(9.50 hodin)
(pokračuje Hovorka)
České i evropské právo vyžaduje pro jakékoli zpracování dat dodržení principu, že účel každé vytvářené anabáze musí být přesně stanoven. K vytvoření databáze NZIS v souladu s ústavním právem je třeba přijmout parametry technické konkretizace ochrany dat. Jinak nemůže zákonodárce nijak posoudit, zda je zabezpečení dostatečné. Totéž platí pro posouzení přiměřenosti účelu.
Zákon tak umožňuje vytvoření jakéhokoliv Národního zdravotnického informačního systému, jeho jakékoliv podoby, a z toho důvodu je jeho znění určitým obcházením pravomocí zákonodárce, tedy nás poslanců a senátorů, zákonodárců, kteří jsou povinni ochranu osobních údajů jako základní lidské právo zaručit a upravit.
Důvod druhý. Návrh zákona, který má spustit Národní zdravotnický informační systém, není připraven v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy. Ministerstvo zdravotnictví je podle § 5 tohoto zákona o informačních systémech veřejné správy jako orgán veřejné správy povinno zajistit, aby vazby jimi spravovaného informačního systému na informační systémy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem vedených v informačním systému o datových prvcích. Způsobilost informačního systému k realizaci těchto vazeb je povinno prokázat atestem. Zákon tedy předbíhá kroky, které měly být učiněny již dříve. Celá příprava datové struktury včetně připravovaných úřednických agend měla a musí být posouzena Ministerstvem vnitra.
Do NZIS musí být data o fyzických osobách ukládána zásadně s anonymními bezvýznamovými identifikátory, tzv. AIFO, které dovolují dostatečnou míru anonymity pro zpracování statistických dat a současně v oprávněných případech dovolují se přes základní registry doptat na konkrétní osobní údaje osoby, o které příslušný záznam je veden. Současně musí být občanům umožněno se dozvědět, kdo si informace o nich zjišťoval a z titulu jaké agendy, což je základní princip eGovernmentu uplatňovaný Ministerstvem vnitra ČR.
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, zaručuje, že se občan dozví, kdo a za jakým účelem potřeboval jeho údaje. Ministerstvo zdravotnictví však nepostupovalo v připomínkovém řízení podle zmíněného zákona o informačních systémech veřejné správy, a proto novela obsahuje rodná čísla. Systém sběru dat v tomto rozsahu a v této struktuře by při řádném řízení ve smyslu dodržení pravidel zákona o informačních systémech nikdy nemohl projít připomínkovým řízením.
Pro srovnání uvádím příklad. Agendový systém VZP ČR byl na informační systém základních registrů - dále jen informační systém základních registrů - napojen v listopadu 2013 na základě zákona č. 111/2009 Sb., o základních registrech, a do března 2014 proběhlo postupné ztotožnění a aktualizace dat většiny pojištěnců VZP ČR. Dnes je 6 milionů pojištěnců Všeobecné zdravotní pojišťovny anonymně propojeno přes referenční rozhraní základních registrů. VZP je připravena tato data sdílet podle pravidel v agendách státní správy. V tomto režimu ale ÚZIS nepostupuje.
Ministerstvo zdravotnictví v argumentaci proti kritice poukazuje na prověřenou a dlouhodobou existenci zdravotnických registrů a již dřívější zakotvení NZISu v legislativě. Jednotlivé samostatné zdravotnické registry skutečně existují již delší dobu. Samotný pojem NZIS byl do legislativy vnesen formálně v roce 2001 jako reakce na existující registry veřejné správy. K propojení všech registrů mělo dojít teprve po roce 2011, ale tehdy zasáhl Ústavní soud a jeden z nově navrhovaných registrů zrušil. Fakticky však má ke zprovoznění databáze NZIS, jejíž výsledná podoba není zřejmá, a k propojení všech registrů s rodnými čísly a zdravotnickou dokumentací všech občanů dojít teprve po schválení novely zákona.
Ten třetí důvod jsou nezodpovězené dotazy. Já jsem panu ministrovi opakovaně ve druhém čtení položil několik otázek, stejně tak na interpelacích. Dostal jsem sice obsáhlou odpověď, ale ta neobsahovala konkrétní odpovědi na moje otázky:
Proč je nutno všechny citlivé údaje o psychických, urologických, sexuálních problémech, potratech, zkrátka o všem ve zdravotnické dokumentaci posílat do jednoho místa a jak tyto údaje pomohou řešit kvalitu, dostupnost, bezpečnost, optimalizaci péče a sítě poskytovatelů?
Kde je stanoveno, jaké bude postavení technického provozovatele systému, jeho zaměstnanců a s tím spojená ochrana citlivých dat?
Jak budou jednotlivá citlivá data zvlášť legislativně ochráněna před zneužitím?
Jak budou mít osoby povolující přístup do registrů stanovenu povinnost posuzovat proporcionalitu poskytovaných osobních údajů?
Jak bude mít každý pacient zajištěn přístup ke všem údajům, které mají být o něm zpracovávány?
Proč se zdravotnický informační systém neřídí stejnými přísnými pravidly jako jiné základní registry?
Proč se pro řízení ekonomiky nevyužívají existující data ze zdravotních pojišťoven?
Proč je nutno veškeré informace o zdravotním stavu, sociální a pracovní anamnéze spojovat výhradně s rodnými čísly?
Proč je nyní nutno rychle a překotně schválit vadný systém navrhovaný v tisku 614, propojit všechny databáze, a teprve potom připravit kvalitní zákon o NZIS?
Nemyslíte, že v případě NZIS musí být úplně stejný režim jako u jiných registrů podle zákona o informačním systému veřejné správy a že musí být oddělena agenda a správa dat?
Žádal jsem opakovaně o přímou odpověď na všechny položené otázky a současně o sdělení, jaká bude konečná podoba vytvářené databáze a kdo konkrétně z lidí pracujících na ÚZIS nebo pro ÚZIS pracuje současně pro komerční farmaceutický průzkum.
A ten čtvrtý důvod jsou pochybnosti o možném střetu zájmů. Dnes je velká část zaměstnanců ÚZIS zaměstnaná stále i na institutu IBA Masarykova univerzita. Zaměstnanci IBA, s. r. o., to je komerční společnost, která se zabývá vytěžováním dat a zpracováním dat pro farmaceutický průmysl, jsou současně zaměstnanci IBA Masarykovy univerzity. Někteří pracovali nebo i pracují pro ÚZIS. Existuje společné pracoviště ÚZIS a IBA Masarykovy univerzity v Brně. Lidé z těch tří organizací sedí ve společných prostorách, navzájem spolupracují, používají společnou počítačovou síť, stejná telefonní čísla i počítače. Je naprosto nejasné, jak jsou odměňováni. Jenom pro srovnání, pracoviště ÚZIS, Netroufalky, Kamenice, pracoviště IBA MU, Netroufalky, Kamenice, Poštovská, pracoviště IBA, s. r. o., Kamenice, Poštovská. Zaměstnanci ÚZIS zpracovávají data pro ÚZIS, IBA MU, IBA, s. r. o. a další.
To jsou hlavní důvody, které jsem uvedl proto, abych vás informoval a abyste měli dostatek podkladů pro to, jak se rozhodnete. V každém případě vám doporučuji tento návrh zákona zamítnout z výše uvedených důvodů. Děkuji za pozornost.
Předseda PSP Jan Hamáček: Prosím ještě pana poslance Svobodu, který je zatím posledním přihlášeným do rozpravy. ***