III./f
Vyjádření Ústavu zdravotnických informací a statistiky České republiky
56. Ústav předně uvádí, že kompletní zrušení úpravy obsažené v § 70 až 78 zákona o zdravotních službách by vedlo k úplné likvidaci NZIS, a tedy k likvidaci jediného centrálně kontrolovaného sběru dat ve zdravotnictví. Většina funkčních a vysoce potřebných zdravotních registrů existuje celá desetiletí, řada z nich byla upravena nebo nově iniciována novelou zákona o zdravotních službách z roku 2016. Vždy jde o registry, které vede jako významné informační systémy většina států Evropské unie (např. onkologický, kardiochirurgický) a jejichž data se mezi členskými státy srovnávají. Tvrzení, že moderní sledování lékařské péče je reliktem totalitního režimu, nemůže ve světle objektivních mezinárodních srovnání obstát. Naopak moderní medicína a její hodnocení se musí opírat o velmi robustní národní data. Metodika všech registrů v NZIS přitom vychází z průběžně vydávaných mezinárodních doporučení.
57. Způsob vzniku registrů byl podle Ústavu řádně projednáván odbornými společnostmi i s profesními komorami a byl podroben širokému a otevřenému připomínkovému řízení. Výsledkem bylo předložení novely zákona o zdravotních službách (vyhlášené jako zákon č. 147/2016 Sb.) Legislativní radě vlády bez rozporu, a to s maximálním respektem k ochraně osobních údajů a k pravidlům kybernetické bezpečnosti. Novela přitom sleduje jediný zásadní cíl: zvýšit informační hodnotu NZIS využitím v českém zdravotnictví již existujících dat, a to dat výhradně generovaných zdravotními službami hrazenými z veřejného zdravotního pojištění. Využitím těchto dat se přitom nijak neomezuje podnikání ani hospodářská činnost jakéhokoli subjektu.
58. Smyslem NZIS není sledování pacientů, neboť veškeré analýzy probíhají nad plně anonymizovanými a agregovanými daty. Jeho smyslem je sledování parametrů péče - k tomu je ovšem nutné danou péči přiřadit k pacientovi, který ale není nijak ztotožněn. Vzhledem k tomu, že jde o data zpracovávaná bez jeho souhlasu, je zde dána přednost v rámci hodnotové úvahy veřejnému zájmu, a dochází tak k omezení práva jednotlivce na informační sebeurčení, aby byla naplněna jeho práva podle čl. 31 Listiny. Ochrana základních práv je zajištěna plně v souladu s platnými právními předpisy. Za celou dobu existence NZIS nebyl zaznamenán jediný incident zneužití v něm shromážděných dat.
59. K navrhovatelkou odkazovanému nálezu Ústavního soudu sp. zn. Pl. ÚS 1/12 Ústav uvádí, že se týkal NRZP, který byl koncipován jako veřejný. Nedopadá tedy ani na pacientské registry, ani na NZIS, jež jsou vedeny za zcela odlišných podmínek. Vyslyšen tak byl apel Ústavního soudu, aby byl přísněji "nastaven" účel registrů tvořících NZIS a okruh oprávněných osob majících přístup do registru. Zákonem č. 147/2016 Sb. byl nový NRZP ustaven jako zcela neveřejný, referenční, agendový systém, budovaný na principech "eGovernmentu", a zákon výslovně a jasně stanovil práva a podmínky přístupu k danému registru, respektive okruh k tomu oprávněných pracovníků (§ 70 a 73). NRZP je základním řídícím registrem jakéhokoli funkčního systému "eHealth". Kdyby stát takový registr nevybudoval, budou tyto databáze vznikat dílčím způsobem na různých úřadech a institucích, což riziko práce s daty podstatně zvýší. NRZP nemůže být nahrazen žádným jiným systémem ani registry profesních komor a nejde u něj o data nadbytečná k dílčím systémům různých institucí.
60. Mylné je tvrzení, že jsou dostačující obecně sbíraná agregovaná data v tzv. výkazech poskytovatelů zdravotních služeb (státní statistická služba). Tato hlášení totiž umožňují pouze hrubý epidemiologický pohled na systém a nadto zdaleka ne u všech významných onemocnění a zdravotních problémů. Tato data tedy neumožňují exaktní hodnocení kvality a efektivnosti vynakládání prostředků na zdravotní péči.
