Vážený pane předsedo, vážená vládo, vážené kolegyně, vážení kolegové, já jsem tady poměrně obsáhle zdůvodňoval, proč ten návrh je připraven špatně, jaké jsou hlavní důvody, proč není možné tento zákon přijmout, resp. proč je nutno ho zamítnout. Já se nyní pokusím stručně shrnout ty hlavní důvody.
Novela zákona o zdravotních službách, která má zprovoznit národní zdravotnický informační systém, je ve zřejmém rozporu s Ústavou České republiky, s Evropskou směrnicí č. 95/46/ES i se zákonem 365/2000 Sb., o informačních systémech ve veřejné správě. Konečná podoba vytvářené databáze není známa a není tedy možno posoudit ochranu jednotlivých citlivých údajů. Nelze schválit prázdnou slupku a ponechat na ministerstvu a na Ústavu pro zdravotnické informace a statistiku, aby si libovolné databáze stavělo a využívalo podle svého uvážení a bez dodržení pravidel pro informační systémy veřejné správy. Proto jsem předložil návrh na zamítnutí tohoto zákona.
Za prvé se zmíním o testu ústavnosti a odkazuji na stanovisko Parlamentního institutu, které jsem zde citoval v rámci druhého čtení. Novela zákona o zdravotních službách, tento sněmovní tisk 614, má propojit všechny stávající zdravotnické registry s dalšími nově zaváděnými registry a umožnit tak sběr citlivých dat ze zdravotní dokumentace. Všechny informace o všech občanech České republiky budou shromážděny v jednom jediném místě v Ústavu pro zdravotnické informace a statistiku a mají být propojeny s rodnými čísly, sociální anamnézou a pracovním zařazením každého občana. Zákon musí jasně stanovit, pro jaké účely je možno sbírat informace a použít informace a současně musí obsahovat dostatečné záruky proti zneužití. Ze zákona ale není zřejmé, jak se bude posuzovat přiměřenost shromažďovaných dat podle Evropské směrnice č. 95/46/ES o ochraně fyzických osob ke stanovenému účelu.
Není zřejmá konečná podoba databáze a není možno proto posoudit, jak budou data chráněna.
České i evropské právo vyžaduje pro jakékoli zpracování dat dodržení principu, že účel každé vytvářené anabáze musí být přesně stanoven. K vytvoření databáze NZIS v souladu s ústavním právem je třeba přijmout parametry technické konkretizace ochrany dat. Jinak nemůže zákonodárce nijak posoudit, zda je zabezpečení dostatečné. Totéž platí pro posouzení přiměřenosti účelu.
Zákon tak umožňuje vytvoření jakéhokoliv Národního zdravotnického informačního systému, jeho jakékoliv podoby, a z toho důvodu je jeho znění určitým obcházením pravomocí zákonodárce, tedy nás poslanců a senátorů, zákonodárců, kteří jsou povinni ochranu osobních údajů jako základní lidské právo zaručit a upravit.
Důvod druhý. Návrh zákona, který má spustit Národní zdravotnický informační systém, není připraven v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy. Ministerstvo zdravotnictví je podle § 5 tohoto zákona o informačních systémech veřejné správy jako orgán veřejné správy povinno zajistit, aby vazby jimi spravovaného informačního systému na informační systémy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem vedených v informačním systému o datových prvcích. Způsobilost informačního systému k realizaci těchto vazeb je povinno prokázat atestem. Zákon tedy předbíhá kroky, které měly být učiněny již dříve. Celá příprava datové struktury včetně připravovaných úřednických agend měla a musí být posouzena Ministerstvem vnitra.
Do NZIS musí být data o fyzických osobách ukládána zásadně s anonymními bezvýznamovými identifikátory, tzv. AIFO, které dovolují dostatečnou míru anonymity pro zpracování statistických dat a současně v oprávněných případech dovolují se přes základní registry doptat na konkrétní osobní údaje osoby, o které příslušný záznam je veden. Současně musí být občanům umožněno dozvědět se, kdo si informace o nich zjišťoval a z titulu jaké agendy, což je základní princip eGovernmentu uplatňovaný Ministerstvem vnitra ČR.
Zákon 365/2000 Sb., o informačních systémech veřejné správy, zaručuje, že se občan dozví, kdo a za jakým účelem potřeboval jeho údaje. Ministerstvo zdravotnictví však nepostupovalo v připomínkovém řízení podle zmíněného zákona o informačních systémech veřejné správy, a proto novela obsahuje rodná čísla. Systém sběru dat v tomto rozsahu a v této struktuře by při řádném řízení ve smyslu dodržení pravidel zákona o informačních systémech nikdy nemohl projít připomínkovým řízením.
