Nebezpečí elektronické dokumentace pacienta
Od roku 2025 mají zdravotní pojišťovny vytvářet elektronickou dokumentaci pro každého pacienta, který proti tomu výslovně neprotestuje. Hostující autor Andreas Heyer to kritizuje, neboť se obává zneužití údajů. Příklady ze zahraničí totiž již existují.
Autor: Andreas Heyer * Zatím zřejmě jen málo pacientů vidí nějaký přínos v tom, že jsou jejich zdravotní a léčebné údaje uloženy centrálně na serveru v jakési elektronické kartě pacienta. Dva roky po zavedení elektronické evidence pacientů se pro ni do konce ledna 2023 rozhodlo pouze 595 000 pojištěnců – to odpovídá méně než jednomu procentu všech pojištěnců.
Z pohledu spolkové vlády to nestačí k tomu, aby byl vytvořen co nejúplnější soubor dat se zdravotními údaji pojištěnců a aby byl k dispozici institucím z veřejného i komerčního výzkumu k vyhodnocení.
Proto federální vláda plánuje obrátit ten princip tak, aby byla elektronická složka pacienta vytvořena pro všechny pojištěnce, kteří proti tomu výslovně nevznesou námitku.
Koncem června zveřejnil portál Netzpolitik návrhy zákonů spolkového ministerstva zdravotnictví o digitálním zákoně a zákoně o využívání zdravotnických dat. Podle návrhu digitálního zákona by od ledna 2025 byly zákonné zdravotní pojišťovny povinny vytvářet elektronické záznamy pacienta (ePA) pro všechny pojištěnce, kteří proti tomu výslovně neprotestovali (tzv. nařízení typu opt-out neboli volitelné vyřazení).
Současně podle návrhu tohoto zákona mají mít lékaři, psychoterapeuti a další poskytovatelé služeb ve zdravotnictví povinnost předávat údaje o své léčbě na servery poskytovatelů elektronických záznamů pacientů.
Žádná kontrola nad tím, kde se údaje nacházejí
Návrh výslovně ukládá lékařům a psychoterapeutům povinnost předávat údaje o infekcích HIV, duševních onemocněních a potratech do ePA. V případě těchto zvláště citlivých údajů (na rozdíl od předávání ostatních údajů o léčbě) má však existovat povinnost praktického lékaře upozornit pacienta na jeho právo vznést námitku.
Základní koncepce možnosti ukládání digitalizovaných dokumentů pro pacienty, která by umožnila jejich různým specialistům snadný a rychlý přístup k předchozím nálezům od kolegů, pokud s tím pacient souhlasí, může mít smysl.
Na rozdíl od dřívějších návrhů se však elektronické záznamy pacientů neukládají na kartách pojištěnců, kde by si pacienti fyzicky zachovali kontrolu nad tím, kde se jejich zdravotní údaje nacházejí. Místo toho byl zaveden systém, v němž je elektronická zdravotní dokumentace uložena na serverech soukromých poskytovatelů informačních technologií (v „cloudu“), s nimiž má příslušná zdravotní pojišťovna uzavřenou smlouvu. V případě Techniker Krankenkasse a Barmer jsou elektronické záznamy o pacientech uloženy na serverech společnosti IBM.
Digitální infrastruktura zdravotního systému, tzv. telematická infrastruktura, je provozována prostřednictvím serverů dceřiné společnosti Bertelsmann Arvato.
Zranitelnost vůči incidentům s daty
V rozporu s ujištěním ministerstva zdravotnictví a partnerů v oblasti IT, že digitální infrastruktura je bezpečná, došlo již k četným datovým incidentům.
Například vyšlo najevo, že od nedávného zavedení elektronického potvrzení o pracovní neschopnosti bylo v důsledku softwarové chyby odesláno přibližně 116 000 datových záznamů do ordinace jednoho lékaře namísto zdravotním pojišťovnám.
Ve Finsku byla při kybernetickém útoku hacknuta data o psychoterapii a pacienti byli kyberzločinci částečně vydíráni, aby zaplatili v bitcoinech.
V Austrálii byly hackery na darknetu zveřejněny zdravotní údaje o 9,7 milionu pojištěncích jedné zdravotní pojišťovny.
Již v letošním roce jsou zákonné zdravotní pojišťovny povinny předávat své fakturační údaje včetně diagnóz, medikace a délky léčby svých pojištěnců v pseudonymizované podobě Centru pro výzkum zdravotnických dat. Pojištěnci nemají právo na námitku.
Údaje o léčbě pro výzkumné účely
Podle návrhu zákona o využívání údajů o zdravotním stavu budou údaje o léčbě v elektronických záznamech pacientů brzy zpřístupněny univerzitám a společnostem k vyhodnocení pro výzkumné účely prostřednictvím „Centra pro přístup k údajům o zdravotním stavu a koordinaci údajů“, které má být teprve vytvořeno.
Pro tento účel se rovněž projednává nařízení, které by v zásadě umožňovalo pseudonymizované předávání údajů, pokud proti tomu pojištěnec aktivně nevznese námitky.
Na rozdíl od anonymizace údajů je však pseudonymizace (pseudo-anonymizace) považována z hlediska ochrany údajů za méně chráněnou, neboť z pseudonymních dat by bylo možné v mnoha případech rekonstruovat osobu vzhledem k obsaženým informacím, jako je rok narození, pohlaví a PSČ pacienta.
Zveřejňování citlivých údajů pouze po výslovném souhlasu?
Lze namítnout, že cíl Spolkového ministerstva zdravotnictví vybudovat co nejrozsáhlejší zdravotnické databáze pro hodnocení veřejným a komerčním výzkumem se prostřednictvím plánovaných předpisů o opt-outu (volitelném vyřazení) opírá o nevyzrálé občany, kteří se nebudou informovat o rizicích digitálního přenosu svých zdravotních a léčebných údajů nebo kteří z pohodlnosti nebudou aktivně vznášet námitky proti centralizovanému ukládání údajů v cloudu.
Politika zároveň zdůrazňuje, že prostřednictvím plánovaného nařízení o opt-outu by si každý pojištěnec zachoval možnost vznést námitku proti předávání svých údajů lékaři a psychoterapeuty do elektronické složky pacienta.
V zájmu zachování dosavadních zásad lékařského tajemství by bylo důležité, aby předávání citlivých údajů o léčbě lékaři a psychoterapeuty bylo i nadále povoleno pouze po výslovném souhlasu pacientů.
Pokud by však byla politicky prosazena nařízení o opt-outu, pacienti by měli i nadále možnost informovat se jako odpovědní občané o možnostech a rizicích plánovaného přenosu svých zdravotních údajů do centrálních databází a rozhodnout se, zda chtějí vznést námitku proti použití svých údajů.
Tento text vyšel poprvé v Berliner Zeitung pod názvem „Medicína vs. digitalizace: Jaká jsou nebezpečí elektronických záznamů o pacientech?
*Andreas Heyer pracuje jako psychoterapeut se specializací na hlubinnou psychologii ve své vlastní praxi. Vyrostl v západním Německu a žije a pracuje ve svém adoptivním domově ve východním Německu.
Poznámka
Petici Spolkového sněmu proti opt-outové proceduře pro elektronické složky pacienta stále chybí podpisy, aby bylo dosaženo kvora. Probíhá až do 25. července.
Původně publikováno na stránkách Money and More, překlad CHD Europe
Suggest a correction