Za kojih mjesec dana podaci o zdravlju ili bolestima svakog od nas pocet ce kružiti širom internetskom mrežom nego dosad. Zdravstveni kartoni pacijenata dosad su se preko HZZO-ovog informatickog sustava CEZIH kretali na relaciji obiteljski lijecnici - HZZO, ili maksimalno do laboratorija u Domu zdravlja.
Uvodenjem e-recepata i e-uputnica podaci o pretragama i bolestima uci ce u novu dimenziju, koja bi, tvrde neki, mogla ugroziti privatnost pacijenta i njegovo pravo na tajnost zdravstvenih podataka.
Miroslav Baca, profesor na Fakultetu organizacije i informatike u Varaždinu te sudski vještak za informatiku i telekomunikacije, uvjeren je da ce od 1. sijecnja, kad u punu primjenu krene sustav e-recepata, vrata zloporabama podataka o pacijentima, bili to politicari, biznismeni ili obicni gradani, biti širom otvorena.
"Onaj tko bude znao osobni identifikacijski broj (OIB) neke osobe, moci ce o njoj svašta saznati. Sve cete informacije o toj osobi moci saznati telefonom, samo se morate lažno predstaviti kao ljekarnik ili djelatnik bolnice i reci lijecniku da ne možete procitati uputnicu ili recept", tvrdi Baca, koji kaže da je pitanje dana kad ce zdravstveni karton neke javne osobe osvanuti u medijima.
Velika siva zona
Iskustvo magistre u ljekarni pokazalo je, prenosi varaždinski profesor, da se zahvaljujuci stalnom rušenju CEZIH-a od helpdeska u HZZO-u u svako doba može dobiti sve podatke o terapiji nekog pacijenta. Dovoljno je posjedovati njegov OIB, odnosno maticni broj, ili broj osobne iskaznice, nazvati i reci da hitno trebate podatke jer vam je pao sustav.
"Što se tice broja osigurane osobe, sve je dostupno na stranicama HZZO-a, potreban je samo OIB pacijenta, a da saznate neciji OIB, dovoljno je znati JMBG ili broj osobne iskaznice. Pouka - nemojte izgubiti osobnu niti zdravstvenu iskaznicu jer onda je sve moguce", upozorava Baca.
Kada su podaci o pacijentima stavljeni u CEZIH, pacijente je, kaže Baca, o tome trebalo pitati. "To je ugrožavanje privatnosti osobe. Nitko vas nije pitao želite li to iako bi, po zakonu, morali. Lijecnici su na to bili prisiljeni pod prijetnjom oduzimanja glavarine, a vecina pacijenata o tome niti ne razmišlja", veli Baca, koji je uvjeren da se radi o velikoj sivoj zoni u kojoj je mnogo toga moguce.
Prekršen Ustav
Osnovni zakon koji se kod CEZIH-a krši jest Ustav, odnosno clanak 37., koji kaže da se svakom jamci sigurnost i tajnost osobnih podataka, a bez privole ispitanika osobni podaci mogu se obradivati i koristiti samo uz uvjete odredene zakonom.
"Buduci da od mene kao pacijenta nitko nije tražio privolu da prikuplja ove podatke o meni, a ova kategorija podataka ne pripada u podatke koji se mogu protumaciti kao posebno zanimljivim u svrhu njihova prikupljanja, smatram da je povrijeden i Zakon o zaštiti osobnih podataka, kao i konvencija 108. Vijeca Europe. Kao ovlašteni tehnicki ekspert za privatnost informatickih proizvoda i usluga na razini EU-a, smatram da je cijeli sustav CEZIH-a ustrojen suprotno pozitivnim strucnim i pravnim aspektima zaštite privatnosti korisnika usluga", upozorava Baca.
Ni u jednom se segmentu, dodaje, osobni podaci o pacijentu ne bi smjeli povezati s njegovom terapijom ili dijagnozom, vec bi se do njih smjelo jedino uz privolu nositelja tih prava, pacijenta ili njegovog lijecnika, te u iznimnim situacijama, kada to pacijent nije u stanju, uz privolu lijecnickog povjerenstva. Preko CEZIH-a, medutim, podaci o pacijentima kružit ce ljekarnama, ustanovama, zavodima, institutima...
Napad trgovaca
Ono što bi moglo biti posebno opasno kada e-zdravstvo zaživi jest marketing, odnosno prodaja podataka iz CEZIH-ove baze, upozorava Baca, a što vec potvrduju i primjeri iz prakse, kada su pacijente kuci nazivali iz privatnih poliklinika i nudili im lijecenje ocito znajuci njihovu dijagnozu.
"Uzmimo da bolujem od neke kronicne bolesti i odlucim se osigurati kod privatnog osiguravatelja. Privatni osiguravatelj dobije moju povijest bolesti iz CEZIH-a i ne želi me osigurati, ili mi to osiguranje naplati daleko više", ilustrira Baca. Osim toga, pojedini trgovci mogli bi preko baze podataka dobiti direktan pristup pojedinom bolesniku te direktno prodavati svoje lijekove ili medicinska pomagala.
"Ako na Facebooku možete kupiti tisucu virtualnih prijatelja za 45 dolara, zamislite koliku bi cijenu postigli živi, a ne virtualni identiteti", oprezan je naš sugovornik, koji smatra da je prica o e-zdravstvu i CEZIH-u Pandorina kutija koja ce se tek otvoriti.
HZZO tvrdi da je sustav siguran
Iz HZZO-a u više su navrata porucili da je sustav prijenosa
zdravstvenih podataka siguran te da nema nikakve mogucnosti da oni
negdje procure. Naš sugovornik priznaje da se HZZO možda i dobro
osigurao od upada, ali unatoc tome, zloporabe ce, tvrdi, biti moguce.