V dávných časech před sametem jsme měli jednu zdravotní pojišťovnu. Jenže pak začal proces postupné likvidace sociálního státu prostřednictvím tzv. "transformace". I přišly moudré hlavy s návrhem na vznik oborových a zaměstnaneckých zdravotních pojišťoven. Jak si ziskuchtivé hlavy řekly, tak se stalo. A dnes máme podle aktuálního seznamu osm ZP.

1. Privatizovat a vydělat

Transformované pojišťovny se staly privátními a tím pádem nesmí být transparentní, to dá rozum. Ziskuchtivé hlavy si proto přály ne jeden evidenční systém, ale takový, aby na jeho zřízení vydělala každá pojišťovna a prodělali plátci. A tak momentálně máme plus mínus 8 evidenčních registrů. Každá ZP má vlastní informační systém s daty o pacientech, léčebných postupech a léčivých přípravcích. Z těchto dat sestavuje tzv. pojistný plán. Je to objednávka na péči o pacienty na další kalendářní rok. Jde o částky v řádu dvě stě miliard. Příjmy systému veřejného zdravotního pojištění loni činily 220.391 milionů korun a výdaje 225.547 milionů korun.

Kde jsou staré časy, kdy na správu celé společnosti stačila polovina úředníků? A to ještě nebyly v kanceláři žádné PC ani databázové registry. O bezpečnosti dat nerozhodovala díra v informačním systému ani přístupová práva, ale jen klíče od kanceláře nebo trezoru. Věřte, že hlídat klíče je mnohem snadnější než data v informačním systému. A zde se děje to, co čemu jsme v rámci tematického čísla e-republiky dali pracovní název Velká datová loupež.

2. Jak se kradou data o nás a ve velkém

Slůvko "informační technologie" se stalo zaklínadlem, které má téměř hypnotický účinek na mozky českých byrokratů. Ti spustí rolety, otevřou sejfy a velká datová loupež může začít ve třech krocích.

  • Nejprve musíte prosadit zřízení nové evidence, protože prý nejdete s dobou.
  • Po tzv. "přechodu na nový lepší online systém spojený s novým software" se prohlásíte správcem této sítě a dat. Založíte na dnes již zkrachovalém Kypru anonymní akciovku, která tuto lukrativní zakázku náhodou dostane. Nebo si patentujete tzv. "řešení" jako v případě IZIPu a pak na něm přes kamarády na ministerstvu zdravotnictví královsky vyděláváte.
  • Privátní akce se tvářila jako státní projekt, protože garanci IZIPu na sebe vzal státní VZP, kterou kontroluje poslanecká sněmovna. Pojištěnci se registrovali dobrovolně a nebyli obeznámeni s riziky.
  • Tím jste prosadili za veřejné peníze nás všech vznik ryze soukromé databáze s těmi nejcitlivějšími a někdy zcela intimními údaji o zdravotním stavu pojištěnců.

3. Kauza IZIP aneb Velká datová loupež.

Z předešlého rozboru vyplývá několik základních faktů, které si shrneme v bodech.

  • Předešlými vysoce lukrativními kroky pro pár vyvolených vznikl registr bez zákonného rámce.
  • S jeho daty se prokazatelně obchoduje.
  • Nikdo z Úřadu pro ochranu osobních údajů (šéf Igor Němec za ODS) toto nezákonné jednání nepotrestal ani drobnou pokutou.


Historie firmy IZIP se jednou bude srovnávat s historií padlé banky IPB či aféry s krevní plasmou. Co to vlastně IZIP byl a dnes je, to najdete v sumarizaci udělané podle www.egonov.cz. Shrňme základní fakta.

