V kostce o on-line právní poradně k ochraně soukromí

Rádi bychom vás upozornili, že projekt, ze kterého byla financována tato poradna byl ukončen k 15.8.2012 (“Digital Rights and Awareness of Citizens (DRAC)” podpořeného nadací Central and Eastern Europe Trust). Dotazy jsou nyní zpracovávny ze stran dobrovolníků (advokátních koncipitentů, studentů práv) a supervidovány advokátem. Z těchto důvodů není proto možné zaručit jakékoliv termíny či lhůty pro zaslání odpovědi.

Vítejte v on-line právní poradně IuRe. Zde můžete vkládat dotazy týkající se právních otázek (právní posouzení, možnosti právní obrany apod.) všech aspektů ochrany soukromí – např. témat sledování na pracovišti, kamerových systémů, nakládání firem i úřadů s osobními údaji. V dotazech shrňte co nejkonkrétněji fakta věci, včetně časových údajů, pomůže to poskytnutí co nejužitečnější právní rady. Odpověď právníka IuRe Vám bude avizována e-mailem.

IuRe nezpracovává Vaše osobní údaje, vyjma kontaktu pro zaslání odpovědi. V případě, že z poskytnutých informací je zřejmá totožnost osob, zachovávají jeho právníci důslednou mlčenlivost a před zveřejněním dotazu jsou osobní údaje anonymizovány.

Podrobné podmínky naleznete v sekci Pravidla poradny v levém sloupci.

Souhrnné rady pro ochranu soukromí v nejčastějších situacích (sociální sítě, pracoviště, kamery) a právní vzory naleznete na www.uzijsisvaprava.cz.

Pokuste se nejprve vyhledat, zda na podobný dotaz již neexistuje odpověď - níže naleznete seznam již položených a odpovězených dotazů. Můžete v nich hledat pomocí výběru kategorie (tématu dotazu) v okně níže pomocí tlačítka "Filtr". Bez nastavení témat jsou dotazy řazeny chronologicky; po rozkliku jejich názvu uvidíte text otázky i odpovědi.

 

Posílání citlivých údajů emailem

Vloženo: 06.12.2012
Kategorie: 
Soukromí v medicíně a zdravotnictví, DNA
Text otázky: 

Dobrý večer,je právně v pořádku, že vám váš obvodní lékař bez vyžádání přepošle emailem Výpis z karty pro vašeho zaměstnavatele, kde jsou citlivé údaje o Vaší historii zdravotního stavu a historii zdravotního stavu vašich rodičů?Děkuji za odpověď.Pavla N.

Text odpovědi: 

Vážená Pavlo,

děkujeme Vám za projevenou důvěru, s kterou jste se na nás s Vaším dotazem ze dne 6. 12. 2012 obrátila na webové stránce Big Brother Awards a v kterém se nás ptáte, jestli je v souladu s právními předpisy, když Vám lékař emailem poslal výpis ze zdravotní karty pro zaměstnavatele bez Vašeho vyžádání. K tomuto dotazu Vám posíláme následovní právní rozpor:

1. Vedení zdravotnické dokumentace v elektronické podobě

Podle § 53 odst. 1 zákona o zdravotních službách je lékař „povinen vést a uchovávat zdravotnickou dokumentaci a nakládat s ní podle tohoto zákona a jiných právních předpisů.“ Podle § 54 odst. 1 zákona o zdravotních službách může být „zdravotnická dokumentace za podmínek stanovených tímto zákonem vedena v listinné nebo elektronické podobě nebo v kombinaci obou těchto podob. V elektronické podobě je zdravotnická dokumentace pořizována, zpracovávána, ukládána a zprostředkovávána v digitální formě s využitím informačních technologií.“ Ustanovení § 55 pak stanovuje podmínky pro vedení zdravotnické dokumentace v elektronické podobě, zejména technické požadavky na informační systém.

Další požadavky na vedení zdravotnické dokumentace pak upravuje vyhláška č. 98/2012 Sb. o zdravotnické dokumentaci. Příloha 1 této vyhlášky stanoví, že výpis z zdravotnické dokumentace (neboli výpis z karty) obsahuje:
„a) základní údaje z anamnézy doplněné o údaje nezbytné k účelu, pro který je výpis vydáván,
b) informace o posledně zjištěném zdravotním stavu pacienta a rozpis jím užívaných léčivých přípravků, potravin pro zvláštní lékařské účely a používaných zdravotnických prostředků,
c) diagnostický souhrn,
d) stručné zhodnocení dosavadního vývoje zdravotního stavu pacienta, včetně reakcí na dosavadní léčbu a dynamiky vývoje výsledků laboratorních a dalších pomocných vyšetření,
e) další podstatné informace včetně informací z posudkové péče.“

To, že výpis ze zdravotnické dokumentace obsahuje citlivé údaje o historii zdravotního stavu pacienta i jeho rodičů (v rámci anamnézy), je v souladu s právními předpisy. Lékař či už obvodní nebo jakýkoli ošetřující lékař (třeba poskytovatel pracovnělékařských služeb určen zaměstnavatelem) je nicméně vázán mlčenlivostí o zdravotním stavu pacienta (§ 51 zákona o zdravotních službách).

