AZLP još prije godinu naredio KCCG-u da pojača zaštitu ličnih podataka
Naređuje se Kliničkom centru Crne Gore da dopuni interna pravila obrade i zaštite ličnih podataka i precizira ko, kada, na koji način, u koje svrhe i pod kojim uslovima može pristupiti podacima sadržanim u medicinskom informacionom sistemu “Heliant” i obrađivati ih, kao i da odredi koji zaposleni i kojim ličnim podacima imaju pristup.
Ta naredba Agencije za zaštitu ličnih podataka (AZLP) je još u aprilu prošle godine stigla u najveću zdravstvenu ustanovu, ali se godinu kasnije, umjesto višeg stepena zaštite dijagnoza i terapija, desilo suprotno – neko je sa naloga doktorke na bolovanju odštampao medicinske podatke novinarke Pobjede Ane Raičković i dostavio odbrani Zorana Ćoća Bećirovića. Njegov advokat Danilo Mićović saopštio ih je pred punom sudnicom, i pored činjenice da je osoba iz Kliničkog centra do tih zakonom zaštićenih podataka navodno došla zloupotrebljavajući šifru odsutne koleginice.
“Simptomatično je, prema onome što smo mogli čuti u medijima, da je doktorica sa čijeg računara pristupljeno tim podacima, bila već duže vrijeme na bolovanju. Ne želim da potcjenjujem ljude u IT sektoru kod konkretnog rukovaoca zbirke ličnih podataka – Kliničkog centra, ali bih preporučio, što bi već morali znati, da lozinku ili šifru računara treba češće mijenjati. Dakle, da je lozinka češće mijenjana, očigledno bi istekla za vrijeme dok doktorica nije bila na radnom mjestu, tako da izgovori da je neko mogao vidjeti i saznati šifru njenog računara, ne piju vodu”, kazao je “Vijestima” ekspert za zaštitu ličnih podataka Radenko Lacmanović.
Tokom ročišta krajem marta, u postupku pred Osnovnim sudom zbog napada na Raičković, Mićović – advokat tada optuženog Bećirovića je dokument o zdravstvenom stanju novinarke predstavio sudiji i brojnim medijima, ne precizirajući kako je došao do tih podataka.
Više detalja poznato je od prije dva dana – neko od zaposlenih u KCCG je navodno sa naloga koleginice na bolovanju odštampao i zloupotrijebio najosjetljivije podatke Raičković.
KLINIČKI NI SLOVA O ODGOVORNOSTI I MJERAMA
Zaštitnik ljudskih prava i sloboda utvrdio je nedavno da su podaci o Raičković “procurili” iz Kliničkog centra, čime su novinarki povrijeđena prava.
Iz Kliničkog centra ne odgovaraju na pitanja o odgovornosti. Isto tako, ne odgovaraju konkretno ni na pitanje da li i ko u toj ustanovi može garantovati građanima da njihovi podaci neće biti zloupotrijebljeni.
“U vezi sa zaštitom podataka i mogućim zloupotrebama, a naročito u kategoriji povjerljivih i osjetljivih dokumenata poput medicinskih izvještaja, ulažemo napore u kontinuiranim instrukcijama zaposlenima koje se odnose na bezbjednost u pristupu informacijama i njihovom raspolaganju, odnosno instrukcijama za postupanje sa šifrom za pristup informacionom sistemu i time i odgovornosti za davanje šifre saradnicima ili drugim licima”, kažu iz ustanove na čijem je čelu Aleksandar Radović.
Medicinski podaci zaštićeni su Zakonom o zaštiti podataka o ličnosti, dok Zakon o pravima pacijenata garantuje tajnost informacija koje je pacijent saopštio zdravstvenom radniku, uključujući i one koji se odnose na njegovo zdravstveno stanje i potencijalne dijagnostičke i terapijske procedure, kao i podaci iz medicinske dokumentacije, predstavljaju profesionalnu tajnu i čuvaju se u skladu sa posebnim zakonom.
“Klinički centar u obavljanju djelatnosti pružanja zdravstvene zaštite prema svim aspektima poslovne djelatnosti odnosi se odgovorno, uz nastojanje u postizanju kompetentnosti na racionalan, odgovoran i transparentan način. Uvjerenja smo da kontekst odgovornosti i transparentnosti potvrđujemo brzim sprovođenjem internih postupaka i procedura u skladu sa zakonskim aktima i pravilnicima, potpunom komunikacijom i uspostavljanjem saradnje sa organima koji su nadležni za sprovođenje postupaka utvrđivanja odgovornosti i naročito transparentnom i brzom komunikacijom sa medijima. Kako smo i prethodno isticali u konkretnom slučaju koji je predmet Vašeg interesovanja, Klinički centar Crne Gore je dostavio svu raspoloživu dokumentaciju nadležnim organima za sprovođenje postupaka utvrđivanja odgovornosti”, poručuju iz te ustanove.
O odgovornosti u KCCG, ali i o zaštiti privatnog života građana nijesu odgovorili ni iz Ministarstva zdravlja, kojim rukovodi Vojislav Šimun.
Lacmanović, međutim, upozorava da je u sistemu IT zaštite KCCG mogla i morala da bude obezbijeđena dodatna mjera – uz lozinku na računaru svakog ko je ovlašćen da pristupa podacima pacijenata, trebalo je da postoji i dodatna šifra za pristup.
“U tom slučaju bi postojao dvostruki sistem zaštite i ne bi postojala mogućnost da se tako lako pristupa sistemu, da se tako lako dođe do tih podataka. Izgovor da nije moguće provjeriti sa koje IP adrese je izvještaj odštampan ne može biti validan i treba najprije da zabrine one koji su na čelu KC, koji bi morali da traže odgovornost zaduženih za sistem zaštite podataka o pacijentima”, naglašava on.