  • Roku 2001 došlo k založení společnosti IZIP s.r.o. Ředitelkou VZP se stala paní Jiřina Musílková.
  • Dne 09. 12.2005 IZIP změnila svou právní formu na akciovou společnost. Vlastnická struktura je nejasná.
  • V roce 2006 podal trestní oznámení tehdejší ministr zdravotnictví David Rath (ČSSD) kvůli tomu, že společnost IZIP byla vybrána bez výběrového řízení a o projektu nerozhodovala správní rada.
  • Dne 18. 08. 2011 došlo ke schválení nových stanov a představenstva IZIP. Členem se stává Dr. Thomas Ladner ze Švýcarska.
  • Konec srpna 2011

Založena firma eHealth International, s minimálním povinným vkladem a jediným členem představenstva, Erwinem Zurfluhem. Ten figuruje zároveň v dalších 36 společnostech. Tento model zlodějen jsem rozebírali v článku Nastrčení ředitelé a tajemné daňové ráje. Na společnost Health převedli europoslanci Cabrnoch a Ouzký (oba v ODS) a tehdejší akcionáři IZIP, a.s., všechny své zbývající akcie. Prý proto, aby projekt elektronických zdravotních knížek nemohl být zastaven. Celkem eHI získala 95% akcií.

  • Dne 25.8.2011 ředitel VZP Horák podepsal s eHI kupní smlouvu na 46% akcií. Proč?
  • Listopad 2011

Audit IZIP ukázal, že společnost nevlastní autorská práva k systému, zbavila se jich právě v době, kdy správní rada začala vážně hovořit o konci projektu. Know-how za ni převzala společnost UNIQSOL, personálně propojená s firmou IZIP.

VZP podmíněně schválila koupi 46 procent akcií IZIP. Pojišťovna by tak měla dosáhnout majoritního 51procentního podílu. Podmínky: Musí se vrátit autorská práva do společnosti IZIP a také se má výrazně zkrátit platnost smluv mezi VZP a IZIP.

  • Prosinec 2011. Strana VV podala kvůli IZIP dvě trestní oznámení a podnět na provedení finanční kontroly ve VZP.
  • V roce 2012 se však ředitel VZP Horák se zavázal k tomu, že bude projekt rozvíjet dál. Smlouvu podepsal se švýcarskou firmou eHealth International, která drží zbylých 49 procent akcií. Strategickým investorem v pozadí je Asseco Central Europe. Škatule, škatule hejbejte se a hlavně obchodujte s daty pojištěnců.
  • Obch.restřík / Sbírka listin: IZIP, a.s., Stanovy akciové společnosti IZIP, a. s. schváleny 18.08.2011. Zapsaným majitelem českého patentu č. 297879 na řešení EZK/IZIP je společnost IZIP a.s.
  • V říjnu 2012 Šéf VZP dostal od své správní rady za úkol uzavřít s IZIP smlouvu na dobu neurčitou. VZP přistoupila na jednání o portálu pod pohrůžkou, že IZIP jinak znemožní pojišťovně přístup k osobním datům jejích klientů a že případně nabídne tato data jiné pojišťovně. Jinak řečeno: Velká datová loupež byla dokonána.
  • V prosinci 2012 začal projekt elektronických zdravotních knížek IZIP prověřovat protikorupční policie.
  • V lednu 2013 zahájil Úřad průmyslového vlastnictví správní řízení o odejmutí patentu na systém elektronických zdravotních knížek IZIP. O patent se začala zajímat také Všeobecná zdravotní pojišťovna, pro kterou byl patent jeden z nejzávažnějších argumentů, proč nemůže spolupracovat s nikým jiným než se společností IZIP.


4. Proč ÚOOÚ a jeho šéf Igor Němec (ODS) nečinně přihlížel k velké datové loupeži zvané IZIP?

Draze a pravděpodobně v rozporu se zákonem o VZP bylo získáno 51% akcií IZIPu, ale největší české zdravotní pojišťovně to k ničemu nebylo, pouze k ohlupování veřejnosti. Ze stanov IZIPu jasně vyplývá, že složení představenstva, jejich odměny a podstatné změny v IZIP musí schválit 2/3 akcionářů, prostá většina nestačí, viz citované stanovy společnosti. Není možné, že by to VZP v době nákupu nevěděla. Jinak řečeno lhostejností či úmyslně asistovala VZP při velké datové loupeži. Podívejme se na věc blíže.

