Nakládání s citlivými údaji pacientů: Pošleme kontrolu a uvidíme, říká předsedkyně ÚOOÚ

16. březen 2016

„Centrální mozek" nebo „Velký bratr" – tak kritici například z České pirátské strany označují nedávno schválený registr zdravotních služeb. Celým názvem Národní zdravotnický informační systém poslanci schválili před několika dny. Jsou na místě obavy ze zneužití citlivých osobních údajů?

„Lidé jsou ochotni za malé slevové karty dát všechna svá osobní data,“ uvádí předsedkyně Úřadu pro ochranu osobních údajů (ÚOOÚ) Ivana Janů. V souvislosti s tím také zmiňuje, že lidé by měli vědět o možnosti odvolat svůj souhlas a zvážit případy, kdy podepisují souhlas s tím, že jejich osobní data mohou být poskytnuta třetí straně.

Zbytek rozhovoru se týká především nakládání s citlivými údaji ze strany státu. Je tedy zdravotní registr skutečně oním velkým bratrem a měli bychom sdílet obavy podobně jako jeho kritici?

„Zatím jsem neměla důvod je sdílet. Já jsem v úřadu od září, takže jsem celý ten proces sledovala až vlastně v jeho závěru. Z informací, které jsem stihla získat, jsem nabyla dojmu, že tato novela byla s úřadem docela intenzivně konzultována, což se moc často nestává,“ říká Ivana Janů k situaci před schválením registru.

Každý registr podle ní vytváří určité obavy podobně jako například kartotéka u lékaře. Jak ale odpovědět na otázku, jestli ve velkém registru není riziko násobně větší?


Stanovisko ICT UNIE (profesní organizace ICT oboru informačních a komunikačních technologií): „Vzhledem k vysoké citlivosti předávaných údajů je propojení těchto údajů s rodným číslem pojištěnce naprosto nepřípustné. Je to v rozporu se zákonem o ochraně osobních údajů, data jsou předávána bez souhlasu subjektu údajů."

„Určitě je, to se nedá popřít – jsem poslední, kdo by to popíral. Každý registr podléhá podle svých rizik zákon o ochraně osobních údajů – jsou na něj kladena kritéria, která musí splnit. Tento zákon, protože je označován jako velmi důležitý legislativně, tak na něj dopadá i zákon o kybernetické bezpečnosti.“

Janů se vyjadřuje ke stanovisku ICT UNIE: „Když to takto formulujete, tak by to bití na poplach bylo. Ale v tom není obsaženo, že když tento zákon projde, tak vytváří vlastně další samostatný titul pro zpracování citlivých údajů, které stojí vedle souhlasu subjektů údajů, vedle souhlasu osoby, které se to dotýká.“


Ludvík Hovorka z KDU-ČSL pro ECHO24: „Není přeci nijak nutné sbírat data s rodnými čísly, to zřejmě nikde ve světě není. Data se musí anonymizovat, protože jde o velmi citlivé údaje."

„Pojišťovny mají to rodné číslo taky, to je vlastně číslo pojištěnce a svoji kartičku pojištěnce lidé ukazují na mnoha místech a při mnoha příležitostech. Ptala bych se, jak ta data mají zajištěny pojišťovny,“ říká Janů.

„Řešíme, kdy citlivá data unikla z ústředních orgánů, tedy ministerstev,“ vysvětluje dále Janů, že s citlivými daty nakládá například Ministerstvo práce a sociálních věcí, Ministerstvo školství, Ministerstvo spravedlnosti a Ministerstvo vnitra.

„Vnitro jsme kontrolovali, nešlo o citlivá data a byla dána dost vysoká pokuta, protože umožnilo přístup do databází subjektům, které tam neměly přístup ze zákona,“ uvádí.

Janů uvádí, že na základě silné podpory, kterou zákon získal při hlasování ve Sněmovně si lidé mohou odvodit, že jde skutečně o novelu, která je potřebná. „To soukromí při střetu s právem na ochranu zdraví je rovnocenné nebo mu dokonce dali přednost,“ komentuje rozhodnutí poslanců Janů s tím, že ministrovi zdravotnictví sdělila, že pošle kontrolu, která prověří, jestli není novela v rozporu se zákonem na ochranu osobních údajů.

Jak se postaví Úřad pro ochranu osobních údajů k výzvám současnosti, tedy například k ochraně dat, která o sobě poskytujeme na internetu? To se dozvíte v záznamu celého rozhovoru pořadu Interview Plus.

Spustit audio