K možnosti zasílání výsledků laboratorních vyšetření formou emailu

Podle zákona č. 101/2000 Sb., o ochraně osobních údajů, jsou údaje vypovídající o zdravotním stavu subjektu údajů citlivým osobním údajem. Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů.

 

Předně bude tedy nutno posoudit, zda jsou touto formou předávány osobní údaje, tj. zda je v těchto zasílaných zprávách subjekt údajů určen resp. zda je určitelný.

Podle § 13 předmětného zákona jsou správce a zpracovatel povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. V rámci uvedených opatření správce/zpracovatel posuzuje rizika týkající se plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům, zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování, zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a opatření, která umožní určit a ověřit, komu byly osobní údaje předány.

S ohledem na výše uvedené bude nutné posoudit, zda forma emailové komunikace dostatečně brání neoprávněným osobám v přístupu k osobním údajům a dále zda je možno ověřit, komu byly osobní údaje předány.

Dle § 45 se právnická osoba nebo fyzická osoba podnikající podle zvláštních předpisů se dopustí správního deliktu tím, že při zpracování osobních údajů nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů dle § 13. Za tento správní delikt lze uložit pokutu do výše 10,000.000 Kč.

Dozor nad dodržováním povinností stanovených zákonem při zpracování osobních údajů provádí Úřad pro ochranu osobních údajů, který rovněž projednává přestupky a jiné správní delikty a uděluje pokuty podle tohoto zákona. Kontrolní činnost Úřadu se provádí na základě kontrolního plánu nebo na základě podnětů a stížností.

Ochrana osobních údajů pacientů je dále realizována prostřednictvím zvláštního právního předpisu, a to zákonem č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, který ve svém § 51 nazvaném Zachování mlčenlivosti v souvislosti se zdravotními službami stanoví, že poskytovatel je povinen zachovat mlčenlivost o všech skutečnostech, o kterých se dozvěděl v souvislosti s poskytováním zdravotních služeb, přičemž tato povinná mlčenlivost podle odstavce 1 platí též pro zdravotnické pracovníky a jiné odborné pracovníky. Zpřístupnění informací o zdravotním stavu pacienta nepovolené osobě pak může být klasifikováno právě jako porušení povinnosti mlčenlivosti. Porušení této povinnosti může být dle tohoto zákona sankcionováno jako správní delikt pokutou až do výše 1,000.000,- Kč.