Ali so zdravstveni podatki občutljivi osebni podatki?
Da. Po veljavnem Zakonu o varstvu podatkov (ZVOP-1, Ur. l. RS, št. 94/07) se zdravstveni podatki uvrščajo med občutljive osebne podatke, za katere se zahteva še višja raven varstva, kot velja sicer za druge osebne podatke. Tudi Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) umešča zdravstvene podatke med posebne vrste osebnih podatkov, glede katerih se zahteva strožje varstvo.
Kaj to pomeni v praksi?
Tovrstni podatki morajo biti ustrezno zavarovani, dostop do njih in njihova obdelava pa sta dopustna le pod zakonsko določenimi pogoji. Ti so opredeljeni zelo ozko in natančno. Problem varstva osebnih podatkov je bil prisoten že v času, ko se je večina podatkov hranila papirno. V zdajšnjem času se večina obsežnejših zbirk osebnih podatkov hrani in vodi elektronsko, zato je tveganje za nepooblaščen vpogled ali obdelavo še toliko večje, krog oseb, ki so jim takšni podatki lahko neupravičeno dostopni, pa širši. Posledično je tudi škoda, ki je s takšnim ravnanjem povzročena posamezniku, lahko toliko hujša.
Kadar gre za občutljive osebne podatke, morajo biti elektronske zbirke ustrezno šifrirane na način, ki nepooblaščeni osebi onemogoči vpogled, še posebej pa povezava tako zbranih podatkov s konkretno osebo, na katero se nanašajo (psevdonimizacija podatkov).
Problem nepooblaščenega dostopa do zdravstvenih podatkov
V zadnjem času je bilo v medijih predstavljenih več primerov dostopa nepooblaščenih oseb do zdravstvenih podatkov vidnih posameznikov. Na podlagi informacij, ki so nam jih posredovali mediji, in odziva Zdravniške zbornice lahko sklepamo, da raven varstva zdravstvenih podatkov pri nas nikakor ni ustrezna. Zelo pomanjkljiva pa sta očitno tudi poznavanje te problematike pri zdravstvenem osebju in splošno prisotno zavedanje o škodljivosti tovrstnih neupravičenih vpogledov. Izjave v smislu, »da gre za radovednost« ali »da nezadostno varovanje sistema omogoča takšne dostope«, žal zgrešijo bistvo problema. Vsaka oseba, ki ima opravka z osebnimi podatki, se mora zavedati svoje velike odgovornosti za njihovo varstvo. Nezadostno sistemsko varovanje takšnih podatkov ne bi smelo biti razlog za neupravičen vpogled. Prav nasprotno, posameznik, ki je opazil tovrsten problem, bi moral nanj opozoriti pristojne in zahtevati strožje, zakonsko ustrezno varstvo.
Kaj je treba spremeniti?
Nepooblaščen dostop do osebnih podatkov nikakor ni le težava zdravstvenega sistema. Ta problem se je predhodno pojavil že v večini družbenih podsistemov, ki imajo opravka s takšnimi podatki (npr. davčna uprava, sodstvo, šolstvo). Velika večina ga je tudi ustrezno rešila s sprejetjem posebnih protokolov ravnanj in z dodatnim izobraževanjem uslužbencev o pomenu zaupnosti in varstva osebnih podatkov. Večina drugih podsistemov je torej po podobnih neljubih dogodkih vzpostavila nove interne poti nadzora nad varovanjem podatkov, okrepila pa je tudi sodelovanje z informacijsko pooblaščenko. Uslužbenci imajo npr. za vpogled v posebej varovane podatke predpisan točno določen postopek z varovalkami, kot je dosledno vodenje evidence vpogledov in tudi beleženje namena, zaradi katerega so bili podatki vpogledani. Te evidence redno pregleduje nadzorna komisija, ki preverja, ali se število in način vpogledov ujemata z zakonsko dovoljenimi in zabeleženimi nameni. Posameznih odstopov sicer tudi s tem ni mogoče povsem izključiti, mogoče pa jih je precej omejiti in ustrezno kaznovati.
Moderni načini elektronskega vodenja podatkov in poslovanja nam lahko življenje v veliki meri olajšajo (temu je bil ne nazadnje namenjen projekt e-zdravje), vendar hkrati predstavljajo tudi povečano tveganje za varovanje osebnih podatkov. Niti najboljši varovalni sistem naših podatkov ne more zaščititi, če z njimi sami neodgovorno ravnamo. Prvi korak je zavedanje, da se prejem kode, kartice ali ključka, ki jo/ga dobimo za dostop do zaupnih podatkov zaradi zaposlitve na določenem delovnem mestu, nanaša samo na nas. Na vse navedeno bi morali torej paziti najmanj tako pozorno kot na lastno bančno kartico. Ne dvomim, da vsak delavec, ki ima dostop do osebnih podatkov, zelo dobro ve, za kateri namen ima pravico vpogledati v te podatke. Lastna radovednost ni tak namen. Pri delu z osebnimi podatki bi se morali vedno vprašati, kako bi se počutili sami, če bi se nepooblaščen vpogled v te podatke ali njihova objava zgodil/-a nam. K povečanju občutljivosti uslužbencev za te težave pa lahko bistveno prispevajo redno in ponavljajoče se izobraževanje in ozaveščanje o njihovem pomenu ter sistematičen nadzor.
