David Kos

Ponedeljek,
17. 10. 2016,
11.00

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,53

1

Natisni članek

Natisni članek

informacijski pooblaščenec osebni podatki bolnišnica

Ponedeljek, 17. 10. 2016, 11.00

7 let, 1 mesec

Kako zaupni so podatki o zdravstvenem stanju Slovencev?

David Kos

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,53

1

zdravnik, zdravstvo | Foto Thinkstock

Foto: Thinkstock

Ste se kdaj spraševali, kako varno so shranjeni podatki o vaši bolezni? Se bojite, da bi informacije od vašega zdravnika pricurljale v javnost? Zaskrbljenost je odveč. V zadnjih desetih letih se je kaj takšnega zgodilo le enkrat.

Po številnih aferah v slovenskem zdravstvu, zadnja o preskakovanju čakalnih vrst odmeva te dni, smo preverili, kako varni so osebni podatki pacientov. Ti po zakonu o varstvu osebnih podatkov spadajo med občutljive podatke. To pomeni, da ima pacient pravico do zaupnosti, vključno s podatki o obisku pri zdravniku in drugih podrobnostih zdravljenja. Za nadzor nad zakonom je zadolžen informacijski pooblaščenec.

Prav v sosednji Hrvaški je namreč zaradi uhajanja osebnih podatkov nedavno izbruhnila nova afera v zdravstvu. V Vukovarju so aktivisti proti splavu pred bolnišnico pričakali nosečnico, ki je želela narediti splav. Pri tem se je javnost spraševala, kako so aktivisti sploh dobili informacije o tej pacientki in njeni nameri.

En primer uhajanja občutljivih informacij, ki pa ni dobil epiloga

Slovenski informacijski pooblaščenec je v zadnjih desetih letih obravnaval eno prijavo, iz katere je izhajal sum, da so podatki o zdravstvenem stanju pacienta ušli v javnost oziroma so bili posredovani nepooblaščenim osebam. A v postopku mu ni uspelo pridobiti dokazov o tem, katera konkretna oseba je podatke razkrila nepooblaščenim osebam, so nam sporočili iz pisarne informacijske pooblaščenke.

Je pa informacijski pooblaščenec v zadnjih petih letih obravnaval okoli 50 prijav, ki so se nanašale na sum nezakonite obdelave ali neustreznega zavarovanja osebnih podatkov pacientov. Večina teh postopkov je bila uvedena zaradi suma, da je zdravstveno osebje nezakonito vpogledalo v osebne podatke pacienta, ali zaradi suma neustreznega zavarovanja podatkov. Upravičena je bila približno polovica prijav.

Namestnik informacijske pooblaščenke Jože Bogataj pravi, da so se najpogostejše kršitve nanašale na nezakonite vpoglede v zdravstvene podatke ter na neustrezno hrambo gesel za dostop do informacijskih sistemov. | Foto: Bojan Puhek Namestnik informacijske pooblaščenke Jože Bogataj pravi, da so se najpogostejše kršitve nanašale na nezakonite vpoglede v zdravstvene podatke ter na neustrezno hrambo gesel za dostop do informacijskih sistemov. Foto: Bojan Puhek

"Najpogostejše kršitve so se nanašale na nezakonite vpoglede v zdravstvene podatke, ki jih vodijo v bolnišničnih informacijskih sistemih, ter na neustrezno hrambo gesel za dostop do takšnih zbirk. Za kršitve so bili odgovorni predvsem posamezni zdravstveni delavci, ne pa tudi zdravstveni zavodi. Šlo je namreč za zavestno kršenje pravil zavoda," pojasnjuje namestnik informacijske pooblaščenke Jože Bogataj. Kršitelji so bili za vsak prekršek kaznovani z 830 evri globe.

Kazni niso majhne

Zdravstvena institucija mora vsak ugotovljen ali sporočen primer nedovoljenega sporočanja ali nedovoljene obdelave osebnih podatkov o pacientu raziskati in ugotoviti odgovornost zdravstvenih delavcev. O ugotovitvah mora obvestiti pacienta, zastopnika pacientovih pravic in informacijskega pooblaščenca.

V primeru kršitve lahko zdravstveni inšpektorat izreče globo. Ta za pravno oseba znaša od 400 do 4.100 evrov, za zdravstvenega delavca od 400 do 2.100 evrov, za odgovorno osebo pa od sto do tisoč evrov.

V naši največji bolnišnici UKC Ljubljana niso želeli konkretno odgovoriti na naša vprašanja. Spraševali smo jih o številu primerov nezakonite obdelave ali neustreznega zavarovanja osebnih podatkov pacientov, zakaj in na čigavo pobudo so bili uvedeni postopki …

Skopo so nam odgovorili le, da so dostopi do informacijskih sistemov, kjer hranijo osebne podatke pacientov, mogoči le prek avtentikacije pooblaščenih oseb, sistem pa zagotavlja sledljivost dostopov. Dodajajo, da so za vse strukture njihovih zaposlenih v zadnjih dveh letih pripravili "kar veliko izobraževanj s tega področja".

V Univerzitetnem kliničnem centru Ljubljana niso želeli odgovoriti, koliko primerov nezakonite obdelave ali neustreznega zavarovanja osebnih podatkov pacientov so obravnavali v zadnjih petih letih. | Foto: Ana Kovač V Univerzitetnem kliničnem centru Ljubljana niso želeli odgovoriti, koliko primerov nezakonite obdelave ali neustreznega zavarovanja osebnih podatkov pacientov so obravnavali v zadnjih petih letih. Foto: Ana Kovač

Zdravstveni inšpektorat obravnaval le en primer

Zdravstveni inšpektorat je v zadnjih petih letih obravnaval en sam primer nedovoljene obdelave osebnih podatkov. Ker je ugotovil, da je zavezanec ravnal v skladu z zakonom, prekrškovni postopek ni stekel.

Zastopnik pacientovih pravic na območju Kranja Avgust Rebič se do zdaj še ni spoprijel s primerom, ki bi obravnaval nepooblaščeno uhajanje informacij o zdravstvenem stanju pacientov. Kot pravi, je to področje v Sloveniji dobro urejeno. Tudi mariborska zastopnica pacientovih pravic Vlasta Cafnik takšnega primera še ni obravnavala.

Z Urada varuha človekovih pravic pa so nam odgovorili, da še niso prejeli nobene pobude za obravnavo primera uhajanja zdravstvenih podatkov pacientov.