Pro srovnání uvádím příklad. Agendový systém VZP ČR byl na informační systém základních registrů - dále jen informační systém základních registrů - napojen v listopadu 2013 na základě zákona 111/2009 Sb., o základních registrech, a do března 2014 proběhlo postupné ztotožnění a aktualizace dat většiny pojištěnců VZP ČR. Dnes je 6 milionů pojištěnců Všeobecné zdravotní pojišťovny anonymně propojeno přes referenční rozhraní základních registrů. VZP je připravena tato data sdílet podle pravidel v agendách státní správy. V tomto režimu ale ÚZIS nepostupuje.
Ministerstvo zdravotnictví v argumentaci proti kritice poukazuje na prověřenou a dlouhodobou existenci zdravotnických registrů a již dřívějším zakotvením (dřívější zakotvení?) NZISu v legislativě. Jednotlivé samostatné zdravotnické registry skutečně existují již delší dobu. Samotný pojem NZIS byl do legislativy vnesen formálně v roce 2001 jako reakce na existující registry veřejné správy. K propojení všech registrů mělo dojít teprve po roce 2011, ale tehdy zasáhl Ústavní soud a jeden z nově navrhovaných registrů zrušil. Fakticky však má ke zprovoznění databáze NZIS, jejíž výsledná podoba není zřejmá, a k propojení všech registrů s rodnými čísly a zdravotnickou dokumentací všech občanů dojít teprve po schválení novely zákona.
Ten třetí důvod jsou nezodpovězené dotazy. Já jsem panu ministrovi opakovaně ve druhém čtení položil několik otázek, stejně tak na interpelacích. Dostal jsem sice obsáhlou odpověď, ale ta neobsahovala konkrétní odpovědi na moje otázky:
Proč je nutno všechny citlivé údaje o psychických, urologických, sexuálních problémech, potratech, zkrátka o všem ve zdravotnické dokumentaci posílat do jednoho místa a jak tyto údaje pomohou řešit kvalitu, dostupnost, bezpečnost, optimalizaci péče a sítě poskytovatelů?
Kde je stanoveno, jaké bude postavení technického provozovatele systému, jeho zaměstnanců a s tím spojená ochrana citlivých dat?
Jak budou jednotlivá citlivá data zvlášť legislativně ochráněna před zneužitím?
Jak budou mít osoby povolující přístup do registrů stanovenu povinnost posuzovat proporcionalitu poskytovaných osobních údajů?
Jak bude mít každý pacient zajištěn přístup ke všem údajům, které mají být o něm zpracovávány?
Proč se zdravotnický informační systém neřídí stejnými přísnými pravidly jako jiné základní registry?
Proč se pro řízení ekonomiky nevyužívají existující data ze zdravotních pojišťoven. Proč je nutno veškeré informace o zdravotním stavu, sociální a pracovní anamnéze spojovat výhradně s rodnými čísly?
Proč je nyní nutno rychle a překotně schválit vadný systém navrhovaný v tisku 614, propojit všechny databáze a teprve potom připravit kvalitní zákon o NZIS?
Nemyslíte, že v případě NZIS musí být úplně stejný režim jako u jiných registrů podle zákona o informačním systému veřejné správy a že musí být oddělena agenda a správa dat?
Žádal jsem opakovaně o přímou odpověď na všechny položené otázky a současně o sdělení, jaká bude konečná podoba vytvářené databáze a kdo konkrétně z lidí pracujících na ÚZIS nebo pro ÚZIS pracuje současně pro komerční farmaceutický průzkum.
A ten čtvrtý důvod jsou pochybnosti o možném střetu zájmů. Dnes je velká část zaměstnanců ÚZIS zaměstnaná stále i na institutu IBA Masarykova univerzita. Zaměstnanci IBA, s. r. o., to je komerční společnost, která se zabývá vytěžováním dat a zpracováním dat pro farmaceutický průmysl, jsou současně zaměstnanci IBA Masarykovy univerzity. Někteří pracovali nebo i pracují pro ÚZIS. Existuje společné pracoviště ÚZIS a IBA Masarykovy univerzity v Brně. Lidé z těch tří organizací sedí ve společných prostorách, navzájem spolupracují, používají společnou počítačovou síť, stejná telefonní čísla i počítače. Je naprosto nejasné, jak jsou odměňováni. Jenom pro srovnání, pracoviště ÚZIS, Netroufalky, Kamenice, pracoviště IBA MU, Netroufalky, Kamenice, Poštovská, pracoviště IBA, s. r. o., Kamenice, Poštovská. Zaměstnanci ÚZIS zpracovávají data pro ÚZIS, IBA MU, IBA, s. r. o. a další. To jsou hlavní důvody, které jsem uvedl proto, abych vás informoval a abyste měli dostatek podkladů pro to, jak se rozhodnete. V každém případě vám doporučuji tento návrh zákona zamítnout z výše uvedených důvodů.