Za potrebe ove teme PraviLaw svojim čitaocima predstavlja autora, gospodina Zlatka Petrovića, koji uživa ogroman kredibilitet kada je reč o zaštiti podataka o ličnosti, jer je sam autor zaposlen u kancelariji Poverenika za informacija od javnog značaja i zaštitu podataka o ličnosti. Više o autoru na dnu teksta!
Da li biste imali nešto protiv da nepoznata osoba ima uvid u vaš zdravstveni karton?
Autor izražava želju da podeli sa vama profesionalno iskustvo, stečeno u zaštiti podataka o ličnosti, koje ga je veoma zabrinulo, a koje je naišlo na iznenađujuće mlak prijem u javnosti. Mediji su majstorski odradili svoje, pa je ova neverovatno važna tema jako brzo zatrpana gomilom novih banalnih informacija. Autor smatra da je potrebno da budete upoznati sa ovom temom, jer se tiče svakoga od nas ponaosob.
Zaštita podataka o ličnosti, kao Ustavom garantovano ljudsko pravo, da se ne lažemo, prosečnom građaninu naše zemlje deluje apstraktno, negde između dži-di-pija (GDP) i duing biznis liste (Doing business rankings). Privatnost, kao kategorija, takođe nije na visokom mestu po prioritetu našem prosečnom građaninu, naviklom da gleda drugome u tanjir, novčanik i krevet – kako ističe autor.
Najbolji pokazatelj za ovu tvrdnju je da je problematična televizijska forma u vidu rijaliti programa na ovim prostorima naišla na veoma plodno tlo. Voli, dakle, naš prosečni građanin, da zna i ono što ga se ne tiče, argumentuje naš autor.
Međutim, ne voli da drugi znaju previše o njemu. E, tu naš građanin počinje da ceni privatnost. Nije mu svejedno da li drugi znaju koliko novca ima, u kojoj je partiji, kakav mu je ljubavni život i tome slično.
Neko se u banci jednom prilikom setio, pa povukao žutu liniju ispred šaltera, čime je načinjen evolutivni korak napred u zaštiti privatnosti, prieća se autor, ističući da ovih linija nije bilo kada u danima njegovog detinjstva.
Hajde sada da se malo bavimo Vašom privatnošću i postavljanjem neprijatnih pitanja:
- Zbog čega ste sve bili kod lekara?
- Od čega vam dete boluje? Žena, muž, brat, sestra, otac, majka?
- Ne ide se kod lekara samo zbog gripa, zar ne?
Ima tu i nezgodnih intervencija i neprijatnih bolesti. Ima i onoga što izaziva podsmeh okoline, stid i sramotu. Ima i onoga zbog čega ljudi beže od Vas. Ima i onoga zbog čega se ćuti i tiho pati.
“Poštovaću tajne onoga ko mi se poveri”.
– Peta rečenica Hipokratove zakletve –
E, sad, podaci o Vašem zdravlju beleže se u zdravstveni karton, koji se čuva u zdravstvenoj ustanovi, a uvid u njega ima samo lekar koji Vas leči. Pored Hipokratove zakletve, lekar je i Zakonom o pravima pacijenata obavezan da čuva tajnost ovih podataka, pa ove obaveze može biti oslobođen samo po osnovu pristanka lica na koje se podaci odnose, ili odluke suda. O kršenju zakletve i zakona od strane lokalnih moćnika, koji sramote svoju profesiju, možda će bite više reči u nekom drugom tekstu našeg autora.
Podaci iz Vašeg kartona nalaze se i u internom informacionom sistemu vaše zdravstvene ustanove.
Ovakav jedan informacioni sistem podrazumeva umrežavanje računara na nivou ustanove, tako da podacima, u skladu sa dodeljenim nivoom pristupa, može pristupiti vaš lekar i medicinska sestra. Takođe se podrazumeva da se ovim podacima pristupa samo sa računara u ustanovi. To znači da lekar putem INTRANET mreže (da, dobro ste pročitali “intranet”), isključivo iz ordinacije, može pristupiti podacima. To ne znači da lekar može od kuće, putem INTERNET mreže pristupiti ovim podacima.
