Email Print

ZAKON O ZAŠTITI PODATAKA O LIČNOSTI: Poverenik apeluje da Vlada hitno preduzme mere radi otklanjanja nezakonitosti i nedostataka Integrisanog zdravstvenog informacionog sistema, radi sprečavanja izuzetno štetnih posledica koje mogu nastupiti usled kompromitacije i zloupotrebe podataka o ličnosti koji se obrađuju u okviru tog sistema


Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti uputio je pismo predsedniku Vlade Republike Srbije apelujući da Vlada hitno preduzme mere radi otklanjanja nezakonitosti i nedostataka Integrisanog zdravstvenog informacionog sistema (IZIS) i posebno radi sprečavanja izuzetno štetnih posledica koje mogu nastupiti usled kompromitacije i zloupotrebe podataka o ličnosti koji se obrađuju u okviru tog sistema.

Poverenik je prethodno u postupku nadzora utvrdio da je Ministarstvo zdravlja uspostavilo IZIS kao centralizovanu zbirku podataka o ličnosti koja se vodi u elektronskom obliku, u okviru koje vrši obradu podataka o ličnosti zaposlenih i pacijenata 451 zdravstvene ustanove u Republici Srbiji.

IZIS je uspostavljen bez valjanog pravnog osnova, budući da nijedan od relevantnih zakona Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva ("Sl. glasnik RS", br. 123/2014 i 106/2015), Zakon o zdravstvenoj zaštiti ("Sl. glasnik RS", br. 107/2005, 72/2009 - dr. zakon, 88/2010, 99/2010, 57/2011, 119/2012, 45/2013 - dr. zakon, 93/2014, 96/2015 i 106/2015), Zakon o javnom zdravlju ("Sl. glasnik RS", br. 15/2016), ne predviđa i ne uređuje obradu podataka o ličnosti kakva se vrši u okviru IZIS-a. A Uredba o Programu rada, razvoja i organizaciji Integrisanog zdravstvenog informacionog sistema "e-zdravlje" ("Sl. glasnik RS", br. 55/2009), osim što, naravno, kao podzakonski akt ne može predstavljati pravni osnov za obradu podataka o ličnosti, to čak ni po svojoj sadržini, ne bi moglo biti.

Pored problema u vezi sa pravnim osnovom, ništa manji problem je, kako je u postupku nadzora utvrđeno, da postoje izuzetno veliki propusti u zaštiti podataka o ličnosti u okviru IZIS, koji podrazumevaju neprihvatljiv rizik i mogućnost neovlašćenog pristupa i drugih eventualnih zloupotreba. Praktično bez problema i bilo kakvih posebnih informatičkih znanja moguć je pristup ličnim podacima pacijenata i zaposlenih u zdravstvenim institucijama, a posledično razume se, i dalja kompromitacija i zloupotreba tih podataka.

Poverenik je ministarstvu u oktobru 2016. godine uputio Upozorenje sa preciznim navođenjem nepravilnosti koje su utvrđene detaljno opisujući činjenično i pravno stanje, a posebno ukazujući da navedeni propusti u zaštiti podataka o ličnosti mogu dovesti do nesagledivih štetnih posledica po pacijente zdravstvenih ustanova u Republici Srbiji.

Ministarstvo je obavestilo Poverenika da je implementiralo sistem zaštite kojim su otklonjeni nedostaci u zaštiti podataka o ličnosti, tako da istima ne mogu pristupiti neovlašćena lica, što su preneli i predstavnici tog Ministarstva na sastanku sa predstavnicima Poverenika, početkom januara 2017.

Međutim, naknadnom proverom, saradnici Poverenika utvrdili su da je stanje nepromenjeno u odnosu na stanje koje je navedeno u Upozorenju iz oktobra 2016. godine, tj. da nije otklonjena mogućnost neovlašćenog pristupa tim podacima, a Poverenik je o svemu, lično, pismom obavestio ministra zdravlja i pozvao ga da, u najboljem interesu građana Republike Srbije, hitno reaguje.

Do sada nedostaci na koje je Poverenik ukazao nisu otklonjeni. Budući da se radi o ogromnom broju podataka o zdravstvenom stanju građana Republike Srbije, čija zloupotreba bi mogla prouzrokovati izuzetno štetne posledice uključujući kompromitaciju celog zdravstvenog sistema u zemlji, Poverenik je apelovao da Vlada, neodložno preduzme sve potrebne mere, u cilju sprečavanja posledica koje bi mogle biti doslovno katastrofalne.

Izvor: Vebsajt Poverenika, 31.01.2017.
Naslov: Redakcija