Komentář: WannaCry, GDPR a zdravotnictví: Zpět k tužce a papíru?

Elektronizaci zdravotnictví v ČR postihují samé „jobovky“. Útok viru WannaCry napadl počítače v desítkách zemí, mimo jiné zablokoval přístup k pacientským datům v několika nemocnicích britské NHS, které musely omezit péči a načas upadly do informační doby kamenné. Přesně za rok nabude účinnosti evropské nařízení o ochraně dat (GDPR), které přinese rizika miliardových pokut za chyby při práci s pacientskými daty, a to zejména elektronickými.

 

NKÚ zveřejnil výsledek prověrky investic SÚKL do elektronického úložiště léčiv mezi lety 2007 a 2016, z nichž vyplynulo, že šlo o předražený a problémový průšvih. Lékařská sdružení se elektronizaci brání, mnozí nejsou schopni používat počítač, nebo to alespoň tvrdí.  Z toho všeho by zdánlivě vyplývalo, že by bylo nejlépe na celou elektronizaci zdravotnictví zapomenout a zůstat hezky u papírové dokumentace, do které může zcela bez dotací na IT zapisovat kdokoliv vybavený tužkou a kterou lze před hackery jednoduše zamknout do skříně.

Sdílení dat už se bez elektronizace neobejde

Problémem však je, že moderní zdravotnictví na sdílení dat závisí – kvalita péče je silně ovlivněna návazností informací o pacientovi mezi poskytovateli, pacientská data vyžadují úřady a zaměstnavatelé, proplacení péče je podmíněno předáním dat pojišťovně. V neposlední řadě o data stojí pacienti a jejich blízcí, a to zdaleka ne jen pro stížnosti a žaloby na lékaře, ale proto, že rapidně vzrůstá zájem lidí o své zdraví a o zdravý životní styl, což populární nové technologie nabízejí sledovat a hodnotit i laikům. Veškerá tato předávání pacientských dat, ať již povinná ze zákona, potřebná medicínsky nebo vynucená poptávkou spotřebitelů, není možno efektivně uskutečňovat v papírové podobě. Alternativou elektronizace je proto nárůst administrativní zátěže, na kterou si zdravotníci dlouhodobě stěžují a která stojí zdravotnictví miliardy na ztraceném času. Trendem proto bude spíše větší využití elektronizace, projekty bezpapírových nemocnic, větší automatizované zpracování a předávání zdravotních dat.

Stoprocentní bezpečnosti nelze docílit

Je ovšem třeba přijmout jako fakt, že internet není a nebude bezpečné místo – po útocích WannaCry získaly popularitu ve světovém i českém tisku čtivé scénáře z pera expertů na kybernetickou bezpečnosti univerzity v Berkeley, charakterizující internet blízké budoucnosti jako „Divoký západ“ (https://cltc.berkeley.edu/scenario/scenario-one/). Útoky na data, motivované ideologicky či zištně, se budou množit a ochrana proti nim nebude nikdy spolehlivá – zejména pokud bude probíhat v režii zdravotnických organizací, které na zabezpečení nemají znalosti ani finanční prostředky. Na recentním útoku není ani tak hrozivé, že nemocnicím britské NHS někdo zamknul data a požadoval výkupné, ale především to, jak snadno lze velká zdravotnická data pod kontrolu – tedy nejen znepřístupnit, ale případně okopírovat, prodat marketingovým firmám či životním pojišťovnám, použít je proti pacientům v pracovním či politickém životě. Napadené nemocnice NHS nebyly sice nejspíš nijak skvěle zabezpečeny, ale žádný systém nelze zabezpečit stoprocentně, jednak kvůli vývoji technologií, jednak kvůli lidskému faktoru; mimochodem, pozorní čtenáři možná zaregistrovali, že se poslanci právě snaží ve sněmovním tisku 1017 omezit riziko „politického hacknutí“ ÚZIS tím, že ředitele nad těmito registry plnými citlivých dat nebude moci jmenovat či odvolat aktuální ministr dle libovůle, ale jen se souhlasem vlády.

Budeme se muset smířit s tím, že jediná plně bezpečná pacientská data jsou taková, která v napadeném počítači nejsou. Trendem by proto mělo být minimalizovat předávání a skladování dat jen na nezbytné a odůvodněné minimum.

