Do Česka vstupuje zákon, který změní pohled na ochranu osobních dat. Vladimír Přikryl je šéfem české filiálky mezinárodní společnosti CompuGroup Medical, která je tuzemskou jedničkou v softwarech pro zdravotnická zařízení. O tom, jak lékaři chrání data pacientů, nehovoří příliš optimisticky. „Nikdo není zvyklý ptát se u doktora: Jak zabezpečujete moje data?“ říká v rozhovoru pro týdeník Euro.
Jak jsou na tom lékaři s ochranou dat pacientů?
Jsou na tom tak, jak od nich očekáváme my pacienti. Každý z nás ví, jak má zabezpečený účet v bance, ale nikdo neví, jak má zabezpečeny informace o svém zdraví. Kvůli tomu, že lékaři jsou již dlouhou dobu zahlceni administrativou, tak jim na bezpečnost dat nezbývá příliš času. Jsou samozřejmě svědomití lékaři, ale většina z nich vychází z tradic, „jak se to vždycky dělalo“. To znamená, že sice zamykají na noc ordinaci, ale možná už ne kartotéku, mají heslo k přístupu na počítač, ale už ne zašifrovaný disk a tak dále. Člověk se setká s tím, že na stole u praktika leží vyrovnané karty pacientů, kteří mají ten den přijít, a každý pacient je může vidět.
Kartotéky bývají také na volně přístupných chodbách. Nebo řeknu to ještě jinak.Když se zeptám lékaře na zdraví svého souseda, odmítne mi to říci, protože ví, že nesmí. Ale už mu nepřijde divné, že se zapisuji do knihy a vidím, kdo k němu ten den přišel, kdo chodí ráno, kdo odpoledne, kdo pravidelně. Už neřeší, že si volám pro výsledky a z vyvěšeného sluchátka slyším, co říká pacientovi v ordinaci. Jestli je tedy GDPR něčím prospěšné, tak tím, že otevírá diskusi o tom, že tady desítky let pracujeme s informacemi a dopouštíme se fatálních chyb.
Jak v tom pomůže software?
Zaprvé garantujeme, že všechny naše softwary jsou v souladu s GDPR. Lékař bude mít k dispozici seznam informací, co o pacientovi sbírá, dostane možnost i historicky vymazat data o pacientovi, což jsou věci, které podle GDPR musí mít. To je ale nulová úroveň. Teď začínáme se službou e-audit. To je na našem portálu vytvořený audit ordinace, kde lékař odpoví na soubor otázek typu, jestli sbírá e-mailové adresy pacientů a další věci v souladu s oblastmi GDPR, a na konci získá dokumentaci, která vychází z toho, co odpověděl. Čili ten přehled, který by si psal jinak sám, vypracuje počítačový systém.
Mohou si lékaři vypracovat GDPR sami?
Ano, ale je to dost práce. Zejména proto, že řada doktorů sbírá vedle informací o zdravotním stavu i další údaje, jako jsou telefonní čísla nebo e-maily. Tady je třeba se zamyslet, proč je lékař sbírá. Může se totiž jednoduše stát, že v tu chvíli jsou to marketingová data, a s nimi nemají lékaři právo nakládat podle svého uvážení, ale pacient musí vydat souhlas a dostat konkrétní informaci, k čemu budou využity.
Nemocnice, které používají váš software i pro jiné účely, si pochvalují, že mají přehled o lécích, ušetří za jejich nákupy, pacienti zase tráví méně času v čekárně. Proč tohle není v Česku normální?
Protože systém českého zdravotnictví je postavený na neadresném rozdělení peněz. Orientace je zejména na výkony lékařů. Lidé nemají možnost svými penězi nijak vyvinout tlak na lékaře. Mohou to sice udělat pojišťovny, ty to ale nedělají.
Z toho vyplývá, že největší skupina obyvatelstva, která nepoužívá počítač, jsou praktičtí lékaři. Mají příjem podle počtu registrovaných pacientů bez ohledu na kvalitu péče aktomu počítač nepotřebují. Pak se dostáváme do stavu, kdy lékař, který komunikuje s pacienty elektronicky, objednává je na čas a podobně, to dělá 0 své vůli a není za to nijak odměněn.
Co tu situaci může změnit?
Prospěla by spoluúčast pacienta v systému. Nemyslím jen finanční, ale i rozhodovací. Část pojištění by platil jako povinné ručení a část by si platil dobrovolně. Tato část by fungovala tak, že by přiděloval prostředky lékařům, ke kterým chodí a se kterými je spokojen. Tahle varianta je ale odsouzená k nekonečným debatám o standardech a nadstandardech, že když si někdo za péči připlatí, tak jiného ochudí a podobně.
Dala by se ale udělat i určitá forma spoluúčasti na straně zdravotních pojišťoven, že by samy zjišťovaly spokojenost pacientů s poskytovateli péče, a to by se pak započítávalo do měsíčních plateb. To by byl první krok k tomu, aby se stal pacient aktivní součástí systému.