Zdravotnická dokumentace jako objekt české právní úpravy ochrany osobních údajů a duševního vlastnictví

Transkript

1 Původní práce cs3 Zdravotnická dokumentace jako objekt české právní úpravy ochrany osobních údajů a duševního vlastnictví Otto Dostál 1, Milan Šárek lékařská fakulta UK v Praze, ČR 2 CESNET z.s.p.o., Praha, ČR Abstrakt Kontakt: Otto Dostál 1. lékařská fakulta UK v Praze Adresa: Kateřinská 32, Praha 2 E mail: ottodostal@gmail.com Cíle: Nakládání se zdravotnickou dokumentací se úzce dotýká v posledních letech velmi diskutované problematiky ochrany osobních údajů. Stále se lze setkat s obavami, zda právní úprava umožňuje nasazování nejrůznějších e-health aplikací a jakým způsobem. V menší míře, avšak také, se lze setkat s obdobnými otázkami i pokud jde o problematiku eventuálních nároků ke zdravotnické dokumentaci a jiným medicínským databázím pokud jde o práva k duševnímu vlastnictví. Ve světle těchto otázek se autoři rozhodli provést rozbor existujícího právního rámce. Metody: V tomto článku analyzujeme relevantní obsah českého zákona na ochranu osobních údajů, (přičemž ovšem vzhledem k vysokému stupni harmonizace dané oblasti směrnicemi EU lze demonstrované principy aplikovat obecněji, nikoliv pouze v kontextu konkrétní země). Obdobně analyzujeme i český autorský zákon. Výsledky: Při srovnávání obou právních úprav vidíme, že jejich principy a problémy, na které se soustřeďují, jsou převážně rozdílné a ochrana osobních údajů je v našem kontextu více prominentní, nicméně úprava ochrany duševního vlastnictví rovněž dopadá na některé případy a celkovou úpravu doplňuje. Právní rámce diskutované zde mohou být hodnoceny jako rozvinuté a relativně vyspělé. To se zdá být výsledkem harmonizace směrnicemi EU a další nadnárodní legislativy. Závěr: Hodnocená legislativa se jeví být obecně připravena na vývoj a nasazení služeb e-health. To ovšem neznamená, že by neměla být předmětem velkého zájmu poskytovatelů zdravotní péče. Právě naopak. Zákon na ochranu osobních údajů předepisuje důležité povinnosti, jako přijmutí opatření na ochranu proti neoprávněnému přístupu k osobním údajům. U některých druhů databází pak nelze ignorovat ani nároky vyplývající z práv duševního vlastnictví. Klíčová slova zdravotnická dokumentace, databáze, právní rámec, osobní údaje, duševní vlastnictví EJBI 2012; 8(5):cs3 cs7 zasláno: 16. srpna 2012 přijato: 26. září 2012 publikováno: 22. listopadu Úvod Nakládání se zdravotnickou dokumentací se úzce dotýká v posledních letech velmi diskutované problematiky ochrany osobních údajů. Jedná se o kritický aspekt, který je nutno mít při nasazování nejrůznějších e-health aplikací na paměti a který dosud vyvolává různé otázky. Stále se lze setkat s obavami, zda právní úprava ochrany osobních údajů umožňuje některá z těchto nasazení a jakým způsobem. V menší míře, avšak také, se lze setkat s obdobnými otázkami i pokud jde o problematiku eventuálních nároků ke zdravotnické dokumentaci a různým jiným medicínským databázím pokud jde o práva k duševnímu vlastnictví. Autoři se v tomto článku zabývají předmětnou právní problematikou v kontextu českého právního řádu. Nicméně, vzhledem k tomu, že se jedná o právní oblast vysoce harmonizovanou směrnicemi EU, lze v článku demonstrované principy chápat obecněji, nikoliv jen vázaně na prostředí konkrétního státu. Cílem tohoto článku je poskytnout přehled právního rámce v této oblasti a povinností jím předepsaným, identifikovat možné problémy a pomoci porozumět jeho roli v úpravě vedení zdravotnické dokumentace a jiných medicínských dat.

