III./e
Vyjádření Úřadu pro ochranu osobních údajů
47. Úřad úvodem uvádí, že nemá námitky vůči samotnému zavedení a existenci systému zdravotních registrů, které využívají současné možnosti technologického rozvoje pro zdraví a dobro člověka v nejširším smyslu. Smyslem zavedení zdravotních registrů by nepochybně mělo být zlepšování podmínek pro poskytování zdravotní péče prostřednictvím např. optimalizace zdravotních systémů a efektivní alokace finančních prostředků vybíraných v systému zdravotního pojištění. Právě oblast zdravotnictví má mimořádně velký potenciál pro využití nových možností, které přinášejí informační technologie. Úřad ovšem požaduje, aby využívání nových technologií a dat ve zdravotnictví bylo provázáno s ochranou osobních údajů a soukromí a s požadavky na ochranu dat. Vychází přitom z toho, že rychlé tempo technologických změn a globalizace od základů změnily rozsah a způsob sběru, používání a přístupu k datům. Je skutečností, že dochází k exponenciálnímu narůstání objemu shromážděných dat. Ve společnosti mají tyto informace široké použití, využívají se např. pro účely různých druhů analýz. Analýzy datových souborů mají typicky využití v oblasti zdraví či zdravotní politiky, lze je využít k boji s nemocemi. Zpracování dat má velký význam pro společnost jako celek, dokonce se ví, že řadu problémů v oblasti zdraví a zdravotnictví bude možno v budoucnu řešit pouze tímto způsobem. Uvedené trendy lze charakterizovat tak, že v současné době dochází ke komplexnímu propojování digitálního a fyzického světa. To ovšem může přinášet i četná rizika. Neobsahují-li velké objemy shromážděných dat osobní informace, nepředstavují žádná rizika pro ochranu osobních údajů. Ovšem většina v současnosti generovaných dat zahrnuje osobní údaje a rozsáhlé datové soubory zvyšují rizika pro lidské soukromí a ochranu osobních údajů. Hodnota informací přitom nespočívá pouze v jejich prvotním účelu, ale v jejich druhotném použití, tedy zpracování pro jiné účely, než k jakým byly původně shromážděny. Při shromažďování velkého objemu dat může dojít k hrozbám pro osobní údaje a soukromí, ale i k opomenutí etických otázek, lidské důstojnosti a individuality.
48. Data velkého rozsahu jsou rovněž zmíněna jako možné riziko v nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - (dále jen "nařízení"). Nařízení nekoncipuje právo na ochranu osobních údajů jako absolutní, nýbrž uvádí, že musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy (viz jeho preambuli).
49. Vzhledem k tomu, že nález sp. zn. Pl. ÚS 1/12 odkazuje na principy, na kterých je založena Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat (č. 115/2001 Sb. m s.) a nyní již neplatná směrnice Evropského parlamentu a Rady č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "směrnice"), jsou pro posouzení návrhu relevantní změny právního rámce, jak je s platností od 25. 5. 2018 vymezen nařízením.
50. Pokud jde o zdravotní registry, obecně je z pohledu ochrany soukromí zásadní především skutečnost, že jsou založeny na shromažďování a využívání velkého množství zdravotních údajů. Tyto údaje jsou považovány za citlivé a fyzické osoby je mnohdy považují za citlivější než ostatní údaje. Řada komerčních i jiných subjektů totiž využívá nebo má zájem využívat tzv. profilování, tedy rozlišování, které může být založeno i na využívání zdravotních údajů. To se může projevit v řadě situací, např. při sjednávání bankovního úvěru, poskytnutí hypotéky či hledání zaměstnání, nebo jedinec může být vystaven společenské stigmatizaci ve spojení s duševními chorobami. Právě úniky citlivých dat ve zdravotnictví jsou jedním z největších problémů bezpečnosti dat. Zdravotní údaje mají totiž mimořádně velkou hodnotu, a to i tržní. Množí se také druhy útoků zacílených na zdravotní údaje, např. útoky mající za cíl zašifrovat a znepřístupnit data pacientů nebo případy, kdy si útočník z dostupných rozhraní (monitory, tablety apod.) vlastním zařízením (nejčastěji mobilním telefonem) vyfotí zobrazené informace. V České republice nejsou k dispozici publikované statistické údaje o úniku citlivých dat ve zdravotnictví a teprve po účinnosti nařízení vznikla povinnost je hlásit.
