Nowy system ma być nastawiony na rozliczanie środków finansowych w służbie zdrowia: ma umożliwić bardziej kontrolowaną dystrybucję świadczeń medycznych i, co za tym idzie, większe oszczędności. Zmiany w zarządzaniu służbą zdrowia mają przełożyć się na wyższą jakość opieki medycznej, czyli na to, na czym najbardziej zależy polskim pacjentom. Warto jednak spróbować odpowiedzieć sobie na dwa kluczowe pytania: - Czy wskazane cele mogą być realizowane kosztem praw podstawowych jednostki, takich jak prawo do prywatności? - Czy uchwalenie projektu ustawy w obecnym brzmieniu rzeczywiście doprowadzi do osiągnięcia tych celów? Czy jego wdrożenie naprawdę przysłuży się pacjentom? Podstawowy problem: zagrożenie dla prywatności pacjentów Dane medyczne mają szczególny charakter: należą do grupy tzw. danych wrażliwych, które są szczególnie chronione na gruncie polskiego prawa (art. 27 ustawy o ochronie danych osobowych), a także prawa Unii Europejskiej (art. 8 Dyrektywy 95/46/WE). Szczególną wagę danych medycznych wielokrotnie podkreślał Europejski Trybunał Praw Człowieka (np. I. przeciwko Finlandii, orzeczenie ETPCz z 17 lipca 2008 r.): w swoim orzecznictwie uznaje on poufność tych danych za element prawa do prywatności (art. 8 Europejskiej Konwencji Praw Człowieka). Dodatkowo dane medyczne chroni tajemnica lekarska, a także zasady etyki zawodowej lekarzy. Dane medyczne są chronione na wielu poziomach, ponieważ niewłaściwe ich przetwarzanie może powodować szczególne ryzyko dla praw podstawowych, prowadzić do dyskryminacji (np. stosunkach z pracodawcami) i nieodwracalnych szkód. W dodatku dane te mają wymierną wartość rynkową (np. dla firm ubezpieczeniowych), co sprawia, że sektor medyczny jest szczególnie narażony na różnego rodzaju ataki (np. hakerskie) i wycieki danych. Potwierdzają to statystyki zgromadzone w krajach, w których systemy informacji medycznej zaczęły funkcjonować kilka lat temu. Według raportu brytyjskiego Komisarza ds. Informacji (odpowiednika polskiego GIODO) ok. 30 proc. najpoważniejszych zgłoszeń (dokładnie 305 na 1007) związanych z naruszeniem standardów ochrony danych osobowych dotyczyło służby zdrowia. W Polsce już obecnie mamy duży problem z zachowaniem poufności danych medycznych. Przypadki różnego rodzaju wycieków są niemal codziennym elementem funkcjonowania służby zdrowia. Czasem zawodzi technologia, bardzo często po prostu człowiek. I to również należy brać pod uwagę przy projektowaniu systemu, który ma spełniać wymogi ochrony danych osobowych i dbałości o prywatność pacjentów. Brak dyskusji to brak wiedzy o zagrożeniach Z powyższych względów wprowadzanie nowych narzędzi technologicznych w tak wrażliwej sferze jak służba zdrowia nie może odbywać się bez rzetelnej analizy ich wpływu na podstawowe prawa pacjentów. W wielu krajach systemy informacji w ochronie zdrowia napotkały na ostry opór społeczny, często także ze strony środowiska lekarskiego. W Niemczech w 2008 r. przeciw wprowadzeniu SIM ostro zaprotestowało jedno ze stowarzyszeń lekarskich (NAV Virchow Bund). Niemieccy lekarze wezwali rząd do zaprzestania prac nad publicznym rejestrem zdrowia, wskazując na zagrożenia dla poufności danych. Jako alternatywę dla scentralizowanego systemu, stowarzyszenie zaproponowało wprowadzenie specjalnych dysków przenośnych USB z zakodowanymi danymi medycznymi, które każdy pacjent nosiłby przy sobie. Tymczasem w Polsce - mimo zaawansowanych prac nad ustawą - brakuje debaty publicznej na ten temat. Media określają ten projekt jako najmniej kontrowersyjny z całego pakietu zdrowotnego. Tymczasem jego analiza skłania do zastanowienia. Przede wszystkim projekt ustawy mówi bardzo niewiele na temat ochrony prywatności. Nie widać w nim wyników konsultacji z instytucjami naukowymi, czy efektów przeprowadzenia rzetelnej analizy prawnej dotyczącej sfery praw pacjentów. W uzasadnieniu projektu brakuje także jakiegokolwiek odniesienia do opinii przedstawionej przez kluczowy dla tych zagadnień organ - Generalnego Inspektora Ochrony Danych Osobowych, który miał do ustawy wiele istotnych zastrzeżeń. Z pewnością brak dyskusji w jakimś stopniu wynika ze specyfiki tematu, który jest trudny i dość hermetyczny. To jednak nie powinno wyłączać aktywnych prób zainicjowania poważnej debaty na ten temat i szukania źródeł konstruktywnej