Abyste rozuměli této problematice, je dobré si kliknout na tématické číslo nazvané Velká datová loupež. Do jisté míry jde o podobnou zlodějnu s daty, jako byla Drábkova s-karta. Viz tyto články:
Proč stát nechrání vysoce citlivá data o našem soukromí?
ÚOOÚ aneb Kdo a jak mlčí k Velké datové loupeži
Kauza IZIP aneb Velká datová loupež

A kdo se o politiku nestará, protože si myslí, že je nesmrtelný, že jej nikdo nemůže vyhodit z práce, a daně na zdravotnictví považuje za charitu pro korporace, nechť si přečte tento článek:
Jak se objednává pizza v roce 2025

Co je NZIS a jak se zákonem zachází s našimi zdravotními údaji

Zákonný rámec pro NZIS je dán sněmovním tiskem 405 Zákonem o zdravotních službách. Byl schválen jako Zákon č. 372/2011 Sb. Úloha Národního zdravotnického informačního systému (NZIS) je definována v zákoně č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) v § 70 odst. 1 (platnost zákona od 1. dubna 2012). NZIS je jednotný celostátní informační systém, určený ze zákona k těmto účelům:

  • zpracování údajů o zdravotním stavu obyvatelstva, o činnosti poskytovatelů a jejich ekonomice, o zdravotnických pracovnících a jiných odborných pracovnících ve zdravotnictví za účelem získání informací o rozsahu a kvalitě poskytovaných zdravotních služeb, pro řízení zdravotnictví a tvorbu zdravotní politiky;
  • vedení Národních zdravotních registrů a zpracování údajů v nich vedených;
  • vedení Národního registru poskytovatelů a Národního registru zdravotnických pracovníků a zpracování údajů v nich vedených,
  • realizaci a zpracování výběrových šetření o zdravotním stavu obyvatel, o determinantách zdraví, o potřebě a spotřebě zdravotních služeb a spokojenosti s nimi a o výdajích na zdravotní služby, pro potřeby vědy a výzkumu v oblasti zdravotnictví;
  • zpracování údajů uvedených v písmenech a) a d) pro statistické účely a k poskytování údajů a statistických informací v rozsahu určeném tímto nebo jinými právními předpisy, včetně poskytování informací pro mezinárodní instituce.

Správou NZIS byl na základě pověření MZ pověřen Ústav zdravotnických informací a statistiky ČR (ÚZIS ČR) v souladu se základním účelem a předmětem jeho činnosti vyplývajícím ze Statutu ÚZIS ČR. Rozsah pověření je vymezen v § 72 odst. 1, písm. a) až d) a f) zákona č. 372/2011 Sb., o zdravotních službách.

O co se nyní hraje změnou zákona o NZIS

Změny připravila už vláda Petra Nečase (ODS). Leoš Heger (TOP 09) byl do července 2013 ministrem zdravotnictví a po schválení tohoto zákona vydal pověření pro Ústav zdravotnických informací a statistiky České republiky pro účely ustavení NZIS - Národního zdravotního informačního systému. Zákon podle § 72 odst. 1 ke zpracování našich osobních údajů říká přeloženo do řeči srozumitelné přibližně toto:

Pro zpracování osobních údajů v Národním zdravotnickém informačním systému podle odstavce 1 písm. b) a c) se předávají bez souhlasu pacienta údaje, kterými jsou v případě pacienta
- údaje potřebné k jeho identifikaci, a to číslo pojištěnce, je-li přiděleno, nebo rodné číslo, není-li tímto číslem číslo pojištěnce, anebo datum narození, není-li přiděleno rodné číslo,…


Každý na základě tohoto zmocnění a platného zákona 372/2011 Sb. musí strpět shromažďování a uchovávání údajů o svém zdravotním stavu pro následující účely:

b) k vedení Národních zdravotních registrů a zpracování údajů v nich vedených,
c) k vedení Národního registru poskytovatelů a Národního registru zdravotnických pracovníků a zpracování údajů v nich vedených…


Co přesně jsou Národní zdravotní registry a další registry zdravotnických záznamů, najdete na na stránkách ÚZIS. Jak to celé funguje, přiblížíme ve zkratce na události narození vašeho dítěte. Ta je zaznamenaná v Národním registru novorozenců (NRNAR) a maminka je registrovaná v Národním registru rodiček (NRROD). Tato data jsou zapsaná podle platného zákona 372/2011 Sb. a nelze se tomu vyhnout. Úředníci ÚZISu mohou podle vládního pověření tato data využít v rámci NZIS - Národního zdravotního informačního systému.

