Ljekarski izvještaj štampan je sa računara radnice KCCG koja je bila na bolovanju, a sistem Kliničkog centra ne omogućava provjeru s koje IP adrese je dokument odštampan, što otežava utvrđivanje odgovornog lica. Institucija Ombdusmana preporučuje unapređenje zaštite podataka i disciplinske mjere protiv odgovornih.
Raičković je u pritužbi navela da je 28. marta ove godine tokom ročišta u Osnovnom sudu u Podgorici došlo do zloupotrebe izvještaja ljekara specijaliste dermatovenerologije Kliničkog centra Crne Gore. Izvještaj je priložio advokat odbrane u krivičnom postupku protiv četvorice okrivljenih zbog napada na nju, iako datira nekoliko mjeseci prije napada i nema veze sa samim događajem, piše CdM.Naime, odbrana okrivljenih Zorana i Luke Bećirovića, Mladena Mijatovića i Ljubiše Dukića, koji se terete za napad na Raičković, advokati Danilo Mićović i Marta Šćepanović zloupotrijebila je lične podatke novinarke Pobjede time što su sudiji Iliji Raduloviću priložili izvještaj ljekara specijaliste iz Kliničkog centra Crne Gore i zatražili da se sprovede kao dokaz.
Predsjednik Advokatske komore, advokat Mićović predložio je da se izvještaj ljekara specijaliste, čije ime je pročitao, sprovede kao dokaz, a nakon toga komentarisao o kakvim simptomima bolesti se radi, precizirajući dijagnozu. U ljekarskom izvještaju, koji je Mićović predstavio na javnom suđenju, navedeni su simptomi bolesti, dijagnoza, istorija bolesti, broj zdravstvene knjižice, JMBG, mjesto i adresa stanovanja, čime je evidentno prekršio Zakon o zaštiti podataka ličnosti.
Zaštitnik podsjeća da lični podaci pacijenata spadaju u privatni život i njihova zaštita je od ključnog značaja za očuvanje povjerenja u medicinsku struku.
“Otkrivanje povjerljivih zdravstvenih informacija bez saglasnosti pacijenta predstavlja kršenje člana 8 Evropske konvencije o ljudskim pravima i člana 27 Zakona o pravima pacijenata”, navodi se.
Domaći zakon, uključujući Zakon o zaštiti podataka o ličnosti i Zakon o zdravstvenoj zaštiti, predviđa strogu zaštitu medicinskih podataka.
“Posebne kategorije podataka, kao što su informacije o zdravstvenom stanju pacijenata, mogu se obrađivati samo uz izričitu saglasnost osobe kojoj se podaci odnose”, ističe se.
U konkretnom slučaju, podnositeljka pritužbe nije dala saglasnost za objavljivanje izvještaja, a Klinički centar nije mogao dokazati postojanje drugog pravnog osnova za njegovo objavljivanje.
Služba za kontrolu kvaliteta KC CG utvrdila je da je došlo do “curenja” podataka i povrede Zakona o pravima pacijenata.
Zaštitnik konstatuje da je Služba za kontrolu kvaliteta Kliničkog centra Crne Gore naknadno sprovela postupak utvrđivanja okolnosti pod kojima je došlo do distribuiranja ljekarskog izvještaja
javnosti.
“Po sprovednom postupku utvrđeno je da je predmetni izvještaj štampan sa naloga QQ dana 29.5.2024. godine koja je i obavila ovaj ljekarski pregled, a zatim i sa naloga WW dana 26. marta 2025. godine koja se u vrijeme štampanja izvještaja nalazila na bolovanju a prema njenoj izjavi nije nikog ovlastila da može da koristi njenu šifru u njenom odsustvu. Međutim, takođe je utvrđeno da kroz informacioni sistem Heliant nije moguće provjeriti sa koje IP adrese računara se štampa neki izvještaj, to u konkretnom slučaju nije moguće utvrditi koje lice je štampalo ovaj izvještaj”, navodi se u izvještaju.
Zaštitnik je zaključio da je došlo do kršenja člana 8 Konvencije, jer Klinički centar nije osigurao djelotvornu zaštitu podataka i spriječio neovlašćen pristup.
“Objavljivanje podataka trećim licima bilo je moguće zbog neadekvatnih zaštitnih mehanizama”, ukazuje Zaštitnik.
Preporuke Zaštitnika Kliničkom centru Crne Gore su da se utvrde sve okolnosti neovlašćenog pristupa i pokrenu eventualni disciplinski postupci.
Preporučeno
Takođe, KCCG se preporučuje da primijeni stroge kontrole pristupa osjetljivim podacima, uključujući višefaktorsku autentifikaciju i enkripciju, ali i da organizuje obuke za zaposlene o zaštiti podataka i prepoznavanju potencijalnih prijetnji.
Video