Ne bi ni bilo logično, previše su osetljivi podaci, zar ne? – pita nas naš autor!
Sada se stvari zakuvavaju!
Po predlogu Ministarstva zdravlja 2014. godine donet je Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva, koji je počeo da se primenjuje 01.01.2017. godine. Ovaj zakon propisao je uspostavljanje tzv. Integrisanog zdravstvenog informacionog sistema ili IZIS.
Uspostavljanje IZIS-a, u skladu sa zakonom, podrazumevalo je da: “bliže uslove za funkcionisanje, upravljanje rizikom i bezbednošću informacionog sistema, jedinstvene metodološke principe i standarde i druge uslove od značaja za funkcionisanje ovog sistema propisuje ministar uz pribavljeno mišljenje zavoda za javno zdravlje osnovanog za teritoriju Republike Srbije i organizacije obaveznog zdravstvenog osiguranja“, te da je “razvijen integrisani zdravstveni informacioni sistem osnov za uvođenje elektronskog medicinskog dosijea u skladu sa jedinstvenim metodološkim principima, standardima i postupcima iz člana 42. ovog zakona“.
Sve ovo, naravno, kad zakon počne da se primenjuje. Kako drugačije?
Međutim, agilno Ministarstvo zdravlja uspostavilo je IZIS i pre nego što je zakon počeo da se primenjuje. I to ne na način propisan zakonom. Autor ističe da ne bi voleo da nas u ovom tekstu opterećuje previše pravnom problematikom nedostatka zakonskog ovlašćenja za obradu podataka na opisani način. Ono što kaže da ga je zaprepastilo, međutim, bio je nedostatak elementarne zaštite ovih podataka.
U nadzoru koji je sprovela kancelarija Poverenika, a gde je naš autor zapsolen, utvrdilo se da se pristup IZIS-u ostvaruje putem internet pretraživača, sa bilo kog uređaja, unosom veb adrese, videti sliku kao dokaz:
U nadzoru je, dalje, utvrđeno da pravo pristupa sistemu ima oko 70.000 (sedamdesethiljada) korisnika – lekara i medicinskog osoblja. Svim korisnicima sistema dodeljeno je korisničko ime, sačinjeno od skraćenog naziva ustanove, imena i prezimena. Svim korisnicima sistema dodeljena je JEDINSTVENA LOZINKA ZA PRISTUP SISTEMU, ali nam u Ministarstvu zdravlja potvrdiše da su je svi korisnici izmenili.
“Kad mi da proverimo i da se ulogujemo u IZIS sa korisničkim imenom i inicijalnom lozinkom, a ono međutim…” – izneo je naš atuor gospodin Zlatko Petrović
“Hmm, možda je ovo korisnički nalog upravo vašeg izabranog lekara… Da pogledamo malo čega sve tu ima… spisak pod nazivom “Moji pacijenti”, dooobro, ohohoho, vidi ti to, pa to ste baš vi” – dodaje gospodin Petrović.
“Ooo, pa da vidimo mi od čega vi to bolujete, imali ste neke specijalističke preglede.“
Satirično izgovara naš autor
“Šta, ima i nalaz lekara specijaliste? Pa ovo je fenomenalno! Sve na jednom mestu!” – opet šaljivo dodaje gospodin Zlatko Petrović.
“A onda smo probali korisnički nalog drugog lekara, pa trećeg…pa medicinske sestre jedne, druge, treće… Šta mislite da smo utvrdili?“
– Gospodin Zlatko Petrović
Šalu na stranu, dodeljena je ista lozinka za 70.000 ljudi. Mora među njima biti i lekara koji se baš i ne služe dobro kompjuterom. Mora među njima biti i neko kome će član porodice objašnjavati šta treba da uradi. Mora među njima biti i neko ko nema dobre namere, itd.
A tu nema čega nema: izveštaji ginekologa, psihijatara. dermatovenerologa… Ima mnogo toga što se ne govori svakome.
