II C2    INFORMACE • EXCERPTA • ZAJÍMAVOSTI iwwkxw | cm>s:|ŠMh»in7 tribwne
G DPR - pohroma pro vaši ordinaci či lékárnu, nebo nafouknutá bublina?
Jak jste již možná zaznamenali, dne 24. dubna 2016 vstoupilo v platnost nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známé rovněž pod zkratkou GDPR (z angl. General Data Protection Regulation). Do 25. května 2018, kdy GDPR nabude účinnosti, sice na první pohled zbývá ještě poměrně dost času, nicméně po přečtení tohoto článku patrně sami dospějete k závěru, že i takto vzdálený termín pro přípravu na GDPR může být za určitých podmínek šibeniční.
V souvislosti s GDPR se nejen v tisku objevily mnohé někdy až poplašné zprávy, které se již stihly rozšířit v povědomí veřejnosti coby „obecné pravdy" prokazující nesmyslnost této unijní regulace. Cílem tohoto úvodního článku na dané téma je tedy zejména upozornit vás na „polopravdy", s nimiž se ve své praxi setkáváme nejčastěji, uvést je na pravou míru a pokusit se popsat důsledky pro vaši lékařskou či lékárenskou praxi.
Mýtus první - k GDPR zatím nejsou přijaty české předpisy, možná tedy ani nezačne platit
GDPR má z hlediska formálního podobu nařízení Evropského parlamentu a Rady, jedná se tedy o přímo použitelný předpis Evropské unie, který ke své aplikaci nevyžaduje jakýkoli prováděcí český zákon.
Pro platnost nebo účinnost nové regulace tedy není třeba vydání jakéhokoli dalšího předpisu, ať už českého, či unijního. Je pravdou, že v současné době prochází legislativním procesem návrh prováděcího zákona k GDPR. Ten však bude upravovat pouze jednotlivosti na základě ustanovení GDPR, která výslovně připouštějí (nicméně nevyžaduji), aby si jednotlivé členské státy určité záležitosti upravily odlišně. GDPR bude jednoduše platit i bez ohledu na takový případný zákon.
Mýtus druhý - GDPR přináší ohromné množství zcela nových povinností
Jak již bylo řečeno, GDPR historicky navazuje na předchozí právní úpravu a do značné míry z ní i obsahově vychá-
zí. Plnite-li tedy ve své ordinaci či lékárně již dnes řádně veškeré své povinnosti vyplývající ze zákona Č. 101/2000 Sb.,
0 ochraně osobních údajů (kterýma svůj základ ve více než 25 let staré evropské směrnici), nebude pro vás přizpůsobení se GDPR představovat zásadní problém.
V praxi však bohužel není povědomí široké veřejnosti o povinnostech vyplývajících z uvedeného zákona příliš velké a poměrně často je zákon z velké části jednoduše ignorován. Za takové situace může samozřejmé příprava na vstup GDPR v účinnost představovat poměrné náročný proces po všech stránkách, včetně té časové.
Taková příprava bude vyžadovat minimálně
1 provedeni analýzy stávajícího rozsahu a způsobů zpracování osobních údajů na daném pracovišti,
I   posouzení rizik z toho vyplýva)ících. i   přípravu interních předpisů zaměstnavatele,
I prověření technického zabezpečení používaného hardwaru a softwaru.
Do 25. května 2018 byste měli stihnout nejen zanalyzovat existující stav, ale také vymyslet či nechat si navrhnout možná řešení (v případě, že zjistíte nedostatky a nesoulad s nově vyžadovanými povinnostmi) a ta uvést do praxe. To samozřej -mé nelze zajistit ze dne na den.
Pokud tedy chcete věc řešit, doporučovali bychom zjistit si alespoň základní informace o stavu zpracování osobních údajů a možných dopadech GDPR pro vaši praxi co nejdříve. Když začnete o Velikonocích, nemusíte vše stihnout včas. Neznamenalo by to samozřejmě konec světa, ale pokud jste se nerozhodli
celou problematiku vyloženě bojkotovat, není opravdu namístě přípravu odkládat.
Mýtus třetí - v případě nejasností je vždy Lepší vyžádat si souhlas
Stávající zákon o ochraně osobních údajů i GDPR obecně vyžadují, aby se jakékoli zpracování osobních údajů opíralo o platný právní důvod neboli titul. Jedním z těchto tituluje i souhlas se zpracováním osobních údajů, s nímž se lze setkat zcela běžně na nej různějších formulářích, vmo-bilních aplikacích, ve smlouvách apod.
Podle obou uvedených právních předpisů platí, že souhlas se zpracováním osobních údajů je tím posledním titulem, tedy měl by být použit teprve až v případě, kdy není dán žádný jiný důvod pro zpracování osobních údajů.