61. Zákon č. 147/2016 Sb. nezavedl "masu" nových registrů pro jejich vzájemná propojování. Místo toho je zde inovací Národní registr hrazených zdravotních služeb, který pouze využívá pro zpracování data již předtím sbíraná bez souhlasu pacienta zdravotními pojišťovnami. Tvrzení navrhovatelky, že ke sběru dat pacientů za účelem řízení kvality nemocnic jsou určeny jiné zákonné nástroje a instituce, Ústav odmítá s tím, že základním principem hodnocení kvality zdravotní péče je, že musí jít o transparentní systém založený na objektivních (referenčních) datech. Právě takový systém představuje NZIS, neboť kvalitu péče nemůže hodnotit sám zřizovatel. Uvedená novela zákona o zdravotních službách přitom byla zpracována pro naplnění dohledové povinnosti ministerstva nad zdravotními pojišťovnami, a zprostředkovaně tak nad celým systémem veřejných zdravotních služeb. Důvodem existence tohoto registru je tedy využít již existující a pravidelně sbíraná data o péči placené z veřejného zdravotního pojištění ke komplexním analýzám zdravotního stavu obyvatel, nemocnosti a jejích rizicích, dostupnosti péče a její kvalitě a k analýzám slabých míst sítě poskytovatelů zdravotních služeb.
62. K ustanovením § 71 odst. 3 a 4 zákona o zdravotních službách Ústav uvádí, že jde o dílčí záznamy konkrétních registrů, nikoli o plošné sběry dat, což je patrné i z oficiálně publikovaných metodik k registrům NZIS. Nejde o plošné sledování všech parametrů ve všech registrech, což by jistě bylo problematické. K § 71 odst. 10 ("údaje, které jsou nezbytné ke splnění daného úkolu") pak Ústav uvádí, že jde o zákonem přesně specifikovaný okruh údajů, a to údaje z registrů dle § 71 odst. 1 písm. a) a d) a od Českého statistického úřadu.
63. K chybějící možnosti subjektu údajů požádat o výmaz dat z registru Ústav uvádí, že jde o požadavek, který by znemožnil exaktní hodnocení kvality péče a v konečném důsledku by pacienty poškodil. V té souvislosti klade otázku, jaký by mělo smysl sledovat např. objem a kvalitu péče o matku a novorozené dítě, kdyby subjekty údajů nechávaly zcela náhodně databázi promazat, a odpovídá, že výsledkem by byl chaotický a nereprezentativní zdroj dat. Obdobně Národní registr hospitalizovaných je jediným zdrojem dat umožňujícím hodnotit vývoj, zátěž, dostupnost a kvalitu lůžkové péče. Kdyby byl anulován, dílčí nemocniční informační systémy ve stovkách nemocnic jej nemohou nahradit a nemocnice by přišly o možnost srovnávat své výsledky s celkem.
64. K § 78 zákona o zdravotních službách Ústav poukazuje na to, že okruh oprávněných pracovníků je jednoznačně stanoven v § 73 odst. 2 téhož zákona. Prováděcí vyhláška pak stanoví pouze náležitosti žádosti o oprávnění k přístupu k osobním údajům a dalším údajům vedeným ve zdravotnických registrech a o zrušení tohoto oprávnění.
65. K § 41a odst. 1 zákona o veřejném zdravotním pojištění Ústav uvádí, že tento sběr dat je dobrovolný, je zakotven smluvně a není součástí NZIS. Referenční síť poskytovatelů (nemocnic) je zveřejněna ve Věstníku Ministerstva zdravotnictví č. 8/2016 a bude každoročně aktualizována. Pravidla jsou navrhována formou metodiky a veškeré metodické dokumenty v rámci DRG jsou veřejně dostupné a podléhají oponentuře a korekcím. Předmětem zákonné úpravy není definice podrobné metodiky, pouze zakotvení povinnosti Ústavu předávat ministerstvu v definovaných lhůtách "aktuální údaje a metodiky". Ústav pouze provádí analytická hodnocení a vypracovává metodiku k oceňování hospitalizačního případu, její aplikace do praxe však není v jeho působnosti (definice stávajících procesů je pod gescí ministerstva). Je zpracována souslednost kroků v právních aspektech souvisejících se změnami/optimalizací systému DRG. K tomu Ústav poukazuje na sdělení Českého statistického úřadu č. 313/2016 Sb., o aktualizaci Klasifikace hospitalizovaných pacientů (IR-DRG) [poslední sdělení Českého statistického úřadu o aktualizaci Klasifikace hospitalizovaných pacientů (IR-DRG) bylo vyhlášeno s účinností od 1. 1. 2019 pod č. 218/2018 Sb. - pozn. Ústavního soudu].
