Dostop do osebnih podatkov v sistemu eZdravje

Nekaj glavnih poudarkov iz mnenja Informacijske pooblaščenke:

• Informacijske rešitve eZdravja (npr. eRecept, eNapotnica, eNaročilo, TeleKap, eTriaža, CRPP in interoperabilna hrbtenica) imajo zakonsko podlago v Zakonu o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ, Uradni list RS, št. 65/00 in 47/15) in predstavljajo premik v procesu posodabljanja izvajanja zdravstvene dejavnosti oziroma posodabljanja sistema za izmenjavo osebnih podatkov.
• Ne gre prezreti, da informacijski sistem eZdravje sam po sebi sploh ni razširil dostopnih (uporabniških) pravic, je pa olajšal dostop pooblaščenih uporabnikov do zdravstvenih podatkov. Namesto fizične izmenjave osebnih podatkov (prek receptov, delovnih nalogov, napotitev, izmenjave zdravstvenih kartotek, izvidov idr.), kjer je sledljivost in nadzor nad obdelavo bistveno težje – pogosto celo nemogoče – zagotoviti, se uporaba elektronskih rešitev, v tem primeru je to sistem eZdravje, kaže kot bolj učinkovit in predvsem bolj varen pristop.
• V sistem eZdravje, je vgrajen sistem sledljivosti obdelave osebnih podatkov, kar pomeni, da se vsi (tako zakoniti kot morebitni nezakoniti) dostopi (vpogledi) beležijo. Zakonodaja s področja varstva osebnih podatkov namreč zahteva zagotavljanje sledljivosti pri obdelavi osebnih podatkov, in to elektronski sistemi za obdelavo osebnih podatkov, tehnično – v primeru eZdravja pa tudi dejansko – omogočajo. Pri obdelavi osebnih podatkov v fizični obliki pa je zagotavljanje sledljivosti v praksi izrazito težavno, pogosto celo nemogoče.
• Dostop do zdravstvenih podatkov v različnih informacijskih sistemih slovenskega zdravstva zato sam po sebi še ne predstavlja kršitve varstva osebnih podatkov. O kršitvi je mogoče govoriti šele v primeru, ko konkreten uporabnik brez pravne podlage ali brez zakonitega namena dostopa ali kako drugače obdeluje osebne podatke.
• Sistem eZdravje predstavlja odstop od obstoječih razpršenih informacijskih sistemov posameznih zdravstvenih ustanov. Lokalni informacijski sistemi namreč zagotavljajo zelo različno in pogosto tudi vprašljivo stopnjo informacijske varnosti, hkrati pa omogočajo različne nivoje sledljivosti nad obdelavo občutljivih osebnih podatkov … Prehajanje na enotni skupni informacijski sistem dolgoročno predstavlja učinkovitejši in varnejši sistem obdelave osebnih podatkov.
• ZZPPZ in omenjeni podzakonski predpisi ter sistem eZdravja kot taki (oziroma sami po sebi) niso sporni z vidika uveljavljenega sistema varstva osebnih podatkov. Če prihaja do nezakonitih vpogledov v zdravstvene podatke, gre za posamične kršitve, za katere so odgovorni posamezniki, ki so vpoglede izvedli. To ni sistemski problem eZdravja, saj ta nikakor ni dal »vsega na voljo vsem«, kot se pavšalno rado zatrjuje.
• Iz ugotovitev inšpekcijskih postopkov, ki jih je že izvajal IP, ne izhaja, da bi lahko »vsakdo videl vse«, pač pa so uporabniške pravice omejene glede na zahteve, ki jih je postavila (kot kaže neenotna) zdravstvena stroka.

Glede na Zakon o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ, Uradni list RS, št. 65/00 in 47/15) ter podzakonske akte, lahko le tisti izvajalci, ki so za to pooblaščeni, vidijo osebne zdravstvene podatke pacientov. NIJZ kot upravljavec baz podatkov v sistemu eZdravje do osebnih zdravstvenih podatkov pacientov ne dostopa. Enako velja za Zavod za zdravstveno zavarovanje Slovenije, ki do sistema eZdravje prav tako ne dostopa, dnevno pa prejme podatke, do katerih je zakonsko upravičen.

V zvezi z varovanjem osebnih podatkov sicer na tem področju veljajo vsa določila Zakona o varstvu osebnih podatkov (ZVOP-1, Uradni list RS, št. 94/07). Izrecno pa opozarjamo tudi na določila 51. člena Zakona o zdravstveni dejavnosti: »Zdravstveni delavci in zdravstveni sodelavci so dolžni varovati kot poklicno skrivnost podatke o zdravstvenem stanju posameznika in o vzrokih, okoliščinah in posledicah tega stanja.

Podatke iz prejšnjega odstavka so dolžne varovati kot poklicno skrivnost tudi osebe, ki so jim ti podatki dosegljivi zaradi narave njihovega dela.

Podatki iz prvega odstavka tega člena se ne smejo dajati drugim ljudem oziroma javnosti in tudi ne objavljati na način, ki bi omogočal razkriti posameznika, na katerega se nanašajo. …«

Mnenje informacijske pooblaščenke najdete na naslednji povezavi.

Vloga NIJZ v sistemu eZdravje

Sistem eZdravje je kompleksen sistem, ki v svojem centralnem delu povezuje veliko različnih podsistemov, na različnih ravneh. Nacionalni inštitut za javno zdravje (NIJZ) upravlja in nadzoruje centralne sisteme eZdravja, na katerega se povezujejo lokalni informacijski sistemi izvajalcev zdravstvene dejavnosti. Za  delovanje in ustreznost lokalnih informacijskih sistemov z vidika varovanja osebnih zdravstvenih podatkov pacientov so odgovorni izvajalci zdravstvene dejavnosti.

Za sledenje dostopov do pacientovih podatkov se v sistemih eZdravja skladno z Zakonom o varstvu osebnih podatkov (ZVOP-1, Uradni list RS, št. 94/07) vodijo revizijske sledi, torej podroben zapis tega, kdo in kdaj je do določenih podatkov v zbirkah eZdravja dostopal. V primeru suma nepooblaščenega dostopa je tako mogoče preveriti upravičenost vsakega posameznega dostopa in v primeru kršitev sprožiti nadaljnje postopke v skladu z veljavno zakonodajo.