Takovým jiným důvodem může být jednoduše to, že s někým máte uzavřenou smlouvu (např. pracovní smlouvu, smlouvu o spoluprácí, smlouvu o poskytnuti zdravotních služeb s pacientem apod.). Pokud je uzavřena smlouva, pak v rozsahu, ve kterém jsou osobní údaje nutné pro její splnění, další souhlas se zpracováním osobních údajů již vyžadovat nemáte. Zaměstnanci vyplácíte mzdu na jeho účet bez dalšího souhlasu, zdravotnickou dokumentaci pacienta vedete (včetně citlivých údajů o jeho zdravotním stavu) bez dalšího souhlasu apod. Obdobné pokud osobní údaj musíte mít a zacházet s ním za účelem splněni zákonné povinnosti, souhlas se zpracováním osobních údajů netřeba (typicky např. rodné číslo pacienta pro účely vypořádání nároků z veřejného zdravotního pojištění).
Pokud tedy dnes osobní údaje řešíte tak, že si automaticky opatrujete souhlas „na všechno" je to špatně (pozor, neplést si s tzv. informovaným souhlasem o poskytovaných zdravotních službách, ten si samozřejmě až na zákonné výjimky opatřit musíte, ať už konkludentně, nebo ve vymezených případech písemně). Je dobré mít na paměti, že rozhodovací praxe Úřadu pro ochranu osobních údajů považuje nadbytečné vyžadování souhlasu se zpracováním osobních údajů za postup odporující zákonu. Subjekt údajů je při takovém postupu uváděn v omyl stran možnosti daný souhlas od
volat, kterou ve skutečnosti vůbec nemá. Zdravotnickou dokumentaci o pacientovi samozřejmě nemůžete jednoduše zlikvidovat jen proto, že sí to pacient přeje.
Z uvedených důvodů doporučujeme v rámci příprav na GDPR provést rovněž revizi užívaných smluvních vzorů, formulářů a jiných dokumentů, které jsou často v oběhu beze změny již spoustu let a stávající legislativě zdaleka ne vždy vyhovuj í-
Mýtus čtvrtý - databázi pacientů nikomu dál neprodávám, předávání osobních údajů se mě tedy netýká
Jednou z oblastí, které je podle stávajícího zákona o ochraně osobních údajů i GDPR nutné řešit, je předávání osobních údajů třetím subjektům.
U našich klientů se často setkáváme s optimistickou představou, že pokud s jimi vedenými databázemi osobních údajů třetích osob (zaměstnanců, pacientů, klientů apod.) cílené neobchodují nebo je nepředávají třetí osobě jako celek, příslušné povinnosti se na ně nevztahují.
V této souvislosti je nutno uvést, že k předávání osobních údajů dochází zcela běžně již jen prostým zasíláním údajů o zaměstnancích externí účetní za účelem zpracování mezd. Platíte zaměstnancům penzijní připojištění? Posíláte je na školení k externí agentuře? Mají přístup k Ýidaiům o vašich zaměstnancích externí dodavatelé 1T služeb? Pak jde o předávání osobních údajů jinému zpracovateli. Takové předání osobních údajů musí být již dnes upraveno písemnou smlouvou se stanovenými náležitostmi, které GDPR navíc podstatně rozšiřuje.
V rámci přípravy na GDPR tedy dále doporučujeme provést rovněž revizi smluvních vztahů a externími dodavateli (tj. všemi subjekty, které nejsou zaměstnanci příslušného správce osobních údajů) a včas případně zahájit jednání o jejich aktualizací.
Mýtus pátý - počínaje 25. květnem 2017 budou za porušení GDPR ukládány likvidační pokuty
GDPR umožňuje t& porušení povinností v něm stanovených uložit osobě od-
povědné za zpracování osobních údajů pokutu až do výše 20 milionů EUR nebo do čtyř procent ročního obratu za celou skupinu podniků celosvětové podle toho, která z uvedených částek je vyšší.
Předně je nutné uvést, že uvedené hranice jsou horními hranicemi možných pokut. Dle ustálené judikatury Ústavního soudu České republiky platí, že při ukládání jakékoli sankce musí být vždy přihlédnuto k okolnostem konkrétního případu, zejména závažnosti porušení, majetkovým poměrům pokutovaného, jeho snaze o zajištění nápravy apod. Ukládané sankce smějí být pro dotyčného citelné, ovsem nikoli likvidační.
Dosud je v zákoně o ochraně osobních údajů stanovena jako maximální hranice pro uložení pokut)' částka 10 milionů Kč, která však zatím nikdy nebyla plně využita ani v případě těch nej-ťtegrantnéjších porušení zákona ze strany velkých podnikatelů. V současné době tedy nemáme důvod domnívat se, že by Úřad pro ochranu osobních údajů nějak zásadně změnil svou dosavadní praxi a začal ze dne na den ignorovat skutečnost, že částka 20 milionů EUR, tj. více než půl miliardy Kč, je pro drtivou většinu případných hříšníků zcela mimo jakoukoli realitu,
Jak je vidět jen z letmého nastínění obsahu GDPR, může být proces pří pravý na jeho vstup v účinnost poměrně náročný, a to zejména pokud budete začínat zcela od nuly.
