Input:

Informovaný souhlas a ochrana osobních údajů

14.11.2019, , Zdroj: Verlag Dashöfer

10
Informovaný souhlas a ochrana osobních údajů

JUDr. Magda Václavíková, Vozáb & Co. Law Offices s.r.o.

Právní úprava

S ohledem na to, že v rámci poskytování zdravotních služeb poskytovatel pracuje s osobními údaji pacienta, je nutné dodržovat pravidla ochrany osobních údajů tak, jak jsou aktuálně upravena nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, zkráceně označovaným jako „Obecné nařízení o ochraně osobních údajů“ nebo též anglickou zkratkou „GDPR“ (General Data Protection Regulation) (dále jen „Nařízení“), které vstoupilo v účinnost 25. května 2018, a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů, který upravuje fungování Úřadu pro ochranu osobních údajů (ÚOOÚ) a některé podrobnosti ochrany osobních údajů, jejichž úpravu Nařízení i nadále ponechává na vnitrostátních zákonodárcích členských států Evropské unie. Ve vztahu ke zdravotnictví se jedná zejména o úpravu zacházení s osobními údaji v souvislosti s ochranou veřejného zdraví.

V oblasti zdravotnictví se navíc jako speciální předpisy uplatní i zákon o zdravotních službách, který byl v souvislosti s přijetím zákona o zpracování osobních údajů novelizován, a prováděcí předpisy ZZS, zejména vyhláška o zdravotnické dokumentaci. 

Osobní údaje při poskytování zdravotních služeb

Osobními údaji jsou všechny informace, které se týkají určité fyzické osoby a jejichž pomocí je možné tuto osobu identifikovat. Základními osobními údaji jsou jméno a příjmení, datum narození, rodné číslo, adresa bydliště, telefonní číslo nebo e-mailová adresa apod., existuje však navíc i kategorie zvláště citlivých osobních údajů, jako jsou údaje o náboženství, politických názorech, sexuální orientaci, etnickém nebo rasovém původu, trestních záznamech, biometrické údaje, ale především též údaje o zdravotním stavu, tzn. informace o tělesném a duševním zdraví pacienta a údaje o zdravotních službách, které byly pacientovi poskytnuty, pokud z nich lze dovodit informace o jeho zdravotním stavu.

Protože jsou tedy podle Nařízení údaje o zdravotním stavu citlivými osobními údaji, spadají do kategorie zvláštních osobních údajů, které je obecně zakázáno zpracovávat a jejichž zpracování je možné, pouze pokud je naplněna některá z výjimek stanovená v čl. 9 odst. 2 Nařízení. 

Kromě souhlasu subjektu údajů je touto výjimkou ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, pokud není subjekt údajů fyzicky nebo právně způsobilý udělit souhlas, poskytování zdravotní péče či léčby nebo lékařské diagnostiky na základě právních předpisů nebo smlouvy s pacientem či zpracování z důvodů ochrany veřejného zdraví.

Souhlas pacienta se zpracováním osobních údajů

Osoba, která zpracovává osobní údaje, tak vždy může činit pouze na základě určitého právního důvodu, jinak by se jednalo o nezákonné zpracování. Nejčastějším právním důvodem je plnění smlouvy, jejíž stranou je subjekt údajů (tzn. osoba, o jejíž osobní údaje se jedná), a souhlas subjektu údajů se zpracováním. Dalšími důvody jsou ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby nebo plnění právních povinností správce. U osobních údajů o zdravotním stavu navíc musí být naplněna některá z výše uvedených výjimek.

Souhlas pacienta je tedy pouze jedním z možných důvodů, na jejichž základě lze osobní údaje zpracovávat. Jinými slovy, pokud poskytovatel osobní údaje pacienta získává a zpracovává v rámci poskytování zdravotní služby, v rámci plnění smlouvy s pacientem (zejména smlouvy o péči o zdraví) nebo při ochraně životně důležitých zájmů pacienta, nepotřebuje k tomu od pacienta žádný zvláštní souhlas. 

Pokud tedy pacient udělí poskytovateli informovaný souhlas s poskytnutím určité zdravotní služby a poskytovatel v rámci této zdravotní služby bude získávat též osobní údaje pacienta včetně citlivých osobních údajů, není nutné získat od pacienta specificky ještě souhlas se zpracováním osobních údajů, protože zákonnost zpracování osobních údajů je dána poskytováním zdravotní služby pacientovi s jeho souhlasem. 

Jedná-li se o zdravotní službu, kterou je poskytovatel povinen poskytnout pacientovi i bez jeho souhlasu, pak jde o případ, kdy je zpracování osobních údajů nezbytné pro plnění právní