Danes je v državnem zboru na sporedu obravnava predloga zakona o digitalizaciji zdravstva. Ta predvideva vzpostavitev centralne zbirke vseh zdravstvenih podatkov državljanov. Ti podatki bi bili dostopni širšemu krogu institucij, ne le za zdravstveno obravnavo, temveč lahko tudi za namene raziskav, upravnih postopkov in nadzora s strani Zavoda za zdravstveno zavarovanje Slovenije (ZZZS).
Informatiki, ki se ukvarjajo s tem področjem, pravijo, da se naši zdravstveni podatki že tako vse bolj centralizirajo, zdaj pa naj bi zadevo še zakonsko uredili. Informacijska pooblaščenka dr. Jelena Virant Burnik medtem opozarja, da predlog zakona v obstoječi obliki ni dovolj zrel za potrditev zaradi resnih tveganj za varstvo osebnih podatkov. Izpostavlja zlasti problematičnost širšega kroga tistih, ki bi dostopali do podatkov, možnosti zlorab in uhajanja podatkov ter dodatno kibernetsko nevarnost pri tako obsežni centralni zbirki.
Kaj smo se naučili po kraji podatkov polovice Slovencev?
Občutljivost podatkov v centraliziranih zbirkah je pred kratkim pokazal tudi vdor v sistem Uprave za varno hrano, veterinarstvo in varstvo rastlin. Anonimnežu se je uspelo prebiti do pomembnih osebnih podatkov skoraj polovice slovenskih državljanov, vključno z EMŠO. Mnogi med njimi so bili v bazi podatkov, ker so bili v preteklosti registrirani kot lastniki hišnih ljubljenčkov. Anonimnež medtem trdi, da so podatki ostali varni in da jih je že izbrisal.
Informacijska pooblaščenka kot problematično točko predloga zakona o digitalizaciji zdravstva izpostavlja tudi vlogo nove družbe, ki naj bi izvajala strateške naloge pri obdelavah zdravstvenih podatkov. Opozarja, da bi družba imela izredno veliko moč in široka pooblastila. Zakon sicer družbo opredeljuje kot pogodbenega obdelovalca, naloge, ki ji jih daje – med drugim bistven vpliv na razpise, na nabave vseh IT-rešitev – kažejo, da družba dejansko ne bo pod nadzorom upravljalcev podatkov.
Zakon ne sledi dobrim praksam upravljanja podatkov
Dodatno skrb vzbuja dejstvo, da bo poslovodstvo družbe neposredno pod vplivom vsakokratne vlade, ki bo v vlogi skupščine imenovala večino nadzornega odbora in posredno tudi direktorja. Tak model upravljanja ni v skladu s standardi, ki veljajo pri drugih velikih državnih zbirkah podatkov. Denimo v policiji, sodstvu, pri davčnih podatkih, kjer so ključni najvišji standardi varovanja podatkov, strokovnost in politična neodvisnost upravljalcev podatkov, še opozarja pisarna informacijske pooblaščenke.
»Gre za zbirko podatkov, kjer je vse o nas in naših družinah, zato mora biti izjemno jasno in sorazmerno določeno, kdo lahko vidi kaj,« je v oddaji Marcel na RTV Slovenija izpostavila dr. Virant-Burnikova. »Nedavni primer (ranljivosti pri Upravi za varno hrano, veterinarstvo in varstvo rastlin, op. p.) je zelo eklatantno pokazal, kako zelo občutljivi so podatki, ko jih imamo na enem mestu, centralno in o vseh državljanih.«
Poleg tega trenutni predlog zakona ne določa jasnih rokov hrambe, kar bi lahko pomenilo praktično trajno hrambo vseh podatkov – od rojstva posameznika do vseh njegovih zdravstvenih obravnav.
