Právo na informace

data z NRÚ (ÚZIS) a anonymizace

Petr Kos

13. 8. 2016 | Počet zhlédnutí: 2219 | Počet komentářů: 2

Požádal jsem na 106/1999 Sb. (Ústav zdravotnických informací a statistiky ČR (ÚZIS) o všechna anonymizovaná data z Národního registru úrazů (NRÚ) za dobu jeho existence (tj. od 2015): http://www.uzis.cz/registry/narodni-zdravotni-registry/nr-urazu

Registr obsahuje cca 150 druhů datových položek vč. osobních (rodné číslo) i citlivých údajů (část zdravotní dokumentace), ve skupinách: údaje o nemocnici, úraz pacienta, pacient, příčina, místo, ochranné pomůcky, diagnóza, závažnost diagnózy, způsoby léčby, následky.

ÚZIS mi zaslal data k 5802 úrazům s 4 datovými položkami: interní číslo úrazu v registru, rok: 2015/2016, Zda jde o úraz sportovní: ANO/NE, Zda jde o úraz v dopravě: ANO/NE". O zbytku datových položek prohlásil, že je smazal v rámci procesu anonymizace dle zákona 372/2011 Sb.: http://www.zakonyprolidi.cz/cs/2011-372#p73-5

Taková prostá redukce položek činí data bezcennými.

Máte nějakou radu/zkušenost/příklad/metodiku/soudní výrok k přiměřenosti nebo rozsahu takové anonymizace?

Oldřich Kužílek

Poradce pro otevřenost veřejné správy

19. 8. 2016

Povinný subjekt (ÚZIS) podle našeho názoru nepostupoval správně, pokud Vám odmítl na základě ustanovení zákona č. 372/2011 Sb., o zdravotních službách, poskytnout Vámi požadované údaje z registru úrazů. Provedl nepřiměřený rozsah anonymizace, navíc pravděpodobně bez jasného odůvodnění a asi též bez vydání řádného rozhodnutí o odmítnutí části žádosti.

Uvádíte „O zbytku datových položek prohlásil, že je smazal“.   Pro pochopení situace a dalšího postupu však bude nutné vyjasnit, co tato slova znamenají. Z dotazu není zřejmé, zda šlo o odmítnutí části žádosti na základě neexistence informací, anebo na základě nějakého druhu ochrany informací. Není jasné, zda ústav vydal rozhodnutí o částečném odmítnutí žádosti, a pokud ano, zda uvedl, na základě kterého ustanovení zákona.

Z vašeho odkazu na § 73 odst. 5 písm. to vypadá, že při poskytnutí provedl anonymizaci na základě toho, že podle uvedeného ustanovení je povinen poskytnout údaje „pouze v podobě, ze které nelze určit konkrétní fyzickou nebo právnickou osobu.“, a to v případě, kdy poskytuje informace tzv. „oprávněnému pracovníkovi“.

Kontext § 73 zákona č. 372/2011 Sb., o zdravotních službách konstruuje situaci tak, že zajišťuje specifický přístup tzv. „oprávněných pracovníků“. Ve vztahu k němu upravuje jak anonymizaci pro statistické a vědecké účely, tak případné požadování úhrady. Ostatní formy poskytování informací ponechává bez úpravy, proto se na ně plně uplatní postup podle Infozákona. Předpokládáme, že vy jste nežádal jako „oprávněný pracovník“, ale jako obecný žadatel podle Infozákona.

Situace je však kvůli nepřehledné právní úpravě dost nejasná. V zásadě lze ale tvrdit, že zákon o zdravotních službách v pasáži o poskytování informací ze zdravotních registrů nebrání poskytnutí informací včetně výpisu z databází podle obecného Infozákona.

Je zde však paradox, že zatímco oprávněným pracovníkům by se data měla poskytovat tak, aby nebylo možné určit právnickou osobu (tedy například zdravotnické zařízení), podle Infozákona by tato data mělo být možné poskytnout. Z hlediska čl. 17 Listiny základních práv a svobod není důvod, proč by se měla chránit data o právnické osobě, například o zdravotnickém zařízení.