66. V závěru svého vyjádření Ústav doporučuje návrh zamítnout.
67. Výzvou Ústavního soudu ze dne 6. 10. 2020 byl Ústav dále požádán o vyjádření, respektive zodpovězení následujících otázek. V prvé řadě jej Ústavní soud vyzval, aby ke každému konkrétnímu účelu NZIS (§ 70 odst. 1 a § 73 odst. 1 zákona o zdravotních službách) uvedl konkrétní rozsah jednotlivých údajů, jejichž shromažďování je nezbytné k jejich naplnění, jakož i to, zda je k jejich naplnění nutná identifikace pacientů. Vyjádřit se měl pak zejména k údajům o omezení svéprávnosti, rodinném stavu, datu jeho změny a místu uzavření manželství nebo registrovaného partnerství, jménu, příjmení a rodném čísle manžela či registrovaného partnera [viz § 71 odst. 3 písm. m) nebo odst. 4 písm. n) zákona o zdravotních službách], jménu, příjmení a státním občanství dítěte, osvojenci, osvojiteli, správním vyhoštění, rodných číslech matky a otce a datu nabytí právní moci rozhodnutí o osvojení nebo rozhodnutí o zrušení osvojení. Zadruhé měl Ústav zodpovědět, nakolik je upraveno technické zabezpečení uchovávání údajů a nakolik je možno sledovat nebo zaznamenat, které osoby, kdy a proč do NZIS skutečně nahlížejí. Zatřetí se měl vyjádřit k tomu, zda napadená právní úprava obsahuje záruky před neoprávněným přístupem k údajům a před jejich případným zneužitím, popř. opatření k nápravě.
68. Úvodem Ústav odkázal na své dřívější vyjádření a zopakoval, že napadená právní úprava je podle něj slučitelná s ústavním pořádkem. K účelu NZIS (§ 70 odst. 1 a § 73 odst. 1 zákona o zdravotních službách) uvedl, že "všechny konkrétní údaje vedené ve zdravotnických registrech slouží k plnění ustanovení, stanovených v citovaných ustanoveních". Zákonem vymezené osobní údaje pak systém "nutně potřebuje k tomu, aby dokázal správně přiřadit konkrétního poskytovatele zdravotních služeb, konkrétní úhradu za tyto služby, konkrétní obsah poskytovaných služeb ke konkrétnímu výsledku, jako je např. výskyt nežádoucích událostí, komplikací, dosaženého přežití pacienta apod.". Jinak než neanonymizovaným sběrem dat podle něj nelze zákonem stanoveného účelu dosáhnout. Identifikace pacienta, a to i jako pojištěnce, je potřebná a důležitá pro všechny systémy v rámci NZIS.
69. Ústav dále uvedl, že právním základem pro zpracování osobních údajů v NZIS je čl. 9 odst. 2 písm. h) až j) nařízení. Jako správce osobních údajů byl Ústav několikrát prověřen Úřadem pro ochranu osobních údajů, přičemž poslední kontrola byla ukončena dne 6. 3. 2018. Ve svém vyjádření Ústav shrnul závěry z kontrolního protokolu. Zejména zdůraznil, že má uzavřeny smlouvy podle § 6 zákona o ochraně osobních údajů, které obsahují záruky o dostatečném technicko-organizačním zabezpečení osobních údajů. Ústav dále přijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, respektive jejich zneužití. Stejně tak Ústav zpracoval a dokumentuje přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů, a to v souladu s § 13 odst. 2 zákona o ochraně osobních údajů. V oblasti automatizovaného zpracování osobních údajů Ústav zajišťuje, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby [§ 13 odst. 4 písm. a) zákona o ochraně osobních údajů]. Ústav rovněž v souladu s § 13 odst. 4 písm. c) zákona o ochraně osobních údajů pořizuje elektronické záznamy, umožňující určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány. Zaznamenán je veškerý přístup k osobním údajům.
70. Samotná provozní bezpečnost NZIS je zajištěna systémem opatření vycházejících z ISO 27001 a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), jakož i "sadou technických nástrojů pro sledování a vyhodnocování provozu, správy logů, propracovaným systémem Business continuity a dalšími nástroji a opatřeními". Ústav dále odkazuje na provozní metodiky NZIS, které podle něj plně odpovídají právním předpisům, jakož i standardům ISO/IEC 27001:2013 a ISO 10001:2007.