Od 1. 1. 2022 vstoupil v účinnost zákon č. 325/2021 Sb., o elektronizaci zdravotnictví (dále „zákon o elektronizaci zdravotnictví“). Hlavním cílem tohoto zákona je vytvořit jednotný rámec pro správu dat, jejich zabezpečení, a usnadnit tak k těmto informacím přístup, a to jak samotným pacientům, tak zdravotnickému personálu.

Právní úprava zřizuje nové Integrované datové rozhraní zdravotnictví, jehož prostřednictvím je umožněn přístup do kmenových registrů dat. Tento neveřejný celek spojuje tři kmenové registry, a to registr pacientů, registr zdravotnických pracovníků a registr poskytovatelů zdravotních služeb. Zákon nezakládá žádné centrální úložiště, jako tomu je v případě elektronických receptů. Důležitou otázku ochrany osobních údajů zákon řeší mimo jiné evidencí jednotlivých přihlášení do tohoto Integrovaného datového rozhraní zdravotnictví. Konkrétní zdravotnická pracoviště si budou údaje o pacientech vyměňovat v zašifrované podobě skrze tento systém.

Důvodová zpráva vysvětluje přijetí tohoto zákona potřebou sjednotit roztříštěnou úpravu digitalizace zdravotnických služeb. Určité digitalizační prvky již byly provedeny dříve, avšak „finálním cílem je mimo jiné propojit informační systémy poskytovatelů zdravotních služeb ve zdravotnictví, umožnit bezpečné sdílení a předávání dat, napojit je na centrální služby elektronického zdravotnictví a propojit je se službami základních registrů.[1] Důvodová zpráva dále uvádí, že absence jednotného rámce neumožňovala systémovou ochranu osobních údajů a implementaci moderních pravidel kybernetické bezpečnosti. Pro další posuny v elektronizaci zdravotnictví je podstatná i skutečnost, že zákon definuje subjekty, které se podílejí na výměně zdravotnických informací, jejich role a z toho vyplývající odpovědnost.

Ačkoliv zákon jako celek nabyl účinnosti dne 1. 1. 2022, není tomu tak u všech jeho ustanovení. Některá ustanovení tohoto zákona budou vstupovat v účinnost postupně, tak aby se jednotlivé subjekty měly čas na implementaci zákonem stanovených podmínek připravit.

Podstatná část zákona vstupuje v účinnost ode dne 1. 1. 2023. Jedná se především o pravidla týkající se Integrovaného datového rozhraní zdravotnictví a jeho provozu.  Od 1. 1. 2023 bude zaručen přístup oprávněným osobám k údajům schraňovaných v kmenových registrech. Zároveň k tomuto datu vzniká subjektům povinnost zavádět údaje do kmenových registrů (kmenové údaje), zabezpečit k nim přístup a pečovat o ochranu přístupů oprávněných osob. V období do 30. 6. 2023 jsou všechny oprávněné osoby povinny ověřovat správnost kmenových údajů. Tato povinnost skončí dne 1. 7. 2023, kdy již tuto skutečnost nebude nutné ověřovat. Postupným procesem vstupování zákona v účinnost se tak budou zvyšovat jak technické požadavky na poskytovatele zdravotnických a sociálních služeb, tak na správnost informací uvedených v kmenových registrech. Plošná povinnost dodržovat standardy elektronické komunikace pro povinné osoby (zdravotnická zařízení a zařízení sociálních služeb), která je stanovena v ustanovení § 4 písmena a) zákona o elektronizaci zdravotnictví, nabyde účinnosti až jako poslední, a to dnem 1. 1. 2026.

Nově přijatý zákon by měl postupně zjednodušit předávání informací nejen mezi jednotlivými zdravotními poskytovateli, ale i mezi zdravotními poskytovateli a pacienty. Důležitou roli zde hraje Integrované datové rozhraní, kam se budou jednotlivý poskytovatelé postupně přihlašovat. Pacienti zároveň získají přístup k informacím, které jsou v registrech vedeny. O výpis z Integrovaného datového rozhraní budou moci pacienti zažádat také prostřednictvím kontaktních míst veřejné správy. U elektronizace zdravotnictví je zásadní zajistit ochranu osobních údajů za pomoci přísných bezpečnostních požadavků, které se zcela určitě budou s postupným vstupováním zákona v účinnost ještě měnit a vylepšovat.

 


[1] Důvodová zpráva k zákonu č. 325/2021 Sb., o elektronizaci zdravotnictví