Pacientské organizace: DATA JAKO KOMODITA?

Pacientské organizace: DATA JAKO KOMODITA?
foto: www.hospitalin.cz / Jan Hovorka/Ilustrace
02 / 12 / 2024

Už řadu let slyšíme termín „digitalizace zdravotnictví“. Pro většinu lidí to znamená modernizaci, zjednodušení, vyšší efektivitu i bezpečí. Pro stručnost se zaměříme na osobní data. Stanete-li se pacientem, stará se o ně systém, spravující vaše data zdravotnická.

Nejde jen o kyberbezpečnost ve zdravotnických zařízeních. Fyzická osoba-pacient má také data nezdravotnická a v dosahu jiné subjekty, do jejichž soukromí lze proniknout. Dostáváme se mimo sféru zdravotnictví, a právě o to jde.

Jedním ze zdrojů dat (a případně lukrativních informací zdarma), vhodných pro zobchodování, se mohou stát totiž pacientské organizace. Registrují členy a příznivce, byť to nemusí být přímo pacienti v péči. Pro registraci poskytují osobní údaje. Mezi nejčastější patří jméno, adresa trvalého bydliště, pohlaví, věk, datum narození, diagnóza nebo druh zdravotního problému, mail. Samozřejmě, že data spadají pod standardní GDPR. I tak jsou zajímavá. Pro koho? Pro kde koho. Politiky (volby), výrobce (zisk), marketéry (reklama), firmy a vědce, pracující na studiích. Vyhledávače si podle zadání vyberou.

Už nyní existuje trh s daty. Není vždy zločinný. Pokud poskytnete souhlas a (třeba) anonymizované údaje, může je zájemce prodat dál, nebo s nimi nakládat ve svůj prospěch. Záleží na vás. Někdy ale ne.

Data na prodej?

Fungujete v komunikačních systémech, komunitách, bublinách. V dobré vůli se někam zaregistrujete. Je dobré si vždy promyslet, zda víte, co v tom případě děláte. Pokud nevíte, že registrací poskytujete svoje data k uložení do prostoru, kde nebo odkud je může někdo vzít a prodat, nevíte, že to může udělat.

Zisky z prodeje dat jsou zajímavé a tato činnost je vždy někým zkušeným řízena a organizována. Klient, pacient, člen klubu nebo prostě evidovaný uživatel ale neví vždy, zda a kam jeho nezdravotnická data migrují, zda je někdo monetizuje, případně privatizuje.

Zdravotnická data jsou komoditou, tvárnou textovou i obrazovou hmotou ve zdravotnických systémech a subsystémech. Na vrcholu je ÚZIS (Ústav zdravotnických informací a statistiky). Nebudeme se teď strašit hackery, napadajícími nemocnice, které dokážou i na dlouhou dobu zcela ochromit. Ohrožují životy lidí.  Stalo se tak už v Benešově, Brně a jinde. Zpočátku to byly mediální kauzy, dnes už se spíš drží podobné problémy pod pokličkou. Není nutno zbytečně inspirovat zločince a odhalovat slabiny. Jaké?

Důvěřuj, ale neriskuj

Ochrana dat je koncepčně daná, v reálu ale dost roztříštěná. Rozdělíme-li objemy na zdravotnická (jste pacient, klient, rekonvalescent, prostě v péči), patří pod gesci ÚZIS, respektive Ministerstva zdravotnictví ČR. To jsme si už řekli, ale dodáme: jsme zpátky u digitalizace zdravotnictví. Ne všechny údaje se však týkají zdravotního stavu.

Data osobní tedy můžeme rámcově rozdělit na zdravotnická a jiná. Ta první jsou v nějakém modelu digitalizace, postupně zdokonalovaném, spravována. Zastřešujícím orgánem je Ministerstvo zdravotnictví ČR. Má řadu podřízených nebo kooperujících skupin – právnických osob. Data pacientů tedy někdo (?) někde (?) ukládá, střeží, distribuuje na odborná pracoviště, používá pro diagnózy, stanovení léčby, komunikaci se zdravotními pojišťovnami a tak dále.

