Najvažniji propis koji regulira obradu podataka je Opća uredba o zaštiti podataka. Taj krovni propis određuje zakonitost obrade svih podataka, uključujući i podataka o zdravlju. Na temelju tog propisa države članice Europske unije donijele su posebne propise kojima implementiraju taj Opći propis u svoje zakonodavstvo. Opća uredba o zaštiti podataka propis je koji se direktno primjenjuje što znači da ima snagu jednaku zakonima koje donosi Hrvatski sabor. Na temelju odredbi tog propisa određuje se je li neka obrada podataka zakonita ili ne.
– Postoji, također, Zakon o podacima i informacijama u zdravstvu te na temelju njega određen broj pravilnika kao podzakonskih akata, a koji reguliraju uvjete pod kojima se određeni podaci mogu obrađivati. Prema tom zakonu, nažalost, još uvijek vrijede stari pravilnici doneseni prije desetak godina. To znači da sve što želimo postići sa zakonitošću obrade podataka kasni iz jednostavnog razloga jer legislativa nije usklađena sa stanjem koje trenutačno postoji u informatizaciji – ističe odvjetnik iz Zagreba koji se bavi pitanjima zaštite osobnih podataka Mario Perica.
Osobni podaci, odnosno podaci o zdravlju, povezani su s mentalnim ili fizičkim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, a kojima se daju informacije o njegovom zdravstvenom statusu. Važno je shvatiti da mora postajati pravna osnova za obradu podataka, ako toga nema, podaci su obrađeni nezakonito. Stoga je važno postojanje propisa kojima se regulira svrha i način upotrebe tih podataka. Za obradu podataka mora biti ispunjena posebna zakonska osnova. Obrada se radi u onoj mjeri u kojoj je neophodna. To znači da je zakonodavac htio dati okvir kojim će spriječiti prekomjernu upotrebu podataka, a time i zloupotrebu podataka.
– Najčešći uzroci povrede podataka u zdravstvenom sustavu su ljudska greška i zloupotreba. Potrebno je dakle utjecati na sve faktore kako bi se smanjila mogućnost ljudske pogreške, kao i veća kontrola, da ne dolazi do zloupotrebe tih podataka – objašnjava Mario Perica te napominje kako je jedan od bitnih problema što imamo nestandardiziranu dokumentaciju. Prikupljamo podatke na temelju procjena pojedinih implementatora u dogovoru s naručiteljima, a nemamo sustav koji bi omogućio jedinstvenu upotrebu podataka.
Posljedice povrede podataka su velike i donose ogromne materijalne štete. Zato je potrebno ulagati u infrastrukturu i uređenje zakonodavnog okvira jer to donosi velike uštede.
Također, važno je razlikovati primarnu i sekundarnu upotrebu podataka. Primarna upotreba zdravstvenih podataka je svaka upotreba u svrhu zdravstvene zaštite pojedinca u bolnicama i liječničkim ordinacijama, a sekundarna se odnosi na neizravno korištenje zdravstvenih podataka, što donosi stvarnu vrijednost i kvalitetu.
– Dakle, uključuje, ali ne ograničava se, na analizu i istraživanje, mjerenje kvalitete, javno zdravstvo i sl. U Americi postoji jasna praksa komercijalizacije podataka i kod privatnih ustanova, što naravno u Europi, posebno u Hrvatskoj, nije slučaj. U Hrvatskoj govorimo isključivo o upotrebi i regulaciji u javnim ustanovama. Ipak, Hrvatska ima određenu legislativu i nije potpuno bez propisa koji omogućuju zakonitu obradu i upotrebu podataka posebno kada govorimo o praksi unutar Europske unije u vezi sekundarne upotrebe podataka o zdravlju – ističe odvjetnik Perica.
Govoreći o zaštiti osobnih podataka treba napomenuti da se radi o podacima živih osoba. Podaci osoba koje nisu žive, nisu više osobni podaci u tom smislu pa ih opća uredba ne regulira niti ne ograničava.
– Ipak, postoje drugi propisi koji reguliraju upravo upotrebu takvih podataka. Primjerice Zakon o liječništvu govori o načinu upotrebe podataka pacijenta pa i nakon njegove smrti. Želim reći da zakonodavni okvir dosta dobro daje upute i smjernice kako obrađivati podatke – objašnjava Perica te dodaje kako je ovo važna tema te da postoji zakonodavni okvir koji treba doraditi, ali Hrvatska po tom pitanju stoji bolje od mnogih članica Europske unije. Izazov je u implementaciji i strategiji. Trebamo znati što želimo postići i koga treba angažirati da se to postigne.
I za kraj, treba spomenuti da je hrvatski Nacionalni strateški okvir protiv raka važan za sustav obrade podataka zato što on sadrži plan propisa koji tek trebaju biti doneseni i prema kojem će se napraviti kompletan pravni okvir za obradu podataka o zdravlju. Na temelju Plana stvoreni su preduvjeti da se zakonodavni okvir dovrši i da Hrvatska bude zemlja koja je spremna za potpunu i kvalitetnu upotrebu zdravstvenih podataka.
* članak napisan uz financijsku potporu Agencije za elektroničke medije temeljem Programa ugovaranja novinarskih radova u elektroničkim publikacijama
