Podaci o pacijentima na "izvolte"

Poverenik je Ministarstvo zdravlja i ranije obaveštavao o nebezbednosti ličnih i poverljivih podataka o građanima putem ovog servisa ali i nedostatku pravnog osnova za kreiranje jedne takve baze podataka, nakon čega je dobio odgovor da je Ministarstvo implementiralo sistem kojim su otklonjeni nedostaci u zaštiti podataka o ličnosti. Međutim, u nadzoru koji su izvršili saradnici poverenika otkriveno je da u korisničkim nalozima kreiranim za medicinsko osoblje može jednostavno da se pristupi, jer nisu izvršili potrebne sigurnosne izmene svojih šifara. Osim toga, njima je omogućen pristup sa bilo kog računara, pa svako ko zna korisničko ime i šifru, može lako da pristupi poverljivim podacima o pacijentima i njihovoj istoriji bolesti.

Danas je proveravao sadržaj ove baze podataka i otkrio da je moguće dobiti uvid u uput izdat nekom pacijentu samo nasumičnim ukucavanjem broja uputa, ukoliko je prethodno poznato koliko slova i cifara bi trebalo da sadrži broj uputa.

Osim ovih propusta u praktičnoj realizaciji IZIS-a, Zlatko Petrović, pomoćnog generalnog sekretara poverenika, za Danas je nekoliko puta naglasio da Ministarstvo zdravlja, pre svega, nema pravnog osnova da na ovaj način prikuplja i obrađuje podatke o ličnosti, posebno ne ovako osetljive prirode.

– Nijednim od relevantnih zakona ne predviđa se i ne uređuje obrada podataka o ličnosti koja se vrši u okviru IZIS-a. Uredba o programu rada, razvoja i organizaciji Integrisanog zdravstvenog informacionog sistema „e-zdravlje“, osim što kao podzakonski akt ne može predstavljati pravni osnov za obradu podataka o ličnosti, to nije čak ni po svojoj sadržini – ističe Petrović.

Upravo je ovo bio razlog zašto je Republički fond za zdravstveno osiguranje odbio da dostavlja podatke ovom sistemu iz svoje evidencije, što, prema oceni poverenika, dovodi u pitanje funkcionalnost samog sistema. Ministarstvo zdravlja do zaključenja ovog izdanja Danasa nije dostavilo odgovor na koji način i kada će ovaj problem biti regulisan.