Prema mišljenju Zaštitnika, KCCG nije izvršio zakonsku obavezu čuvanja tajnosti podataka i zaštite privatnosti podnositeljke, što je za posljedicu imalo odavanje podataka trećim licima.
Tajne javne šifre
KCCG nije uspio da utvrdi na koji način je ljekarski izvještaj Ane Raičković postao dostupan javnosti. Utvrdili su, pomoću informacionog sistema Heliant, koji koriste medicinski radnici u KCCG, da je izvještaj odštampan sa naloga doktorice koja radi u Institutu za bolesti djece, a koja je bila na bolovanju.Doktorica je upravi kazala da nije nikoga ovlastila da koristi njenu šifru.
Zaštitnik navodi da iako KCCG nakon sprovedenog postupka nije mogao da identifikuje osobu koja je štampala izvještaj, teško je dati drugo objašnjenje osim da je Klinički centar, uopšteno uzevši, dozvolio da takvo curenje bude moguće, čime se uključuje njegova odgovornost.
Zbog ovog slučaja, skupocjeni Heliant koji KCCG koristi pokazao je jednu ozbiljnu manu – prema tvrdnjama KCCG, nije moguće provjeriti sa koje IP adrese računara se štampa neki izvještaj.
Prekršeni brojni zakoni i pravilnici
Zbog toga što je ljekarski izvještaj Ane Raičković advokat Mićović pokušao da iskoristi na sudu, što je sudija i odbio, prekršeni su Zakon o zaštiti pacijenata, Ustav Crne Gore, Zakon o zaštiti podataka o ličnosti…
KCCG nije obezbijedio tehničke, kadrovske i organizacione mjere zaštite ličnih podataka, radi zaštite od gubitka, uništenja, nedopuštenog pristupa, promjene, objavljivanja, kao i od zloupotrebe, kako je propisano Zakonom o zaštiti ličnih podataka.
Zakon o zdravstvenoj zaštiti propisuje da pacijent ima pravo na privatnost i povjerljivost svih podataka koji se odnose na njegovo zdravlje, a član 139 istog zakona govori da zdravstveni radnici i zdravstveni saradnici dužni su da čuvaju, kao profesionalnu tajnu, sve činjenice i podatke o zdravstvenom stanju građanina.
Činjenica da su zdravstveni podaci Raičković postali dostupni neovlašćenim osobama govori da je i ovaj zakon prekršen, odnosno da je osoba koja je zaposlena u KCCG prekršila sve etičke norme ponašanja.
Zakon o pravima pacijenata ističe da lični podaci i informacije koje je pacijent saopštio nadležnom zdravstvenom radniku, uključujući i one koji se odnose na njegovo zdravstveno stanje i potencijalne dijagnostičke i terapijske procedure, kao i podaci iz medicinske dokumentacije, predstavljaju profesionalnu tajnu i čuvaju se u skladu sa posebnim zakonom.
Ni poštovanje ovog zakona KCCG nije omogućio, jer uprava nije obezbijedila informacioni sistem koji je bezbjedan, niti je imala procedure zaštite i edukaciju osoblja o čuvanju podataka, kao što su korisničko ime i šifra, koji se često dijele među zaposlenima. Prostori sa računarskom opremom moraju biti zaštićeni organizacionim, fizičkim i/ili tehničkim mjerama koje sprečavaju neovlašćeni pristup računarima. Van radnog vremena moraju biti zaključani ormari i stolovi sa ličnim podacima, računari i druga tehnička oprema isključena i zaštićena šifrom, a pristup softveru treba da bude zaštićen tako da dozvoli pristup samo za to ovlašćenim licima. Sva ova pravila koriste se za maksimalnu zaštitu ličnih podataka, u ovom slučaju pacijentkinje Raičković. Prekršeno je i pravilo da ovlašćeno lice mora da utvrdi plan unosa i mijenjanja lozinke, kako bi se podaci što bolje zaštitili.
Iskaz ljekarke sa čijeg je naloga štampan izvještaj pokazuje da ona šifru nije mijenjala…
KCCG nije sprovodio mjere za zaštitu ličnih podataka, a prema pravilniku, kršenje zahtijeva disciplinski postupak.
Kako očuvati povjerenje?
Ljekarski izvještaj Raičković je sačinjen nekoliko mjeseci prije napada na nju i ni na jedan način nije povezan sa samim napadom, piše u pritužbi.
