Ombudsman: KCCG prekršio pravo Raičković na privatnost
Ljekarski izvještaj štampan je sa računara radnice KCCG koja je bila na bolovanju, a sistem Kliničkog centra ne omogućava provjeru s koje IP adrese je dokument odštampan, što otežava utvrđivanje odgovornog
Zaštitnik ljudskih prava i sloboda Crne Gore utvrdio je da je Klinički centar Crne Gore prekršio pravo pacijentkinje na privatnost, nakon što je ljekarski izvještaj novinarke Ane Raičković dospio u javnost.
Ljekarski izvještaj štampan je sa računara radnice KCCG koja je bila na bolovanju, a sistem Kliničkog centra ne omogućava provjeru s koje IP adrese je dokument odštampan, što otežava utvrđivanje odgovornog, prenosi CdM.
Institucija Ombdusmana preporučuje unapređenje zaštite podataka i disciplinske mjere protiv odgovornih.
Raičković je u pritužbi navela da je 28. marta ove godine tokom ročišta u Osnovnom sudu u Podgorici došlo do zloupotrebe izvještaja ljekara specijaliste dermatovenerologije Kliničkog centra Crne Gore. Izvještaj je priložio advokat odbrane u krivičnom postupku protiv četvorice okrivljenih zbog napada na nju, iako datira nekoliko mjeseci prije napada i nema veze sa samim događajem.
Odbrana okrivljenih Zorana i Luke Bećirovića, Mladena Mijatovića i Ljubiše Dukića, koji se terete za napad na Raičković, advokati Danilo Mićović i Marta Šćepanović zloupotrijebila je lične podatke novinarke Pobjede time što su sudiji Iliji Raduloviću priložili izvještaj ljekara specijaliste iz Kliničkog centra Crne Gore i zatražili da se sprovede kao dokaz.
Predsjednik Advokatske komore Mićović predložio je da se izvještaj ljekara specijaliste, čije ime je pročitao, sprovede kao dokaz, a nakon toga komentarisao o kakvim simptomima bolesti se radi, precizirajući dijagnozu. U ljekarskom izvještaju, koji je Mićović predstavio na javnom suđenju, navedeni su simptomi bolesti, dijagnoza, istorija bolesti, broj zdravstvene knjižice, JMBG, mjesto i adresa stanovanja, čime je evidentno prekršio Zakon o zaštiti podataka ličnosti.
Zaštitnik podsjeća da lični podaci pacijenata spadaju u privatni život i njihova zaštita je od ključnog značaja za očuvanje povjerenja u medicinsku struku.
- Otkrivanje povjerljivih zdravstvenih informacija bez saglasnosti pacijenta predstavlja kršenje člana 8 Evropske konvencije o ljudskim pravima i člana 27 Zakona o pravima pacijenata - navodi se.
Domaći zakon, uključujući Zakon o zaštiti podataka o ličnosti i Zakon o zdravstvenoj zaštiti, predviđa strogu zaštitu medicinskih podataka.
- Posebne kategorije podataka, kao što su informacije o zdravstvenom stanju pacijenata, mogu se obrađivati samo uz izričitu saglasnost osobe kojoj se podaci odnose - ističe se.
U konkretnom slučaju, podnositeljka pritužbe nije dala saglasnost za objavljivanje izvještaja, a Klinički centar nije mogao dokazati postojanje drugog pravnog osnova za njegovo objavljivanje.
Služba za kontrolu kvaliteta KC CG utvrdila je da je došlo do “curenja” podataka i povrede Zakona o pravima pacijenata.
Zaštitnik konstatuje da je Služba za kontrolu kvaliteta Kliničkog centra Crne Gore naknadno sprovela postupak utvrđivanja okolnosti pod kojima je došlo do distribuiranja ljekarskog izvještaja javnosti.
- Po sprovednom postupku utvrđeno je da je predmetni izvještaj štampan sa naloga QQ dana 29.5.2024. godine koja je i obavila ovaj ljekarski pregled, a zatim i sa naloga WW dana 26. marta 2025. godine koja se u vrijeme štampanja izvještaja nalazila na bolovanju a prema njenoj izjavi nije nikog ovlastila da može da koristi njenu šifru u njenom odsustvu. Međutim, takođe je utvrđeno da kroz informacioni sistem Heliant nije moguće provjeriti sa koje IP adrese računara se štampa neki izvještaj, to u konkretnom slučaju nije moguće utvrditi koje lice je štampalo ovaj izvještaj - navodi se u izvještaju.
Zaštitnik je zaključio da je došlo do kršenja člana 8 Konvencije, jer Klinički centar nije osigurao djelotvornu zaštitu podataka i spriječio neovlašćen pristup.
- Objavljivanje podataka trećim licima bilo je moguće zbog neadekvatnih zaštitnih mehanizama - ukazuje Zaštitnik.
Preporuke Zaštitnika Kliničkom centru Crne Gore su da se utvrde sve okolnosti neovlašćenog pristupa i pokrenu eventualni disciplinski postupci.
Takođe, KCCG se preporučuje da primijeni stroge kontrole pristupa osjetljivim podacima, uključujući višefaktorsku autentifikaciju i enkripciju, ali i da organizuje obuke za zaposlene o zaštiti podataka i prepoznavanju potencijalnih prijetnji.