Pod zástěrkou výzkumu hrozí zneužívání osobních údajů z elektronické zdravotní dokumentace

Obrázek nebo fotografie#31314 Thilo Weichert

Digitalizace je nutná, říká ochránce osobních údajů Thilo Weichert. Kdo ale v Německu už nyní používá elektronickou zdravotní dokumentaci, je ještě součástí experimentu.

taz: Pane Weicherte, od ledna musejí veřejnoprávní zdravotní pojišťovny (tj. zřízené ze zákona) nabízet svým pojištěncům elektronickou zdravotní dokumentaci, do které mají být ukládány například lékařské nálezy a lékový plán. Zdravotní pojišťovny v současné době rozesílají informační dopisy. Když pacientka či pacient takový dopis dostane a neví, jak s ním naložit – co doporučujete?

Thilo Weichert: V současné době bych nedoporučoval elektronickou zdravotní dokumentaci používat. Je tam zkrátka ještě příliš mnoho problémů. Jeden z největších je ten, že pacientky a pacienti zatím nemohou povolovat diferencovaný přístup k údajům.

To znamená, že například urolog může vidět, co do dokumentace uložila psychoterapeutka?

Přesně tak. Diferencovaně omezit přístup a poskytnout urologovi například jen záznamy praktické lékařky má být možné až od příštího roku. Pokud máte chuť dát se tomuto projektu k dispozici jako pokusný králík, můžete to samozřejmě udělat. V nynější první fázi má být totiž elektronická zdravotní dokumentace nejprve jen testována. Dokážu si tak představit, že existují lidé, kteří řeknou: ano, chci pomoci tuto aplikaci vylepšit. Každopádně kdo si založí elektronickou zdravotní dokumentaci, musí zapnout přístup každému lékaři jednotlivě. Je tedy také možné jednotlivé lékaře z přístupu vyloučit.

Uvidím jako pojištěnec, na co se lékaři dívali?

To je další problém. K tomu potřebujete aplikaci příslušné zdravotní pojišťovny.

Takové aplikace už pojišťovny poskytují.

Ano, ale k jejich používání potřebujete samozřejmě dostatečně moderní chytrý telefon a mobilní připojení k internetu. To nemá zdaleka každý. Pro všechny lidi bez chytrého telefonu by tedy byly naléhavě potřeba terminály, například u zdravotních pojišťoven nebo v lékárnách, kde by lidé mohli v klidu nahlížet do své elektronické zdravotní dokumentace.

Je chytrý telefon vůbec vhodným zařízením pro nahlížení do zdravotní dokumentace?

Rozhodně není optimální. Zda je komunikace mezi chytrým telefonem a servery, na kterých je dokumentace uložena, bezpečná, to se teprve ukáže. Dokážu si představit, že nějaká bezpečnostní mezera ještě vyjde najevo.

Mezery v zabezpečení mají i operační systémy mnoha chytrých telefonů založené na Androidu, například když už výrobce z důvodu stáří telefonu nevydává bezpečnostní aktualizace. Co by bylo pro uživatelky a uživatele nejhorším scénářem?

Nejhorší věcí, která by se pacientce nebo pacientovi mohla stát, by bylo, kdyby se data, na která bude prostřednictvím chytrého telefonu v elektronické zdravotní dokumentaci nahlížet, dostala k někomu nepovolanému, kdo chytrý telefon hackne. Nejen, že by to bylo nepříjemné pro pacienta samotného, protože informace o vlastním zdraví jsou vysoce citlivými údaji, ale ohrozilo by to i vztah mezi lékařem a pacientem, který má být důvěrný.

Kdy odhadujete, že skončí tato fáze, ve které jsou pojištěnci ještě tím, čemu říkáte pokusný králík?

Vycházím z toho, že se do konce letošního roku podaří nashromáždit dostatek zkušeností a tam, kde to bude nutné, dojde k vylepšení tak, aby pak bylo možné využívat elektronickou zdravotní dokumentaci bez stížností.

Na kongresech spolku Chaos Computer Club, zkráceně CCC, jsou už mnoho let neustále odhalovány nové a nové mezery v telematické infrastruktuře, na níž je založena i elektronická zdravotní dokumentace. Stalo se to i na posledním kongresu, který právě skončil. Co se s tím systémem děje?

Telematická infrastruktura má řadu problémů. Začíná to už tím, že je podle dnešních měřítek prastará – byla plánována v polovině prvního desetiletí nového tisíciletí. A ministerstvo zdravotnictví chce teď přidat stále více a více funkcí a komponent, aniž by byla zaručena určitá základní stabilita tohoto systému. Ze všech koutů tedy vykukují problémy. CCC například ukázal, že se přístroje, které v lékařských ordinacích načítají průkaz pojištěnce, dají úplně jednoduše pořídit, i když člověk není lékař. To údajně umožňovalo přístup ke zdravotnickým datům i nepovolaným osobám. V této věci sice byla mezitím zjednána náprava, takové případy však zrovna neposilují důvěru v systém. Informační technologie v ordinacích také často nejsou zabezpečeny tak, jak by být měly. Neustále se objevují i nové bezpečnostní mezery v softwaru. Všechny tyto problémy se pak nějak flikují a současně má celý systém řádně běžet.

Jsou to zásadní argumenty proti digitalizaci systému zdravotní péče?

Ne, to ne. Digitalizace je bezpodmínečně nutná i v systému zdravotní péče. Nejen z důvodu efektivity, ale také aby se zamezilo zbytečným vícenásobným vyšetřením. Je nezbytná i z toho důvodu, že skýtá obrovský potenciál, jak zlepšit kvalitu zdravotní péče. Například proto, že si lékařky a lékaři budou moci rychleji udělat představu o anamnéze pacienta. Nebo proto, že lékárnice a lékárníci budou moci lépe dohlédnout na to, aby nebyly nevhodně kombinovány léky předepsané různými lékaři. A v zásadě správná je i myšlenka, že tak mají být generována data pro potřeby výzkumu.

To říkáte jako ochránce osobních údajů?

Říkám, že správná je myšlenka. Ale způsob, jakým to teď dělá ministr zdravotnictví Jens Spahn, je všechno, jen ne důvěryhodný.

Do jaké míry?

Plánuje se, že data budou uložena ve výzkumném centrálním datovém centru. Odtud však mají být zpřístupněna nejen výzkumníkům, ale i dalším.

Například i farmaceutickým koncernům?

Ne přímo ze zákona, ale případně ve spolupráci s nějakým univerzitním ústavem. Ve výzkumném datovém centru mohou dělat rešerše i zdravotní pojišťovny, odborné a zájmové svazy a – což považuji za vysoce problematické – i samo ministerstvo zdravotnictví. To pokládám za protiústavní. Také analýza těchto údajů, ke které má být mimo jiné využívána umělá inteligence, je z hlediska dotčených osob upravena naprosto netransparentně. Co se s údaji stane, je zcela nejasné a otevřené, a tím i náchylné ke zneužití. Zde je nutně potřeba náprava – ostatně předpokládám, že své k tomu řekne i Spolkový ústavní soud.

 

Thilo Weichert

65 let; jedenáct let byl pověřencem pro ochranu osobních údajů spolkové země Šlesvicko-Holštýnsko, v současnosti je členem představenstva Německého sdružení pro ochranu osobních údajů.


Článek, který původně vyšel v deníku taz, přetiskujeme díky laskavosti (družstevní) redakce taz. Pro Kulturní noviny jej přeložil Pavel Mašarák.