Projekt elektronických karet pacienta pro klienty VZP s názvem IZIP realizovaný za peníze vybrané formou zdravotní daně skončil neúspěchem. Po více než 13 letech kříšení a nejméně dvou miliardách promrhaných peněz. V dobách, kdy se rozhodovalo o nasazení se v roce 2010 se takto chlubil úspěchy Jiří Paška v rozhovoru Ivy Bezděkové pro www.tribune.cz z 23.11.2010. Cituje část o nabídce k prodeji zdravotnických dat, za které farmaceutické společnosti platí zlatem.

Dáme vám kontakty na zdravotnická zařízení, která využívají IZIP. Máme v IZIP více než 16 milionů klinických záznamů. Přibývá zhruba 600 tisíc klinických záznamů každý měsíc.

Ne všechny zdravotní pojišťovny se chtěly připojit k podnikání s privátní databází zdravotních záznamů. Mnohá zařízení byla opatrnější než přímo státem řízená, ale politickými lobisty ovládaná VZP.

K tématu speciální elektronické evidence se Revírní bratrská pokladna (RBP-Jan Vomlela) vyjádřila takto:

Domníváme se, že elektronizace dotčené oblasti českého zdravotnictví by měla být v prvé řadě zabezpečena legislativním rámcem pevně stanovujícím povinnosti jednotlivých účastníků systému a na odpovídající úrovni by mělo být rozhodnuto, komu bude realizace projektu svěřena.

Z těchto citací z úst zasvěcených je zřejmé, že z daného stavu legislativního chaosu měli radost jen gauneři, kteří na tom pohádkově vydělali. A nyní drží ve svých špinavých rukou neocenitelný soubor privátních dat nás všech, pojištěnců. Vědí, na co marodíme, proč není dobré vzít nás do práce, jak nám bude za 5-10 let.

5. Reakce slušných pojišťoven a úředníků

Obavu ale neskrývali ti, co mají zákonnou odpovědnost za bezpečnost dat svých pacientů a přitom by se museli k firemní databázi připojit. Co je systém Elektronické zdravotní knížky (EZK) v podáni IZIP a.s., vidíte na těchto obrázcích. Jak snadno se lze registrovat, se můžete přesvědčit sami. Ukázková data jsou z demoverze systému sejmutá na těchto stránkách .



Základní údaje

  • Osobní identifikace
  • Kontaktní údaje
  • Zdravotní údaje
Tato data jsou předmětem zákonné ochrany. Vaše číslo mobilního telefonu múže být v budoucnu důležitější než dnes používané rodné číslo.


Přehled léků

  • Trvalé medikace
  • Ostatní léky
Údaje vypovídají o vašich závislostech na lécích i momentálním zdravotním stavu. Pro zaměstnavatele, co nechce platit za pracovní neschopnost způsobenou třeba rozvinutou nemocí z povolání, to má cenu minimálně vašeho odstupného.



Oprávnění k přístupu

Jednoduchá registrace, vše je už zatrhnuté, nemusíte přemýšlet. Po tom, co znamená pojem důvěrný zdravotní pracovník nepátrejte.


Můžete si být jistí, že od tohoto okamžiku máte kolem sebe mnoho nových starostlivých lidiček s živým zájmem o to, co jejich doporučení a zákroky dělají s vašim zdravotním stavem.



Detail hospitalizace

Toto je pro vás jako nemocného stresující. Pro vašeho obvodního lékaře je to důležité, jeho příjem závisí na vaši léčbě. Pro vaši zdravotní pojišťovnu tento záznam motivací k úsporám.

Nakonec o to tady jde, jste přece klient a byl jste obsloužen vykázanou péči.

Vaše zdraví je vaše starost.



Vidíte v praxi, co znamená velká datová loupež.

