Zprávy -
17/03/2025

Nařízení EHDS měnící přístup ke zdravotním údajům už vstupuje v platnost. Jak je Česko připravené a co to pro nás znamená?

Už 25. března 2025 vstupuje v platnost nařízení o Evropském prostoru pro zdravotní data (EHDS), což znamená zásadní změnu v přístupu ke zdravotním údajům v celé EU. Jednotlivé části začnou platit v horizontu následujících šesti let, během kterých by se na ně stát, poskytovatelé zdravotních služeb i pacienti měli připravit. Zatím ale dost zaostáváme. Co pro nás toto nařízení znamená?

reklama

reklama

Cílem tohoto nařízení je zajistit především pacientům snadný a bezpečný přístup k jejich zdravotním údajům skrz mobilní aplikaci či webový portál, eliminovat zbytečná vyšetření a ulevit lékařům od administrativy. Zároveň slibuje zlepšení diagnostiky, koordinace péče a zrychlení vývoje nových léčebných metod. 

Česko však zatím zaostává v přípravách, které jsou nutné k tomu, aby mohli lidé z benefitů naplno těžit. Na tiskové konferenci pořádané think tankem Ministr zdraví na to upozornili odborníci na tuto problematiku.

„EHDS má obrovský potenciál. Jeho cílem je, aby měli pacienti do budoucna okamžitý, bezpečný a bezplatný přístup ke svým zdravotním údajům, včetně laboratorních testů, rentgenových snímků či lékařských zpráv. Zároveň bude možné dokumentaci snadno sdílet napříč zdravotnickými zařízeními či státy EU, což zabrání zbytečnému opakování vyšetření,“ uvedla na setkání Barbora Dubanská, advokátka, expertka na právo ve zdravotnictví a členka správní rady Ministra zdraví. 

reklama

Pacienti podle ní rovněž získají kontrolu nad svými zdravotními daty – budou si moci kdykoli ověřit, kdo jejich záznamy viděl, a sami rozhodnout, komu je zpřístupní. „Pro lékaře pak EHDS znamená rychlejší diagnostiku a méně administrativy. Systém umožní lepší koordinaci mezi specialisty a nemocnicemi, což povede k efektivnější péči o pacienty. Díky bezpečnému přístupu k anonymizovaným datům se urychlí i výzkum nových léků a podpoří inovace ve zdravotnictví,“ nastínila benefity Dubanská.

Harmonogram zavedení nařízení EHDS

Je to velká změna, a to nejen pro Českou republiku, ale i pro ostatní evropské státy. Navíc, jak upozornili právníci, nejde o směrnici, ale o nařízení, které je oproti směrnici právně závazné a platí v celém svém rozsahu v celé Evropské unii. I proto je na přípravu šest let.

„První dopady, včetně posílení práv pacientů na přístup ke svým zdravotním údajům, bychom měli vidět už v roce 2027, plná funkčnost se ale očekává až v roce 2031. Znamená to, že máme pár let na to, aby se stát, poskytovatelé zdravotních služeb i pacienti na změnu připravili. Ačkoliv se to může zdát jako hodně času, není to vzhledem k velké náročnosti projektu pravda. Stát musí už nyní přípravám věnovat patřičnou pozornost, pokud se má digitalizace zdravotnictví skutečně zlepšit,“ upozornil Petr Čermák, bývalý zdravotní atašé při Stálém zastoupení ČR při EU, nyní manažer projektu Digitální transformace zdravotnictví a EHDS Ministra zdraví. 

S tím souhlasí i Klára Jiráková, právnička, koordinátorka IT projektů Kraje Vysočina a Národního kontaktního místa pro elektronické zdravotnictví: „Česko se nyní připravuje na implementaci EHDS zejména v oblasti primárního využití elektronické zdravotnické dokumentace, přičemž by základní centrální služby státu měly být připraveny do roku 2026.“ 

Podle Petra Čermáka ale pokulhává připravenost na sekundární využití dat pro vědu a výzkum, a to i v porovnání s mnoha evropskými zeměmi, dále v legislativě a ve veřejné i odborné osvětě. Samozřejmě při tak robustním systému člověka napadají i možná rizika s tím spojená, a to především v otázkách bezpečnosti.