Právo být zapomenut

Od května 2018 vstoupí v účinnost evropské nařízení na ochranu dat, GDPR, které je kritizováno pro horentní sankce a pro náklady, které přinese pro zdravotnictví. Ale GDPR není jen o trestech – je především o zásadách zpracování dat, které jsou správné a logické. Hlavní z nich je proporcionalita, velící neshromažďovat více dat, než je nezbytně třeba pro konkrétní účel, jehož přínos musí převážit rizika a škody z jejich zneužití, potenciálně hrozící vždy. To snad odbourá přístup dosavadní legislativy nařizující hlášení a předávání obrovských kvant dat, která však příjemce reálně nezpracovává, konkrétní účel není vymezen, nebo by stačila data statistická, tedy anonymní. Druhá, související zásada je omezená doba uchování, nařizující smazání dat, pokud již byl konkrétní účel naplněn. Aktuální lhůty dané právním předpisem pro uchování citlivých pacientských údajů v řádech desetiletí, případně i po smrti pacienta, ať již v registrech či elektronických archívech poskytovatelů, mohou být shledány nepřiměřenými, pro nepoměr přínosu z uchování a rizik napadení. Konečně, důležitou zásadou GDPR je „právo být zapomenut“, zpopularizované kvůli rušení profilů na Facebooku, ale relevantní i pro zdravotní data. Nepochybně, péče musí být zdokumentována a je-li čerpána za úhradu, musí být možno ji vykázat, zaplatit, zkontrolovat, což bez předání dat nelze. Ale poté bude často dle GDPR záhodno vyhovět pacientovi, aby na jeho data úřady i plátci zapomněli a vše citlivé zůstalo zas jen věcí tradičního tajemství mezi pacientem a jeho ošetřujícím lékařem. Nikdo přece nestojí o to, aby na něj ještě po dvaceti letech mohlo uniknout z nějakého registru, že se léčil s psychiatrickou diagnózou nebo, jde-li o ženu, že byla na interrupci.

Princip lékařského tajemství

Útoky na data typu „WannaCry“ tedy slouží i jako důvod, proč neodvratně přicházející pravidla GDPR spíše vítat než kritizovat. A to zejména u citlivých zdravotních dat, často zpracovávaných bez souhlasu a vědomí pacienta, jen na základě zákonných výjimek a výluk, omezujících tradiční princip neporušitelnosti lékařského tajemství. Jak je tento princip důležitý pro uchování důvěry ve vztahu lékař-pacient a pro fungování zdravotnictví, by se ukázalo až v situaci, kdy by se po rozsáhlých únicích dat pacienti s lidsky citlivými nemocemi raději přestávali na „oficiální“ medicínu úplně obracet a z důvodu obavy o soukromí volili spíše neformální péči pochybné kvality nebo samoléčbu.

Přístup současné legislativy předpokládá automatické předávání rozsáhlých dávek citlivých dat mnoha různým subjektům současně, jejich zpracování a uchování pro účely, popsané jen obecně. Tento přístup je v prostředí „nové normality“ kybernetických rizik bytostně nemoderní. Ačkoliv návrat k tužce a papíru již ve zdravotnictví patrně není možný, budoucnost dle mého názoru patří štíhlým informačním systémům, předávajícím rychle a efektivně minimální potřebné rozsahy dat, která jsou po splnění konkrétního účelu opět smazána. Takový přístup nepotěší hackery, potěší však lékaře snížením administrativní zátěže i pacienty většími zárukami, že jejich soukromí nebude zbytečně kompromitováno.

Autor: JUDr. Ondřej Dostál, Ph.D., LL.M., PwC Legal

 

 

Více se dočtete ve Zdravotnických novinách č. 24/2017.

Objednejte si předplatné a získejte kompletní informace.

 

TIŠTĚNÁ VERZE PRO LÉKAŘE (s odbornou přílohou ZN Plus) – ON-LINE OBJEDNÁVKOVÝ FORMULÁŘ >

Roční předplatné 1456 Kč (52 čísel)

Jednotlivý výtisk 30 Kč

Distribuci zajišťuje společnost SEND Předplatné.

Roční předplatné 1196 Kč (52 čísel)

Jednotlivý výtisk 26 Kč

Distribuci zajišťuje společnost SEND Předplatné.

 

Share