6. Haló občane, nejsi náhodou nemocný a na hlavu?


Nechali jste se zlákat hezkou reklamou? Umluvil vás ošetřující lékař, nebo zaměstnavatel a zaregistrovali jste se? Tak jako tak to bylo to vaše svobodné rozhodnutí. Jeden vtipný příběh ze života je nad tisíc poučných článků. Tak jsme pro vás jeden na internetu našli. Zveřejnil ho na svém blogu Tomáš Petrů v listopadu 2010. Zde je zkrácená verze.

A já říkám, že za flašku rumu dostanu v naší zemi jednu z nejcennějších databází, kterou kdy někdo o občanu může vést. Zdravotními údaji jde člověka vydírat, ..... Přesto všechno jsem se rozhodl, že službu vyzkouším. Vyplnil jsem smlouvu, po čtrnácti dnech mi přišly přihlašovací údaje... no a pak jsem na to zapomněl. Asi za týden mi z telefonního čísla +420 724 888 678 volá slečna Králová, že pro mně má doplňující službu IZIP.
...
Když jsem se ptal, kde vzala moje telefonní číslo, řekla mi, že jsem uzavíral smlouvu na IZIP se slečnou Tou a Tou a že společnost HMI (Hamburg Mannheimer, pojišťovací skupina ERGO) sdílí s IZIP informace o klientech...
...
Marně hledám ve smlouvě, kterou jsem s IZIP uzavřel, nějakou informaci o tom, že mé osobní údaje mohou poskytovat německým bankám, o kterých jsem nikdy neslyšel, ba naopak, našel jsem ve smlouvě několik informací o tom, že budou chránit má data podle Zákona o ochraně osobních údajů.

7. Reakce IZIPu na obvinění z velké datové loupeže

Nedalo nám to a zapátrali jsme v archivu Úřadu pro ochranu osobních údajů. Zajímalo nás jak se k problému IZIP za dobu sedmi let postavil. Vybíráme z tiskových zpráv ÚOOÚ.

  • 2003

Zprávy se objevují zejména v regionálním tisku. Úřad pro ochranu osobních údajů se od podobných sdělení distancuje. Zaregistroval pouze zpracování osobních údajů v systému IZIP.

  • 25. 10. 2004

Úřad pro ochranu osobních údajů sděluje své výhrady k probíhající propagační kampani elektronické zdravotní knížky pacienta – systému IZIP. Na propagačním letáku IZIP, stejně jako na webových stránkách tohoto správce, jsou uvedeny informace, které nepřesným způsobem popisují jeho vztah k zákonu č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a k působnosti Úřadu, a jsou tedy podle názoru Úřadu pro občany zavádějí
Nakonec přece jen ke kontrole došlo.

Úřad ukončil kontrolu ve společnosti IZIP, a.s., provedenou v souladu s plánem kontrolní činnosti a na základě stížností a podnětů, které obdržel v roce 2010 a 2011. Předmětem kontroly bylo plnění povinností správce, případně zpracovatele při zpracování osobních údajů držitelů elektronické zdravotní knížky. Úřad neshledal porušení v žádné z povinností uložených zákonem o ochraně osobních údajů.

Podrobnější analýza zprávy ÚOOÚ ukazujem, že úřad vedl kontrolu alibisticky. Soustředil se jen na formální plnění povinnosti správce a zpracovatele. Podstata registru IZIP byla ve své podstatě nezákonná. Nikdo nemůže zřídit takovou databázi, aniž by měl oporu v zákoně. Němec jako šéf úřadu k tomu mlčel, čímž se de facto stal spoluviníkem. Tolik k reakci státního úřadu pod vedením jednoho hodně zasloužilého člena ODS, který jako poslední instance mohl zabránit velké datové loupeži.

Domníváte se, že když státní instituce koná liknavě nebo nekoná vůbec, můžete si její zásah vynutit aspoň u soudu? Že byly pro tento účel zřízeny správní soudy? Našli jsme příběh blogera, co si toto myslel také, ale byl na omylu.