Jiná ale jsou data, kdy není osoba v přímé zdravotní péči, nicméně nějak do tohoto prostoru prolíná. Může to být rodič, osoba řešící problém (třeba bolest) za účelem určení diagnózy, pacient s neléčenou nebo opakovanou potřebou, osoba pečující, příbuzní, nebo se zajímající o téma, jež se ho zatím netýká (podezření na chronické nebo nevyléčitelné onemocnění, samoléčba, prevence a podobně).

Pro podobné případy existují právě pacientské organizace. Sdružují lidi nejen se stejnou diagnózou, ale i jejich blízké, pečující, přátele nebo příznivce charity, donátory, filantropy. Ti se mohou zaregistrovat a zpravidla za poplatek, členský příspěvek, se stávají členy pacientské organizace. Jsou data v bezpečí?

Vše ochrání stát? 

Ministerstvo zdravotnictví ČR v současné době eviduje cca 150 subjektů, označených jako pacientská organizace. Pro evidenci musí naplnit určité parametry. Pro komunikaci s ministerstvem pak jsou partnery skrze mj. Radu pacientských organizací, nebo prostřednictvím příslušného oddělení. Spolupráce může být přínosná v oblasti pojištění, úhrad, výzkumu, studií a při dalších příležitostech.

Petr Foltýn, ředitel Národního centra elektronického zdravotnictví MZ ČR se k digitalizaci nedávno vyjádřil: „Digitalizace bude fungovat samozřejmě pouze v případě, když budou data nemocnic propojená s daty ambulancí a všechny systémy v nich spojeny s centrálními systémy ministerstva. Takže spolupráce naprosto všech je do budoucna nezbytná. Teprve potom lze konsolidovaná data využívat pro zobrazení a další využití pro pacienty a například i v pojišťovnách.

K tomu všemu lze přičíst velký dluh v podobě prehistorických systémů nemocnic i ambulancí, historicky nijak neřešená roztříštěnost vedení zdravotnické dokumentace a citlivost dat a s tím související nezbytné zabezpečení a důraz na GDPR. Nevyjmenoval jsem všechna úskalí, je jich mnohem více, ale snad jsem alespoň nastínil klíčové složitosti a komplikace, které denně řešíme a snažíme se překonat.“

Za ministerstvo, respektive celou státní správu, předpokládejme, že jde o maximum možného. Ovšem u pacientských organizací bychom měli přemýšlet trochu soustředěněji. 

Jedná se o stovky tisíc lidí. Jistě se tu nabízí lákavá platforma zdroje dat pro farmaceutické giganty, výrobce zdravotnických zařízení či prostředků a další hráče. Jsou dokonce náznaky případů, kdy firmy či sponzoři podporu vědeckých nebo statistických studií a jiných aktivit spoluprací s pacientskou organizací podmiňují. Můžeme mluvit o prostoru korupce nebo činnost lobbistů? Asi ano, nelze vyloučit. Otázkou je pouze vnímání etiky a morálky. 

Tyto subjekty, většinou spolky, jsou zdravotníky vítány i nenáviděny. Organizace evidované MZ ČR totiž musí, resp. měly by mít tzv. odborné garanty. O tyto posty je celkem zájem. Lékaři celoživotně spolupracují s výzkumnými centry, výrobci, distributory a marketéry. Na tom nic není. Špatné je, když spolupráce jeví formy možné korupce, konfliktu zájmů, nekalého podnikání a – ano! Privatizace dat, monetizace veřejných zdrojů a informací, které jsou diskrétní (dokonce chráněny zákonem). Je nebezpečí, že mohou být využívány za účelem zisku, migrací na jiná místa, zpřístupnění databází, prodeji.