2 cs4 Dostál, Šárek Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví 2 Ochrana osobních údajů Zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů (dále jen zákon o ochraně osobních údajů ) [1] je odrazem čl. 10 odst. 3 Listiny základních práv a svobod [2], který říká, že Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. Představuje rovněž reflexi Úmluvy na ochranu osob se zřetelem na automatizované zpracování osobních údajů (známé též jako Úmluva 108 ) [3], sjednané na půdě Rady Evropy. Z pohledu evropského práva pak implementuje [4, 5] směrnici č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen směrnice č. 95/46/ES ) [6]. 2.1 Dosah zákona o ochraně osobních údajů Zákon o ochraně osobních údajů je v oblasti ochrany osobních údajů lex generalis, tedy jeho úprava se použije, nestanoví-li zvláštní zákon (lex specialis) jinak. V tomto článku se zaměříme na případy, kdy se použije právě tato úprava lex generalis (česká úprava lex specialis v oblasti zdravotnické dokumentace již byla autory diskutována v jiném jejich nedávném článku [7]). Působnost zákona na ochranu osobních údajů je stanovena široce, vztahuje se jak na zpracování osobních údajů orgány veřejné správy (tedy státní správy a samosprávy), tak na jejich zpracování fyzickými a právnickými osobami. Rovněž se nerozlišuje, zda má jít o zpracování automatické či jiné. Na druhou stranu pod tento zákon nespadá veškeré zpracování; mimo jeho režim se nacházejí případy zpracování fyzickými osobami výlučně pro osobní potřebu a případy nahodilého shromažďování osobních údajů, kdy tyto nejsou dále zpracovávány. Pojem osobní údaj zákon definuje. Dle této definice je osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. V odborné literatuře nepanuje shoda na tom, zda zákon dopadá jen na osobní údaje osob živých, či i na osobní údaje osob zemřelých [4, 5]. Zákon sám o tom výslovně nic neříká. Autorům se nicméně jeví logickým, že interpretace zákona by měla být taková, že ochranu dle daného zákona by měly požívat, tím spíše pak v oblasti zdravotnictví, i osoby zemřelé. 2.2 Právní režim zdravotnické dokumentace Údaje o zdravotním stavu řadí předmětný zákon mezi citlivé osobní údaje [ 4 písm. b)]. Jejich zpracování je nicméně ve zdravotnictví dovoleno ve smyslu 9 písm. c), dle kterého je možné citlivé údaje zpracovávat jestliže se jedná o zpracování při poskytování zdravotních služeb, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných případech stanovených zvláštním zákonem. Právní úprava v tomto směru nerozlišuje vedení zdravotnické dokumentace v podobě klasické a elektronické. Podstatné je, zda se jedná o zpracování při zajišťování zdravotní péče, eventuálně jiný z případů dle citovaného písmene. Z praxe jsou autorům známy případy, kdy některá zdravotnická zařízení s pacienty sepisují písemný souhlas s elektronickým vedením jejich osobních údajů, ač pro jinak stejné zpracování v případě papírové dokumentace tak nečinila. Takovýto postup však nemá v českém právním řádu opodstatnění. Autorům se navíc jeví, že spíše než o bohulibou snahu o respektování práv subjektu údajů jde v lepším případě o zbytečnou byrokracii, v horším případě o úsilí vyhnout se zodpovědnosti v případě vzniku problému. Je na zdravotnickém zařízení, aby zajistilo řádné fungování a zabezpečení zdravotnických záznamů a v případě např. úniku dat se jistě nemůže dovolávat toho, že přeci pacient s elektronickou formou souhlasil. Na místě je spíše úvaha, zda případné negativní stanovisko pacienta nepředstavuje či není spojeno s odmítnutím určité péče a není nutno vyžádat si negativní revers. 2.3 Správce, zpracovatel a stanovené povinnosti Subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj, se podle zákona nazývá správcem. Správce může pověřit na základě smlouvy zpracováváním další subjekt zpracovatele. Takováto smlouva musí mít písemnou formu a musí v ní být výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů ( 6 zákona 1 ). Správce takto může pověřit zpracovatelů i více. Zpracovatelé ale sami na další subjekt zpracovávání osobních údajů přesunout nemohou. Právě takovéto smlouvy bývají uzavírány mezi zdravotnickými zařízeními a subjekty, které pro ně zajišťují digitální úložiště dat a podobné služby. Jakkoliv je tedy právní úprava jejich uzavírání toliko obecná a stručná, lze zdůraznit, že dopadá na řadu projektů v oblasti e-health 2. 1 Implementující čl. 17 odstavec 3 směrnice č. 95/46/ES. 2 Např. projekt e-health MeDiMed ( EJBI Ročník 8 (2012), číslo 5 c 2012 EuroMISE s.r.o.