Lékař má dále povinnost vést, uchovávat a nakládat se zdravotnickou dokumentací v souladu se zákonem o ochraně osobních údajů. Zákon o ochraně osobných údajů zařazuje údaje o zdravotním stavu mezi tzv. citlivé údaje (§ 4 odst. 1 písm. b)), které požívají vyšší ochrany. Podle § 9 písm. c) zákona o ochraně osobných údajů „citlivé údaje je možné zpracovávat, jen jestliže se jedná o zpracování při poskytování zdravotních služeb […].“ Pod zpracováním se podle tohoto zákona rozumí i předávání osobních údajů (§ 4 písm. e)). Lékař má podle § 13 odst. 1 zákona o ochraně osobních údajů povinnost „přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.“

Z právní úpravy teda vyplývá, že lékař může vést zdravotní dokumentaci v elektronické podobě a může údaje v ní obsáhnuté taky zpracovávat. Je však povinen přijmout opatření k ochraně údajů před zneužitím.

2. Nahlížení do zdravotnické dokumentace
Zákon o zdravotních službách v § 65 stanoví, že do zdravotnické dokumentace vedené o pacientovi může v přítomnosti zaměstnance pověřeného poskytovatelem nahlížet, pořizovat si její výpisy nebo kopie pacient (a taky jiné osoby jmenované v tomto ustanovení). Ustanovení § 66 odst. 4 pak stanoví, že jestli je „zdravotnická dokumentace vedena pouze v elektronické podobě, má pacient nebo jiná osoba oprávněná podle § 65 právo nahlížet dálkovým přístupem nebo na pořízení její kopie na technickém nosiči dat, který si určí, nebrání-li tomu technické možnosti poskytovatele; to neplatí, požaduje-li listinnou podobu.“ Pojem dálkový přístup není v zákoně o zdravotních službách ani v zákoně o ochraně osobních údajů definován. Důvodová zpráva k zákonu o zdravotních službách se k tomuto ustanovení nevyjadřuje. Podle výkladového slovníku se dálkovým přístupem rozumí přístup do informačního systému prostřednictvím sítě nebo služby elektronických komunikací, obvykle veřejně přístupné, například prostřednictvím internetu (Dušan Hendrych, a kolektiv, Právnický slovník, C.H. Beck, 3. vyd.). Pod službou elektronických komunikací možno rozumět emailovou komunikaci.
Z výše této právní úpravy teda vyplývá, že pokud lékař vede zdravotnickou dokumentaci pouze v elektronické podobně, má pacient právo nahlédnout do jeho zdravotnické dokumentace dálkovým přístupem (teda např. prostřednictvím emailu) anebo pořízením kopie na technickém nosiči dat (např. nahráním na CD). Pacient si má přitom právo určit, jakým způsobem si přeje do dokumentace nahlídnout, nebrání-li tomu technické možnosti lékaře. Pacient má taktéž právo požadovat, aby mohl nahlédnout do své zdravotnické dokumentace i v listinné podobě, kterou mu lékař musí vyhotovit.

3. Nahlédnutí do dokumentace bez výslovné žádosti pacienta
Zákon o zdravotních službách neupravuje situaci, kdy lékař umožní pacientovi nahlédnout do jeho zdravotní dokumentace bez toho, aby ho o to pacient požádal. Zákon o zdravotních službách totiž koncipuje nahlédnutí do zdravotní dokumentace jako právo pacienta. V praxi se spíš stávají případy, kdy pacientovi není umožněno do karty nahlédnout, nebo je výpis z karty lékařem zpoplatněn. Nicméně musíme konstatovat, že Váš obvodní lékař konal nestandardně, když Vám zaslal výpis ze zdravotní karty bez Vaší výslovné žádosti.