Infozákon v § 8a stanoví, že informace týkající se osobnosti, projevů osobní povahy, soukromí fyzické osoby a osobní údaje povinný subjekt poskytne jen v souladu s právními předpisy, upravujícími jejich ochranu.

Podle zákona č 101/2000 Sb., ochraně osobních údajů vymezuje pojem anonymní osobní údaj jako údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů (§ 4 písm. c) a současně stanovuje, že subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu (§ 4 písm. a).

ÚZIS vám tedy měl požadovaná data poskytnout tak, aby z nich nebyly určitelné konkrétní fyzické osoby. V zásadě by tedy mělo jít o vypuštění údajů o jméně, příjmení, přesném datu narození, rodném čísle, přesné adrese bydliště pacienta. Samotná informace, že osoba určitého věku utrpěla určitý úraz, případně i s lokalizací místa úrazu v určité obecnosti (např. okres), nemůže být ztotožněna s konkrétní osobou, a tudíž je anonymním údajem, který není důvod neposkytnout.

Pouze se znalostí konkrétní struktury údajů by případně bylo možné zvažovat omezení dalších údajů, pokud by mohly vést k určení osoby pacienta.

Protože jde o tzv. citlivé osobní údaje (o zdravotním stavu) je jistě na místě větší obezřetnost k tomu, zda i z anonymizovaných údajů by nebylo možné nepřímo dovodit, k jaké osobě se údaje vztahují. - Anonymizace by tedy pochopitelně měla být důslednější.

V této souvislosti je třeba připomenout také §  12 InfoZákona, podle kterého všechna omezení práva na informace provede povinný subjekt tak, že poskytne požadované informace včetně doprovodných informací po vyloučení těch informací, u nichž to stanoví zákon. Toto ustanovení vyjadřuje zásadu minimalizace omezení práva na informace.

Proti rozhodnutí o odmítnutí části žádosti je tedy třeba podat odvolání. Pokud sdělení ÚZIS nemělo materiálně povahu rozhodnutí o odmítnutí části žádosti, je třeba podat stížnost proti pouze částečnému poskytnutí informací – podle § 16a odst. 1 písm. c) InfZ.

Rozsudek, zabývající se přehnanou anonymizací při poskytování údajů z databáze bohužel neevidujeme.

Petr Kos

  • 30. 8. 2016
  • Praha

Dobrý den, děkuji za odpověď, podle vašich rad se zařídím.

Pro úplnost doplňuji: Žádal jsem jako obecný žadatel podle Infozákona. Formálně došlo k "částečnému odmítnutí" a v odůvodnění jsou klíčové body:

  1. 1. ÚZIS postupoval dle "lex specialies derogat legi genereli" tj. dle speciálního zákona 372/2012 Sb.
  2. 2. "Údaje poskytnuté žadateli odpovídají svým rozsahem údajům anonymizovaným v souladu s ustanovením § 73 odst. 5 zákona 372/2012 Sb. Poskytnutí dalších údajů z NRÚ by umožnilo identifikaci konkrétní osoby a anonymizace by tím byla zmařena."
  3. 3. "Povinný subjekt má za to, že žadatel nesplňuje podmínky stanovené zákonem o zdravotních službách, aby byl považován za oprávněného pracovníka dle § 73 odst 2 písm. a) a ž e)"

Vkládat reakce mohou jen přihlášení uživatelé!
Nemáte ještě u nás účet? Zaregistrujte se!

Podobné dotazy

1

Odmítnutí seznamu podkladu policejního spisu dle § 11 odst. 6 InfZ o dálnici D8

1

Žádost o právní pomoc

1

Řádné odůvodnění výzvy k uhrazení nákladů

Kapitoly

Tagy

Publikace

Nenašli jste odpověď na váš problém? Nezoufejte, popište nám
ho a my vám odpovíme.

Položit dotaz

Souhlasíte, že úřady nemají občanům nic tajit?

Donoři

V minulosti podpořili také

RSJ SCIO GopayFond Otakara MotejlaUS embassy   

 

Otevřená společnost

© 2025 Otevřená společnost, o.p.s.

PORTA DESIGN