3 Dostál, Šárek Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví cs5 Subjektu osobních údajů, tedy fyzické osobě, k níž se osobní údaje vztahují, zákon nepředepisuje žádné povinnosti. Naopak předepisuje řadu povinností správcům a zpracovatelům. Zastavme se u nich konkrétněji. Ne všechny nás budou v souvislosti s problematikou zdravotnické dokumentace hlouběji zajímat. V případech některých to vyplývá z existence právní úpravy lex specialis, v případě jiných z výjimek v samotném zákoně na ochranu osobních údajů. Zákon o ochraně osobních údajů v prvé řadě stanoví správcům povinnosti stanovit účel zpracování a prostředky a způsob zpracování; tyto jsou nicméně v případě zdravotnické dokumentace ve své podstatě již naplněny existencí její úpravy v lex specialis [8]. Vždy na paměti ovšem již musí mít správce povinnost zpracovávat údaje pouze přesné a v případě potřeby podniknout přiměřená opatření, jako je jejich blokace, aktualizace, oprava či doplnění. Shromažďovat se dále mohou pouze údaje odpovídající stanovenému účelu a jen v nezbytném rozsahu. Ve zdravotnické dokumentaci tak nelze systematicky shromažďovat osobní údaje, které s ní nijak nesouvisejí. Zpracovávat osobní údaje lze zásadně pouze v souladu s účelem, k němuž byly shromážděny. Dále je zakázáno sdružovat osobní údaje, které byly získány k rozdílným účelům. Povinnosti, o kterých jsme hovořili v tomto odstavci, platí obdobně i pro zpracovatele. Správce a zpracovatel jsou také dále ( 13 zákona) povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Zákon nedefinuje detailně, jaká mají tato opatření být. Není to ostatně ani možné už proto, že bezpečnostní rizika se neustále vyvíjejí. Stanoví však, že se musí jednat o výsledek posouzení rizik ze strany jak osob s přímým přístupem k osobním údajů, tak osob pokoušejících se o přístup neoprávněný, týkajících se zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a opatření, která umožní určit a ověřit, komu byly osobní údaje předány. V případě automatizovaného zpracování osobních údajů pak stanoví také to, že správce nebo zpracovatel je v rámci těchto opatření povinen: 1. zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby, 2. zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby, 3 Jako jsou ISO/IEC 17799:2000 Information technology Code of Practice of Information Security Management a ČSN ISO/IEC 3. pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a 4. zabránit neoprávněnému přístupu k datovým nosičům. Za zmínku také stojí, že ve svých formulářích se Úřad pro ochranu osobních údajů dotazuje na existenci těchto opatření: zámky, mříže, centrální pult ochrany, elektronické zabezpečení, bezpečnostní směrnice a v případě automatického zpracování též přístupová práva, bezpečnostní zálohy, antivirová ochrana a šifrování. V dané oblasti mohou napomoci i technické normy 3. Správce nebo zpracovatel je povinen přijatá a provedená technickoorganizační opatření k zajištění ochrany dokumentovat. Zvláštní povinností zpracovatele je, v případě, že zjistí, že správce porušuje povinnosti stanovené tímto zákonem, jej na to neprodleně upozornit a ukončit zpracování osobních údajů. Zákon stanoví rovněž povinnosti zaměstnancům správce a zpracovatele, popřípadě jiným osobám, které na základě smlouvy se správcem či zpracovatelem, nebo v rámci plnění zákonem stanovených oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo zpracovatele. Tyto osoby jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, přičemž povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Tato mlčenlivost se ovšem nevztahuje na případy, kdy by naopak nějaký zákon informační povinnost ukládal (např. případ povinnosti oznámit trestný čin). 3 Práva duševního vlastnictví 3.1 Autorské dílo Autoři považují za jednoznačné, že jednotlivé zdravotnické záznamy vytvářené lékaři nemohou být chápány jako klasické autorské dílo ve smyslu 2 odst. 1 zákona č. 121/2000 Sb. o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (dále jen AZ ) [9], neboť nesplňují nezbytný požadavek jedinečnosti. Nejsou totiž originálním, výjimečným výronem tvůrčí činnosti svého autora. Autoři se však považují za nutné zastavit u autorského práva k databázím. AZ totiž zároveň říká, že citovaný požadavek jedinečnosti se nevztahuje na počítačové programy a databáze ( 2 odst. 2). V případě databází postačí, pokud jsou původní v tom směru, že jsou způsobem výběru nebo uspořádáním obsahu autorovým vlastním duševním výtvorem. Nadto je podmínkou, aby součásti databáze byly systematicky nebo metodicky uspořádány a jednotlivě zpřístupněny. TR Informační technologie Směrnice pro řízení bezpečnosti IT 1-3.