51. Úřad dále poukázal na definici zdravotních údajů, jež je obsažena v čl. 4 odst. 15 nařízení a podrobně rozvedena v jeho preambuli, a na to, že nařízení řadí údaje o zdravotním stavu mezi zvláštní kategorie osobních údajů, pro jejichž zpracování stanoví čl. 9 nařízení přísnější pravidla, než je tomu u zpracování běžných osobních údajů podle dle jeho čl. 6. Zpracování zvláštních kategorií osobních údajů je zakázáno, není-li stanovena výjimka podle čl. 9 odst. 2 nařízení. Výjimky z tohoto zákazu jsou však užší a specifičtější než důvody pro zpracování běžných kategorií osobních údajů uvedené v čl. 6 nařízení. Správce proto musí pečlivě zvážit, zda mu svědčí některý z deseti zde uvedených důvodů. V případě veřejného zájmu je přitom použito adjektivum "významný veřejný zájem", které zjevně zvyšuje požadavky stanovené pro zpracování.
52. Napadená právní úprava NZIS podle Úřadu vytváří velkorysý a zcela otevřený rámec pro činnost zdravotních registrů, které mohou vznikat podle aktuálních potřeb. Zákon o zdravotních službách předpokládá pro účely zdravotních registrů shromažďování snad všech existujících osobních údajů, které jsou poskytovány Ministerstvem vnitra, Policií České republiky a Českým statistickým úřadem ze základních registrů a dalších informačních systémů veřejné správy.
53. V kontextu argumentace obsažené v návrhu je podle Úřadu důležité, že práva subjektu údajů ve vztahu k celému NZIS nemohou vycházet ze souhlasu subjektu údajů, ačkoli institut souhlasu u zpracování osobních údajů je primárním naplněním práva na informační sebeurčení. Plnění úkolů při ochraně veřejného zdraví a poskytování lékařské péče vyžaduje pevný a spolehlivý právní základ, který umožní rovný přístup všech, komu mají být péče a určité služby poskytovány, a to při současném respektování aktuální situace a budoucích potřeb každého jednotlivce i poskytovatelů péče. Souhlas subjektu údajů svou odvolatelností však těmto požadavkům nevyhovuje. Za takové situace musí být proto k dispozici veškeré dostupné záruky.
54. Ochraně osobních údajů a právům subjektů údajů není v hlavě třetí části šesté zákona o zdravotních službách vůbec věnována pozornost, respektive byla v kontextu zdravotních registrů opomenuta. Právní úprava je v tomto směru nevyvážená a jednostranná, a navazuje tak, jak se v návrhu konstatuje, na předchozí právní úpravu podle zákona o péči o zdraví lidu. Principy a pravidla ochrany osobních údajů tudíž nebyly dostatečně promítnuty ani do právní úpravy zdravotních registrů, ani NRZP, u něhož ke změně došlo jen v tom, že registr byl změněn na neveřejný. Nálezu sp. zn. Pl. ÚS 1/12 nebyla v mezidobí věnována pozornost a zdravotní registry nebyly uvedeny do souladu s jeho požadavky. Z účelu zdravotních registrů, tak jak je zákon o zdravotních službách vyjmenovává v § 70 odst. 1 a § 73, je přitom zřejmé, že na plnění některých účelů by byly postačující pouze údaje anonymizované. Jinými slovy, uvedená hlava zákona požaduje, aby do zdravotních registrů byly předávány citlivé osobní údaje, které jsou uchovávány po dlouhou dobu, aniž bylo např. v důvodové zprávě vyloženo, proč a v jakém rozsahu každý ze sledovaných účelů požaduje zpracování citlivých osobních údajů a proč nepostačuje práce např. s údaji agregovanými. Účelů, které mají plnit zdravotní registry, by bylo možno dosáhnout tak, že by zdravotnická zařízení předávala NZIS již anonymizované údaje. Takové údaje by se nemohly stát předmětem úniku.
55. Závěrem svého vyjádření Úřad uvádí, že zvýšilo-li nařízení v mezidobí od přijetí nálezu sp. zn. Pl. ÚS 1/12 standard ochrany osobních údajů oproti směrnici, vzrostly i požadavky na ochranu osobních údajů a soukromí, které představují základní práva chráněná ústavním pořádkem. Potom platí, že napadená právní úprava neobstojí tím spíše, když není dostatečným právním základem pro vedení zdravotních registrů a neexistují v ní dostatečné záruky k ochraně uvedených práv dotčených osob.