Můžeme se jen domnívat, že Váš obvodní lékař byl požádán Vaším zaměstnavatelem nebo poskytovatelem pracovnělékařských služeb o výpis z Vaší karty za účelem posouzení Vaší zdravotní způsobilosti na výkon práce podle § 103 a nasl. zákoníku práce. Lékař nemůže výpis z karty poskytnout zaměstnavateli bez Vašeho souhlasu a pravděpodobně proto jednal tak, že Vám výpis z karty zaslal emailem (předpokládáme, že vede zdravotní dokumentaci v elektronické podobě). Zákon mu tuto možnost sice nedává, ale taky nezakazuje. Domníváme se proto, že ačkoli lékař jednal nestandardně, právní předpisy neporušil.

4. Postup v případě pozření na nesprávné zpracování osobních údajů nebo nesprávní postup lékaře
Pokud se ale chcete do budoucna vyhnout podobné situaci, doporučujeme Vám situaci s lékařem konzultovat. Právní předpisy Vám umožňují několik oficiálních možností.

Podle § 21 odst. 1 zákona o ochraně osobních údajů, každý subjekt údajů (teda vy), který zjistí nebo se domnívá, že správce nebo zpracovatel osobních údajů (ve Vašem případě obvodní lékař) provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života nebo v rozporu se zákonem, může
„a) požádat správce nebo zpracovatele o vysvětlení,
b) požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.“

Podle tohoto ustanovení tedy můžete požádat obvodního lékaře o vysvětlení a požadovat, aby odstranil závadný stav. Můžete se taky obrátit se stížností na Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7).

Když Vám postupem lékaře vznikla majetková ujma (škoda), můžete postupovat podle obecních stanovení občanského zákoníku o odpovědnosti za škodu (§ 420 a nasl. občanského zákoníku). Pokud Vám v důsledku zpracování osobních údajů vznikla jiná než majetková újma, můžete se bránit žalobou na ochranu osobnosti podle § 13 občanského zákoníku.

Můžete taky zvolit postup podle zákona o zdravotních službách a na nestandardní postup lékaře si stěžovat. Podle § 93 odst. 1 zákona o zdravotních službách se stížnost podává poskytovateli zdravotní služby, teda lékaři, proti kterému směruje. Poskytovatel zdravotních služeb je povinen navrhnout stěžovateli ústní projednání stížnosti, pokud je to vzhledem na charakter stížnosti vhodné. Poskytovatel je také povinen vyřídit stížnost do 30 dnů ode dne jejího obdržení. Pokud stěžovatel s vyřízením stížnosti nesouhlasí, může se obrátit opět se stížností na příslušný správní orgán, který tomuto poskytovateli udělil oprávnění k poskytování zdravotních služeb.

Shrnutí

Na závěr si dovolujeme shrnout právní stanovisko následovně:

- lékař může vést zdravotní dokumentaci v elektronické podobě a údaje v ní zpracovávat podle zákona o ochraně osobních údajů a zákona o zdravotních službách,
- pacient má právo nahlédnout do jeho zdravotnické dokumentace dálkovým přístupem, který zahrnuje emailovou komunikaci,
- zákon neupravuje situaci, kdy lékař umožní pacientovi nahlédnout do zdravotní dokumentace bez výslovné žádosti pacienta,
- lékař konal nestandardně, když Vám zaslal výpis z karty emailem bez Vaší žádosti, nikoliv však protizákonně.
Doufáme, že se nám podařilo uspokojivě odpovědět na Vaše dotazy a že tyto informace budou pro Vás užitečné. V případě dalších dotazů nás prosím neváhejte kdykoliv kontaktovat.

Za IuRe
S pozdravem
Mgr. Alexandra Dubová
Právník projektu
 

Disclaimer

Provozovatel poradny, Iuridicum remedium, o.s., neodpovídá za škodu vzniklou případně právním postupem v konkrétní věci. Poradenství nenahrazuje odbornou právní pomoc advokáta, která je v ČR legislativně zakotvena jako jediná komplexní právní pomoc s úplným pokrytím odpovědnosti a zárukami ochrany práv klienta. IuRe nezpracovává Vaše osobní údaje, vyjma kontaktu pro zaslání odpovědi. V případě, že z poskytnutých informací je zřejmá totožnost osob, zachovávají jeho právníci důslednou mlčenlivost a před zveřejněním dotazu jsou osobní údaje anonymizovány. Rady v poradně poskytnuté vychází ze stavu právní úpravy k datu zodpovězení dotazu.

Kdo jsme

  • Tento web provozuje iure, neziskovka zabývající se ochranou občanských svobod.
     

Logo IuRe


 

Naše další weby

vttip.cz

bba web

IuRe je členem

Internet Defense League