Email Print

ZAKON O ZAŠTITI PODATAKA O LIČNOSTI: Poverenik ponovo apeluje na hitno preduzimanje mera radi otklanjanja nezakonitosti i nedostataka Integrisanog zdravstvenog informacionog sistema, radi sprečavanja izuzetno štetnih posledica koje mogu nastupiti usled kompromitacije i zloupotrebe podataka o ličnosti koji se obrađuju u okviru tog sistema


Sa stanovišta zaštite podataka o ličnosti stanje Integrisanog zdravstvenog informacionog sistema (IZIS) odnosno portala "Moj doktor" je zabrinjavajuće i podrazumeva mogućnosti velikih štetnih posledica, ocenjuje Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Poverenik preporučuje građanima da, u odsustvu adekvatnih reakcija nadležnih sami preduzmu ono što mogu u cilju zaštite svojih ličnih podataka. Poverenik sugeriše građanima da u kontaktu sa svojim lekarima zatraže informaciju da li su promenili, individualizovali "šifre" koje su dobili prilikom aktiviranja portala "Moj doktor" i da u slučaju negativnog odgovora insistiraju da lekari to učine.

Postojeće, inicijalne šifre su sasvim slabe i ne predstavljaju praktično nikakvu zaštitu. Usled toga je, preko portala "Moj doktor" moguć lak, jednostavan pristup neovlašćenih lica svim podacima u bazi, uključujući ne samo ime i prezime i JMBG pacijenta, već i sve podatke o dijagnozama, anamnezama, terapiji, lekovima, upute specijalistima, datumima posete i kontrole itd.

Navedeni podaci spadaju, po Zakonu o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 97/2008, 104/2009 - dr. zakon, 68/2012 - odluka US i 107/2012), u kategoriju tzv. naročito osetljivih podataka, što podrazumeva posebne mere zaštite. A po Zakonu o pravima pacijenata ("Sl. glasnik RS", br. 45/2013) pristup tim podacima moguć je samo postupajućim lekarima, a drugim licima, osim uz pristanak pacijenta, isključivo na osnovu odluke suda. Štetno je, rizično i apsurdno da u stvarnosti pristup tim podacima ima, on-line, nedefinisan ali potencijalno veoma veliki broj neovlašćenih lica.

Poverenik je još pre nekoliko meseci upozorio nadležno Ministarstvo zdravlja da ono uspostavlja sistem IZIS bez valjanog pravnog osnova. Uspostavljanje i funkcionisanje takvog sistema koji podrazumeva robusnu obradu ogromne količine naročito osetljivih podataka, shodno Ustavu Republike Srbije ("Sl. glasnik RS", br. 98/2006), moguće je samo na osnovu i u skladu sa odredbama zakona, a nijedan relevantan zakon iz oblasti zdravstva trenutno ne daje takve mogućnosti.

Međutim pored, bez sumnje nezaobilaznog problema (ne)postojanja valjanog pravnog osnova pojavio se i ništa manji problem nebezbednosti, odnosno moguće kompromitacije i zloupotrebe ličnih podataka u okviru sistema. Poverenik je na to upozorio nadležne još pre nekoliko meseci, potom je ponovio upozorenje, a istim povodom se pismom obratio i predsedniku Vlade.

Budući da sve to nije dalo očekivane efekte Poverenik smatra svojom obavezom da još jednom upozori na neprihvatljive rizike koje funkcionisanje IZIS-a, odnosno portala "Moj doktor", na dosadašnji način, neizbežno podrazumeva.

Izvor: Vebsajt Poverenika, 07.02.2017.
Izvod iz vesti, Naslov: Redakcija