Input:

Informovaný souhlas a ochrana osobních údajů

1.7.2018, , Zdroj: Verlag Dashöfer

10
Informovaný souhlas a ochrana osobních údajů

JUDr. Magda Václavíková, Vozáb & Co. Law Offices s.r.o.

Právní úprava

S ohledem na to, že v rámci poskytování zdravotních služeb poskytovatel pracuje s osobními údaji pacienta, je nutné dodržovat pravidla ochrany osobních údajů tak, jak jsou aktuálně upravena nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, zkráceně označovaným jako „Obecné nařízení o ochraně osobních údajů” nebo též anglickou zkratkou „GDPR” (General Data Protection Regulation) (dále jen „Nařízení”).

Toto Nařízení vstoupilo v účinnost 25. května 2018. Na úrovni českého zákonodárství by měl být přijat navazující zákon, který bude upravovat fungování Úřadu pro ochranu osobních údajů (ÚOOÚ) a některé podrobnosti ochrany osobních údajů, jejichž úpravu Nařízení i nadále ponechává na vnitrostátních zákonodárcích členských států Evropské unie.

V oblasti zdravotnictví se navíc jako speciální předpisy uplatní i zákon o zdravotních službách a jeho prováděcí předpisy, zejména vyhláška o zdravotnické dokumentaci.

Osobní údaje při poskytování zdravotních služeb

Osobními údaji jsou všechny informace, které se týkají určité fyzické osoby a jejichž pomocí je možné tuto osobu identifikovat. Základními osobními údaji jsou jméno a příjmení, datum narození, rodné číslo, adresa bydliště, telefonní číslo nebo e-mailová adresa apod., existuje však navíc i kategorie zvláště citlivých osobních údajů, jako jsou údaje o náboženství, politických názorech, sexuální orientaci, etnickém nebo rasovém původu, trestních záznamech, biometrické údaje, ale především též údaje o zdravotním stavu, tzn. informace o tělesném a duševním zdraví pacienta a údaje o zdravotních službách, které byly pacientovi poskytnuty, pokud z nich lze dovodit informace o jeho zdravotním stavu.

Protože jsou tedy podle Nařízení údaje o zdravotním stavu citlivými osobními údaji, spadají do kategorie zvláštních osobních údajů, které je obecně zakázáno zpracovávat a jejichž zpracování je možné, pouze pokud je naplněna některá z výjimek stanovená v čl. 9 odst. 2 Nařízení.

Kromě souhlasu subjektu údajů je touto výjimkou ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, pokud není subjekt údajů fyzicky nebo právně způsobilý udělit souhlas, poskytování zdravotní péče či léčby nebo lékařské diagnostiky na základě právních předpisů nebo smlouvy s pacientem či zpracování z důvodů ochrany veřejného zdraví.

Souhlas pacienta se zpracováním osobních údajů

Osoba, která zpracovává osobní údaje, tak vždy může činit pouze na základě určitého právního důvodu, jinak by se jednalo o nezákonné zpracování. Nejčastějším právním důvodem je plnění smlouvy, jejíž stranou je subjekt údajů (tzn. osoba, o jejíž osobní údaje se jedná), a souhlas subjektu údajů se zpracováním. Dalšími důvody jsou ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby nebo plnění právních povinností správce. U osobních údajů o zdravotním stavu navíc musí být naplněna některá z výše uvedených výjimek.

Souhlas pacienta je tedy