Preskoči na vsebino
Nazaj

Dostop do osebnih podatkov v sistemu eZdravje

Dostop do osebnih podatkov v sistemu eZdravje

V javnosti so se v zadnjem času začele pojavljati različne navedbe glede varnosti in dostopa do osebnih zdravstvenih podatkov v sistemu eZdravje. Informacijska pooblaščenka je 1. marca 2018 podala mnenje glede obdelave osebnih zdravstvenih podatkov v sistemu eZdravje.

 

Nekaj glavnih poudarkov iz mnenja Informacijske pooblaščenke:

  • Informacijske rešitve eZdravja (npr. eRecept, eNapotnica, eNaročilo, TeleKap, eTriaža, CRPP in interoperabilna hrbtenica) imajo zakonsko podlago v Zakonu o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ, Uradni list RS, št. 65/00 in 47/15) in predstavljajo premik v procesu posodabljanja izvajanja zdravstvene dejavnosti oziroma posodabljanja sistema za izmenjavo osebnih podatkov.
  • Ne gre prezreti, da informacijski sistem eZdravje sam po sebi sploh ni razširil dostopnih (uporabniških) pravic, je pa olajšal dostop pooblaščenih uporabnikov do zdravstvenih podatkov. Namesto fizične izmenjave osebnih podatkov (prek receptov, delovnih nalogov, napotitev, izmenjave zdravstvenih kartotek, izvidov idr.), kjer je sledljivost in nadzor nad obdelavo bistveno težje - pogosto celo nemogoče – zagotoviti, se uporaba elektronskih rešitev, v tem primeru je to sistem eZdravje, kaže kot bolj učinkovit in predvsem bolj varen pristop.
  • V sistem eZdravje, je vgrajen sistem sledljivosti obdelave osebnih podatkov, kar pomeni, da se vsi (tako zakoniti kot morebitni nezakoniti) dostopi (vpogledi) beležijo. Zakonodaja s področja varstva osebnih podatkov namreč zahteva zagotavljanje sledljivosti pri obdelavi osebnih podatkov, in to elektronski sistemi za obdelavo osebnih podatkov, tehnično – v primeru eZdravja pa tudi dejansko - omogočajo. Pri obdelavi osebnih podatkov v fizični obliki pa je zagotavljanje sledljivosti v praksi izrazito težavno, pogosto celo nemogoče.
  • Dostop do zdravstvenih podatkov v različnih informacijskih sistemih slovenskega zdravstva zato sam po sebi še ne predstavlja kršitve varstva osebnih podatkov. O kršitvi je mogoče govoriti šele v primeru, ko konkreten uporabnik brez pravne podlage ali brez zakonitega namena dostopa ali kako drugače obdeluje osebne podatke.
  • Sistem eZdravje predstavlja odstop od obstoječih razpršenih informacijskih sistemov posameznih zdravstvenih ustanov. Lokalni informacijski sistemi namreč zagotavljajo zelo različno in pogosto tudi vprašljivo stopnjo informacijske varnosti, hkrati pa omogočajo različne nivoje sledljivosti nad obdelavo občutljivih osebnih podatkov … Prehajanje na enotni skupni informacijski sistem dolgoročno predstavlja učinkovitejši in varnejši sistem obdelave osebnih podatkov.
  • ZZPPZ in omenjeni podzakonski predpisi ter sistem eZdravja kot taki (oziroma sami po sebi) niso sporni z vidika uveljavljenega sistema varstva osebnih podatkov. Če prihaja do nezakonitih vpogledov v zdravstvene podatke, gre za posamične kršitve, za katere so odgovorni posamezniki, ki so vpoglede izvedli. To ni sistemski problem eZdravja, saj ta nikakor ni dal »vsega na voljo vsem«, kot se pavšalno rado zatrjuje.
  • Iz ugotovitev inšpekcijskih postopkov, ki jih je že izvajal IP, ne izhaja, da bi lahko »vsakdo videl vse«, pač pa so uporabniške pravice omejene glede na zahteve, ki jih je postavila (kot kaže neenotna) zdravstvena stroka.
  •  

Celotna objava je dosegljiva na naslednji povezavi.