Grébovka žila mýty informovaného souhlasu

Mýty informovaného souhlasu, „compliance“ a GDPR, to byla hlavní témata III. konference Zdravotnické právo – současná situace a mezinárodní souvislosti, kterou ve čtvrtek 19. 4. uspořádala Akademie medicínského práva v pražské vile Grébovka. V celodenním programu se vystřídalo několik řečníků, s jejichž názory vás nyní blíže seznámím.

Na úvod se svým zahraničním příspěvkem na téma informovaného souhlasu vystoupil profesor Alan Meisel, který rozebral a popsal osm základních mýtů o udělování informovaného souhlasu rozšířených mezi lékaři.
Referující nastínil, že i když filozofické kořeny spadají už do 17. století, „pouhý souhlas“ se objevil před 2. světovou válkou. Následně byl zaveden souhlas díky mezinárodnímu právu v rámci poválečných norimberských procesů v souvislosti s pokusy na lidech. V USA byl zaveden první klasický informovaný souhlas v Kalifornii v roce 1957. Proti tomuto přerodu z „pouhého souhlasu“ na ten „informovaný“, který doslova přišel z ničeho nic, se vznesla okamžitě obrovská kritika ze strany lékařů, kteří ihned argumentovali, že lékaři ztratí svoji nezávislost a nadhled a budou provádět špatnou léčbu.

Sedm mýtů informovaného souhlasu

První mýtem je převládající názor, že informovaný souhlas je „formulářový souhlas“ – kus papíru, který pouze dokládá, že pacient něco podepsal.
Informovaný souhlas je pravým opakem. Prostřednictvím informovaného souhlasu pacient dává lékaři na vědomí, že sděleným informacím rozumí a že s nimi souhlasí. Podpisem na kusu papíru své porozumění stvrzuje.
Informovaný souhlas se stává ze strany lékaře právní odpovědností vůči pacientovi. Existují v praxi případy, kdy lékař nebo dokonce i samotná sestra uvítá pacienta při prvotním vstupu do zdravotnického zařízení slovy „tady to podepište“ a strčí mu do rukou nevyplněný formulář nebo předem vyplněnou listinu označenou jako informovaný souhlas. Pacient tedy nečte, podepíše a nemá žádné otázky.
Druhým mýtem je předpoklad, že se pacientovi předloží „jídelní lístek“ a ten si vybere dle libosti. Pacienti ale žádají plnohodnotné informace a odborné rady, kterých se od lékařů nedočkají, protože jim je lékaři odmítají dát.

Mýtem číslo tři je, že by lékaři měli pacientovi sdělit „naprosto všechny“ informace. Opak je pravdou, pacient má obdržet jen ty informace, které jsou „rozumné“ a dostačující k tomu, aby se mohl rozhodnout o léčbě.

Čtvrtý mýtus: pokud pacient odmítá léčbu, informace ze strany lékaře jsou nadbytečné. Pátým mýtem je názor, že pacienti informace od lékařů nedokážou vstřebat. Předposledním mýtem je domněnka, že pacient vlastně nikdy nemůže poskytnutí informací odmítnout. Poslední, sedmý mýtus: lékaři nemusejí informace sdělovat, pokud by to vedlo k odmítnutí léčby ze strany pacienta. Naopak lékaři musí dát pacientovi informace ve věci „terapeutického privilegia“.

Profesor Meisel se v závěru svého vystoupení zaměřil na samotné slovní spojení „informovaný souhlas“ a konstatoval, že je to nešťastný termín, protože slovo „souhlas“ vyvolává dojem, že se od pacienta musí získat za každou cenu. V USA se již začínají obracet k výstižnějšímu termínu a nahrazují informovaný souhlas termínem „společné rozhodnutí“, který vyjadřuje skutečnost, že lékař a pacient jsou partneři a řeší společné problémy a celý proces je založen na vzdělání a dialogu. Vystoupení bylo zakončeno debatou, během které bylo zdůrazněno, že v USA je také zaveden povinný informovaný souhlas a obtíže s jeho používáním jsou obdobné jako u nás v České republice.

Vyvinění u poskytovatelů zdravotních služeb

Konference dále pokračovala příspěvkem JUDr. Tomáše Sokola, který předložil svůj náhled ve věci trestní odpovědnosti obchodních korporací a poskytovatelů zdravotních služeb a v návaznosti na to ve věci „compliance“, vyvinění z trestněprávní odpovědnosti. Na úvod bylo zdůrazněno, že „compliance” zdravotnických zařízení je hned druhým nejožehavějším problémem po GDPR.
Trestní odpovědnost právnických osob je nově upravena také v zákoně o trestní odpovědnosti právnických osob (TOPO), který je platný od roku 2011.

Právnická osoba má trestněprávní odpovědnost za svůj personální a osobní prvek, pokud vedoucí pracovníci a její zaměstnanci na pokyn vedoucího pracovníka jednají v zájmu její činnosti. Právnická osoba obecně se může dopustit všech trestných činů, které jsou přečiny a zločiny, s výjimkami těch, které zákon výslovně vylučuje.
V případě poskytovatelů zdravotních služeb se konkrétně jedná o tyto trestné činy: vražda, usmrcení z nedbalosti, ublížení na zdraví, nedovolené přerušení těhotenství a dále pak o trestné činy z kategorie ekonomických jako jsou: podvod, správa cizího majetku, zvýhodňování věřitelů, obecné ohrožení, úplatky, podplácení, veřejné zakázky, nepřekažení a neoznámení trestného činu nebo také křivá výpověď. V případě managementu poskytovatelů zdravotních služeb je trestní odpovědnost neomezená.