Jak přesně budou zdravotní data chráněná? 

Základem je, že EHDS nevytváří žádné centrální evropské datové úložiště. Data budou podle plánů uložena u lékařů, či v nemocnicích jako doposud. Prostřednictvím EHDS bude pouze možné získat k těmto datům přístup pro potřeby poskytování zdravotní péče nebo pro vědu a výzkum. To vše s kontrolou pacienta. 

Ke zdravotním záznamům budou mít podle nařízení přístup pouze ošetřující lékař a pacientem určení lékaři a zdravotnický personál. Každý přístup bude evidován, takže si bude pacient moci zpětně zkontrolovat, kdo jeho data viděl a kdy.

Pacient může omezit, kdo smí do jeho záznamů nahlížet. Pokud nechce, aby určitý lékař nebo zdravotnické zařízení viděli jeho data, můžete přístup zakázat.
EHDS nestanovuje pravidla pro zabezpečení dat proti krádeži či zneužití, ale využívá metod, které jsou definovány např. ve směrnici o kybernetické bezpečnosti, které obsahují ty nejvíc sofistikované způsoby pro ochranu a šifrování dat. Důležitá je rovněž ochrana pacientského přístupu, jako třeba forma dvojitého ověření (např. přihlášení přes e-Identitu, bankovní identitu nebo jiný bezpečnostní klíč).

Podle nařízení firmy ani pojišťovny nebudou mít přístup k osobním údajům. EHDS umožní výzkumným institucím a dalším oprávněným žadatelům pracovat pouze s de-identifikovanými daty. To znamená, že nebudou vidět jméno, rodné číslo ani žádné jiné identifikační údaje pacienta – jen souhrnná čísla, která pomohou při vývoji nových léků nebo léčebných metod.

Systém bude pod dohledem evropských i národních regulačních orgánů. Jakékoli zneužití dat bude postihováno podle přísných pravidel ochrany osobních údajů stanovených jak v EHDS, tak v GDPR.

Na otázku webu Našezdravotnictví.cz, jak nařízení upravuje přístup k datům v případě přímého ohrožení nebo pandemie řečníci odpověděli, že souhlasy i nesouhlasy zůstávají stejné. Navíc České republika má suverenitu v českém zdravotnictví a legislativa tam podle advokátek platí dál a měla by platit i v případě pandemie.

„EHDS je komplexní nejen samotným nařízením, ale je propojený s ostatními evropskými nařízeními jako je AI Act (Akt o umělé inteligenci), nebo European Data Governance Act (Akt o správě dat), který zrovna stanovuje možnosti státu pro přístup k datům v krizových situacích. Stát tak bude mít, pokud nastane pandemie, možnost přístupu k datům mimo pravidla, aby mohl rychle reagovat,“ upřesnil Čermák.

Advokátka Dubanská pak ale jedním dechem dodala, že EHDS vychází z toho, že v rámci sekundárního využití je možné čerpat anonymizovaná data, kde nejsou k vidění podrobná data konkrétního pacienta. Pak jsou ale ještě pseudonymizovaná data, která jsou podle ní problematická, protože stále je někde klíč ke zpětné identifikaci, proto se vždy preferují i podle GDPR anonymizovaná data. 

„Ten klíč je u toho, kdo vytvořil daný data set, ne u toho, kdo získá povolení pro přístup k datům. Ale tím, jak proběhla kritika prvního návrhu nařízení, tak muselo být na nátlak Evropského sboru pro ochranu osobních údajů nařízení pozměněno. Přístup je tak nyní velmi limitovaný a k pseudonymizovaným datům potřebujete tituly podle GDPR a musí to být opravdu jen velmi naléhavý veřejný zájem,“ upřesnila Dubanská.

Autorka: Pavlína Zítková

Foto: Pavlína Zítková

reklama

reklama

reklama

reklama