Je to trochu scifi? Ani moc ne. Ministerský systém už řadu let dozrává, zkušenosti s útoky a zcizováním nesou ovoce. Někdo tvrdí, že centrálně zajišťovaná kyberbezpečnost zdravotnických zařízení je chyba, někdo opak. Ale jak to řešit? Přímo řízené organizace, krajské nemocnice, nestátní centra a další by měly v rámci digitalizace spolupracovat. Asi jako banky, pojišťovny, exekutoři. Ale jak na to?

Znát mapu

Ambulancí je v republice cca 15 000, krajských nemocničních zařízení kolem šedesáti, asi dvacet subjektů je řízeno přímo ministerstvem. Paradoxně centrálnímu přehledu se brání často lékaři, zejména starší generace. Nechtějí se učit novým systémům, po desetiletích zahodit papírové recepty, obálky a podobně. Zato u mladších se   prudce vyvíjí láska k všelijakým aplikacím, online kliničkám a doktorům do kapsy. Směrem k pacientům, oslabeným nemocemi a starostmi, míří nabídky registrace do aplikací, online konzultací, objednávání, tvorby webů, obsahu a formulářů. Dejte data, velkomožní! Dostanete penízky… Kdo naletí, má smůlu. Jeho data pak někde někomu slušně vydělávají.

 

Problémy se větví

Digitalizaci nikdo zastavit nemůže. Zpomalit ale ano. Desítky miliard v rozpočtu mohou být využity – ale jak? Kdo o tom rozhodne? Zatím se tiše drobí na zbytečné studie, drobné a dílčí projekty, analýzy, prezentace, aplikace… Ke všemu jsou třeba data. Mantra dneška.

Pacientské organizace nepatří do systému zdravotní péče z hlediska správy dat. Mohou, ale nemusí pacienty registrovat. Mohou, ale nemusí po nich žádat příspěvky. Mohou se dohodnout s odbornými společnosti na odměně, spoluúčasti nebo jiné formě podílu na projektu. Mohou vyslechnout nabídky farmaceutických firem, výrobců nebo prodejců, ale nemusí přistoupit na nic. Každopádně by měly mít na paměti, že možná nevědomky sedí na malém ropném prameni – databázi členů. A padá na ně povinnosti GDPR, správy dat, odpovědnost nejen za vědomé poskytnutí komukoli, ale i nevědomé, protože mají-li registraci, odpovědnost za správu padá na ně. Padni, komu padni v případě problému.

Jak může vypadat takový problém? Lákavě. Výrobce léku proti sezónní potíži (třeba!) najde příslušnou pacientskou organizaci. Potřebuje validní, ověřitelná data. Konkrétní lidi, u nichž zná diagnózu, věk, bydliště. Domluví se na podpoře směrem ke zdravotní pojišťovně a lékárnám. Osloví garanty-lékaře. Ti vyhoví, neboť: Lid si to přeje, princi! Vznikne „studie“. A výrobce, prodejce, distributor, marketér, pojišťovák a jiní nemusí vydávat statisíce až milióny naslepo. Lékař může podložit projekt výzkumu zdánlivě věrohodnými čísly. Přesné, dlouho sledované cílové skupiny jim samy dobrovolně poslouží jako laboratorní myši, které prodají. Tedy jejich databázi, samozřejmě. Odborníci zařadí, předloží, inkasují podporu, ale za předložená data neručí. Nebo ano? V tom je právě zakopaný pes.

Co na to ministerstvo zdravotnictví?

Celkem logicky nic. Zakladatelé spolků jsou za svou činnost zodpovědní. Na to poukazují i různé odstavce Nařízení Evropského parlamentu a Rady (EU), o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

//eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32016R0679

74)

Měla by být stanovena odpovědnost správce za jakékoliv zpracování osobních údajů prováděné správcem nebo pro něj. Správce by měl být zejména povinen zavést vhodná a účinná opatření a být schopen doložit, že činnosti zpracování jsou v souladu s tímto nařízením, včetně účinnosti opatření. Tato opatření by měla zohledňovat povahu, rozsah, kontext a účely zpracování a riziko pro práva a svobody fyzických osob.

