Na prvi dan decembra 2017 je Milojko Kolar Celarc, tedanjo ministrico za zdravje, nenadoma oblila slabost. Odpovedala je vse obveznosti in odšla na urgenco Univerzitetnega kliničnega centra (UKC) v Ljubljani. Tam so jo zadržali na dodatnih diagnostičnih preiskavah, v zgodnjih jutranjih urah naslednjega dne pa je bila odpuščena v domačo oskrbo.
Novica o ministričinih zdravstvenih težavah je hitro zaokrožila po medijih. Nekateri so se spraševali, ali so ji na internistični prvi pomoči omogočili preskok čakalne vrste. Čeprav so to na UKC Ljubljana zanikali, so mediji navajali "dobro obveščene" vire, ki so trdili, da so bili skupaj z ministrico v čakalni vrsti tudi pacienti z višjo stopnjo ogroženosti.
Zaradi tega so se pojavili sumi, da v zdravstveno kartoteko Milojke Kolar Celarc niso gledali le zdravniki in medicinske sestre, ki so sodelovali pri njeni zdravstveni obravnavi, ampak tudi številni drugi. Zdaj je jasno, da so bili ti sumi utemeljeni. Po naših informacijah jih je namreč potrdil izredni nadzor, ki so ga v UKC uvedli v začetku lanskega leta prav na zahtevo Milojke Kolar Celarc. Ugotovili so, da je v njeno zdravstveno kartoteko vpogledalo večje število nepooblaščenih oseb.
Neuradno: kartoteko ministrice videlo več deset oseb
Na UKC smo že v četrtek naslovili več vprašanj:
1. Ali lahko potrdite, da je Milojka Kolar Celar zahtevala podatke o osebah, ki so nepooblaščeno vpogledovale v njeno zdravstveno kartoteko in osebne podatke?
2. Ali ste odredili nadzor? Kaj je ta pokazal?
3. Koliko oseb je nepooblaščeno vpogledovalo v kartoteke? Koliko je bilo med njimi zdravnikov in medicinskih sester?
4. Kako ste v UKC ukrepali?
5. Na splošno nas zanima, ali ste oziroma boste sprejeli ukrepe, s katerimi bi zagotovili manjšo prepustnost sistema oziroma njegovo večjo odpornost proti nepooblaščenim pogledom?
6. Koliko nadzorov je bilo v zadnjih petih letih opravljenih zaradi sumov, da se je nepooblaščeno vpogledovalo v osebne podatke pacientov?
Odgovorov v treh delovnih dneh nismo prejeli, toda naše informacije je včeraj potrdila Milojka Kolar Celarc. "V mojo zdravstveno datoteko je nepooblaščeno pogledalo od dvajset do trideset oseb. Gre za nekaj nedopustnega, kar se ne bi smelo dogajati," je dejala nekdanja ministrica. V času prihoda Milojke Kolar Celarc na urgenco je UKC še vodil Andraž Kopač. Od konca leta 2017 ga vodi Aleš Šabeder, zdaj kandidat za ministra za zdravje v vladi Marjana Šarca.
Kot je pojasnila, je od UKC dobila seznam oseb, ki so vpogledovale v njeno kartoteko. "Nekatere od teh oseb, šlo je za zdravnike, so mi pozneje pisno pojasnile, da so vpogledovale zaradi medijev, da jih je zanimalo, ali bi sami v tem primeru odredili enako zdravljenje," je dejala Kolar Celarčeva. Nepooblaščene osebe so do kartoteke dostopale prek kartic zdravnikov, pri čemer so z njimi razpolagale tudi posamezne medicinske sestre.
Zdravje – najbolj občutljiv osebni podatek
Nekdanja ministrica je potrdila, da je prijavo v zadevi že v začetku lanskega leta poslala tudi uradu informacijske pooblaščenke Mojce Prelesnik. Tam so nam pojasnili, da kot inšpekcijski organ virov prijav ne smejo razkrivati. A Kolar Celarčeva je včeraj poudarila, da od urada ni dobila nikakršne povratne informacije o morebitnih ugotovitvah nadzora ali sankcijah.