Upitan da li slučaj Raičković pokazuje da u svakom trenutku može doći do kompromitacije bilo čijeg zdravstvenog kartona, Lacmanović odgovara da KCCG nije i jedina institucija u kojoj se to može dogoditi.
“Potpuno sam siguran da do toga dolazi u manje-više svim državnim institucijama, na različite načine, u većoj ili manjoj mjeri. Kada bi malo dublje zagrebali, mogli bi da konstatujemo isto za mnoge institucije. U vrijeme dok sam bio u AZLP najčešće odredbe zakona o zaštiti ličnih podataka su kršili oni koji imaju najveći broj podataka o nama. Oni koji bi morali, po prirodi posla, da ih najpažljivije i najodgovornije čuvaju. Radi se o pojedinim resorima u Vladi, prije svega mislim na Ministarstvo unutrašnjih poslova. Kakva je situacija danas – ne znam, ali nisam siguran da je unaprijeđena”, ističe Lacmanović.
ISKLJUČUJE LI JEDAN POSTUPAK DRUGI?
Iz AZLP je “Vijestima” juče odgovoreno da su pokrenuli, pa obustavili postupak nadzora KCCG u slučaju Raičković.
“U konkretnom slučaju, riječ je o navodima koji potencijalno mogu imati elemente krivične odgovornosti. S tim u vezi, u skladu sa zakonom, Agencija se obratila podgoričkom Osnovnom državnom tužilaštvu, kako bi dobila službeni odgovor u odnosu na navode u medijima i zvanično provjerila da li je u ovom slučaju formiran predmet. Agencija je primila potvrdan odgovor ODT Podgorica. Imajući u vidu da je pred nadležnim tužilaštvom formiran predmet, dana 17. 4. 2025. godine donijeto je rješenje kojim je prekinut postupak nadzora, zbog prethodnog pitanja, kako se ne bi ugrozio tok druge istrage, u skladu sa načelom pravne sigurnosti i nepreklapanja nadležnosti”, objasnili su iz AZLP-a.
Preciziraju, međutim, da je Agencija, od početka svog rada, sedam puta sprovodila nadzor u KCCG, po više osnova.
“Tokom 2024. sproveden je, po inicijativi fizičkog lica, nadzor i dopunski nadzor i donijeto rješenje kojim se zabranjuje neovlašćeni pristup i izuzimanje ličnih podataka sadržanih u medicinskom informacionom sistemu ‘Heliant’ KCCG, bez postojanja adekvatnog pravnog osnova i u svrhe koje su suprotne zakonu. Rješenjem je naloženo KCCG da obezbijedi mjere zaštite medicinskog informacionog sistema, koje će odgovarati prirodi i osjetljivosti podataka koji se obrađuju, uzimajući u obzir najviši nivo savremene tehnologije i troškove njihove implementacije. Agencija je od strane KC obaviještena da će postupiti po predmetnom rješenju, te da im je zbog složenosti sistema potreban duži vremenski rok da sprovedu naložene radnje”, tvrde iz AZLP.
Komentarišući to što je AZLP obustavila postupak kontrole jer je slučaj u rukama tužilaca, Lacmanović naglašava da je trebalo da se desi potpuno suprotno.
“Agencija je trebalo da, kao nadležni nadzorni organ, postupa i utvrdi činjenično stanje koje bi pomoglo i nadležnim pravosudnim organima. Dakle, sada pred tužilaštvom imamo konkretan postupak u kojem će sve biti jasno, ali vjerujem da bi bilo mnogo lakše doći do pravih činjenica da je Agencija izvela postupak nadzora”, ukazao je on.
Ističe da je “možda i bolje što je otišlo ovim putem”.
“Jer kada iz Agencije, koja je nadležna i odgovorna, ćute, onda je najbolje da oni više i ne govore. Sjetimo se brojnih situacija u kojima su se oni oglašavali. Ti stavovi su bili na štetu, a ne u korist građana. Vjerujem da pravosuđe neće ići u tom pravcu”, naveo je Lacmanović.
Ocijenio je i da ohrabruje to što sud nije prihvatio takvu vrstu dokaza i pokušaja kompromitacije novinarke.
“Koliko god zabrinjava nepreciznost, neznanje ili nespremnost AZLP da radi svoj posao, ohrabruje to što postoje institucije poput Zaštitnih ljudskih prava, koje ne samo da rade svoj posao, nego ponekad i preuzimaju nadležnosti institucija koje je to trebalo prije njih da kontrolišu. Na osnovu svega nameće se zaključak da nije u pitanju nadležni nazorni organ za zaštitu ličnih podataka. Što bi rekao jedan od naših najvećih kantautora, krivi smo mi što smo ih pustili. Svoju odgovornost ovoga puta bi morali da prepoznaju oni koji i dan-danas na pozicijama u AZLP drže osobe, koje nisu spremne da mijenjaju ni sebe, a kamoli institucije”, zaključio je Lacmanović.
Nema sankcija, nema ni odgovornosti za zloupotrebe
Prema njegovim riječima, Zakon o zaštiti podataka o ličnosti predviđa i sankcije.
“Moji predlozi za podnošenje prekršajnih prijava su rijetko prolazili i na nivou Savjeta AZLP, a kamoli kod sudova. Zato ne treba da čudi ni vrsta neodgovornosti onih koji su koristili te podatke, a znali su da su protivzakonito pribavljeni. I njima je posebno bilo poznato da zbog toga niko do sada nije snosio nikakve posljedice”, kazao je Lacmanović.
Vijesti