Na druhou stranu, pokud nyní nedodržujete povinnosti podle zákona o ochraně osobních údajů, pácháte tím s největší pravděpodobností již dnes přestupek a vystavujete se tak již dnes rizi ku uložení pokuty; v tom GDPR nepřináší nic závratně nového. Pokud tak lze na GDPR najít něco pozitivního,, pak je to určitě příležitost provést si interní kontrolu stavu zpracování osobních údajů a pokusit se o nápravu případně zjištěných nedostatků a vymetení pomyslných kostlivců ze skříní.
Mgr. Martin Dymáček, LL.M.,
advokát JUOr.AítnaŠUdová,
advokátka
0
CO BY VÁM NEMĚLO UNIKNOUT Z NAŠICH DALŠÍCH TITULŮ
Právě vychází nová Medicína po promoci, z jejíhož obsahu vybíráme
Co je za posledních pět let nového v imunologii I Prof. MUDr. Anna Šedivá, DrSc. Imunologie se sice jako obor vyvíjela oproti klasickým oborům medicíny relativné pozdě, nicménějejí vývoj byl velmi rychlý, v posledních letech až bouřlivý. V průběhu tohoto vývojového procesu se také velmi mění pojetí imunologie a její dopad do ostatních oblastí. V současnosti již není imunologie vnímána pouze jako teoretická věda zabývající se specializovanými imunitními buňkami a reakcemi. Právě základní vlastnosti imunitního systému, který je v organismu zastoupen prakticky všude a vykonává neustále své základní funkce obrany a udržení rovnováhy a integrity organismu, jsou pří-
činou toho, že se imunitně podmíněná onemocnění objevují ve všech specializacích a diskutují se nejenom jako nemoci orgánové, ale i jako onemocnění celková, systémová, metabolická i psychická a mají dopad do všech sfér nemoci a zdraví. Rozvoj teoretické báze imunologie umožňuje také vývoj zcela nových diagnostických, ale hlavně léčebných strategii. V roce 2013 byla dokonce imunoterapie nádorů prohlášena za průlom roku v již tradičně vyhlašovaném „Breakthrough of the year".
Náhlá srdeční smrt
I   Prof. MUDr. Věra Adámková, CSc. Náhlá srdeční smrt (NSS) se vyskytuje u mužů asi 3-4x častěji než u žen (v roč-
ní incidenci případů) a její výskyt narůstá s věkem. Vyšší incidence případů byla zaznamenána v zimních měsících. Z velkých studií i empirických případů vyplývá, že nejčastější etiologií NSS je závažná srdeční arytmie (obvykle fibrilace komor). V Evropě se odhaduje, že denně postihne oběhová zástava asi 2 500 osob. Kouření zvyšuje riziko NSS až o téměř 50 %. Bohužel, u 40-50 % všech případů NSS se jedná o srdeční zástavu bez předchozích príznaku, Validní statistická data NSS mladých osob neexistují, i když i zde se zdá, že nejčastější příčinou je primární fibrilace komor různé etiologie. Z dostupných zdrojů plyne, že zhruba ve 3D % případů NSS zejména u mladých osob byly zjištěny struk-
turální srdeční změny, přibližné u 30 % se nepodaří příčinu zjistit a zbylá úmrtí se přikládají genetickým vlohám, řadě srdečních chorob a kombinaci genetického a organického postižení srdečních struktur.
Nežádoucí účinky očkovacích látek: oddělováni mýtů od skutečnosti
I  Jeanne P. Spencer,
Ruth H. Trondsen Pawlowski, Stephane Thomas
Komentár: Prof. MUDr. jifl Beran, CSc Vakcíny představují jeden z nejúspěšnéj-ších příkladů pokroku v medicíně moderní doby. Současní rodiče však nejsou s většinou nemocí, kterým lze očková-
ním zabránit, obeznámeni. Z tohoto důvodu ve zvyšující se míře zpochybňují nutnost imunizace svých dětí, zvláště když žádná vakcína není zcela prosta nežádoucích účinků nebo rizika vzniku komplikací. Rodinní lékaři by měli být informováni o rizicích a přínosech doporučených očkování. V současné době je thimerosal používán pouze u vakcín proti chřipce ve vícedávkových lahvičkách a expozice této látce prostřednictvím vakcín není spojena s nežádoucími neurologickými následky. Použití očkovacích látek proti spalničkám, příušni-cím a zarděnkám není spjato s rozvojem autismu. Podání očkovacích látek je spojeno s rozvojem lokálních reakcí, jako je bolest a erytém. Vakcíny pro-