Kaj je e-karton?
Po podatkih, dostopnih na spletu, se izraz e-karton uporablja za poimenovanje vsaj dveh različnih stvari:
- v prvem primeru e-karton pomeni uradno zdravstveno kartoteko posameznika, ki jo vodi njegov osebni zdravnik in naj bi bila dostopna na spletu z uporabo ustreznega potrdila;
- v drugem primeru pa gre za mobilno aplikacijo, ki je predvidena za osebno uporabo; s pomočjo te aplikacije naj bi vsak uporabnik redno vodil in spremljal svoje zdravstvene podatke.
Uradni zdravstveni e-karton posameznika
V okviru projekta e-zdravje naj bi bil vzpostavljen tudi e-karton. Gre za možnost posameznika, da ob uporabi ustrezne opreme, ki naj bi zagotavljala varstvo osebnih podatkov, kadarkoli vpogleda v svoje zdravstvene podatke. E-karton pa po drugi strani služi tudi za shranjevanje zdravstvenih podatkov o posamezniku na spletu ter za njihovo neposredno izmenjavo med medicinskim osebjem, ne da bi bilo potrebno za to fizično prenašati zdravstveni karton, ki je voden v papirnati obliki.
Po podatkih ZZZS je navedena evidenca delno že dostopna. Z uporabo digitalnega potrdila za fizično osebo je posamezniku omogočen vpogled v nekatere njegove podatke preko spletne strani ZZZS (https://zavarovanec.zzzs.si/wps/portal/portali/azos/e_storitve_zzzs). Podatki, ki jih je možno vpogledati, zaenkrat ne vključujejo vseh informacij iz posameznikovega zdravstvenega kartona, temveč le naslednje:
- o osebi,
- o zdravstvenem zavarovanju in zavezancu za prispevek,
- o dopolnilnem zdravstvenem zavarovanju,
- o evropski kartici,
- o izdanih zdravilih na recept,
- o apliciranih zdravilih v okviru ambulantne in bolnišnične obravnave,
- o prejetih medicinskih pripomočkih,
- o izbranih osebnih zdravnikih,
- o izdatkih za zdravstvene storitve, izvedene v Sloveniji.
Drugi cilj, ki naj bi ga takšna digitalna hramba zdravstvenih podatkov o posamezniku dosegla (neposredna in hitra izmenjava podatkov med zdravniki oziroma bolnišnicami), pa zaenkrat v Sloveniji še ni dosežen.
Evropska priporočila
V Evropski uniji se na tem področju dogajajo precejšnji premiki. V februarju letošnjega leta je bilo izdano priporočilo Evropske komisije (Priporočilo z dne 6.2.2019 o obliki izmenjave Evropskega zdravstvenega kartona), katerega cilj je čim prej zagotoviti enotno obliko hrambe zdravstvenih podatkov o posamezniku na območju Evropske unije ter možnost izmenjave oziroma posredovanja teh podatkov medicinskemu osebju kjerkoli v Evropski uniji. Namen takšnega e-kartona je v zagotavljanju enotne in neprekinjene zdravstvene oskrbe državljanov članic EU v vseh državah članicah. Posameznik, ki ima izbranega zdravnika v eni državi članici, naj bi imel tako možnost dostopa do svojih zdravstvenih podatkov v katerikoli državi članici, kakor tudi možnost dostopa do zdravil in zdravstvenih storitev. Na tem področju v EU prednjačita Finska in Estonija, ki sta že uvedli možnost prevzema zdravil v lekarnah ne glede na državo, v kateri je bil izdan e-recept za navedeno zdravilo.
Stanje v Sloveniji
Pri nas pa še ni zagotovljena niti varna izmenjava zdravstvenih podatkov prek spleta na območju Slovenije. Celo v primeru e-napotnic je nemalokrat potrebno še fizično ali s pošto dostaviti potrdilo o izdani e-napotnici specialistu, kar pacientom povzroča veliko težav. Programska oprema, ki bi zagotavljala neposredno izmenjavo e-kartona v digitalni obliki, obstaja in je že na tržišču. Razlog, zakaj v zdravstvu še ni v uporabi, ni znan. Po nekaterih komentarjih lahko sklepamo, da gre delno za finančne razloge, delno pa za zastoje pri prilagajanju zdravstvenega osebja in dosedanje opreme v posameznih bolnišnicah oziroma pri posameznih izvajalcih zdravstvenih storitev.
Drugi pomen izraza e-karton
V tem primeru e-karton pomeni mobilno aplikacijo, ki naj bi jo za vodenje lastnih zdravstvenih podatkov uporabljal posameznik sam (takšna je npr. „mobilna izkaznica zdravja“). Vpisovanje in spremljanje lastnih podatkov naj bi imelo predvsem dva namena:
- zagotoviti urejene in zbrane podatke zdravniku v primeru nastopa zdravstvenih težav,
- dobiti pregledno sliko posameznikovega zdravstvenega stanja in s tem spodbuditi večjo skrb za lastno zdravje.