Úřad pro ochranu osobních údajů (ÚOOÚ) zatím neudělil žádnou sankci ani nezahájil správní řízení v souvislosti s evropským nařízením o ochraně osobních údajů (GDPR). ČTK to dnes řekl mluvčí úřadu Tomáš Paták.
Úřad zatím napomáhá k zavedení celého systému a odpovídá na dotazy organizací. Uspořádal také stovku přednášek. Náměstek ministra zdravotnictví Radek Policar ČTK řekl, že organizacím vadí především vznikající náklady třeba na obnovu informačních systémů nebo na zřízení pozice pověřence.
Evropské nařízení začalo platit loni v květnu. Veřejným organizacím, jako jsou nemocnice, školy nebo úřady, které pracují s daty obyvatel, tak vznikly různé povinnosti. Například je to zřízení pozice pověřence, který mapuje situaci v nemocnici a navrhuje potřebná opatření ke zlepšení ochrany údajů. Podle Policara k tomu někdo využil své zaměstnance, někdo nabral nové, jiní využili externích služeb. „Obecně si organizace stěžují na věci, které jim generují náklady. Nemocnice mají například staré informační systémy. Potřebovaly by nové, ale většinou je to otázka desítek milionů korun, které nemocnice jen tak nenajdou,“ uvedl Policar.
Podle něj však organizace využívají dotací z Evropské unie, díky kterým se jim daří systémy modernizovat. Dalšími náklady jsou pověřenci, podle Policara ale není jeden úvazek ve velkých zařízeních takovým problémem.
Stovky přednášek a desítky podnětů
Vedoucí analytického oddělení ÚOOÚ Soňa Matochová uvedla, že podle databáze úřadu je v ČR kolem 17 000 pověřenců. Jeden může pracovat pro více organizací, reálně ale musí zvládat práci. „Zatím jsme nevedli žádné správní řízení. Máme možnost postihu za pochybení, ale dosud jsme nic takového neuplatnili,“ řekla Matochová. Úřad zatím napomáhal k zavedení celého systému.
„Odpovídali jsme na dotazy, měli jsme spoustu konzultací, udělali jsme stovky přednášek. Zaznamenali jsme desítky podnětů. Chceme napravit nedostatky a najít vyvážené pojetí mezi volným pohybem informací a ochranou soukromí,“ řekla Matochová. Dodala, že vše je dlouhodobý proces a k jeho nastavení musí pomoct vzdělávání a osvěta.
V ČR podle Policara platí zákon o ochraně osobních údajů už od roku 2000. „Evropské nařízení platné od loňska něco zjednodušilo, něco zpřísnilo. Nařízení říká, ať si organizace udělají analýzu rizik, kde hrozí zásah do práva občanů. A potom ať se dělají potřebná opatření,“ uvedl Policar. Opatření podle něj mohou spočívat nejen v moderních informačních systémech, ale také například v zamykání karet s osobními údaji pacientů do zásuvky, ochraně archivu zdravotní dokumentace mřížemi a podobně.
Opatrnost je podle pověřence motolské nemocnice Radka Knolla třeba i v situaci, kdy lékaři z různých zařízení konzultují nějaký složitý případ a vyměňují si informace o pacientovi.
„Lékaři jsou vázaní lékařským tajemstvím a mají lékařskou etiku, které se nezpronevěřují, ale na druhou stranu nařízení vyvíjí větší tlak,“ uvedla pověřenkyně svatoanenské nemocnice v Brně Zuzana Ondrůjová.