Primer zdravstvene kartoteke Milojke Kolar Celarc, ki jo je ob njenem prihodu na urgenco konec leta 2017 nepooblaščeno gledalo najmanj 16 uslužbencev UKC Ljubljana, je očitno le vrh ledene gore tovrstne prakse v slovenskem zdravstvu.
V UKC Ljubljana so namreč potrdili, da primer nekdanje ministrice za zdravje ni osamljen. Samo lani so izvedli še tri nadzore zaradi sumov nedovoljenih vpogledov v podatke pacientov, od tega dva na pediatrični kliniki, enega pa na ginekološki kliniki. V enem primeru je postopek uvedla informacijska pooblaščenka, v drugem se je pojavil sum zlorabe identitete, v tretjem pa so osebni podatki nepooblaščeno prišli do drugega izvajalca zdravstvenih storitev, so pojasnili v UKC.
Pridobili smo podatke o nezakonitih vpogledih še v dveh zdravstvenih ustanovah:
- v Splošni bolnišnici Celje, kjer je 27 nepooblaščenih oseb brskalo po zdravstvenih podatkih posameznih vodstvenih delavcev in članov sveta zavoda, in
- Splošni bolnišnici Trbovlje, kjer preverjajo sume nedovoljenih vpogledov v zdravstveno kartoteko člana družine Sama Fakina, odhajajočega ministra za zdravje.
Primer Celje: brskali za podatki o bodoči direktorici
V Splošni bolnišnici Celje so včeraj potrdili, da so pri rutinskem nadzoru spoštovanja dostopnih pravic v zbirke zdravstvenih osebnih podatkov pacientov ugotovili sum nepooblaščenih vpogledov v zdravstveno dokumentacijo posameznih vodstvenih delavcev. "Obstaja sum, da je 27 zaposlenih nedovoljeno vpogledovalo v občutljive osebne podatke vodstvenih delavcev," so pojasnili.
Po naših informacijah gre za primere iz prve polovice lanskega leta. Takrat naj bi več zaposlenih brez pooblastil brskalo po podatkih Margarete Guček Zakošek, takrat še kandidatke za položaj direktorice, ki ga je zasedla februarja lani, in Barbare Tiselj, predsednice sveta zavoda celjske bolnišnice, ki je odločal o imenovanju.
Pri tem so v celjski bolnišnici potrdili, da je bil en vpogled opravljen tudi z geslom strokovnega direktorja in člana sanacijske uprave Franca Vindišarja. "Glede na podatke o računalniku, iz katerega je bil navedeni vpogled opravljen, in pojasnilo strokovnega direktorja pa smo presodili, da v tem primeru ni šlo za nepooblaščen vpogled," so menili v bolnišnici.
Kako so ukrepali? Poleg samoprijave informacijski pooblaščenki je bolnišnica uvedla delovnopravne postopke, ki so se v enem primeru končali z izredno odpovedjo pogodbe o zaposlitvi, pet oseb pa je prejelo opozorila pred odpovedjo, so odgovorili v celjski bolnišnici. Znova so preverili tudi sisteme varovanja osebnih podatkov in medicinske dokumentacije, za zaposlene, ki se pri svojem delu srečujejo s podatki iz medicinske dokumentacije, pa organizirali izobraževanja.
Primer Trbovlje: notranja preiskava še ni končana
Kot smo neuradno izvedeli, so bili nepooblaščeni vpogledi v zadnjih letih v celjski bolnišnici precej razširjena praksa. V uredništvu smo tako seznanjeni s primerom pokojne osebe, ki naj bi ji večje število zaposlenih vpogledovalo v zdravstveno kartoteko. To naj bi se dogajalo tudi v dneh po njeni smrti.
Tudi v Splošni bolnišnici Trbovlje so potrdili, da so zaradi suma nepooblaščenih vpogledov v podatke o pacientih uvedli notranjo preiskavo. "Ne moremo še potrditi, da so se nepooblaščeni vpogledi dogajali, ker postopki preverjanja še trajajo," je pojasnila direktorica Romana Martinčič.
Med primeri, ki jih preiskujejo, je po naših informacijah tudi kartoteka člana družine Fakin, a podrobnosti v Trbovljah niso razkrili. "Obstaja sum, da se je nepooblaščeno vpogledalo v zdravstveno kartoteko družinskega člana enega od ministrov v aktualni vladi, a postopki še niso končani," so sporočili iz trboveljske bolnišnice. Zaradi tega v tem ali drugih primerih še niso izrekli sankcij.