 

Ministerstvo vychází pacientským organizacím formálně vstříc. Kromě Rady a příslušného oddělení vede projekty, reflektuje i spolupráci s orgány EU, které spolupracují s odbornými společnostmi a jejich projekty. Rozvíjí pozvolna podporu formou pacientského hubu, nebo NZIS, tedy projekty, které deklarují potřeby na obou stranách (dárce/příjemce) a inkasují finance z významných fondů.

Dodejme jen, že se správou databází pacientských organizací jako dat nezdravotních nemá ministerstvo nic společného. Přes mnohomluvné deklarace spolkům pacientů nijak výraznou finanční nebo provozní podporu neposkytuje. A taky proč. Do poněkud nepřehledného prostoru s mnoha zájmy se normální úředník dobrovolně nepustí. Má svého dost, že.

Petr Foltýn, ředitel Národního centra elektronického zdravotnictví MZ ČR:Zdravotnická data jsou (dosud) poměrně sofistikovaně sdružována prostřednictvím ÚZIS. Do jejich infrastruktury a zajištění bezpečnosti nevidím, ale mohu prohlásit – a tím i případně uklidnit – že jsou skvěle vedeným kompaktním útvarem a osobně v resortu příkladem funkčního uskupení a profesionality.Ministerstvo zdravotnictví data bude systémově spojovat v rámci aktivace centrálních produktů. Vím, že musíme velmi dbát na bezpečnost a jsem si vědom, že riziko zneužití tímto naroste. Jeden z klíčových úkolů data je chránit. Každopádně žádné indicie, že by ale existovala v rámci ministerstva jakákoli extrémní rizika, nebo že by dokonce docházelo k únikům, případně obchodování s daty, jsem nikdy ani neslyšel. Osobně s to neumím představit – přeci jen jsme poměrně slušně vybaveni a architektura má mechanismy, které toto vylučují.“

Jsme si však jisti, že ke zneužití, krádeži nebo prodeji nemůže v případě správy dat u pacientských organizací dojít? Nejsme.

Další otázkou je například provoz nestátních zařízení. Je klient soukromé kliniky pacientem, jehož údaje spadají do komplexní ochrany? Může centrum data prodat nebo jinak poskytnout třetí osobě? Může se nějak cítit poškozen skrze jejich zneužití, a kdo je pak zodpovědný za škodu?

Privatizace osobních, a především zdravotnických dat by bez souhlasu jejich nositelů neměla vůbec nastávat. Zloděje obsahu nelze vymýtit, od pradávna je zločin vždycky o krok napřed. IT systémům ještě dlouho bude rozumět jen skupina expertů, kteří si svá tajemství tak trochu střeží i v mnohem nevinnějších věcech. Zneužití je „jen“ otázka morálky a etiky.

Pacientské organizace spolupracují historicky především s odbornými společnostmi. Těch je v zastřešujícím spolku (ČLS JEP) cca šedesát. Pro zakladatele spolků jsou odborní lékaři garanty odbornosti a důvěryhodnosti. Protože lékaři sami využijí data jen kauzálně, má jejich velký objem, navíc kategorizovaný, aktualizovaný a spravovaný, velký význam pro obchodní subjekty. Ty část odborné společnosti sponzorují, financují výzkum, podporují výrobu i marketing. Lékaři sami mají zpravidla status fyzické osoby, s odbornou autoritou – nehlasují, nejsou ve statutárních orgánech ani smluvním poměru v organizaci, případně pacientském spolku, nemají odměny. V projektech, kooperovaných s pacientskou organizací, by měli mít přesně a smluvně definovanou pozici.