4 cs6 Dostál, Šárek Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví Databází se podle AZ rozumí soubor nezávislých děl, údajů nebo jiných prvků, systematicky nebo metodicky uspořádaných a individuálně přístupných elektronickými nebo jinými prostředky, bez ohledu na formu jejich vyjádření ( 88 AZ). Soubory zdravotnických dokumentací lze vzhledem k této definici považovat za databáze ve smyslu daného zákona. Předtím, než se významem této skutečnosti budeme zabývat, je však potřebné se ještě zmínit o další právní úpravě zakotvené ve stejném zákoně a to úpravě zvláštního práva pořizovatele databáze. 3.2 Zvláštní právo pořizovatele databáze AZ ve svém 88 a následujících upravuje tzv. zvláštní právo pořizovatele databáze. Tato úprava je odrazem směrnice č. 96/9/ES o právní ochraně databází [10]. Jedná se o ochranu sui generis, která je svou podstatou blízká spíše ochraně proti nekalé soutěži v obchodním právu, nikoliv ochraně autorskoprávní [11]. Ochrana zvláštního práva pořizovatele databáze není ochranou práva autora k dílu, ani práva souvisejícího s právem autorským, nýbrž zvláštní ochranou upravenou v AZ ležící mimo tyto skupiny (srovnej 1 AZ). Pořizovatelem databáze je fyzická nebo právnická osoba, která na svou odpovědnost pořídí databázi, nebo pro kterou tak z jejího podnětu učiní jiná osoba ( 89 AZ). Pořizovatel databáze může své právo převést. Zvláštní právo pořizovatele databáze vzniká pouze v případě kvalitativně nebo kvantitativně podstatného vkladu (investice) k pořízení, ověření nebo předvedení jejího obsahu. Ochrana se vztahuje na databáze v jakékoliv formě vyjádření, tedy na neelektronické i elektronické. Chráněn je obsah databáze a též prvky nezbytné pro provoz nebo vyhledávání v databázích, jako jsou thesaurus nebo systémy indexace. Na druhou stranu tato ochrana nezahrnuje počítačové programy použité pro vytvoření a fungování databáze [11]. Obsahem zvláštního práva pořizovatele databáze je právo na vytěžování a zužitkování obsahu databáze a právo udělit jinému oprávnění k výkonu tohoto práva. Vytěžováním se rozumí přepis databáze (ať již celé či její části) na jiný podklad, zužitkováním pak jeho zpřístupnění veřejnosti. Za vytěžování ani zužitkování se nepovažuje pouhé půjčování jejího originálu či rozmnoženiny. AZ také stanoví, že do předmětného práva nezasahuje oprávněný uživatel, který vytěžuje nebo zužitkovává: 1. kvalitativně nebo kvantitativně nepodstatnou část veřejnosti zpřístupněné databáze, pokud tak činí běžně a přiměřeně, nikoli systematicky či opakovaně, a bez újmy oprávněných zájmů pořizovatele databáze, nebo 2. podstatnou část databáze, ale pouze pro (a) svou osobní potřebu netýká se databází elektronických, (b) pro účely vědecké nebo vyučovací, uvede-li