Na dotaz, zda je možné stíhat za stejný trestný čin jak právnickou, tak fyzickou osobu, referující odpověděl, že ano – zákon to připouští. K výše uvedenému samozřejmě existuje i adekvátní obrana ze strany obchodních korporací a poskytovatelů zdravotních služeb, a to v podobě „compliance“ neboli „vyvinění“, ovšem u zdravotnických zařízení je to vysoce individuální záležitost. U vyvinění zákon používá označení „veškeré úsilí“, což je neurčitý pojem, který musí až soudní praxe – judikatura – vyplnit svými rozhodnutími.

V praxi se zatím vyplňuje obsah tohoto pojmu například revizí vnitřních předpisů nebo praktických školení zaměstnanců v bezpečnosti práce – pokud dojde k havárii většího rozsahu –, aby se zjistilo, zda se právnická osoba pouze neschovává za podepsanými papíry o proběhlém školení. Nápomocné v tomto ohledu může být vyjádření Nejvyššího státního zastupitelství, které připravilo jeden z možných pramenů k zákonu o odpovědnosti právnických osob, kde popisuje, jaká opatření musí právnická osoba učinit, aby se mohla vyvinit.

Tzv. etický kodex, kterým se dost často obchodní korporace zaštiťují ve styku s třetími osobami, tak nemá téměř žádnou váhu. Pokud není podložen aktivitou ze strany právnické osoby – která pravidelně kontroluje, jestli je kodex dodržován nebo v jakých časových odstupech a kým je revidován a vyhodnocován –, má platnost pouhého prohlášení. Ve spojitosti s „veškerým úsilím“ se u soudního jednání také zjišťuje, jestli zaměstnanec byl s etickým kodexem vůbec seznámen, zda je z jeho znalosti zkoušen a zda je vybudován vnitřní firemní mechanismus, který detekuje možné porušení předpisů.

Na závěr byl zodpovězen dotaz, zda je možné, aby byla stíhána jen právnická osoba, když se nenajde pachatel trestného činu z řad fyzických osob. Ano, je možné trestně stíhat a odsoudit jen samotnou právnickou osobu, pokud není zjištěn fyzický pachatel. Pro informaci: v USA je „compliance“ pro poskytovatele zdravotních služeb zaváděna na klíč místními firmami za 20 000 dolarů.

Zdravotnický systém a GDPR

Obecné nařízení o ochraně osobních údajů uváděné pod zkratkou GDPR je platné již dva roky, ale teprve nyní, od 25. května 2018, nabude účinnosti. Jak však zdůraznila JUDr. Tobiášová, pro zdravotnická zařízení platí již dlouhou dobu zákon o ochraně osobních údajů.

Co přináší GDPR? Jde o ucelený soubor pravidel pro celou Evropskou unii, posílení práv občanů, rozšíření povinností zpracovatelů a správců osobních údajů a rozšíření povinností a oprávnění úřadů na ochranu osobních údajů. Smyslem zavedení sankcí za nedodržení ochrany osobních údajů ve výši až 20 mil. euro nemá mít likvidační charakter. Cílem je chránit osobní údaje a naučit právnické osoby pracovat s tímto obecným nařízením.

Před nabytím účinnosti je třeba provést datový a personální audit, technickou analýzu rizik, právní analýzu, technická a organizační opatření, revize smluv, audit a úpravu souborů, jmenovat pověřence a v neposlední řadě sladit s novým nařízením informační systém.

Datem nabytí účinnosti však nic neskončí. Bude třeba udělat katalog dat a procesů, provést analýzu rizik, právní analýzu, technická a organizační opatření, vytvořit záznamy o činnostech, identifikaci a řešení incidentů.
Širokou diskusi vyvolalo téma funkce „pověřence“ v rámci ochrany osobních údajů. Pověřenec má navrhovat taková opatření, aby byla GDPR v souladu s organizací, a hledá rizika velkého stupně. Může jím být buď přímo interní zaměstnanec, nebo třetí osoba.
Pověřenec bude nezbytný pro velké poskytovatele zdravotních služeb, i ambulantní lékaři jej však mohou (dobrovolně) využívat. Poskytovatel zdravotních služeb by měl svému pověřenci poskytnout vyhovující podmínky: časové, informační, finanční, personální i edukační.
Hlavním diskuzním partnerem pro organizace bude právě pověřenec, který bude přímo podřízen vrchnímu vedení právnické osoby. Jinak bude ovšem nezávislý a nesmí být sankcionován. Na závěr je třeba dodat, že pověřenec by měl mít praxi s ochranou osobních údajů a znalost situace ve zdravotnictví.

O autorovi| Mgr. René Šifta, Ústav práva a právní vědy

Ohodnoťte tento článek!