Podaci o pacijentima na crnom tržištu
Informatizacija zdravstva i korištenje osobnih podataka narušili su privatnost pacijenata (Anto Magzan/PIXSELL)
Za kojih mjesec dana podaci o zdravlju ili bolestima svakog od nas počet će kružiti širom internetskom mrežom nego dosad. Zdravstveni kartoni pacijenata dosad su se preko HZZO-ovog informatičkog sustava CEZIH kretali na relaciji obiteljski liječnici - HZZO, ili maksimalno do laboratorija u Domu zdravlja.
Uvođenjem e-recepata i e-uputnica podaci o pretragama i bolestima ući će u novu dimenziju, koja bi, tvrde neki, mogla ugroziti privatnost pacijenta i njegovo pravo na tajnost zdravstvenih podataka.
Miroslav Bača , profesor na Fakultetu organizacije i informatike u Varaždinu te sudski vještak za informatiku i telekomunikacije, uvjeren je da će od 1. siječnja , kad u punu primjenu krene sustav e-recepata, vrata zloporabama podataka o pacijentima, bili to političari, biznismeni ili obični građani, biti širom otvorena.
"Onaj tko bude znao osobni identifikacijski broj (OIB) neke osobe, moći će o njoj svašta saznati. Sve ćete informacije o toj osobi moći saznati telefonom, samo se morate lažno predstaviti kao ljekarnik ili djelatnik bolnice i reći liječniku da ne možete pročitati uputnicu ili recept", tvrdi Bača, koji kaže da je pitanje dana kad će zdravstveni karton neke javne osobe osvanuti u medijima.
Velika siva zona
Iskustvo magistre u ljekarni pokazalo je, prenosi varaždinski profesor, da se zahvaljujući stalnom rušenju CEZIH-a od helpdeska u HZZO-u u svako doba može dobiti sve podatke o terapiji nekog pacijenta. Dovoljno je posjedovati njegov OIB, odnosno matični broj, ili broj osobne iskaznice, nazvati i reći da hitno trebate podatke jer vam je pao sustav.
"Što se tiče broja osigurane osobe, sve je dostupno na stranicama HZZO-a, potreban je samo OIB pacijenta, a da saznate nečiji OIB, dovoljno je znati JMBG ili broj osobne iskaznice. Pouka - nemojte izgubiti osobnu niti zdravstvenu iskaznicu jer onda je sve moguće", upozorava Bača.
Kada su podaci o pacijentima stavljeni u CEZIH, pacijente je, kaže Bača, o tome trebalo pitati. "To je ugrožavanje privatnosti osobe. Nitko vas nije pitao želite li to iako bi, po zakonu, morali. Liječnici su na to bili prisiljeni pod prijetnjom oduzimanja glavarine, a većina pacijenata o tome niti ne razmišlja", veli Bača, koji je uvjeren da se radi o velikoj sivoj zoni u kojoj je mnogo toga moguće.
Prekršen Ustav
Osnovni zakon koji se kod CEZIH-a krši jest Ustav, odnosno članak 37. , koji kaže da se svakom jamči sigurnost i tajnost osobnih podataka, a bez privole ispitanika osobni podaci mogu se obrađivati i koristiti samo uz uvjete određene zakonom.
"Budući da od mene kao pacijenta nitko nije tražio privolu da prikuplja ove podatke o meni, a ova kategorija podataka ne pripada u podatke koji se mogu protumačiti kao posebno zanimljivim u svrhu njihova prikupljanja, smatram da je povrijeđen i Zakon o zaštiti osobnih podataka , kao i konvencija 108. Vijeća Europe . Kao ovlašteni tehnički ekspert za privatnost informatičkih proizvoda i usluga na razini EU-a, smatram da je cijeli sustav CEZIH-a ustrojen suprotno pozitivnim stručnim i pravnim aspektima zaštite privatnosti korisnika usluga", upozorava Bača.
Ni u jednom se segmentu, dodaje, osobni podaci o pacijentu ne bi smjeli povezati s njegovom terapijom ili dijagnozom, već bi se do njih smjelo jedino uz privolu nositelja tih prava, pacijenta ili njegovog liječnika, te u iznimnim situacijama, kada to pacijent nije u stanju, uz privolu liječničkog povjerenstva. Preko CEZIH-a, međutim, podaci o pacijentima kružit će ljekarnama, ustanovama, zavodima, institutima...
Napad trgovaca
Ono što bi moglo biti posebno opasno kada e-zdravstvo zaživi jest marketing, odnosno prodaja podataka iz CEZIH-ove baze, upozorava Bača, a što već potvrđuju i primjeri iz prakse, kada su pacijente kući nazivali iz privatnih poliklinika i nudili im liječenje očito znajući njihovu dijagnozu.
"Uzmimo da bolujem od neke kronične bolesti i odlučim se osigurati kod privatnog osiguravatelja. Privatni osiguravatelj dobije moju povijest bolesti iz CEZIH-a i ne želi me osigurati, ili mi to osiguranje naplati daleko više", ilustrira Bača. Osim toga, pojedini trgovci mogli bi preko baze podataka dobiti direktan pristup pojedinom bolesniku te direktno prodavati svoje lijekove ili medicinska pomagala.
"Ako na Facebooku možete kupiti tisuću virtualnih prijatelja za 45 dolara, zamislite koliku bi cijenu postigli živi, a ne virtualni identiteti", oprezan je naš sugovornik, koji smatra da je priča o e-zdravstvu i CEZIH-u Pandorina kutija koja će se tek otvoriti.