pramen, nebo (c) pro účely veřejné bezpečnosti nebo správního či soudního řízení. Zvláštní právo pořizovatele databáze trvá 15 let od pořízení databáze. Je-li však v této době databáze zpřístupněna, zaniká zvláštní právo pořizovatele databáze za 15 let od prvního takového zpřístupnění ( 93 AZ). V případě porušení zvláštního práva pořizovatele databáze může přicházet kromě uplatnění občanskoprávních nároků v úvahu i správně právní odpovědnost podle 105a odst. 1 písm. a) autorského zákona, případně i trestněprávní odpovědnost podle 270 trestního zákoníku [12]. 3.3 Použitelnost úpravy v autorském zákoně Taková je tedy ochrana databází stanovená AZ. Otázkou však zůstává, do jaké míry lze autorská práva k databázi a zvláštní právo pořizovatele databáze využít k ochraně databází zdravotních. Máme za to, že principy úpravy těchto práv se s potřebami právní ochrany zdravotnických databází se zdravotnickou dokumentací jednotlivých pacientů příliš neslučují. Charakter takových údajů a požadavky na nakládání s nimi jsou zcela odlišné od těch, se kterými pracuje autorské právo. Již samotné kořeny databází se zdravotnickou dokumentací se vůči databázím ostatním liší silnými veřejnoprávními prvky na straně jedné a soukromoprávními na straně druhé. Opačná je i logika jednotlivých norem. Zatímco autorská díla bývají poskytována komerčně, výměna zdravotnických údajů by měla být zatížena finančními otázkami co nejméně. Prvá obvykle může za určitých omezených podmínek využít široký okruh lidí (volná užití dle 30 AZ), zatímco druhý případ něco takové zcela vylučuje. Neodpovídající je i délka trvání zvláštního práva pořizovatele databáze (15 let). Rovněž je možno uvést, že úprava zdravotnické dokumentace, ochrany lékařského tajemství a osobních údajů je natolik svébytná a komplexní, že by ochrana prostředky autorského práva byla i nadbytečná. Z uvedených důvodů se domníváme, že autorské právo k databázi v případě databází zdravotnické dokumentace neexistuje, neboť je na místě je považovat za dílo úřední podle 3 písm. a) AZ. Toto ustanovení zakotvuje výjimku, ke které se ochrana podle práva autorského na díla úřední nevztahuje. Ke shodným závěrům pak bylo možno dříve dospět stejným způsobem i v případě zvláštního práva pořizovatele databáze. Nicméně od vzhledem ke změnám zavedeným novelou autorského zákona č. 216/2006 Sb. 3 písm. a) AZ již na zvláštní právo pořizovatele databáze nedopadá (s výjimkou databází, které jsou součástí právní úpravy, což není náš případ) [13]. Tudíž lze dovodit, že toto právo existuje i u databází zdravotnické dokumentace. Existence tohoto práva nicméně dle našeho názoru má minimální praktický význam, neboť pravidla stanovící EJBI Ročník 8 (2012), číslo 5 c 2012 EuroMISE s.r.o.