Profesor MUDr. Josef Veselka nedávno v pravidelné glose Seznam Zprávy mj. napsal: „ (…) Odborné společnosti pracují především v zájmu svých vedení a připomínají více lobbistické než odborné spolky.“

//www.seznamzpravy.cz/clanek/nazory-komentare-diagnoza-zdravotnictvi-v-listopadu-2024-pouhe-kourove-clony-misto-reforem-264316.

(Pozn. aut.: V jeho textu je více zajímavých, a na dnešní dobu až odvážných údajů a formulací úvah o systému, medicíně, lékařích. Zaujalo mě, při vší úctě, že v podobných debatách se ve významnějším kontextu se jen zřídka objevuje slovo pacient.

Neobviňujeme z ničeho lékaře, neurčujeme, kdo je lepší a horší. Chápeme složitost výzkumů, nákladnost výrob, hodnotu vzdělání, zodpovědnost zdravotníků. Pacienti jsou odkázáni na profesionalitu a poctivost, nic jiného jim nezbývá. K tomu, aby měli důvěru a naději, potřebují vědět, kdo a jak s nimi, a tedy jejich daty, zachází.

Ano, jde o morálku, etiku, profesionální přístup, akademickou ctihodnost, reputaci, serióznost lékařů a medicínských či IT manažerů. A o prachy. Od lahvinky pro doktora a kávičky pro sestřičku k zájezdům do Afriky, teambuildingové přednášky na Bali, mezinárodní konference. Aktuálně je v kurzu věda a výzkum. Tam se schová vše, málokdo tomu rozumí, důkazy člověk z ulice neshromáždí. A výsledky? Ti určují majitelů klíčů. Pardon, vstupních kódů. K databázím.

Je ovšem otázkou, zda konečný produkt spolků a jiných skupin neboli informovaný pacient, je vůbec partnerem pro systém zdravotnictví. 

Lékaři se v něm cítí oprávněně bezpeční. Měli by ale hlídat, kdy z toho pohodlného obýváku vykročí ven. Zdánlivě jednoduché řešení může skrývat nebezpečí poměrně velkého rozsahu. Na studie, projekty a výzkumné formát jsou v pohybu stovky miliónů korun. O zdroje je třeba však pečovat. Zadání přichází od pacientů, a výsledek směřuje k nim. Výstupy by mělo být možné kontrolovat. Digitalizace by tedy měla umožnit a zdokonalit kontrolu procesu cena/výkon. A taky používání dat. Neoprávněné užití je velmi významně pokutováno orgány EK.

Zdánlivě je případ pacientských organizací nedůležitý. Nicméně stejně jako u jiných neziskovek může být takovýto spolek nástrojem pro lobbing, korupci a třeba ovlivňování výsledků. Výše úhrad, cena zdravotnických prostředků, produktů i služeb může být takto manipulována. Pacienti se zájmem o registraci jsou motivováni hledáním pomoci, úlevy, vyléčení. Jejich blízcí také. Je přinejmenším neetické, pokud se jakýkoli lékař sníží k tomu, aby důvěru pacientů využil pro vlastní zisk. A nejen důvěru pacientů, také granty, dotace, sponzoring na projekty pro projekty, bez jasného a reálného účelu, výsledku, jen s odměnou pro řešitele nebo zadavatele. Pak fascikl založme ad acta. Na cloud.

Ale jak už jsme jednou poznamenali: bavíte-li se v těchto odborných kruzích na téma medicínská data, jen zřídka zaslechnete slova jako pacient, jeho bezpečí, blaho. To je zarážející.

Pacienti v organizacích i mimo ně jsou ti, kteří vývoj platí. Naši milí daňoví poplatníci. Vědecká komunita je neproniknutelná pro laiky, stejně jako provoz zdravotnických zařízení. Sebereflexe chybí. Poctivost je jen slovo. Ale to už není věc etiky. Možná je stav vážnější.

 

JAN HOVORKA

Ilustrace: Autor

Tagy článku