...Abych to zkrátil, soud moji žalobu zamítl s tím, že mu nepřísluší nařizovat nezávislému správnímu orgánu, jakým je ÚOOÚ, kdy má nebo nemá zahájit správní řízení. Správní řízení v takového věci se zahajuje z moci úřední. Pokud si myslíte, že to znamená zahájit ho vždy, když úřad zjistí porušení zákona, či dojde k důvodnému podezření, že zákon byl porušen, jste na špatném omylu. Správní řízení z moci úřední zahájí nezávislý orgán tehdy, když chce.

Možnost nařídit zahájení správního řízení nemá za současné právní úpravy správní soud ani teoretickou. Nemá skutečně žádnou pravomoc. Souhlasíme s blogerem, že je to právní i morální marasmus, protože iluzorní spravedlnost může být někdy horší než nezastřené bezpráví.

Jak šel čas, i u Igora Němce a jím vedeném úřadu došlo k myšlenkovému posunu. Dokládá to tzv. vážné varování, že MPSV porušilo v projektu sKaret zákon. V tomto případě možná bude zahájeno i správní řízení.

Úřad ukončil kontrolu MPSV zaměřenou na zpracování osobních údajů při vydávání karty sociálních systémů. Shledal, že došlo k porušení zákona o ochraně osobních údajů, neboť zvláštní právní předpis v souvislosti s vydáváním karty sociálních systémů neupravuje zmocnění MPSV k předání osobních údajů oprávněných osob a příjemců dávek ČS, a.s. v rozsahu stanoveném smlouvou..... Odstranit závadný stav bylo uloženo ve lhůtě do 30. 6. 2013. S MPSV bude zahájeno správní řízení.

8. Další příklady marasmu ÚOOÚ

Postoj úřadu v případě datových loupeží je stále stejný a trvá již desetiletí. Poslední živelná akce po neúspěchu IZIP je samozřejmě nový systém evidence, o kterém zase zákony, neříkají vůbec nic.

Přece jen tady došlo ke změně, pro jistotu už se k vlastnictví vznikajícího registru nikdo nehlásí. MZ chce shromáždit osobní data o pacientech na jeden portál.

Zřídíme internetový portál pro přístup občanů k údajům ze zdravotnictví, včetně přístupu ke své vlastní zdravotní dokumentaci. Kromě samotného přístupu portál může sloužit jako integrované místo pro komunikaci se zdravotnickým systémem a poskytovat různorodou funkcionalitu – zabezpečenou komunikaci s poskytovateli zdravotní péče...

Pan ministr Heger nezahálí. Jeho podřízení pracují.

  • Zakázka byla vypsána v březnu 2012, rozhodnutí o výběru nejvhodnější nabídky bylo podepsáno 5. 9. 2012.
  • Zakázky se zúčastnilo 7 sdružení firem (vč. zahraničních – Belgie, Slovensko).
  • Nabídky se pohybovaly v rozmezí 114-201 mil. Kč.
  • V průběhu hodnocení byly vyřazeny čtyři sdružení pro nesplnění podmínek.
  • Vítězem byla vyhlášena firma ICZ (subdodavatel ScanService), se kterým VZP připravuje smlouvu.


Co k tomu dodat, když je to pořád dokolečka dokola. Všeobecná zdravotní pojišťovna za aktivního mlčení Úřadu pro ochranu osobních údajů (ÚOOÚ) v takto vzniklém příšeří znovu vytváří totéž co byl IZIP. Dnes plati pravidla pro přístup ke zdravotní dokumentaci. Toto nově vznikající něco jako podrobný zdravotní registr s úplnými digitalizovanými chorobopisy všech pojištěnců VZP by si žádalo samostatný zákon. A na závěr velké datové loupeže tradiční otázky.

  • Proč to nejde po těch špatných zkušenostech udělat poctivě a pořádně?
  • Kdo nás občany ochrání před zneužitím již ukradených zdravotnických, finančních a jiných dat?
  • Kdy bude vyhozen Igor Němec za neschopnost a kdy začne ÚOOÚ konečně jednat v zájmu občanů?


Ptejte se sami a na patřičných místech. Z předloženého materiálu je jasné, že jde o věc prvořadé důležitosti.