krytyki. Zastrzeżenia do projektu Naszym zdaniem, komentowany projekt ustawy bardzo oględnie i w niejasny sposób określa najważniejsze z punktu widzenia ochrony prywatności zasady przetwarzania zgromadzonych w nim danych. Nie daje przez to gwarancji, że zakres zgromadzonych informacji jest niezbędny i adekwatny do realizowanego przez system celu, a dostęp do nich - należycie chroniony przed nieuprawnionymi podmiotami. Przyjęte rozwiązania mają niezwykle ogólnikowy charakter; wiele kluczowych kwestii, które powinny zostać rozstrzygnięte na poziomie ustawy, ma być dopiero określonych w rozporządzeniach, co ogranicza rolę Parlamentu i demokratyczną kontrolę nad procesem stanowienia prawa. Oto niektóre problemy: - Projekt ustawy nie określa precyzyjnie, jaki zakres danych będzie gromadzony w systemie. Nie wskazuje bowiem jasno podstawy prawnej, w oparciu o którą dane medyczne mają do niego trafiać. Część z nich znajdzie się tam na podstawie ustawy, część na podstawie aktów niższego rzędu (rozporządzeń). Niektóre rejestry, które mają stać się elementem systemu, istnieją w ogóle bez podstawy prawnej. Jednocześnie Ministrowi Zdrowia przyznana została kompetencja do tworzenia kolejnych rejestrów w drodze rozporządzenia (art. 20). Naszym zdaniem, jest to naruszenie art. 51 Konstytucji, który stanowi, że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. - Nie wiadomo, w jaki sposób i w jakim zakresie przetwarzane dane będą objęte systemem. Projekt ustawy przewiduje gromadzenie danych w trzech modułach: podstawowym, statystyczno-rozliczeniowym i zleceń. Jednak opis modułów i ich funkcjonalność - a co za tym idzie podstawowe zasady postępowania z informacjami w nich zawartymi - zostaną uregulowane dopiero w aktach wykonawczych (art. 14). - W projekcie brakuje precyzyjnego określenia kręgu podmiotów, które będą miały dostęp do danych medycznych oraz podstaw prawnych i zasad, na jakich ma się to odbywać. Osobami upoważnionymi do dostępu do danych pacjenta powinni być jedynie lekarze sprawujący bezpośrednią opiekę nad chorym. Niedopuszczalne jest, aby ten sam zakres dostępu miał inny personel medyczny czy administracyjny danej placówki. - Projekt ustawy bardzo ogólnie określa zasady odpowiedzialności i kontrolę nad funkcjonowaniem systemu przez Ministra Zdrowia. Tymczasem, istotne znaczenie ma ustalenie jasnych zasad bezpośredniej odpowiedzialności osób, które mają dostęp do danych, a także konieczność prowadzenia odpowiednich szkoleń dla personelu medycznego z zakresu prawnych i technologicznych aspektów dbania o bezpieczeństwo danych medycznych. Aby zminimalizować ryzyko zagrożeń dla prywatności pacjentów, niezbędne jest wypracowanie i zharmonizowanie odpowiednich ram prawnych oraz standardów technologicznych chroniących prywatność (odpowiedni system uwierzytelniania użytkownika, szyfrowanie danych, stosowanie programów antywirusowych itp.). - Ponadto zastrzeżenia może budzić używana terminologia. W projekcie rozdzielono np. pojęcia "danych osobowych" oraz "jednostkowych danych medycznych", co niebezpiecznie sugeruje, że te ostatnie nie stanowią danych osobowych i że w ochronie zdrowia obowiązują inne zasady ochrony danych, niż te wynikające z ustawy o ochronie danych osobowych. Wnioski Projekt niewątpliwie wymaga bardziej poważnej i szerokiej dyskusji oraz dalszych analiz opracowywanych przez ekspertów (w tym postulowanej przez nas opinii Biura Analiz Sejmowych). To w chwili obecnej najlepsza droga do poznania najpoważniejszych zagrożeń związanych z projektowanym systemem i zapewnienia realnej możliwości ulepszenia projektu. Konsekwencją przyjęcia projektu ustawy w obecnym brzmieniu, może być stworzenie systemu, który nie będzie wystarczająco przejrzysty i nie będzie spełniał wymaganych kryteriów bezpieczeństwa. A to z pewnością będzie skutkować brakiem zaufania pacjentów i dużym rozczarowaniem. Doświadczenia innych krajów pokazują, że wprowadzanie tego typu systemów jest niezwykle skomplikowane i łatwo może zakończyć się niepowodzeniem. Dlatego polski system powinniśmy wdrażać z rozwagą i mając pewność, że jest on dobrze przygotowany oraz że mamy wystarczająco dużo czasu na jego wdrożenie. W chwili obecnej tej pewności brakuje. Zatem zamiast zyskać, możemy bardzo wiele stracić. Dorota Głowacka, Małgorzata Szumańska