Politika ne sme imeti vpogleda v naše zdravstveno stanje
Digitalizacija in izboljšava sedanje ureditve nujni, a ne na vrat na nos
Predlog zakona o zdravstvenem informacijskem sistemu ni zrel za sprejetje in zahteva dodatne priprave, še vedno ocenjuje informacijska pooblaščenka Mojca Prelesnik. Že dvakrat je namreč posredovala ministrstvu za zdravje obširne pripombe, na katere pa ni dobila odgovora. Gre za kompleksno vprašanje celovite informatizacije zdravstvenega sistema, ki vključuje največje število najbolj občutljivih osebnih podatkov v državi.
Glavni namen sistematičnega zbiranja podatkov, s katerim se ukvarja predlog zakona, je ustvarjanje centralnega elektronskega zdravstvenega kartona, da bi lahko zdravniki na urgenci in drugje v vsakem trenutku imeli vpogled v obstoječe bolezni in zgodovino zdravljenja bolnika. Tako bi bolniku lahko bolje pomagali, preiskave se ne bi po nepotrebnem podvajale, zdravstvo bi postalo bolj kakovostno, vpogled in nadzor nad podatki pa bi imeli tudi pacienti. Hkrati je cilj zbiranja podatkov tudi sekundarna (anonimizirana) uporaba zbranih podatkov, ki bo koristila predvsem raziskovanju in farmaciji. Druga stran medalje digitalizacije zdravstva je veliko tveganje zlorabe najobčutljivejših osebnih podatkov. Vendar je zaščita podatkov le eno izmed vprašanj, s katerimi se ukvarja informacijska pooblaščenka v svojem odzivu na predlog zakona o digitalizaciji zdravstva.
Štiri bistvene pripombe
Poglavitna pripomba informacijske pooblaščenke se nanaša na namero zakona, da postane upravljavec centralne zbirke občutljivih osebnih zdravstvenih podatkov ministrstvo za zdravje, kar je nesprejemljivo. »Ministrstvo za zdravje kot politični organ izvršilne veje oblasti ne more biti upravljavec največje zbirke zdravstvenih osebnih podatkov vseh prebivalcev. Tudi v Estoniji in na Finskem ni upravljavec neposredno ministrstvo. Ministrstvo lahko za namene oblikovanja politike in sistemskih rešitev v zdravstvu pridobi anonimizirane statistične podatke, ne pa konkretnih zdravstvenih podatkov ter diagnoz posameznikov,« opozarja Mojca Prelesnik.
Druga bistvena pripomba se dotika ustanovitve javnega podjetja za upravljanje z zdravstvenimi podatki. »Javno podjetje d. o. o. v skladu z 9. členom splošne uredbe ne more nastopati v vlogi upravljavca. Najboljša rešitev za upravljavca bi bila pravna oblika javnega zavoda, in ne d. o. o.,« meni informacijska pooblaščenka.
Tretja pomembna pripomba se nanaša na možnost zlorab. »Na podlagi dosedanjih izkušenj in obstoječega sistema obdelav podatkov v zdravstvu je treba natančno dodelati matriko pooblastil zdravnikov oziroma zdravstvenih delavcev glede vpogledov v podatke pacientov – torej kateri zdravniki lahko vpogledujejo in v kateri del podatkov. V to je bilo že doslej vloženo veliko dela, usklajevanja, časa in denarja, zato bi bilo smiselno ugotovitve in izkušnje iz dosedanjega sistema vsaj delno uporabiti,« pravi informacijska pooblaščenka. Dodaja tudi, da je v zdravstvu trenutno več informacijskih sistemov, ki so med sabo nekompatibilni, kar je treba v okviru prenove urediti in poskrbeti za rešitev obstoječih težav, ki izhajajo iz tega.
Nujna analiza
Poudarja, da sta digitalizacija in izboljšava sedanje ureditve nujni, vendar pa je treba najprej izvesti kakovostno oceno učinkov v zvezi z varstvom podatkov, zlasti v primeru, da se predlagatelj in zakonodajalec odločita za celovito prenovo obstoječega sistema, poudarja Mojca Prelesnik. Pojasni, da je ta obveznost predpisana tudi v 24. členu zakona o varstvu osebnih podatkov in velja za vse predlagatelje tovrstnih predpisov, torej tudi za ministra za zdravje in vlado.
»Nujno je namreč najprej analizirati vsa tveganja, enako kot v drugih panogah, kjer se vedno najprej naredi analiza, ki da odgovor na vprašanje, kako se problema lotiti. Izvedba analize za nazaj ni smiselna in učinkovita, saj gre za največje število najbolj občutljivih osebnih podatkov v državi. Tudi Estonija in Finska, ki ju predlagatelj navaja kot vzor, sta se digitalizacije lotili na podlagi temeljitih analiz in projekt pripravljali več let. Celo klasično podjetje namreč digitalizacije ne more uspešno uvesti v kratkih rokih,« pojasnjuje informacijska pooblaščenka, ki poziva predlagatelja, da pripravi najprej celovito analizo učinkov vzpostavitve novega zdravstvenega informacijskega sistema. Korakov, ki jih mora ministrstvo izpeljati pred prenovo zakonodaje, je še nekaj, zato informacijska pooblaščenka ocenjuje, da predlog zakona ni zrel za sprejetje.
Predlog zakona o zdravstvenem informacijskem sistemu zahteva dodatne priprave.