Оддел за гинекологија во државна здравствена установа во мало градче во Североисточна Македонија. Неколку клупи на кои седат пациентки кои го чекаат својот ред за прием кај матичниот гинеколог. Внатре докторот ги чита резултатите од дијагнозата на жена која е дојдена на контрола. Малата ординација и уште потесната чекалница се без звучна изолација. Сите кои чекаат јасно и гласно ги слушаат медицинските параметри и советите упатени кон пациентката внатре, а се знаат сите меѓусебно со оглед дека живеат во општина со помалку од 15.000 жители.
Пациентката излегува преку прагот и, освен дијагнозата, со себе го понесува и товарот на сите кренати глави и директни погледи кон неа од присутните во чекалната. Можеби сака да абортира, а докторот ѝ соопшти дека е бремена, додека тоа го слушнаа уште пет пара уши. Градот е толку мал што сите се знаат, а руралниот менталитет, грубо кажано, утре од оваа жена ќе очекува за некој месец да шета бебе во количка. А, дијагнозата? Тоа е веќе друг проблем!
Колку се навистина заштитени медицинските податоци на граѓаните во земјава, не само од овој навидум наивен и безболен начин кога инфраструктурата е хендикеп за анонимноста и заштита на приватноста?
Еден од главните проблеми кој не може да остане незабележан во нашето општество е што пристап до медицински податоци кои се доверливи имаат и други лица кои не се вклучени во лекувањето на еден пациент, без оглед на сензитивноста на неговата дијагноза. Од грип и обични повреди, преку инфекции, па се до дијагнози за хронични автоимуни и тешки здравствени состојби…
Податоците кои се однесуваат на здравјето, според Законот за заштита на личните податоци, припаѓаат на групата на „посебни категории на лични податоци“ и нивната обработка е дозволена само под строго дефинирани законски услови. Но, дали е така во реалноста?
Кој сѐ има пристап до податоците?
Правничката Мартина Дранговска Мартинова од Здружението на млади правници потврдува дека имаат случаи на поплаки поврзани со злоупотреба на лични медицински податоци, при што овие случаи најчесто, како што вели, укажуваат на сериозни системски пропусти во заштитата на приватноста.
-Најчесто, поплаките се однесуваат на неовластен пристап до здравствени информации преку платформата „МојТермин“. Иако истата претставува значаен дигитален ресурс, во пракса често недостасуваат јасно утврдени ограничувања според професионалната улога на здравствените работници. Тоа овозможува и лица кои не се директно вклучени во лекувањето на конкретен пациент да пристапат до неговата комплетна медицинска документација, појаснува таа.
Од Фондот за здравствено осигурување, пак, тврдат дека постапуваат во целосна согласност со позитивната законска регулатива која ги опфаќа Законот за заштита на личните податоци, Законот за здравствено осигурување, Законот за здравствена заштита, Законот за придонеси од задолжително социјално осигурување, како и со други релевантни подзаконски акти.
– Во рамките на своите надлежности, Фондот обработува лични податоци, вклучително и одредени категории здравствени податоци, исклучиво за потребите на задолжителното здравствено осигурување, при што применува опсежни технички и организациски мерки за заштита на податоците. Овие мерки се во согласност со Правилникот за технички и организациски мерки за обезбедување тајност и заштита на личните податоци, како и со меѓународно признатите стандарди за информациска безбедност, меѓу кои: ISO/IEC 27001, ISO/IEC 27002, NIS2 и други, тврдат од ФЗО.
Оттаму нагласуваат дека Фондот не располага со комплетни медицински картони, туку исклучиво со податоци поврзани со финансиските аспекти на здравственото осигурување – како што се потврди за боледување, информации за платени здравствени услуги и слично.
Според програмерот Дамјан Милошевски серверите каде се наоѓаат податоците од секторот здравство треба да бидат соодветно заштитени.