,,Ključno je ne samo poštovati osjećaj privatnosti pacijenta, već i očuvati njegovo ili njeno povjerenje u medicinsku struku i zdravstvene usluge uopšte. Bez takve pravne zaštite, oni kojima je potrebna medicinska pomoć mogu biti obeshrabreni i uzdržavati se da traže medicinsku pomoć i liječenje u strahu od otkrivanja informacija lične i intimne prirode, a koje mogu biti veoma važne i potrebne za primanje odgovarajućeg liječenja, čime bi ugrozili vlastito zdravlje, a u slučaju prenosivih bolesti i zdravlje zajednice”, piše u mišljenju ombudsmana.
Ombudsman smatra da otkrivanje podataka Raičković, a koji sadrže vrlo lične i osjetljive informacije o pacijentkinji i koji kao takvi podliježu strogim pravilima obrade, predstavlja miješanje u pravo pacijentkinje na poštovanje privatnog života.
Zaštitnik je konstatovao da ni KCCG nije osporio da je do „curenja podataka“ došlo.
Zaštitnik nije mogao ustanoviti ni postojanje bilo kog drugog pravnog osnova koji bi opravdao objavljivanje takvih informacija – izvještaja ljekara specijaliste, bilo prema domaćem pravu ili prema Konvenciji o ljudskim pravima.
U pritužbi nije navedeno da je došlo do namjernog neovlašćenog otkrivanja medicinskih podataka, već se prigovara curenju informacija iz KCCG i traži se da se ispitaju okolnosti pod kojima je došlo do pribavljanja povjerljivog dokumenta od trećih lica.
Prema mišljenju Zaštitnika, KCCG kao rukovalac zbirke ličnih podataka mora da osigura da su podaci koji se odnose na zdravstveno stanje na odgovarajući način zaštićeni od neovlašćenog pristupa, objavljivanja, kao i od zloupotrebe.
Po ocjeni Zaštitnika, praktična i efikasna zaštita, kako bi se isključila svaka mogućnost neovlašćenog pristupa na prvom mjestu, ovdje nije pružena.
,,Na osnovu iznijetih činjenica nepobitno se može zaključiti da objavljivanje, odnosno odavanje podataka trećim licima, iz izvora koji se nalazi pod kontrolom, odnosno u nadležnosti Kliničkog centra Crne Gore, predstavlja povredu prava privatnosti iz prostog razloga što nijesu postojali djelotvorni i efikasni mehanizmi da do takve situacije ne dođe (pozitivna obaveza države u materijalnom smislu)”, ističe se u mišljenju.
Advokatska komora ćuti
Odbrana okrivljenih Zorana i Luke Bećirovića, Mladena Mijatovića i Ljubiše Dukića, koji se terete za napad na novinarku Pobjede Anu Raičković, advokati Danilo Mićović i Marta Šćepanović zloupotrijebili su njene lične podatke i povrijedili pravo pacijenta time što su sudiji Iliji Raduloviću, na ročištu održanom 28. marta, priložili izvještaj ljekara specijaliste iz Kliničkog centra i zatražili da se sprovede kao dokaz.
Zbog ovog poteza odbrane okrivljenih, Osnovno državno tužilaštvo formiralo je predmet zbog zloupotrebe lične, zaštićene dokumentacije.
Advokat Mićović predložio je tada da se izvještaj ljekara specijaliste, čije ime je pročitao, sprovede kao dokaz, a nakon toga komentarisao o kakvim simptomima bolesti se radi, precizirajući dijagnozu.
Međutim, već tada bilo je u potpunosti jasno da je prekršen Zakon o zaštiti podataka ličnosti, a sudija Radulović je, nakon konstatacije punomoćnika oštećene da se radi o nezakonito pribavljenom dokazu i dokumentu koji je zaštićen, odbio prijedlog da se sporni izvještaj uvrsti kao dokaz.
Društvo profesionalnih novinara (DPNCG) od Agencije za zaštitu ličnih podataka, ali i od tužilaštva, striktno je zatražilo da utvrde kako je došlo do ove zloupotrebe, te da se ustanovi da li u tome ima elemenata krivičnog djela i ko ga je počinio.
Oni su ranije dostavili pritužbu Advokatskoj komori Crne Gore na postupanje Mićovića i Šćepanović. Javnosti nikada nije saopšteno da li je Advokatska komora, kojom Mićović i predsjedava, ikada raspravljala o ovom slučaju.
Preporučeno
Zbog napada na Raičković, koji se dogodio 10. novembra prošle godine ispred restorana „Gurman“, biznismen Zoran Bećirović osuđen je na godinu zatvora, dok je njegov tjelohranitelj i službenik MUP-a Mladen Mijatović osuđen na deset mjeseci zatvora i u međuvremenu je napustio Istražni zatvor. Bećirovićev sin Luka uslovno je osuđen na sedam mjeseci, dok je Ljubiša Dukić oslobođen. Uprava policije dodijelila je policijsku zaštitu Raičković pet mjeseci nakon napada.
Video