Útok na osobní data pacientů

Pro každé zpracování osobních dat musí být jasně daná pravidla, která podléhají kontrole. Data pro přehlednou demografickou statistiku v rámci krajů ČR opravdu nepotřebují rodná čísla dětí a maminek, ani adresy porodnic. Pokud s daty potřebujete pravidelně pracovat, potřebujete k tomu účelu agendu. Klotové rukávy potřebují úřad s adresou a s židli pro konkrétního pracovníka a nakonec formulář, nad kterým stráví pracovní čas. Úřad s adresou a ředitelem určí, jaká agenda se bude dělat, zřídí spojení úředníka a patřičných dat a přičinlivou prací nakonec vznikne statistický formulář, kde budou zapsání novorozenci: živí, zdraví, s komplikacemi atd.

Samozřejmě dnes jde všechno i bez toho úředníka. Od toho přece máme počítače a datová úložiště. Automatické zpracování dat má ale úplně stejné zásady, jako měly ty klotové rukávy. Pravidla zaručují tu nezbytnou míru bezpečnosti dat uložených v databázích a chrání je před zneužitím. Jako řidiči máme zkoušku z pravidel silničního provozu a proto nehody nejsou náhody. Kdo s tím má osobní zkušenost, dobře ví, že přivolaná dopravní policie nakonec určí viníka a rozdá pokuty.

IT specialisté, informatici, a mezi ně patří i ředitel Ústavu zdravotnických informací a statistiky ČR RNDr. Ladislav Dušek, mají také pár opravdu důležitých pravidel a dvě tady připomenu:

  • Nepropojuj identifikátorem osobu a data přímo

Data mají být skladována tak, aby toto propojení bylo znemožněno. Obsluha při správě datového úložiště (identity) nemůže zasahovat do jiného (agendová data) protože to není jeden úřad a pánové mají různé zaměstnavatele.

  • Odděl správce dat a správce agendy

Ani statistik s bohulibým úmyslem si nemůže vymyslet agendu a na tu si vytáhnout data podle libosti. To pak svévolnému a neoprávněnému generování specializovaných komerčně využitelných informací nestojí v cestě vůbec nic. Zneužití je tak snadné. Stačí jen zajímavá myšlenka, malý dotaz spuštěný na databázi, troška strojového času a fleška s daty za milióny je v kapse.

Řeknete si, že toto je přece nad slunce jasné a samozřejmé na takové zásady dohlíží speciální úřad, který známe z TV. Je to Úřad pro ochranu osobních údajů, který vede předsedkyně JUDr. Ivana Janů, bývalá soudkyně Ústavního soudu. Jenže úřad se na přímý dotaz k problému vyjádřil takto:

Stávající koncept NZIS, původně zavedený novelou zákona o péči o zdraví lidu č. 156/2004 Sb. je nutné považovat za rizikový, neboť se jedná o celoplošné zpracování citlivých údajů. S ÚOOÚ však systém v podobě nově kodifikované v zákoně o zdravotních službách nebyl projednán, náměty ÚOOÚ při přípravě zákona o zdravotních službách nebyly v připomínkovém řízení zohledněny.


Takovéto vyjádření rozhodně neznamená souhlas, je to jasné varování a zdvižený prst. Po podané stížnosti už to bude úřednická pěst sevřená kolem razítka pod správním rozhodnutím o zavření nezabezpečeného úložiště dat.

Co se má změnit projektem DRG Restart

Doposud fungovaly agendy NZIS bez větších problémů se zneužívání dat právě jen z důvodu fyzického oddělení. Doktor má svou kartotéku, nemocnice a zdravotní pojišťovny svoje systémy, odborníci svoje specializované registry. Zatím opravdu nebylo žádné oficiální centrální úložiště s přímým přístupem ke zdravotním datům propojených rodným číslem pacienta.

Navrhovaná právní úprava ST 614 toto rozdělení, které dosud bylo, ruší a propojuje jednotlivé agendy přes rodné číslo a směřuje tok dat z oddělených agend do předávacího místa na ÚZIS a zde vzniká centrální úložiště dat.

Ředitel Ústavu zdravotnických informací a statistiky ČR je statistik, řekněme si to na rovinu. Jako každý technokrat nad touto úpravou vrní blahem. Podívejte se na toto video, čas 32:02, mluví ředitel Ústavu zdravotnických informací a statistiky ČR, RNDr. Ladislav Dušek.


Pro své klienty (a jaképak asi?) bude připravovat rozbory a statistické přehledy podle přání. Jeho informační agentura bude své výsledky zveřejňovat na nově připravovaném informačním portálu. Nakonec připraví i podklady pro přesnější určení ceny zdravotnických výkonů v nemocnicích. Proč ne, když bude vědět, co má udělat, připraví si agendy s potřebnými údaji a nakonec bude mít i využitelné výsledky.

