V souvislosti se spuštěním eReceptu je relevantní otevřít také otázku ochrany osobních údajů. Jádro projektu – Centrální úložiště elektronických receptů (CÚER) – bylo již krátce po svém spuštění podrobeno kontrole Úřadu pro ochranu osobních údajů (ÚOOÚ) a při jeho pilotním provozu byla odhalena závažná pochybení. Jak je v rámci CÚER ochrana osobních dat zajištěna v současnosti?
Kontrola byla v roce 2009 provedena na podnět Grémia majitelů lékáren a Svazu pacientů ČR. Tyto organizace požadovaly prověření, zda je rozšíření využití CÚER, o němž rozhodl jeho zřizovatel a provozovatel, tedy Státní ústav pro kontrolu léčiv (SÚKL), v souladu s dosud platným zákonem č. 101/2000 Sb., o ochraně osobních údajů.
Lékárny dostaly od SÚKL nařízení, aby do CÚER ukládaly data z listinných receptů, na něž bylo léčivo již vydáno, a prostřednictvím CÚER reportovaly o vydání léčiv bez receptu s omezením. Zanášené údaje se týkaly nejen vydávaných léčivých přípravků, ale též pacientů, přičemž lékárny měly podle tehdy platného zákona o léčivech již povinnost tyto údaje evidovat a uchovávat po dobu 5 let pro případ dozorové činnosti SÚKL.
Právě v tomto bodě vzniklo pochybení – SÚKL sice měl pravomoc do osobních údajů nahlížet, ovšem nikoliv je shromažďovat. Vložil se tak neprávem do role správce osobních údajů a lékárny pověřil jejich zpracováním. SÚKL navíc nezajistil dostatečnou ochranu zasílaných dat před zneužitím – k údajům tak mohly teoreticky získat přístup i neoprávněné osoby.
ÚOOÚ mu přikázal, aby v této činnosti nepokračoval a takto získané osobní údaje zlikvidoval. Na SÚKL byla uvalena pokuta 2,3 milionu Kč za spáchání správního deliktu, která mu ale byla posléze odpuštěna. SÚKL byl tedy přistižen, že překročil své pravomoci a opomenul při své činnosti práva pacientů na ochranu dat a soukromí.
V reakci na výsledek kontroly SÚKL změnil požadovanou strukturu údajů zasílaných lékárnou a místo čísla pojištěnce zavedl dva anonymní údaje: rok narození a pohlaví. Hlášení vydání léků bez předpisu s omezením přenastavil z režimu on-line na 168hodinový reportovací interval.
Blížící se povinné vydávání eReceptů pochopitelně vzbudilo u odborné veřejnosti diskusi i nad tímto tématem. SÚKL se ve všech oficiálních prohlášeních omezuje pouze na obecné konstatování, že provoz CÚER podléhá přísným bezpečnostním pravidlům a že ke zcizení či zneužití dat v něm dojít nemůže. K osobním datům pacienta bude mít podle jeho prohlášení přístup jen samotný subjekt údajů, což je v souladu se současnou podobou zákona o ochraně osobních údajů i s nařízením Evropské unie 2016/679 General Data Protection Regulation (zkráceně také GDPR), které má vejít v platnost v květnu 2018. Ošetřující lékař do nich může nahlédnout, jen pokud mu k tomu dá pacient výslovné svolení.
Transakce spojená s předpisem a výdejem léčiva probíhá následovně: Lékař, který je v systému registrován na základě svého elektronického podpisu, vloží do systému všechny údaje nutné pro založení eReceptu a předá pacientovi identifikátor eReceptu v jedné z možných podob (nejčastěji v podobě papírové průvodky). Tento 12místný automaticky vygenerovaný kód sám o sobě není osobním údajem, a nepodléhá tedy ochraně – nenese totiž žádnou informaci, na jejímž základě by bylo možné pacienta identifikovat, a slouží pouze k nalezení konkrétního eReceptu v CÚER. Ke shodným údajům jako na klasickém papírovém receptu se dostane jen zaregistrovaný lékárník přihlášený do systému opět pomocí elektronického podpisu. Jedinou organizační komplikací, kterou tento zabezpečovací způsob přináší, je, že lékárník nemůže sám měnit chybně uvedené údaje v eReceptu, ale musí se spojit s lékařem, který jej vydal, aby je upravil.
CÚER představuje pevnost plnou dat, do níž se mohou dostat jen pacienti kvůli svým údajům a autorizovaní uživatelé mohou některá z nich nahlédnout. Přístup k systému je zajištěn pomocí šifrované linky, data jsou ověřována vůči referenčním údajům a číselníkům.
Skutečné slabiny systému se však ukážou ale v průběhu prvních měsíců roku 2018 a v další fázi od května, kdy vstoupí v účinnost nařízení GDPR, které je obávané nejen kvůli vysokým pokutám.
(pok)
Zdroje:
1. SÚKL. Oficiální stránky elektronické preskripce. Dostupné na: www.epreskripce.cz
2. Zákon č. 110/2000 Sb., o ochraně ve znění pozdější předpisů. Dostupné na: www.zakonyprolidi.cz/cs/2000-101
3. Maršík J. Soud pokutu zrušil, SÚKL přesto nevyhrál. Česká lékárnická komora, 2011 Oct 25. Dostupné na: www.lekarnici.cz/Media/Media-o-nas/Soud-pokutu-zrusil,-SUKL-presto-nevyhral.aspx
4. SÚKL. Informační dopis SÚKL pro lékárny. Dostupné na: www.sukl.cz/lekarny/informacni-dopis-sukl-pro-lekarny
5. ÚOOÚ. Centrální úložiště elektronických receptů. Dostupné na: www.uoou.cz/centralni-uloziste-elektronickych-receptu/d-6222
6. Král J. Centrální úložiště elektronických receptů a ochrana osobních údajů. Dny práva, Masarykova univerzita, Brno, 2010. Dostupné na: www.law.muni.cz/sborniky/dny_prava_2010/files/prispevky/02_sprava/Kral_Jakub_(4334).pdf
7. Nařízení EU 2016/679 General Data Protection Regulation. Dostupné na: http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32016R0679
