437/2012 Sb. Nález Ústavního soudu ze dne 27. listopadu 2012 sp. zn. Pl. ÚS 1/12 ve věci zrušení § 30 odst. 2 písm. d) zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a některých ustanovení zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), a návrhu na zrušení některých dalších zákonů - III./f - Vyjádření Úřadu pro ochranu osobních údajů

III./f

Vyjádření Úřadu pro ochranu osobních údajů

145. Úřad pro ochranu osobních údajů se vyjádřil prostřednictvím svého předsedy RNDr. Igora Němce k té části návrhu skupiny senátorů, která směřovala proti právní úpravě Národního zdravotního informačního systému. Ve svém vyjádření ze dne 24. února 2012 podotkl, že úřad považuje za nezbytné, aby vytvoření či změně jakéhokoliv podobného systému veřejné správy předcházelo vyhodnocení dopadů do soukromí občanů. Není mu však známo, že by v některé fázi legislativního procesu došlo k takovémuto vyhodnocení, jež by popsalo důvody nově navrhovaného systému, klady a zápory dosavadních řešení (existujících registrů), odůvodnění potřebných změn, případně srovnání praxe v jiných evropských zemích. Takovéto hodnocení je přitom potřebné i z toho důvodu, že Česká republika důsledně nevyužila ani jednu z možností nabízených směrnicí Evropského parlamentu a Rady 95/46/ES (recitál č. 54 a čl. 18 až 20), aby každý komplexní informační systém s osobními údaji zaváděný státem byl pečlivě předběžně posouzen.

146. Posuzovaná materie zahrnuje zpracování velkého množství osobních a citlivých údajů, pročež je namístě, že k němu musí docházet na základě jasné a jednoznačné zákonné úpravy, aby byla naplněna ústavněprávní klauzule a současně imperativ veřejného práva, že výkon státní moci musí být prováděn v mezích, způsobem a prostředky stanovenými zákonem. V tomto případě zákony obvykle nedávají občanům možnost upravit podmínky zpracování jejich osobních údajů, občané musí zákonem nařízené postupy strpět. Na zpracování prováděná na základě zákonného zmocnění se vztahuje výjimka z registrační povinnosti podle § 18 odst. 2 zákona o ochraně osobních údajů. Pokud jde o citlivé údaje (např. o zdravotním stavu), jsou základní zákonné podmínky pro jejich zpracování uvedeny v § 9 zákona o ochraně osobních údajů. S ohledem na odkaz na zvláštní zákony uvedený v jeho písmenu c) a analogicky s přihlédnutím k formě výslovnosti souhlasu vykládá úřad ve své praxi toto ustanovení tak, že ke zpracování citlivých údajů ve zdravotnictví může dojít pouze za zákonem výslovně a velmi přesně vymezených podmínek. Jistou podporu pro restriktivní výklad oprávnění státních institucí pro zpracování citlivých údajů ve zdravotnictví lze spatřovat i v recitálech č. 33 a 34 a čl. 9 výše uvedené směrnice.

147. Napadenou právní úpravu považuje úřad za jsoucí v rozporu vůči premise, že zpracování osobních údajů musí být prováděno zákonným a korektním způsobem vůči dotčeným jednotlivcům. Musí se tedy týkat údajů přiměřených, podstatných a v množství úměrném účelům zpracování. Účel zpracování osobních údajů podle napadených ustanovení však jimi není blíže objasněn nebo deklarován. Není odůvodněna účelnost centralizované koncepce povinného uchovávání citlivých údajů občanů ani slučování některých registrů sloužících samostatným výzkumným a lékařským účelům namísto toho, aby byly v potřebných případech předávány či sdíleny jen potřebné údaje. Příkladem je nový Národní registr reprodukčního zdraví, který slučuje celkem pět stávajících registrů: Národní registr rodiček, Národní registr novorozenců, Národní registr vrozených vad, Národní registr potratů a Národní registr asistované reprodukce. Doba uchovávání údajů v těchto registrech byla bez jakéhokoliv vysvětlení a zdůvodnění prodloužena na 30 let.

