Nemocniční informační systém
Zpracovávat údaje ve zdravotnické dokumentaci je Nemocnice povinna dle ustanovení § 67a zákona o péči o zdraví lidu, tudíž se na ni vztahuje výjimka podle ustanovení § 9 písm. c) zákona o ochraně osobních údajů pro zpracování citlivých údajů, jimiž jsou údaje o zdravotním stavu. Přesto se na Nemocnici, jako správce osobních údajů, vztahují povinnosti vyplývající ze zákona o ochraně osobních údajů (viz § 67a odst. 9 zákona o péči o zdraví lidu), specielně při zabezpečení před neoprávněným nebo nahodilým přístupem k osobním údajům. Nemocnice zpracovává zdravotnickou dokumentaci mj. elektronicky v programu NIS – Nemocniční informační systém.
Informace uložené v NIS slouží lékařům jako podklad pro jejich další práci s pacientem. Do zdravotnické dokumentace konkrétního pacienta má mít možnost nahlížet pouze ten lékař, který pacienta opravdu léčí: pacient leží na jeho oddělení, přišel k němu na vyšetření, lékař se stal konsiliářem při zákroku jiného lékaře, stal se účastníkem léčebného postupu (operace), popř. se jedná o hledání původce nakažlivé choroby apod. Žádný jiný lékař nemá právo do osobních údajů konkrétního pacienta nahlížet.
Aby byly splněny oba tyto požadavky, tj. nebyla příliš ztížena možnost oprávněných lékařů nahlížet do zdravotnické dokumentace pacientů na straně jedné, a zabránit neoprávněnému přístupu k citlivým údajům ostatních pacientů na straně druhé, existuje systém logování, kdy je každý přístup k osobním údajům konkrétního pacienta zaznamenán a v případě pochybností je možno zjistit důvody přístupu k datům. Protože ovšem kontrola pomocí logů je prováděna pouze namátkově a většinou až ve chvíli, kdy k úniku (nebo podezření) došlo, je třeba i ztížit přístup k jednotlivým pacientům tím, že nebude možné nalézt seznam všech (současných či bývalých) pacientů a vstoupit do zdravotnické dokumentace jednotlivce, ale je třeba pro první přístup ke konkrétnímu pacientovi zadat pojišťovací číslo (rodné číslo) a nesmí být možné nahlížet do seznamu všech pacientů s jejich rodnými čísly. Do tohoto seznamu je možno nahlížet pouze ve výjimečných případech – v případech pacienta v bezvědomí a to opět pouze po dalším logování. Specielně nelze seznam všech bývalých a současných pacientů používat jako zdroj informací o jejich rodném čísle a bydlišti, popř. příbuzných.
Dále je třeba systém upravit tak, aby přístup jednotlivých zaměstnanců nemocnice byl určen jejich postavením: pouze konsiliární lékaři mají přístup ke zdravotnické dokumentaci všech pacientů, sestry pouze k dokumentaci pacientů z příslušného oddělení, laboranti pracují pouze s napsanými žádostmi. Lze také požadovat, aby do zdravotnické dokumentace měli přístup pouze lékaři a zdravotní pracovníci oddělení, na kterém je pacient právě ošetřován, popř. toto zpřísnění požadovat pouze pro vybraná oddělení, např. onkologické, gynekologické, psychiatrické, kožní, genetické a jiné, kde je citlivost údajů a možnost jejich zneužití (psychické choroby, potraty) ještě větší než u běžných onemocnění.
A poslední možnost ochrany existuje ze strany pacienta: ten má mít možnost požadovat, aby do jeho zdravotnické dokumentace měl přístup pouze jeho ošetřující lékař.
Logování přístupů k osobním a citlivým údajům pacientů, tj. každý přístup ke konkrétnímu pacientovi, je zaznamenáno a lze později ověřit, kdo se na citlivé údaje konkrétního pacienta díval či je jakkoliv měnil a proč; to se samozřejmě musí týkat všech osobních údajů tj. i výsledků laboratorních zkoušek, které mají být přiřazeny do zdravotnické dokumentace pacienta a pouze ten, kdo k ní má přístup, může mít přístup k laboratorním zkouškám. Tudíž NIS musí splňovat tři podmínky:
- Bez znalosti pojišťovacího (rodného) čísla nelze nalézt žádnou informaci o pacientovi daného jména ani žádné bližší informace o jeho zdravotním stavu.
- Jednotliví zdravotní pracovníci mají různá oprávnění k nahlížení do zdravotnické dokumentace.
- Lze zjisti, kdo vstupoval do zdravotnické dokumentace daného pacienta, kdo tam něco četl, měnil, připisoval, vypisoval či rušil.
Takto nastavený NIS vyhovuje oběma výše uvedeným požadavkům a i požadavkům ustanovení § 13 zákona o ochraně osobních údajů.