HZZO tvrdi da je sustav siguran
Iz HZZO-a u više su navrata poručili da je sustav prijenosa zdravstvenih podataka siguran te da nema nikakve mogućnosti da oni negdje procure. Naš sugovornik priznaje da se HZZO možda i dobro osigurao od upada, ali unatoč tome, zloporabe će, tvrdi, biti moguće. (Lj. BRATONJA MARTINOVIĆ/Novi list)
Uvođenjem e-recepata i e-uputnica podaci o pretragama i bolestima ući će u novu dimenziju, koja bi, tvrde neki, mogla ugroziti privatnost pacijenta i njegovo pravo na tajnost zdravstvenih podataka.
Miroslav Bača , profesor na Fakultetu organizacije i informatike u Varaždinu te sudski vještak za informatiku i telekomunikacije, uvjeren je da će od 1. siječnja , kad u punu primjenu krene sustav e-recepata, vrata zloporabama podataka o pacijentima, bili to političari, biznismeni ili obični građani, biti širom otvorena.
"Onaj tko bude znao osobni identifikacijski broj (OIB) neke osobe, moći će o njoj svašta saznati. Sve ćete informacije o toj osobi moći saznati telefonom, samo se morate lažno predstaviti kao ljekarnik ili djelatnik bolnice i reći liječniku da ne možete pročitati uputnicu ili recept", tvrdi Bača, koji kaže da je pitanje dana kad će zdravstveni karton neke javne osobe osvanuti u medijima.
Velika siva zona
Iskustvo magistre u ljekarni pokazalo je, prenosi varaždinski profesor, da se zahvaljujući stalnom rušenju CEZIH-a od helpdeska u HZZO-u u svako doba može dobiti sve podatke o terapiji nekog pacijenta. Dovoljno je posjedovati njegov OIB, odnosno matični broj, ili broj osobne iskaznice, nazvati i reći da hitno trebate podatke jer vam je pao sustav.
"Što se tiče broja osigurane osobe, sve je dostupno na stranicama HZZO-a, potreban je samo OIB pacijenta, a da saznate nečiji OIB, dovoljno je znati JMBG ili broj osobne iskaznice. Pouka - nemojte izgubiti osobnu niti zdravstvenu iskaznicu jer onda je sve moguće", upozorava Bača.
Kada su podaci o pacijentima stavljeni u CEZIH, pacijente je, kaže Bača, o tome trebalo pitati. "To je ugrožavanje privatnosti osobe. Nitko vas nije pitao želite li to iako bi, po zakonu, morali. Liječnici su na to bili prisiljeni pod prijetnjom oduzimanja glavarine, a većina pacijenata o tome niti ne razmišlja", veli Bača, koji je uvjeren da se radi o velikoj sivoj zoni u kojoj je mnogo toga moguće.
Prekršen Ustav
Osnovni zakon koji se kod CEZIH-a krši jest Ustav, odnosno članak 37. , koji kaže da se svakom jamči sigurnost i tajnost osobnih podataka, a bez privole ispitanika osobni podaci mogu se obrađivati i koristiti samo uz uvjete određene zakonom.
"Budući da od mene kao pacijenta nitko nije tražio privolu da prikuplja ove podatke o meni, a ova kategorija podataka ne pripada u podatke koji se mogu protumačiti kao posebno zanimljivim u svrhu njihova prikupljanja, smatram da je povrijeđen i Zakon o zaštiti osobnih podataka , kao i konvencija 108. Vijeća Europe . Kao ovlašteni tehnički ekspert za privatnost informatičkih proizvoda i usluga na razini EU-a, smatram da je cijeli sustav CEZIH-a ustrojen suprotno pozitivnim stručnim i pravnim aspektima zaštite privatnosti korisnika usluga", upozorava Bača.
Ni u jednom se segmentu, dodaje, osobni podaci o pacijentu ne bi smjeli povezati s njegovom terapijom ili dijagnozom, već bi se do njih smjelo jedino uz privolu nositelja tih prava, pacijenta ili njegovog liječnika, te u iznimnim situacijama, kada to pacijent nije u stanju, uz privolu liječničkog povjerenstva. Preko CEZIH-a, međutim, podaci o pacijentima kružit će ljekarnama, ustanovama, zavodima, institutima...
Napad trgovaca
Ono što bi moglo biti posebno opasno kada e-zdravstvo zaživi jest marketing, odnosno prodaja podataka iz CEZIH-ove baze, upozorava Bača, a što već potvrđuju i primjeri iz prakse, kada su pacijente kući nazivali iz privatnih poliklinika i nudili im liječenje očito znajući njihovu dijagnozu.
"Uzmimo da bolujem od neke kronične bolesti i odlučim se osigurati kod privatnog osiguravatelja. Privatni osiguravatelj dobije moju povijest bolesti iz CEZIH-a i ne želi me osigurati, ili mi to osiguranje naplati daleko više", ilustrira Bača. Osim toga, pojedini trgovci mogli bi preko baze podataka dobiti direktan pristup pojedinom bolesniku te direktno prodavati svoje lijekove ili medicinska pomagala.
"Ako na Facebooku možete kupiti tisuću virtualnih prijatelja za 45 dolara, zamislite koliku bi cijenu postigli živi, a ne virtualni identiteti", oprezan je naš sugovornik, koji smatra da je priča o e-zdravstvu i CEZIH-u Pandorina kutija koja će se tek otvoriti.
HZZO tvrdi da je sustav siguran
Iz HZZO-a u više su navrata poručili da je sustav prijenosa zdravstvenih podataka siguran te da nema nikakve mogućnosti da oni negdje procure. Naš sugovornik priznaje da se HZZO možda i dobro osigurao od upada, ali unatoč tome, zloporabe će, tvrdi, biti moguće. (Lj. BRATONJA MARTINOVIĆ/Novi list)