148. Slova vedení, realizace a získávání jsou velmi obecné ekvivalenty zpracování osobních údajů, jež nevyjadřují ani jeho podstatné náležitosti ani limit zpracování. Tento nedostatek nemůže nahradit prostý výčet či vzájemná kombinace kategorií oprávněných orgánů, množin dat a oprávnění pro transfer (vyžadování a předávání) určitých údajů popisovaných v jiných částech zákona, na což úřad upozorňoval již ve svých připomínkách k návrhu napadených ustanovení, když poukázal na vadnou strukturu Národního zdravotního informačního systému z hlediska zásad zpracování a ochrany osobních údajů, samoúčelnost a nadbytečnost definice tohoto systému. S ohledem na § 9 zákona o ochraně osobních údajů platí, že absenci jasného účelu zpracování citlivých údajů nemůže zhojit ani podzákonný předpis, byť by popisoval sebepřesněji dílčí operace s údaji.

149. Pokud jde o argumentaci ohledně vedení seznamů lékařů, zubních lékařů a lékárníků podle § 72 zákona o zdravotních službách, v tomto bodu považuje úřad vedení dvou podle účelu totožných evidencí (seznamů osob) za nepřiměřené, a to navíc v množství neúměrném účelům zpracování. Navrhovaným ustanovením dochází k duplicitnímu zpracování osobních údajů, které již vedou komory. Potřebují-li přitom ústřední správní úřady s těmito údaji pracovat, lze nastavit jak jejich vyžádání, tak sdílení dat. V této souvislosti připomíná princip eGovernmentu, v němž by mělo existovat jediné autorizované místo s aktuálními daty.

150. Nad rámec argumentace vedlejších účastníků úřad uvádí, že odůvodnění vládního návrhu zákona o zdravotních službách zcela opomíjí otázku přístupu k údajům uchovávaným v registrech a jejich zabezpečení před neoprávněnými přístupy a zneužitím. Protože se navrhuje uchovávat a sdružovat informace, které jsou mnohdy kopiemi části zdravotnické dokumentace, vzniká návrhem na zpracování údajů v elektronických systémech a na internetu významné riziko ohrožení soukromí občanů. Ve složitých informačních systémech nepostačuje analogicky aplikovat zákonná ustanovení vztahující se na klasické, resp. lokální nahlížení do listinné zdravotnické dokumentace.

151. Závěrem úřad konstatuje, že vymezení Národního zdravotního informačního systému považuje za natolik obecné, že není zřejmé, zda a jak zásadně by se mělo změnit dosud platné shromažďování osobních údajů ve zdravotnictví, které bylo založeno již v 60. letech minulého století. Předmětný záměr pak nemůže bez jasné informační politiky vůči občanům přispívat ani k posílení právní jistoty, důvěry a etiky v oblasti veřejného zdravotnictví. Za hlavní nedostatek zákona považuje úřad velmi obecné zaměření na celkový rámec informačního systému, aniž by byly definovány účelné a přesně stanovené postupy zpracování citlivých údajů občanů a přitom odůvodněna jejich potřebnost dlouhodobého uchovávání v registrech a nutnost sdružování či sdílení citlivých údajů napříč registry. Zkušenosti z jiných evropských států ukazují, že pro účel, jehož má docílit Národní zdravotní informační systém, postačují databáze klinických studií vedených lékaři a odbornými pracovišti, vedené buď se souhlasem pacienta, nebo anonymně.

152. Své vyjádření doplnil předseda úřadu dopisem ze dne 14. března 2012, jehož součástí byly připomínky úřadu k návrhu vyhlášky o předávání osobních a dalších údajů do Národního zdravotnického informačního systému, Národního registru poskytovatelů, Národního registru zdravotnických pracovníků a pro potřeby vedení národních zdravotních registrů. Návrh vyhlášky v něm odmítl jako celek. Současně reprodukoval řadu námitek, jež uplatnil i ve svém původním vyjádření v tomto řízení.