky ÚZIS ČR jsou zpracovávány analýzy rizik dle ISO 27799, což je norma cílená na zdravotnickou informatiku. Její plný název zní: Zdravotnická informatika – Systémy řízení bezpečnosti informací ve zdravotnictví využívající ISO/IEC 27002. Norma ISO 27002 slouží jako katalog více než 5000 možných bezpečnostních opatření, která mohou být využita v souvislosti s ISO 27001.[18]

Je nutno ještě dodat, že s veškerými údaji, které jsou v rámci NZIS uchovávány a zpracovávány, se zde nakládá dle ZOOÚ ve znění pozdějších předpisů. Po uplynutí zákonem stanovené lhůty (příloha 1 ZZS), jsou údaje v jednotlivých registrech nevratně anonymizovány. Anonymizace je prováděna dle Pavla Langhammera tak, že „rodné číslo, jako jediný identifikátor osoby, je jednosměrnou hašovací funkcí (SHA 2) zakryptováno“.[19] Takto anonymizovaná data jsou dále uchovávána bez časového omezení. Data jsou i nadále využívána pro statistické účely, zejména pro potřeby výzkumných úkolů a grantů. Na základě dlouhodobého sledování těchto dat je možné přesněji předpovídat vývoj zdravotního stavu obyvatelstva. Anonymizovaná data jsou chráněna stejným způsobem jako data osobní a ÚZIS ČR s nimi nakládá dle ZOOÚ, ve znění pozdějších předpisů.



[1]    HOŘÍNKOVÁ, Kateřina. Právo přístupu k informacím ze zdravotnické dokumentace. Brno, 2013. Diplomová práce. Masarykova univerzita, Filozofická fakulta, Ústav české literatury a knihovnictví. Vedoucí práce PhDr. Pavla Kovářová.

[2]    Česká republika. Zákon č. 372/2011 Sb., o zdravotních službách. In: Sbírka zákonů. 2011. Ve znění pozdějších předpisů.

[3]    Česká republika. Vyhláška č. 116/2012 Sb., o předávání údajů do Národního zdravotnického informačního systému. In: Sbírka zákonů. 2012. Ve znění pozdějších předpisů.

[4]    PRUDIL, Lukáš. Nakládání s informacemi. In: Komentovaná legislativa pro praktického lékaře. Praha: Raabe, 2012, kapitola C1. ISBN 1805-4188. s. 20-21.

[5]    Národní zdravotní registry. Ústav zdravotnických informací a statistiky ČR [online]. 2010-2013 [cit. 2013-09-29]. Dostupné z: http://www.uzis.cz/registry/narodni-zdravotni-registry

[6]    viz Slovník použitých pojmů

[7]    Informace o NZIS. Ústav zdravotnických informací a statistiky ČR [online]. 2010-2013 [cit. 2013-09-29]. Dostupné z: http://www.uzis.cz/nas/informace-nzis

[8]    Český statistický úřad

[9]    Česká správa sociálního zabezpečení

[10]  Národní zdravotní registry. Ústav zdravotnických informací a statistiky ČR [online]. 2010-2013 [cit. 2013-09-29]. Dostupné z: http://www.uzis.cz/registry/narodni-zdravotni-registry

[11]  Národní zdravotní registry. Ústav zdravotnických informací a statistiky ČR [online]. 2010-2013 [cit. 2013-09-29]. Dostupné z: http://www.uzis.cz/registry/narodni-zdravotni-registry

[12]  HOLUB, Jiří. ÚZIS umožní i papírovou formu komunikace. Tempus Medicorum [online]. 2013, roč. 22, č. 10, s. 17 [cit. 2013-10-14]. Dostupné z: http://www.lkcr.cz/doc/tempus_file/tm_10_13-87.pdf

[13]  Národní zdravotní registry. Ústav zdravotnických informací a statistiky ČR [online]. 2010-2013 [cit. 2013-09-29]. Dostupné z: http://www.uzis.cz/registry/narodni-zdravotni-registry

[14]  Koordinační středisko pro resortní zdravotnické informační systémy

[15]  LANGHAMMER, Pavel. Dotaz dle zákona 106/1999 [elektronická pošta]. Message to: kat.horinkova@gmail.com. 24. září 2013 [cit. 2013-10-03]. Osobní komunikace.

[16]  Certifikát – Systém managementu bezpečnosti informací ISO / IEC 27001:2005. Praha, 2012. Dostupné z: http://www.uzis.cz/system/files/certifikat_CZ_27001_2005.pdf

[17]  Certifikát – Systém managementu kvality organizace ISO 9001:2008. Praha, 2012. Dostupné z: http://www.uzis.cz/system/files/certifikat_CZ_9001_2008.pdf

[18]  ISMS: normy ISO 27001 a ISO 27002. RISK ANALYSIS CONSULTANTS. RAC [online]. 2013 [cit. 2013-10-10]. Dostupné z: http://www.rac.cz/rac/homepage.nsf/CZ/BS7799

[19]  LANGHAMMER, Pavel. Dotaz dle zákona 106/1999 [elektronická pošta]. Message to: kat.horinkova@gmail.com. 24. září 2013 [cit. 2013-10-03]. Osobní komunikace.

Fotogalerie

Líbil se vám článek?
Stáhnout článek v PDF

0 komentářů

Přidat komentář

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Přečtěte si také

Přihlášení Registrace
RSS Facebook Twitter YouTube
Zobrazit standardní verzi webu

Taky děláme

Feedback