O ugotovitvah izrednega nadzora je UKC moral poleg pacienta, torej Milojke Kolar Celarc, obvestiti še pristojnega zastopnika pacientovih pravic in informacijskega pooblaščenca. Ali je ta UKC zaradi nezadostnega varovanja osebnih podatkov izrekel globo, ni znano. Na UKC pa naj bi zaposlenim, ki so vpogledovali v kartoteko nekdanje ministrice, izrekli opomin.
Po slovenski zakonodaji spadajo podatki o zdravstvenem stanju posameznika med tako imenovane občutljive osebne podatke. Med te spadajo še podatki o rasnem ali etničnem poreklu, političnem mnenju, verskem ali filozofskem prepričanju, članstvu v sindikatu, spolnem življenju in usmerjenosti ter od lani še genetski in biometrični podatki. Za vse te veljajo še strožja pravila za njihovo varovanje.
Ti podatki se lahko obdelujejo le:
- če je posameznik s tem izrecno osebno (in pisno) soglašal,
- če je to nujno potrebno za varovanje življenja ali telesa posameznika ali za izpolnjevanje obveznosti in posebnih pravic upravljavca osebnih podatkov na področju zaposlovanja,
- če bi jih posameznik pred tem javno objavil, ne da bi želel omejiti namen njihove uporabe,
- če to počnejo zdravstveni delavci za namene zdravstvenega varstva prebivalstva in posameznikov ter vodenja ali opravljanja zdravstvenih služb,
- če je to potrebno zaradi uveljavljanja ali nasprotovanja pravnemu zahtevku.
Po naših podatkih nihče od teh pogojev v primeru Milojke Kolar Celarc ni bil izpolnjen. Šlo je za vpoglede, za katere nekdanja ministrica ni dala soglasja. Večina vpogledov po naših podatkih ni bila povezana z njeno zdravstveno obravnavo, še manj pa so bili namenjeni skrbi za zdravstveno varstvo prebivalstva. "Človek si ne more misliti, da se mu lahko ob obisku zdravstvene ustanove zgodi kaj takega," nam je dejala ministrica.
Za vpoglede ni bilo zakonske podlage
Prav tako vpogledov v kartoteko nekdanje ministrice ni mogoče presojati v luči določenih izjem od zakonodaje o varstvu osebnih podatkov. Še manj gre za izjeme po zakonu o pacientovih pravicah, ki to možnost dopuščajo v primerih, če pacientova istovetnost ni ugotovljiva. Ob teh dveh zakonih osebne podatke v zdravstvu varujejo še zakoni o pacientovih pravicah, zbirkah podatkov s področja zdravstvenega varstva in zavarovalništvu.
Medicinske sestre oziroma zdravstveni delavci se imajo tako pravico seznaniti z zdravstveno dokumentacijo le tistih pacientov, pri katerih so neposredno vključeni v zdravljenje. Do tega so upravičeni pod nekaterimi pogoji, in to le v primerih, ko imajo pravico odločanja o konkretni zdravstveni oskrbi pacienta, in v obsegu, ki je potreben za odločanje.
Osebne podatke, ki jih pridobijo pri opravljanju svojega dela in nalog, so dolžni varovati kot poklicno skrivnosti tudi po prenehanju dela, zaposlitve ali funkcije. Pri uresničevanju pravic pacientov morajo upoštevati tako načela spoštovanja zasebnosti kot varstva največje zdravstvene koristi za pacienta. Ožjim sorodnikom ali skrbniku pacienta jih lahko daje le zdravnik, ki bolnika zdravi.
Maja lani so v UKC sprejeli novo politiko zasebnosti, ki velja za paciente, obiskovalce in spremljevalce, zaposlene pri pogodbenih partnerjih, ter prostovoljce. Vse zdravstvene ustanove pa morajo glede na tveganje in naravo podatkov, ki jih obdelujejo, zagotoviti njihovo popolno revizijsko sled, torej tudi beleženje vsakega dostopa do podatkov, kar omogoča tudi naknadno preverjanje, kdo in kdaj je do njih dostopal.
Članek prvotno objavljen na strani siol.net