5 Dostál, Šárek Zdravotnická dokumentace a právní úprava ochrany osobních údajů a duševního vlastnictví cs7 kdo má a nemá přístup k datům v takové databázi jsou striktně nastavena v úpravě lex specialis [8]. Jeví se tedy, že toto právo má toliko holý charakter. Výše uvedené však nutně neznamená, že by popsaná práva duševního vlastnictví nemohla mít pro oblast zdravotnictví význam. Ve zdravotnictví existují i jiné databáze než ty s osobními údaji jednotlivých pacientů. Např. pokud se údaje ze zdravotnické dokumentace anonymizují (čímž přestávají být osobními údaji ve smyslu příslušného zákona) a převedou na databázi určenou k výuce, mohly by na takovouto výukovou databázi dopadat jak autorské právo k databázi tak zvláštní právo pořizovatele databáze. Tato práva tedy mohou chránit různé databáze obsahující medicínské znalosti využívané pro školní, vědecké apod. účely. 4 Závěr Výše jsme se zabývali zdravotnickými daty ve světle legislativy na ochranu osobních údajů a na ochranu duševního vlastnictví. Jak je z provedeného rozboru zřejmé, vzhledem k charakteru zdravotnických dat se jako významnější jeví ochrana osobních údajů, nicméně i legislativa na ochranu práv duševního vlastnictví má svůj významu, kdy se určitým způsobem navzájem doplňují. Zdravotnické databáze obsahující ostrá data o pacientech jsou v režimu legislativy na ochranu osobních údajů. V případě jejich anonymizace, která má význam např. pro účely výuky, jsou pak naopak tyto databáze v režimu práva duševního vlastnictví. Na rozdíl od úpravy lex specialis analyzované v předchozím článku autorů [7] mohou být právní rámce diskutované zde hodnoceny jako rozvinuté a relativně vyspělé. To se zdá být výsledkem harmonizace směrnicemi EU 4 a další nadnárodní legislativy. V tomto článku hodnocená legislativa se jeví být obecně připravena na vývoj a nasazení služeb e-health. Předchozím odstavcem nicméně autoři nechtěli říci, že popsaná úprava by neměla být předmětem velkého zájmu poskytovatelů zdravotní péče. Právě naopak. Zákon na ochranu osobních údajů předepisuje důležité povinnosti, jako přijmutí opatření na ochranu proti neoprávněnému přístupu k osobním údajům. U některých druhů databází pak nelze ignorovat ani nároky vyplývající z práv duševního vlastnictví. Diskutovaný právní rámec představuje závazky a určité limity ale tyto jsou nezbytné k vytvoření důvěry v dané prostředí. Nedostatek důvěry vede k tomu, že lidé váhají s akceptací nových služeb. To vede k riziku zpomalení inovativních nasazení nových technologií. Proto bychom měli o právním rámci uvažovat jako o důležité součásti základů každého e-health projektu. Poděkování Práce byla podpořena projektem SVV Univerzity Karlovy v Praze. Literatura [1] Zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů ve znění zákona č. 227/2000 Sb., 177/2001 Sb., 450/2001 Sb., 107/2002 Sb., 310/2002 Sb., 517/2002 Sb., 439/2004 Sb., 480/2004 Sb., 626/2004 Sb., 413/2005 Sb., 444/2005 Sb., 342/2006 Sb., 109/2006 Sb., 170/2007 Sb., 52/2009 Sb., 41/2009 Sb., 227/2009 Sb., 281/2009 Sb., 468/2011 Sb., 375/2011 Sb. [2] Listina základních práv a svobod č. 2/1993 Sb. [3] Úmluva na ochranu osob se zřetelem na automatizované zpracování osobních údajů. Dostupná na: [4] Mates P. Ochrana soukromí ve správním právu. Praha: Linde, [5] Matoušová M, Hejlík L: Osobní údaje a jejich ochrana; Praha, ASPI Publishing, [6] Směrnice č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Official Journal L 281, 23/11/1995 P [7] Dostál O, Šárek M. Podpora pro elektronickou zdravotnickou dokumentaci v českém právu. EJBI Jun 15;8(2): [8] Zákon o zdravotních službách a podmínkách jejich poskytování č. 372/2011 Sb [9] Zákon č. 121/2000 Sb. o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů ve znění zákona č. 81/2005 Sb., 61/2006 Sb., 216/2006 Sb., 186/2006 Sb., 168/2008 Sb., 41/2009 Sb., 227/2009 Sb., 153/2010 Sb., 424/2010 Sb., 420/2011 Sb., 375/2011 Sb. [10] Směrnice č. 96/9/ES o právní ochraně databází. Official Journal L77, 1996/03/27, pp [11] Kříž J, Holčová I, Korda J: Autorský zákon a předpisy související komentář. Praha: Linde, [12] Trestní zákoník č. 40/2009 Sb. ve znění zákona č. 306/2009 Sb., 181/2011 Sb., 330/2011 Sb., 357/2011 Sb., 375/2011 Sb., 420/2011 Sb. [13] Zákon č. 216/2006 Sb. kterým se mění zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, a některé další zákony. [14] Proposal for a Regulation on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation). COM/2012/011 final /0011 (COD). 4 Směrnice č. 95/46/ES ovšem bude možná nahrazena v budoucnosti nařízením [14].