Ministarstvo zdravlja sistem je koncipiralo tako da svaki lekar ili sestra može pristupiti sistemu iz ordinacije. Ali i sa kućnog računara. Ali i sa laptopa koji ponese kad putuje u Ameriku. Ali i sa mobilnog telefona, dok leži na plaži u Grčkoj.
Međutim, mogao bi da pristupi i bilo ko drugi, ko zna lozinku – gde nas autor upućuje i ističe svoju opravdanu zabrinutost i postavlja realno pitanje: “Šta bi se dogodilo sa odgovornima za kompromitaciju podataka o zdravstvenom stanju čitavog stanovništva u Velikoj Britaniji? SAD? Rusiji? Kini? You name it.”
“Da li bi se neko zapitao zašto je novac poreskih obveznika slupan u pravno neodrživ projekat?“
Nakon što je Poverenik doneo rešenje, kojim im je kancelarija Poverenika naložila izmenu lozinki, održan je neprijatan sastanak. Na tom sastanku su predstavnici Ministarstva zdravlja i više zdravstvenih institucija uveravali da je kancelarija Poverenika pogrešno videla ovaj problem i da je sistem zaštićen.
Gospodin Zlatko Petrović bio je učesnik pomenutog sastanka i iznosi sledeće: “Onda sam uzeo mobilni telefon i na njihove oči ušao u zdravstveni karton nasumično odabranog građanina. Ostali su zatečeni, bez reči, rukama pokrili otvorena usta. Toliko dugo su ponavljali da su podaci sigurni, da su i sami počeli da veruju u to.“
Epilog
“Požar je samo lokalizovan, jer su lozinke izmenjene. Pravni osnov koji nedostaje i dalje bukti. Ako smo kolega i ja, kao dva pravnika, sa ograničenim poznavanjem informacionih tehnologija, uspeli da kompromitujemo sistem, šta bi u stanju bio da učini haker?
IZIS je nešto najbliže “Velikom bratu” što sam uspeo da iskusim. Dokaz kako država na neracionalan i proizvoljan način zadire u privatni život građana, spremna da zarad političkih poena pogazi pravo na privatnost.
Hvale nas iz Evrope da smo, zahvaljujući IZIS-u napredovali na Evropskoj zdravstvenoj lestvici. Evo i linka. Ne znaju, doduše, da je sistem nezakonit i podložan kompromitaciji, ali ko će još da vodi računa o tim sitnicama.
Svaki sledeći put kad odete kod lekara setite se ovoga kad vam kažu da je sistem pao.
Toliko.”
ZAKLJUČAK
Autor nam je ovde na vrlo interesantan način izneo problematiku koja je prisutna još od 2017. godine i nije rešena sve do 2021. godine, a ko zna kada će se tek rešiti.
Usled pandemije COVID-19 možemo samo da pretpostavljamo kako su podaci čuvani i obrađivani. Da li je neko uopšte imao vremena da misli o tome? I to je opravdano, pandemija koja nas je zadesila je svetski šok na planetarnom nivou, ali pandemija će proći. A ono što ostaje iza nje biće posledice koje ni sam virus nije mogao da ostavi. Hoće li neki digitalni virus da napravi novu pandemiju nebezbedne privatnosti?
Da li državne zdravstvene institucije poštuju sve obaveze kao obrađivači podataka o ličnosti ili je potrebna pre svega jedna generalna edukacija na temu zaštite podataka o ličnostima? Da li je potrebno nakon takve edukacije uvesti sistem nagrade i sankcije?
Mnogo pitanja, a nigde odgovora onih koji se time bave!
AUTOR TEKSTA:
Zdravko Petrović, po formalnom obrazovanju diplomirani pravnik sa završenim pravosudnim ispitom. Trenutno je angažovan na poslovima Pomoćnika Generalnog Sekretara u kancelariji Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, gde svoju ekspertizu najviše pruža u oblasti zaštite podataka o ličnosti. Ostvareni pravnik sa višegodišnjim iskustvom u radu pri Ministarstvu unutrašnjih poslova i drugim