Podatke lahko uporabijo za izsiljevanje
Podatki o zdravstvenem stanju posameznika spadajo med tako imenovane občutljive osebne podatke, pri njihovem varovanju pa veljajo zelo stroga pravila. Poleg osebnih podatkov so namreč v zdravstveni kartoteki številni podatki, iz katerih ni mogoče razbrati le zdravstvenega stanja posameznika (od alergij do okužb), ampak tudi spolno vedenje, način življenja, identiteto družinskih članov ...
Če odštejemo res redke izjeme, se lahko ti podatki obdelujejo le, če je posameznik s tem izrecno osebno soglašal in če je to nujno potrebno za varovanje njegovega življenja ali telesa. V petih zakonih in pravilnikih, ki urejajo te področje, za takšne vpoglede ni pravnih temeljev. Gre namreč za podatke, ki jih je mogoče uporabiti tudi proti posamezniku - recimo, če bi se potegoval za posamezno delovno mesto, javno ali drugo izpostavljeno funkcijo.
Nepooblaščeni vpogledi tako povečujejo tveganje uhajanja teh podatkov iz zdravstvenih ustanov. "Podatke o bolnikih je treba skrbno varovati ne le zato, ker prizadetim povzročijo socialne težave, ampak so lahko uporabljeni za izsiljevanje. Zato morajo tisti neposredno udeleženi v zdravstvenem varstvu, zlasti njihovo vodstvo, poskrbeti, da so podatki varni," opozarja Božidar Voljč, zdravnik in nekdanji zdravstveni minister, zdaj pa predsednik komisije za medicinsko etiko.
"Prav je, da se dela kraval in se tako javnost kot tisti v zdravstvu začnejo zavedati, da je treba podatke o bolnikih zakopati vase. O tem se ne sme govoriti," poudarja Voljč.
Kje je etična odgovornost zdravstvenih delavcev?
Kako je torej mogoče, da zdravstveni podatki slovenskih bolnikov niso varni pred očmi tistih zdravnikov, medicinskih sester in drugih oseb, ki v njihovo zdravljenje niso vključeni?
Na zdravniški zbornici krivdo za to pripisujejo sistemu informatizacije slovenskega zdravja, bolj znanemu kot projekt e-zdravje. "Sistem e-zdravje ne deluje in kliče k nepravilni uporabi in zlorabi. Če bi imeli enotni sistem za zdravstvo, se ti primeri ne bi dogajali," je včeraj poudarjala predsednica zbornice Zdenka Čebašek Travnik. Del razlogov za nedovoljene vpoglede je iskala tudi v preobremenjenosti zdravnikov, zaradi katerih morajo ti svoje kartice in gesla posojati drugim zdravstvenim delavcem.
A gre za pojasnilo, ki je hudo pomanjkljivo. Ne le, ker gre pri do zdaj odkritih primerih in sumih za vpoglede v lokalne informacijske sisteme bolnišnic, ki niso del projekta e-zdravje, na kar je včeraj opozorilo tudi ministrstvo za zdravje. Manjka mu namreč bistvo – vprašanje etične odgovornosti zaposlenih v zdravstvenih ustanovah.
Zakaj so zdravniki kljub temu, da jih pri svojem delu zavezujejo visoka etična načela, vpogledovali v te dokumente? Zakaj se tega početja, četudi je bilo to tehnično mogoče, niso vzdržali zaradi lastnih etičnih načel? To jim narekuje tudi ženevska deklaracija, nekakšna posodobljena različica Hipokratove prisege, po kateri morajo "svoje življenje postaviti v službo humanosti".
"Gre za radovednost, velikokrat pa tudi politikantstvo"
"Po eni strani gre za radovednost zaposlenih v ustanovi, velikokrat pa je vmes politikanstvo, saj se podatki o znanih pacientih zlorabljajo tudi v politične namene," meni Marko Bitenc, znani kirurg in nekdanji predsednik Zdravniške zbornice Slovenije, ki ima danes lastno kirurško ambulanto. Na zdravniški zbornici sicer primera, da bi kdo tako zlorabil podatke za politične potrebe, v zadnjih dveh letih niso obravnavali, je včeraj dejala Čebašek-Travnikova.
