Ústavní soud podpořil rizikový sběr osobních dat. Piráti varují před zneužitím informací o zdravotním stavu občanů

Praha, 19. listopadu 2020 – Včera zveřejněný nález Ústavního soudu zamítl návrh skupiny senátorů na zrušení Národního zdravotnického informačního systému. Tedy monolitického systému pro sběr zdravotních záznamů všech Čechů a Češek. Tento projekt Piráti dlouhodobě kritizují, protože dostatečně negarantuje ochranu dat zdravotních záznamů a neumožňuje tzv. opt-out, tedy vyvázání se ze služby. Jde tak přesně opačným směrem, než by měla elektronizace v Česku podle Pirátů jít. Piráti se ztotožňují se stanoviskem části ústavních soudců, podle kterých je takto intenzivní sběr osobních dat nedostatečně odůvodněný. 

Elektronizace zdravotnictví musí být vedena s maximálním respektem k osobním datům pacientů. To Národní zdravotnický informační systém nesplňuje. V systému jsou shromažďovány informace, které se zdravotním stavem nesouvisí, např. údaje o místě narození, místě trvalého pobytu, omezení svéprávnosti, datu a místě uzavření sňatku, rodná čísla partnera i obou rodičů. Tato data jsou spolu s citlivými informacemi o zdravotním stavu snadno zneužitelná proti konkrétní osobě. Systém přitom neobsahuje dostatečné bezpečnostní záruky, nelze zpětně zjistit, kdo a za jakým účelem přistupoval k našim osobním datům. Narozdíl od velké části podobných evropských databází ani není možné ze systému vystoupit tzv. dobrovolným opt-outem. 

Odlišná stanoviska Úřadu pro ochranu osobních údajů, a hlavně několika ústavních soudců naznačují, že Ústavní soud nedostatečně odůvodnil nutnost takto intenzivního zásahu do soukromí. Podle nich Ústavní soud příliš rychle přijal závěr, že data v registrech jsou skutečně potřebná k dosažení daného cíle. Role Ústavního soudu by však měla spočívat ve velmi důsledné kontrole toho, zda shromažďování těch, kterých konkrétních informací je skutečně nezbytné, tím se však soud nezabýval.

Podporujeme elektronizaci zdravotnictví, nesmí však být na úkor soukromí občanů. Piráti dlouhodobě upozorňují na to, že monolitické systémy představují velké riziko hromadného úniku dat, proto podporujeme decentralizovaná řešení. Pacienti musejí mít právo ze systému vystoupit a zjistit zpětně, kdo, proč a jak s jejich daty nakládal. Musejí být shromažďována jen ta data, která jsou nutná, a to nejlépe v anonymizované podobě. Piráti proto budou v případě chystaného zákona o elektronizaci zdravotnictví, který má v dohledné době nahradit stávající úpravu zdravotnických registrů, prosazovat zvýšené požadavky na bezpečnost osobních údajů, na což ostatně dlouhodobě upozorňujeme, nejen v našem programu.

Komentář pirátského poslance Ondřeje Profanta