Decembra 2017 je v več deset oseb, zaposlenih v UKC Ljubljana, tudi zdravnikov, nepooblaščeno vpogledalo v zdravstveno kartoteko tedanje ministrice za zdravje Milojke Kolar Celarc. Kot je pojasnila, je od UKC dobila seznam oseb, ki so vpogledovale v njeno kartoteko. "Nekatere od teh oseb, šlo je za zdravnike, so mi pozneje pisno pojasnile, da so vpogledovale zaradi medijev, da jih je zanimalo, ali bi sami v tem primeru odredili enako zdravljenje," je dejala Kolar Celarčeva. Kot je poudarila, si človek "ne more misliti, da se mu lahko ob obisku zdravstvene ustanove zgodi kaj takega". Nekdanja ministrica je potrdila, da je prijavo v zadevi že v začetku lanskega leta poslala tudi uradu informacijske pooblaščenke Mojce Prelesnik, a od urada ni dobila povratne informacije o morebitnih ugotovitvah nadzora ali sankcijah.

O ugotovitvah izrednega nadzora je UKC moral poleg pacienta, torej Milojke Kolar Celarc, obvestiti še pristojnega zastopnika pacientovih pravic in informacijskega pooblaščenca. Ali je ta UKC zaradi nezadostnega varovanja osebnih podatkov izrekli globo, ni znano. Na UKC pa naj bi zaposlenim, ki so vpogledovali v kartoteko nekdanje ministrice, izrekli opomin.

Milojka kolar celarc
STA
Milojka Kolar Celarc

Sistem eZdravje ne deluje, kot bi moral

Predsednica zdravniške zbornice Zdenka Čebašek-Travnik je v odzivu na informacijo o nepooblaščenih vpogledih v zdravstveno kartoteko nekdanje ministrice opozorila, da sistem eZdravje ne deluje, kot bi moral. Na to je opozarjala že zadnja ministra, a ni bilo ustreznega odziva. Da sistem eZdravje ne deluje, kot bi moral, je po njenih besedah ocenil tudi direktor Zavoda za zdravstveno zavarovanje Slovenije Marjan Sušelj, ki je na eni izmed javnih tribun pred časom predlagal, da naredijo evalvacijo sistema in ugotovijo, kaj je narobe.

Težava po njenem mnenju je, da je v sistem vključenih veliko IT podjetij, ki delujejo in poslujejo vsaka po svoje. Na pomanjkljivosti eZdravja je, kot je dejala, opozarjala že javno, na sestankih pa tudi zadnja ministra - Kolar Celarčevo in Sama Fakina - a njeni predlogi, da bi uvedli enoten sistem, ki bi pokrival vse zdravstvene ustanove in izvajalce zdravstvenih storitev, niso naleteli na posluh. "Odgovorni so zatrjevali, da je vse v redu in da vse deluje. Ko sem ministru Fakinu omenila, da bi to lahko bilo med njegovimi prioritetami, je rekel, da za to nima podpore v koaliciji," je dejala.

Po njenih besedah je sistem tak, da kliče po zlorabi, sreča je le, da zagotavlja tudi sledljivost vpogledov. Zaradi takšnega sistema, kot je eZdravje, po njenih besedah v javnost "pridejo posamezne informacije, kot je ta, povezana z vpogledi v zdravstveno dokumentacije nekdanje ministrice, izolska bolnišnica in posamezni postopki prijav, da so zdravniki ali drugo osebje vpogledovali v dokumentacijo bolnikov". Po njenem mnenju ne bo presenečenje, če bo še prišlo do takih in podobnih nepravilnosti.

Tovrstni nepooblaščeni dostopi po njenem mnenju sicer niso samo neetični, pač pa tudi kaznivi. S tovrstnimi primeri so se po njenih besedah na zdravniški zbornici že srečevali, izrečene so bile že tudi kazni. Primera, da bi kdo na ta način zlorabil podatke za politične potrebe, pa v njenem mandatu niso obravnavali, je dodala.

Na vprašanje, ali bodo na zbornici zoper osebe, ki so nepooblaščeno dostopale do podatkov nekdanje ministrice, uvedli kakšen postopek, je Čebašek-Travnikova odgovorila, da ga bodo, a le, če bodo dobili prijavo. Na zbornici namreč seznama oseb, ki so vpogledovale, nimajo in ga tudi ne morejo zahtevati. "Ker nisem stranka v postopku, namreč ne morem iti v UKC in zahtevati seznama. S tem bi presegla pooblastila," je dejala.

Ocenjuje sicer, da so bili nedovoljeni vpogledi opravljeni, ker je posameznike zanimalo, ali je ministrica pri obravnavi na urgenci preskočila čakalno vrsto.

Pozitivno mnenje informacijske pooblaščenke

Na navedbe Čebašek-Travnikove so se odzvali na Nacionalnem inštitutu za javno zdravje (NIJZ) – kot so sporočili, navedbe "ne držijo in niso resnične". "Pričakovali bi, da predsednica razume razliko med lokalnimi informacijskimi sistemi v javnih zavodih in centralnimi rešitvami eZdravja in je seznanjena s pristojnostmi in odgovornostmi posameznih deležnikov pri obdelavi zdravstvenih podatkov. Informacijske rešitve eZdravja ne kličejo k zlorabam in nepooblaščenim vpogledom v osebne podatke. Prek centralnega sistema eNaročanja ni mogoče splošno dostopati do eNapotnic, uporabniki do eNaročanja dostopajo posamično, pri čemer so dostopi sledljivi," so zapisali.

Informacijske rešitve eZdravja imajo zakonsko podlago v Zakonu o zbirkah podatkov s področja zdravstvenega varstva in jo dosledno upoštevajo, so zatrdili. "Tudi informacijska pooblaščenka je v zadevi Obdelava osebnih podatkov v sistemu e-Zdravje, z dne 01.03.2018, št. 010-1/2018/22, podala pozitivno mnenje," so pojasnili in nadaljevali: "Namesto fizične izmenjave osebnih podatkov (prek papirnih receptov, delovnih nalogov, napotitev, izmenjave zdravstvenih kartotek, izvidov idr.), kjer je sledljivost in nadzor nad obdelavo bistveno težje - pogosto celo nemogoče – zagotoviti, se uporaba elektronskih rešitev, v tem primeru je to sistem eZdravje, kaže kot bolj učinkovit in predvsem bolj varen pristop. V sistem eZdravje je vgrajen sistem sledljivosti obdelave osebnih podatkov, kar pomeni, da se vsi (tako zakoniti kot morebitni nezakoniti) dostopi (vpogledi) beležijo. Sistem eZdravja ima vgrajene kontrole preverjanja uporabniških pooblastil, zato so pravice vpogleda odvisne od poklicnih pooblastil zdravstvenih delavcev. V skladu z zakonodajo s področja varstva osebnih podatkov je v sistemu eZdravja zagotovljena sledljivost pri obdelavi osebnih podatkov, in to elektronski sistemi za obdelavo osebnih podatkov, tehnično – v primeru eZdravja pa tudi dejansko - omogočajo. Pri obdelavi osebnih podatkov v fizični/papirni obliki pa je zagotavljanje sledljivosti v praksi izrazito težavno, pogosto celo nemogoče. Elektronske rešitve, ki jih uporabljajo posamezni izvajalci zdravstvene dejavnosti, niso nujno del informacijskega sistema eZdravje, saj imajo izvajalci tudi lastne informacijske sisteme. Za informacijske rešitve v zdravstvenih zavodih in varnost njihovega delovanja so odgovorni zdravstveni zavodi, ki so naročniki rešitev."