Bitenc opozarja, da "se premalo pazi na gesla za vstopanja v sisteme, kjer so na voljo zdravstvene kartoteke". "Pogosto so nalepljena kje na steni in jih lahko uporabi kdorkoli od zdravstvenega osebja. Vsekakor je etika velika težava. Vendar tudi ne bi bilo toliko kršitev etičnih načel, če bi se s podatki ravnalo tako, kot bi bilo treba," meni Bitenc, ki poudarja, da "je poklicna molčečnost eno od najpomembnejših načel zdravniške službe".
Nekdanji minister za zdravje Dušan Keber meni, da so tudi v preteklosti zdravstveni podatki o znanih in vplivnih osebah uhajali v javnost, vendar v mnogo manjšem obsegu kot danes. "Ko je hudo zbolel nekdanji predsednik Janez Drnovšek, je informacija o njegovi bolezni skoraj istočasno zakrožila v javnosti ali celo hitreje, kot je on sam izvedel za diagnozo," se spominja Keber.
"Zgodba kljub temu nikoli ni dobila nekega epiloga. Prišli so do sklepa, da obstaja veliko poti, kako bi lahko takšni podatki prišli v javnost. V postopku zdravljenja sodeluje veliko osebja, ki imajo vsi v rokah neke delce zgodbe," meni Keber.
"Živimo v času elektronskega vohunjenja"
Že leta 2016 smo poročali o primeru bralke, nekdanje pacientke trboveljske bolnišnice, ki je med pravdnim postopkom zaradi delitve premoženja ugotovila, da so bili v njem razkriti podatki iz njenega zdravstvenega kartona. Primer je prijavila policiji in informacijski pooblaščenki, ki je sicer v zadnjih letih precej več pozornosti pri varovanju teh podatkov namenjala represivnim in drugim državnim organom, manj pa zdravstvenim ustanovam.
Da so zaradi digitalizacije zdravstva podatki o zdravstvenem stanju bolnika dostopni več tisoč nepooblaščenim v sistemu, pa so lani opozarjali psihiatri. "Včasih so bili dokumenti v trdi obliki in kot takšni na voljo majhni količini ljudi. Tudi če je kdo iz radovednosti vpogledal vanje, se je informacija prenašala naprej kot čenča," meni Keber.
"Danes živimo v času elektronskega vohunjenja, ko lahko dokument fotografiraš ali si ga enostavno preneseš na USB-ključek. To pa zadrži njegovo verodostojnost. To je zame bistveno hujši prestopek, ki bi ga absolutno morali preprečiti. Na takšnem USB-ključku so lahko podatki o deset tisoč pacientih," opozarja Keber.
Uradno: v podatke Milojke Kolar Celarc brez pooblastil gledalo 16 ljudi
Na UKC Ljubljana so včeraj uradno potrdili, da so preverjali, kdo vse je vpogledal v osebne podatke nekdanje ministrice za zdravje Milojke Kolar Celarc in ali so biti ti vpogledi utemeljeni.
"Pregled je pokazal, da nekateri vpogledi najverjetneje niso bili potrebni za opravljanje dela," so pojasnili. Dvom o utemeljenosti vpogledov se je pojavil pri 16 delavcih. Štiri so bile medicinske sestre, dva zdravnika specializanta in dva zdravnika specialista," so pojasnili v UKC Ljubljana. V ponedeljek je Milojka Kolar Celarc zatrdila, da je do njenih podatkov dostopalo od dvajset do trideset oseb.
"Osebam, pri katerih se je pojavil dvom o utemeljenosti vpogledov v podatke, so bili izdani opomini zaradi varstva osebnih podatkov, varovanja uporabniškega imena, gesla za vstop v računalniški sistem in rednega odjavljanja," so poudarili v UKC Ljubljana.
"Dostop do kliničnih podatkov je urejen z vnaprej določeno shemo dostopov. Vse obdelave osebnih podatkov, torej tudi vpogledi, se beležijo v polni revizijski sledi. Vsi zaposleni se v okviru pogodbe o delu zavežejo k polnemu varovanju (posebnih) osebnih podatkov," so dodali.
Članek prvotno objavljen na strani siol.net