Královéhradecký kraj uzavřel vyšetřování aféry s únikem dat pacientů, na který ČT upozornila v únoru letošního roku. Z nemocnic v Náchodě, Trutnově, Rychnově nad Kněžnou a ve Dvoře Králové nad Labem data neoprávněně stáhla firma Stapro z Pardubic, která pro kraj jinak pracuje. Na stažení těchto dat za období od ledna do září loňského roku ale povolení neměla. Zveřejnit výsledky šetření měl kraj podle slibu už před dvěma měsíci.
Kraj potvrdil, že firma neoprávněně stáhla údaje o pacientech nemocnic
Údaje o pacientech, rodná čísla a diagnózy dálkově stáhla z nemocnic pardubická firma Stapro, která je dodavatelem informačních systémů ve zdravotnictví. Získala tak údaje o zranění či nemoci a o postupu léčby konkrétních pacientů. Firma pak na začátku února použila data pacientů nemocnic kraje k ekonomické analýze poskytované péče. Česká televize na případ upozornila v únoru letošního roku.
Firma Stapro nedovoleně získala údaje o pacientech pro analýzu účtování výkonů a plateb, kterou u ní objednal Zdravotnický holding Královéhradeckého kraje.
Podle Královéhradeckého kraje stáhla firma data neoprávněně. Mluvčí kraje Martina Götzová konstatovala, že na to měla být vypracována zvláštní smlouva, která by definovala, jaká data budou stažena a za jakým účelem budou použita. Tato smlouva ale před stažením vypracována nebyla.
Firma Stapro k ekonomické analýze získala diagnózy, způsob léčby a rodná čísla pacientů. Jejich adresy a jména údajně k dispozici neměla. Po vyhodnocení byla data skartována. Firma Stapro dříve uvedla, že analýzy pro krajské nemocnice vypracovala na základě platné objednávky a v souladu s uzavřenými smlouvami s nemocnicemi. „K žádnému zcizení, úniku nebo zneužití osobních dat ze strany naší společnosti nedošlo,“ uvedla firma v minulosti.
Iva Řezníčková, předsedkyně dozorčí rady Nemocnice Trutnov 5. února 2015 ale konstatovala, že data pacientů opustila nemocnici bez jejich vědomí. „Nevíme ani, kdy byla stažena. Ani nebyla podepsána mlčenlivost firmy Stapro v případě nakládání s daty,“ řekla Iva Řezníčková. Přitom právě nemocnicím hrozí pokuta až 10 milionů korun, pokud údaje neochrání. Čí data a kolik Stapro nedovoleně stáhlo, nemocnice vědí. Pacienti ale ne.
Ilustrační foto
Ředitel společnosti Stapro: K úniku nebo zneužití osobních dat nedošlo
Ředitel společnosti Stapro Leoš Raibr po několika žádostech o rozhovor napsal jen krátký mail s tím, že Stapro pracovalo podle smlouvy. A odkázal na informace kraje.
Vyjádření ředitele společnosti Stapro pro ČT
Naše společnost pracovala na základě řádně uzavřeného smluvního vztahu a k žádnému úniku nebo zneužití osobních dat nedošlo. Toto také prokázal nezávislý audit, kde je jasně konstatováno, že:
- „Audit únik ani zneužití dat v tomto případě neprokázal.“
- „V první řadě nám nezávislý audit potvrdil, že opravdu k žádnému úniku a zneužití dat pacientů na začátku letošního února nedošlo.“
S těmito citovanými nálezy nezávislého auditu se plně ztotožňujeme a nemáme potřebu toto sdělení jakkoli dále doplňovat.
Leoš Raibr, jednatel společnosti STAPRO, s. r. o.
„Z pohledu pacienta, když se vžiju do jeho role a věděla bych, že někdo ví o mé diagnóze, ví, jakým způsobem jsem nemocná a postižená, asi bych se velmi tvrdým způsobem bránila,“ konstatovala Lenka Fialová (nestr./KSČM), zastupitelka kraje a členka dozorčí rady Zdravotnického holdingu.
Propojení budoucího nemocničního informačního systému se záchrannou službou?
Únik dat stál funkci ředitele Zdravotnického holdingu Jiřího Skřivánka – ten v polovině března rezignoval.
Miroslav Procházka, ředitel Zdravotnického holdingu Královéhradeckého kraje
Martina Götzová, mluvčí Královéhradeckého kraje připomněla, že audit zabezpečení dat v nemocnicích zaznamenal asi 30 případů „odchylek či slabých míst“. Závěry auditu použije kraj pro lepší zabezpečení dat o pacientech. Podle nového ředitele Zdravotnického holdingu Miroslava Procházky se už připravuje výběrové řízení na jednotný nemocniční informační systém. Ten bude stát až 80 milionů korun.
Kraj také připravuje projekt takzvaného datového skladu, který umožní zpracování dat bez nutnosti jejich získávání z jednotlivých nemocnic. Data v datovém skladu budou anonymizovaná bez osobních údajů a bez vazby na konkrétní pacienty.
Na otázku redaktora ČT, jestli má být nemocniční informační systém přístupný z okolního světa, anebo uzavřený tak, aby se do něj nikdo „z venku“ nemohl dostat, ředitel holdingu Miroslav Procházka uvedl, že tendence v ostatních krajích je propojování minimálně s přednemocniční neodkladnou péčí, tedy se zdravotnickou záchrannou službou. Ve světě se ale podle něj ukazuje jako výhodné i propojení s ambulantní sférou, s praktickými lékaři a případně s ambulantními specialisty. „Pokud bude přesně vydefinovaný rozsah, jsem zastáncem reálného čerpání dat pro potřeby poskytovatelů zdravotní péče,“ uvedl Miroslav Procházka.
Ilustrační foto
Královéhradecký kraj také chce, aby Zdravotnický holding prošel takzvanou certifikací systému řízení jakosti podle mezinárodních norem. Zároveň jednotlivé nemocnice jako dceřiné společnosti mají procházet akreditací, a jednou ze součástí akreditace je právě i bezpečnost nakládání s daty pacientů.
Krajská radní pro zdravotnictví Jana Třešňáková dodala, že holding připraví pro nakládání s daty pacientů vzorovou směrnici, která se bude používat ve všech jím řízených nemocnicích. Lepší zabezpečení dat pacientů bude podle ní jedním z prvních úkolů pro nového předsedu představenstva holdingu, kterým je Miroslav Procházka od pondělí 1. června.
Únik dat pacientů vyšetřen (zdroj: ČT24)