19.05.2011 / Ne zna se kako su ukradeni podaci o zdravlju Tomislava Nikolića

Rizik elektronskih zdravstvenih kartona

Medicinski podaci o Tomislavu Nikoliću, ili o bilo kom drugom pacijentu, spadaju u red vrlo osetljivih informacija, pa je svako nezakonito raspolaganje njima nedopustivo, izjavio je juče za „Politiku” Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, govoreći o objavljivanju u novinama laboratorijskih nalaza krvne slike lidera „naprednjaka”. Prema Šabićevim rečima, još nije jasno šta se desilo, ali je izrazio sumnju u priču o hakerskom podvigu.

– Mislim da u ovom slučaju nije moguć daljinski pristup bazi podataka o zdravstvenom stanju pacijenata u „Beogradskom KBC”, već da je reč o protivpravnom prisvajanju ili krađi – rekao je Šabić. Ipak, poverenik za informacije od javnog značaja do juče nije dobio zvaničan zahtev za utvrđivanje načina na koji su ovi podaci dospeli u javnost. Ukoliko se utvrdi da je reč o krađi, objašnjava naš sagovornik, dalje korake preduzima nadležno tužilaštvo.

U privatnom „Beogradskom KBC” juče nisu mogli da odgovore kako su podaci biohemijskih analiza dospeli u javnost, a nisu želeli ni da potvrde autentičnost objavljenih podataka.
– Onaj ko je to objavio znao je da krši zakon i da je to apsolutno nedozvoljeno. Ne znam kako su došli do toga, i mogu samo da kažem, ako neko želi nešto da ukrade, on će to i učiniti. Objaviti takve podatke o čoveku koji je došao da traži lekarsku pomoć ispod je svih moralnih načela. To je krajnje neetički i protivzakonito – rekao je dr Ljubomir Ilić, član konzilijuma koji se brine o lečenju lidera „naprednjaka”.

Slobodan Marković iz Centra za zaštitu Interneta skrenuo je pažnju da nijedna elektronska baza, pa ni ona u kojoj se nalaze medicinski podaci, ne može biti apsolutno sigurna.

– Mora se tačno znati ko ima pristup kojim podacima. Na taj način stvara se sistem u kojem se jasno zna ko snosi odgovornost ukoliko dođe da njihovog objavljivanja. Primera radi, banke čuvaju vrlo poverljive podatke u elektronskom obliku i tamo je jasno ko ima pristup da unosi poverljive informacije, a ko da ih menja. Na takav način i bez teškoća one funkcionišu već decenijama – objasnio je Marković i dodao da je vrlo bitno da osetljive informacije budu fizički odvojene od Interneta.

Slučaj objavljivanja rezultata biohemijske analize lidera SNS-a aktualizovao je pitanje koliko će građani Srbije moći da budu sigurni u tajnost podataka o svom zdravlju kada budu uvedene elektronske knjižice? Predviđeno je da u elektronskoj dokumentaciji ubuduće sve o lečenju pacijenata i njihovoj terapiji bude na jednom mestu, ali ovakvi slučajevi krađe podataka iz zdravstvenih ustanova i njihovo objavljivanje celu ideju mogu diskreditovati. Podaci iz pacijentovog zdravstvenog kartona mogu biti dostupni svakom lekaru u Srbiji ukoliko to pacijent sam dozvoli, a pristup ovim kartonima uređen je Zakonom o zaštiti ličnih podataka.

U Ministarstvu zdravlja odgovaraju da se „sigurnosti i bezbednosti podataka, kao i zaštiti privatnosti pacijenata posvećuje velika pažnja, pa se planira implementacija standarda ISO 27000 u integrisani informacioni sistem zdravstva”. U ministarstvu podsećaju da podaci iz medicinske dokumentacije spadaju u lične podatke o pacijentu i predstavljaju službenu tajnu. Nju su dužni da čuvaju svi zdravstveni radnici, kao i druga lica zaposlena u zdravstvenim ustanovama, ili privatnoj praksi, kojima su ti podaci dostupni.

Načelnica Službe za informisanje Republičkog zavoda za zdravstveno osiguranje, Sanja Mirosavljević kaže da do kraja 2013. godine u Srbiji treba da bude izdato oko sedam miliona elektronskih zdravstvenih kartica, Čast da budu prvi trebalo je da dobiju pacijenti Kolubarskog okruga, ali zamena knjižica ovde još nije počela.

Elektronska zdravstvena knjižica izgledaće kao bankovna kartica. Na kartici će se nalaziti samo ime i prezime osiguranika, matični broj, adresa i šifra osiguranja, a neće biti nikakvih medicinskih podataka o osobi. Ovakve plastične kartice uveliko postoje u nekim evropskim državama, bezbednost podataka je zagarantovana. Elektronska knjižica bi kod nas, osim bolje i brže zdravstvene usluge, omogućila i bolju kontrolu uplate doprinosa, čime bi se rešio veliki problem našeg zdravstvenog sistema. Takođe, overa knjižice bila bi mnogo jednostavnija, a knjižica bi važila 10 godina.

Zaposleni sumnjiviji od hakera

Da li će podaci o lečenju procuriti iz neke državne ili privatne zdravstvene ustanove, mimo volje pacijenta, češće zavisi od „ljudskog faktora”, znači nekog nesavesnog zdravstvenog radnika, nego od zaštićenosti sistema. Za odavanje takvih podataka postoje zakonske sankcije, bez obzira na to da li je neko podatke o nečijem lečenju izvukao i distribuirao iz „papirne” kartoteke ili elektronske arhive.

Podaci iz medicinske dokumentacije mogu se dostavljati na uvid, samo na zahtev sudskih ili organa starateljstva, organizacije zdravstvenog osiguranja, nadležnih za poslove statistike kada je to propisano zakonom, druge zakonom ovlašćene zdravstvene ustanove, kao i na zahtev drugih organa i organizacija kada je to propisano zakonom.

O. Popović, V. Dugalić, Politika