-Со оглед на фактот дека македонските граѓани сѐ повеќе користат дигитални сервиси и интернет, особено помладите генерации, државата треба да инвестира во дигитализација на сите сервиси, меѓу кои и здравството. Постојат многу опасности на интернет, особено со криптовалутите, но и кражба на идентитет, банкарски податоци и лични податоци. Заштитата на личните податоци е најчесто загарантирана од самите сервиси кои ги користат тие системи, но треба и да се инвестира во кампањи за едукација на самите корисници (граѓаните) како да се заштитат во сајбер светот и да внимаат со нивните активности на интернет. Серверите треба да бидат заштитени, но најчесто државните системи се хостирани на серверите на УКИМ, односно на ФИНКИ кадешто има кадар кој се грижи за безбедноста на податоците, појаснува тој од свој стручен аспект.
Во оваа насока ФЗО информира дека активно работи на усогласување со новите измени на Правилникот за безбедност на обработка на лични податоци и Законот за безбедност на мрежи и информациони системи, со што, како што потенцираат, дополнително се засилува техничката и правната рамка за сајбер-безбедност и заштита на чувствителни информации.
Ризикот кога дијагнозата станува јавна
Пациентите често се обременети со проблемите и предрасудите кои може да настанат доколку нивната дијагноза стане јавна – од проблеми во семејството, на работното место, во средината во која живеат каде не доволно се почитува просторот на интимноста. Но, немаат и многу простор да знаат кој сѐ може, со неколку клика, да дојде до нивната приватност.
Правничката Дранговска Мартинова вели дека пациентите речиси и да немаат увид, ниту контрола врз тоа кој, кога и со каква цел ги прегледал нивните податоци – освен ако сами не покренат формална постапка.
-Овој тип на слабости создава простор за етички злоупотреби, предрасуди, дискриминација и повреда на приватноста, особено кога информациите се користат надвор од контекстот на укажување здравствена услуга, вели таа.
Граѓаните не секогаш се запознаени дека пристапот до сопственото медицинско досие е возможно во рамки на апликацијата „Мое здравје“, која истовремено е и специјализиран портал. Истовремено, секој граѓанин може да се обрати до Управата за електронско здравство и да добие информација кој пристапил до неговото досие.
Во праксата на Здружението на млади правници забележани се и случаи во кои здравствени установи обработувале или споделувале лични податоци без претходно обезбедена валидна согласност од засегнатото лице.
– Ваквото постапување не само што е спротивно на Законот за заштита на личните податоци, туку може да предизвика и долгорочни последици врз достоинството, менталната благосостојба и дури и социјалниот статус на лицето, предупредува правничката Дранговска Мартинова.
Ова особено е ризично кога станува збор за сензитивни дијагнози.
Надлежните од ФЗО велат дека заштитата на чувствителните здравствени информации, вклучително и податоци поврзани со психијатриски, ХИВ или гинеколошки прегледи, е строго регулирана во рамки на внатрешните безбедносни политики и законските овластувања на Фондот.
-Пристап до овие податоци имаат исклучиво овластени лица, и тоа во рамки на нивните конкретни работни обврски. Процесот на доделување пристап е формализиран, повеќестепен и транспарентен, со задолжително учество на одговорните претпоставени, Одделението за информациска безбедност, како и Овластеното лице за заштита на лични податоци (ОЗЛП), велат оттаму.
Додаваат дека дополнително, се применуваат технички безбедносни механизми, како што се дневници на пристап (логови), кои овозможуваат постојана контрола и следење на секој пристап до чувствителни информации, ни одогворија од Фондот од каде велат дека овие мерки овозможуваат навремено детектирање и постапување во случај на евентуална неправилност, обезбедувајќи максимална заштита на приватноста на пациентите.
Колкава е сериозноста на кривично дело од ваков тип ?
Злоупотребата на лични податоци претставува сериозно кривично дело и е напад врз приватноста и достоинството на поединецот.
Како што појаснува правничката Дранговска Мартинова казните може да бидат парични, па дури и затворски.