Jak udělat ze státního úřadu korporátní trafiku

Ministerstvo zdravotnictví chce kvůli řízení "rezortu" zrušit lékařské tajemství chránící vztah "pacient - lékař". Projekt DRG Restart znamená riziko, že soukromá data pacientů legálně vykradou korporace. Jenže zvolený postup Duška je za hranou tolerance ÚOOÚ. Stanovisko úřadu má i tuto část:

Výhrady ÚOOÚ a připomínky tak mohly být řádně uplatněny až nyní k předmětné dílčí novele, kdy byly projednány přímo s doc. RNDr. Ladislavem Duškem, Ph. D., ředitelem ústavu zdravotnických informací a statistiky České republiky (ÚZIS). Ředitel ÚZIS objasnil ÚOOÚ podstatu a obsah reformy: zprovoznit NZIS tak, aby byl smysluplný a funkční – viz sněmovní tisk č. 614 – a následně postavit NZIS na zcela nových základech, projednanými se všemi zainteresovanými hráči – přípravou zvláštního zákona o NZIS, do 2 let od schválení sněmovního tisku č. 614. Vedení ministerstva zdravotnictví i ÚZIS, jako odborní garanti novely, trvají na tom, že jiná podoba reformy (než sněmovní tisk č. 614) není možná, přičemž na základě připomínek ÚOOÚ podrobně doplnili odůvodnění novely.


Je to odpověď hodná tradic českého úředníka. Klotové rukávy pěkně tvrdě všechno řekly a pan Dušek slíbil, že to za 2 roky udělá celé znovu a všechno tak napraví. Výhrady ÚOOÚ budou dva roky u ledu a potichu se bude tolerovat centrální úložiště zdravotnických dat bez odpovídajícího zákonného zajištění.

Agenda Projektu DRG Restart dostane šanci. Je ale taková vysoká míra rizika zneužití dat přijatelná? Pro Ministerstvo zdravotnictví ano, pro pacientskou veřejnost ne.

Tisková konference k Projektu DRG Restart 18. 11. 2015

Pacienty problémy s řízením rezortu vůbec nemusí zajímat. Platí své pojištění a chtějí odpovídající péči. Zachování důvěrnosti zdravotních dat je velmi důležité pro udržení vysokého kreditu důvěry celého českého zdravotního systému.

Novou zákonnou úpravou není respektován Zákon o ochraně osobních údajů. Důvodem je používání výjimek i tam, kde to není potřeba. Rodná čísla od zdravotních pojišťoven nejsou ke sledování ekonomiky ve zdravotnictví nutná. Jsou už nyní k dispozici dostatečně přesné ukazatele. Jde to i bez možnosti spojit konkrétního pacienta s jeho onemocněním, léčením a vyúčtováním ceny za poskytnutou zdravotní péči.

Rozsah agend NZIS není přesně znám, vymezení v zákoně je velmi obecné. Lze si snadno vybrat data a udělat komerčně zajímavý přehled, protože postupy pro výběr dat nejsou pod pravidelnou akreditační kontrolou. U regulátora není registrováno nic a co víc, nezávislý regulátor ani není učen. Bezpečnostní prověrky personálu tady vůbec nic neřeší, protože dohledání zneužití úniku dat fakticky není možné. Tam kde nejsou pravidla, není ani úřednická odpovědnost.

Proč zdravotnictví chce něco jiného, než je fungující státní praxe?

Vzorem fungujícího systému pro řízení agend by mohlo být třeba Ministerstvo dopravy. Správce Základních registrů registruje agendy, ale jsou mimo jeho přímou správu. Registr řidičů (MD), Registr vozidel (MD), Rejstřík trestů (MS) jsou agendy vedené podle zvláštních zákonů. Informační systém základních registrů (ISZR) poskytuje referenční rozhraní pro přístup k základním registrům, kde je uložena osobní identita každého občana. ISZR propojí úředníka a data z různých agend podle pracovního úkolu. Data nelze zneužít bez propojení k osobě. Pravidla propojení určuje Registr práv a povinností (RPP) vedený dle zákona 111/2009 Sb. Jsou v něm vedeny referenční údaje o agendách včetně údajů o oprávněních k přístupu na data.

A toto opravdu funguje podle přiloženého obrázku. Zákon č. 365/2000 Sb., O informačních systémech veřejné správy, stanoví práva a povinnosti, které souvisejí s vytvářením, užíváním, provozem a rozvojem IS veřejné správy. Regulátor kontroluje agendy podle § 6d Prováděním atestací. Zákon 361/2000 Sb. o provozu na pozemních komunikacích v paragrafu 122, Centrální registr řidičů zřizuje agendu s předepsanými evidenčními údaji.

Jak z vlastní zkušenosti víte, jsou vaše data o vozidle dostupná na STK i u dopravního inspektorátu. Karta řidiče s přestupky je dostupná pro policii i přestupkovou komisi. Vaše zdravotní data jsou mnohem důležitější než řidičák a auto, zaslouží si minimálně stejně dobrou ochranu.




Psali jsme k podobným tématům:
Nový tunel na občany ohledně trestní odpovědnosti právnických osob
Elektronická evidence tržeb: Krok k normálním civilizovaným poměrům


Hodnota článku (rešerše, napsání, korektura, anotace, ilustrace, redakční práce) je ohodnocena částkou: 600 Kč
Pokud chcete na provoz webu přispět, klikněte zde, nebo na baner v úvodní stránce. Děkujeme!