Nepooblaščeni vpogledi v kartoteko Kolar Celarčeve le vrh ledene gore zlorab osebnih podatkov

Na UKC so zaposlenim, ki so nepooblaščeno kukali v kartoteko nekdanje ministrice, izrekli opomin. A zlorab občutljivih osebnih podatkov je, kot vse kaže, precej.
Objavljeno
12. marec 2019 09.50
Posodobljeno
12. marec 2019 16.28
Sistem e-zdravje kar kliče po zlorabah. FOTO: Voranc Vogel/Delo
Več deset oseb, zaposlenih v UKC Ljubljana, je decembra 2017 nepooblaščeno pogledalo v zdravstveno kartoteko tedanje ministrice za zdravje Milojke Kolar Celarc po njenem prihodu na urgenco, je razkril izredni nadzor v UKC, danes piše Siol. Vprašanje, kdo vse se lahko prikoplje do naših zdravstvenih podatkov, je tako več kot upravičen. 

Na zlorabo osebnih podatkov s strani zaposlenih v UKC Ljubljana se je odzvala predsednica Zdravniške zbornice Slovenije Zdenka Čebašek-Travnik. Opozorila je, da sistem e-zdravje ne deluje in da bi potrebovali celovitejšo rešitev. Glede Kolar Celarčeve je povedala, da se je tudi z njo pogovarjala o nujnosti prevetritve sistema, ko je bila še na ministrskem položaju, a posluha ni bilo ne takrat, niti ga ni danes. Čebašek-Travnikova je dodala, da sistem e-zdravje kar kliče po zlorabah. 


Nekdanjo ministrico je 1. decembra leta 2017 obšla slabost, zato je poiskala pomoč na urgenci UKC Ljubljana, takrat je to zdravstveno ustanovo vodil Andraž Kopač. Takratno ministrico so zadržali na dodatnih diagnostičnih preiskavah, v zgodnjih jutranjih urah naslednjega dne pa je bila odpuščena v domačo oskrbo. Nekateri so se spraševali, ali so ji na internistični prvi pomoči omogočili preskok čakalne vrste. Čeprav so to na UKC Ljubljana zanikali, so mediji navajali »dobro obveščene« vire, ki so trdili, da so bili skupaj z ministrico v čakalni vrsti tudi pacienti z višjo stopnjo ogroženosti, piše Siol.





Zaradi tega so se pojavili sumi, da v zdravstveno kartoteko nekdanje ministrice niso gledali le zdravniki in medicinske sestre, ki so sodelovali pri njeni zdravstveni obravnavi, ampak tudi mnogi drugi. Kot piše spletni portal, je zdaj jasno, da so bili ti sumi utemeljeni. Po njihovih informacijah jih je namreč potrdil izredni nadzor, ki so ga v UKC uvedli v začetku lanskega leta prav na zahtevo Milojke Kolar Celarc.

Pri izrednem nadzoru so tako ugotovili, da je v zdravstveno kartoteko pogledalo večje število nepooblaščenih oseb. Informacijo je včeraj potrdila tudi Milojka Kolar Celarc. »V mojo zdravstveno datoteko je nepooblaščeno pogledalo od dvajset do trideset oseb. Gre za nekaj nedopustnega, kar se ne bi smelo dogajati,« je dejala. Nepooblaščene osebe so v kartoteko dostopale prek kartic zdravnikov, pri čemer so z njimi razpolagale tudi posamezne medicinske sestre.

image
Milojka Kolar Celarc je potrdila, da je v njeno kartoteko pogledalo večje število nepooblaščenih oseb. FOTO: Jure Eržen/Delo


Zdravniki želeli vedeti, ali bi sami odredili enako zdravljenje


Kot je še pojasnila, je od UKC dobila seznam oseb, ki so pogledovale v njeno kartoteko. »Nekatere od teh oseb, šlo je za zdravnike, so mi pozneje pisno pojasnile, da so pogledovale zaradi medijev, da jih je zanimalo, ali bi sami v tem primeru odredili enako zdravljenje,« je za Siol.net povedala Kolar Celarčeva in še: »Človek si ne more misliti, da se mu lahko ob obisku zdravstvene ustanove zgodi kaj takega.«

Kolar Celarčeva je še potrdila, da je prijavo v zadevi že v začetku lanskega leta poslala tudi uradu informacijske pooblaščenke Mojce Prelesnik, a od urada ni dobila povratne informacije o morebitnih ugotovitvah nadzora ali sankcijah.

Najbolj odmevni primeri zlorabe osebnih podatkov v zdravstvu

Zdenka Čebašek-Travnik je omenila primer tajnice, ki jo je oglobila informacijska pooblaščenka zaradi nedovoljenega vpogleda v osebne podatke. Poleg tega zdravniki pogosto svoje osebne kartice in gesla, s katerimi dostopajo v informacijski sistem, posojajo nepooblaščenim osebam (tudi nezdravstvenim delavcem). 

Lani je sodišče oglobilo zobozdravnico, ki je brez dovoljenja pridobila podatke o svojem nekdanjem pacientu. 

Leta 2017 je bila na spletu dostopna zdravniška dokumentacija, vključno z napotnicami, ki so vsebovale zelo občutljive osebne podatke pacientov. Vse skupaj je bilo široko odprto v splet, spletni strežnik zdravstvene ustanove (šlo je za UKC Ljubljana), pa sploh ni uporabljal HTTPS zaščitene povezave.

Pred dnevi se je na tnalu znašla Splošna bolnišnica Izola. Izvidi in napotnice Slovencev, ki so se leta 2016 pri njih naročili na pregled, so bili namreč dostopni prek Googla. Po hitri reakciji informacijskega pooblaščenca so podatke umaknili.

Več deset oseb, zaposlenih v UKC Ljubljana, je decembra leta 2017 nepooblaščeno pogledalo v zdravstveno kartoteko tedanje ministrice za zdravje Milojke Kolar Celarc po njenem prihodu na urgenco, je razkril izredni nadzor v UKC.


O ugotovitvah izrednega nadzora je UKC moral poleg pacienta, torej Milojke Kolar Celarc, obvestiti še pristojnega zastopnika pacientovih pravic in informacijskega pooblaščenca. Ali je ta UKC zaradi nezadostnega varovanja osebnih podatkov izrekli globo, ni znano. Na UKC so menda zaposlenim, ki so pogledovali v kartoteko nekdanje ministrice, izrekli opomin.

Po slovenski zakonodaji spadajo podatki o zdravstvenem stanju posameznika med tako imenovane občutljive osebne podatke. Mednje spadajo še podatki o rasnem ali etničnem poreklu, političnem mnenju, verskem ali filozofskem prepričanju, članstvu v sindikatu, spolnem življenju in usmerjenosti ter od lani še genetski in biometrični podatki. Za vse te veljajo še strožja pravila za njihovo varovanje. Po podatkih, ki jih je pridobil Siol, v primeru nekdanje ministrice za zdravje ni bil izpolnjen nobeden od teh pogojev.