-Секое неовластено прибирање, обработка или користење на такви податоци без согласност на лицето или без правна основа – е казниво дело. Според член 149 од Кривичниот законик, сторителот може да се соочи со парична казна или затвор до една година. Доколку ваквото дело го стори службено лице – на пример, здравствен работник или администратор со пристап до системи како „МојТермин“ – се предвидува построга санкција: затворска казна од три месеци до три години, алармира правничката од ЗМП.
Додава дека, исто така, лице што со умисла ќе навлезе во компјутерски систем за да дојде до лични податоци и при тоа прибави корист или нанесе штета, исто така се соочува со кривична одговорност.
-Обидот за извршување на делото исто така е казнив. Во случаи каде што е вмешано правно лице – на пример, приватна болница, аптека или ИТ-компанија која обработува здравствени податоци – може да се изрече висока парична казна, децина е таа.
Каде првично да се побара правна помош кога пациентот ќе забележи дека му е злоупотребена дијагнозата?
Доколку пациентот забележи дека неговата дијагноза или друг здравствен податок е неовластено објавен, споделен или искористен, првиот чекор е да ја пријави злоупотребата до Агенцијата за заштита на личните податоци, но и до полицијата и јавните обвинители.
-Медицинските податоци спаѓаат во посебна категорија на лични податоци, чија обработка е строго регулирана. Агенцијата има овластувања да спроведува надзор, да нареди бришење на незаконски обработени податоци, да изрече прекршочни санкции и да наложи мерки за спречување на понатамошни повреди. Во случаи каде што постои сомнеж за кривично дело – како на пример злоупотреба на службена положба, неовластен пристап до компјутерски систем или повреда на тајноста на податоци, пациентот може да се обрати и во полиција или до Јавното обвинителство, појаснува правничката.
Покрај тоа, ако се работи за повреда направена од страна на здравствена институција или друго тело од јавниот сектор, граѓаните можат да побараат помош и од Народниот правобранител, кој има мандат да ги истражи повредите на човековите права и да бара одговорност.
-За граѓаните кои не се сигурни како да постапат или им е потребна правна поддршка, постојат граѓански организации, како што е Македонското здружение на млади правници, кои нудат бесплатна правна помош, вели правничката Дранговска Мартинова.
Секогаш постои и опција злоупотреба да се пријави во Фондот за здравствено осигурување, изврши анонимно, писмено или директно до одговорните лица во Фондот.
Од ФЗО велат дека има воспоставено формализиран и функционален механизам за пријавување неправилности, согласно Законот за заштита на укажувачи.
-Пријавувањето може да се изврши анонимно, писмено или директно до одговорните лица во Фондот, со целосна гаранција за доверливост и заштита на идентитетот на укажувачот. Секоја пријава подлежи на темелна проверка преку внатрешна контрола, со вклучена независна проценка на наводите, и со примена на соодветни корективни и дисциплински мерки, во случаи каде што е утврдено прекршување, велат оттаму.
Во изминатите три години, Фондот нема регистрирано формални пријави за злоупотреба на здравствени податоци.
-И покрај тоа, системот за внатрешна контрола и надзор останува континуирано активен и се унапредува со најновите безбедносни и регулаторни практики, со цел превенција и навремено откривање на евентуални злоупотреби, велат надлежните.
Несомнено, државата треба да направи напори за да не дојде до моментот кога еден пациент ќе биде принуден да се жали за злоупотреба на нешто кое е од навистина сензитивен карактер.
Во ера кога технологијата оди напред, во едно се согласи речиси сите – треба да се инвестира во начинот на обработка, пристап, чување и безбедно ракување со личните податоци, меѓу кои и здравствените дијагнози.
Правото на жената од ординацијата каде лекарот гласно ја споделува нејзината дијагноза, не водејќи сметка дека не е испочитувана нејзината приватноста, треба да е повисоко на листата приоритети…Токму затоа што дијагнозата не е само дијагноза, туку состојба која може да се влоши токму од фактори кога здравствените податоци се на очиглед!
Автор: Маја Терзиова