Ombudsman utvrdio da je KCCG povrijedio pravo na privatnost pacijenata

Zaštitnik pokrenuo postupak zbog objavljivanja ličnih podataka građana koji čekaju preglede i procedure na Klinici za kardiologiju. Iz te institucije poručuju da objavljivanje ličnih podataka fizičkih osoba na internetu predstavlja invazivan i rizičan način njihove obrade čime se stvara rizik da se zloupotrijebe u različite svrhe

10492 pregleda9 komentar(a)
Foto: KCCG

Klinički centar Crne Gore (KCCG) postupio je suprotno Zakonu o zaštiti ličnih podataka i povrijedio privatnost kada su na sajtu te zdravstvene ustanove objavljeni matični brojevi više od 700 pacijenata koji čekaju preglede i procedure na Klinici za kardiologiju.

Zaštitnik ljudskih prava i sloboda preporučio je KCCG da ubuduće u takvim i sličnim situacijama prilikom prikupljanja, obrade i korišćenja ličnih podataka dosljedno primjenjuje zakon rukovodeći se principima i standardima sadržanim u međunarodnim ugovorima i opšteprihvaćenim pravilima međunarodnog prava.

Na sajtu KCCG 9. jula objavljena su imena i prezimena, kao i matični brojevi pacijenata koji čekaju koronografiju, 3D ablacije, procedure liječenja CRT-D 15, CRT 37, PM-a 19, EF - RF ablacije na Klinici za kardiologiju. Nakon što je informacija o tome objavljena u medijima, KCCG je uklonio sporne liste i objavio nove, sa zaštićenim podacima. Zbog sumnje da je lične podatke pacijenata objavila zaposlena iz Službe za poslove informacionog sistema bez preduzetih mjera zaštite podataka, ustanova je protiv nje pokrenula disciplinski postupak.

Zaštitnik ljudskih prava i sloboda je po sopstvenoj inicijativi formirao predmet u vezi sa mogućom povredom prava na zaštitu ličnih podataka, cijeneći da ga treba ispitivati s aspekta prava na privatnost iz člana 40 Ustava Crne Gore i člana 8 Evropske konvencije za zaštitu ljudskih prava i sloboda.

“Izjašnjavajući se na zahtjev Zaštitnika, KCCG je istakao je su pribavili izjašnjenja zaposlenih, uključenih u proces objavljivanja listi čekanja. Kako postoji osnov sumnje da je predmetne podatke objavila zaposlena iz Službe za poslove informacionog sistema, bez preduzimanja mjera zaštite ličnih podataka u dijelu koji se tiče matičnog broja, to je protiv iste pokrenut postupak utvrđivanja odgovornosti za povredu radne obaveze. Nadalje se navodi da je KCCG u roku od nekoliko sati po saznanju da su liste čekanja objavljene s matičnim brojevima uklonio iste, te objavio šifrovane sa zaštićenim podacima”, piše u mišljenju Zaštitnika.

Iz institucije ombudsmana ukazuju da je nesporno da je matični broj građanina podatak na osnovu kojeg se nesumnjivo može utvrditi identitet određenog fizičkog lica, shodno Zakonu.

“Prilikom ocjene Zaštitnika da li je u konkretnom slučaju objavljivanjem jedinstvenog matičnog broja pacijenata na listama čekanja od strane KCCG, došlo do miješanja u neko od prava građana čija se obrada podataka vršila, Zaštitnik ocjenjuje da činjenje dostupnim podataka trećim licima (jedinstvenog matičnog broja) predstavlja obradu ličnih podataka, što bi u ovom slučaju značilo da obrada podataka od KCCG predstavlja miješanje u ostvarivanje prava građana”, navodi se u mišljenju koje potpisuje zamjenica Zaštitnika Tatjana Radović Todorović.

U mišljenju piše da je u konkretnom slučaju potrebno preventivno, u cilju sprečavanja daljeg kršenja ljudskih prava i sloboda, ukazati da svako korišćenje ličnih podataka, mimo prećutne ili izričite saglasnosti lica na koja se ti podaci odnose sadrži moguće elemente njihove zloupotrebe u svrhe koje nemaju legitimna opravdanja.

“Zaštitnik ukazuje da se internet, kao javni prostor na kojem su dostupni brojni podaci iz sfere privatnog života pojedinaca, mora s dužnom pažnjom i razvijenim kontrolnim mehanizmima pratiti, radi sprečavanja i prevencije moguće zloupotrebe ličnih podataka”, ističu iz institucije Ombudsmana.

U dokumentu piše i da objavljivanje ličnih podataka fizičkih osoba na internetu predstavlja invazivan i rizičan način njihove obrade čime se stvara rizik da se, oni koji su objavljeni, zloupotrijebe u različite svrhe.

“Podaci koji se objavljuju na internet stranicama mogu biti preuzeti od bilo kojeg korisnika ili pretraživača te na taj način kontrolor koji je objavio lične podatke gubi kontrolu nad njima. Stoga je po mišljenju Zaštitnika obaveza i dužnost nadležnih tijela da u okviru svojih preventivnih i reaktivnih aktivnosti preduzmu sve potrebne mjere u cilju prevencije i sprečavanja ovakvih pojava. Svakako Zaštitnik pozdravlja brzo reagovanje i preduzete aktivnosti KCCG u cilju otklanjanja propusta i utvrđivanja eventualne odgovornosti…”, zaključuje se u mišljenju.