STA novice / Predlog zakona o digitalizaciji zdravstva po mnenju Informacijskega pooblaščenca še vedno ni ustrezen

Tako obsežna zbirka podatkov prinaša večja tveganja tudi glede zanesljivosti podatkov, so zapisali pri Informacijskem pooblaščencu. Dobre prakse v drugih državah zato po njegovih navedbah gradijo na povezljivosti različnih sistemov podatkov, kar zmanjša njihovo izpostavljenost na le enem mestu.

Kot so dodali, bo imelo dostop do centralne zbirke podatkov veliko število uporabnikov tako za namene zdravstvene obravnave kot tudi za raziskave in celo za upravne postopke. Strateške naloge pri upravljanju s podatki v centralni zbirki bo izvajalo novo vzpostavljeno javno podjetje pod vplivom vsakokratne vlade.

Obdelave osebnih podatkov bolnikov v okviru tovrstnega javnega podjetja pod neposrednim političnim vplivom po mnenju Informacijskega pooblaščenca niso niti nujne niti sorazmerne za dosego cilja, ki je digitalizacija zdravstva.

Zadržki, ki jih ima, so zlasti povezani s tveganji za občutljive osebne podatke posameznikov zaradi nesorazmernosti pri načrtovani centralizaciji obdelav vseh osebnih podatkov, določanju nabora osebnih podatkov, ki naj bi se obdelovali centralizirano, in pri vzpostavitvi in vlogi novoustanovljenega javnega podjetja pri procesih obdelave osebnih podatkov.

Zbirka podatkov na Nacionalnem inštitutu za javno zdravje sicer res obstaja že zdaj, vendar pa posredovanje podatkov vanjo ni obvezno za vse ponudnike zdravstvenih storitev, navajajo. Medtem pa predlog zakona predvideva obvezno posredovanje vseh podatkov in sankcije za kršitev te obveznosti. To pomeni, da bi bila centralna zbirka veliko bolj obsežna od današnje.

Nadalje so opozorili, da imajo morebitni kibernetski napadi na centralno točko hrambe škodljive posledice za veliko večjo količino podatkov in posameznikov, kot bi jo imel kibernetski napad le pri določenem izvajalcu zdravstvenih storitev.

Informacijska pooblaščenka Jelena Virant Burnik poudarja, da bo centralna zbirka ena največjih zbirk občutljivih osebnih podatkov v državi in bo zadevala prav vsakega posameznika. Varstvo osebnih podatkov je po njenem pojasnilu zagotovilo, da bo kljub digitalizaciji eden največjih podatkovnih sistemov v državi deloval varno in stabilno, da bodo do podatkov lahko dostopali le tisti, ki bodo za to imeli upravičen razlog, in da ne bo prihajalo niti do nezakonitih vpogledov niti do političnih ali drugih vplivov.

Po njenem mnenju je zelo pomembno, da zakon določa, katere institucije imajo dolžnosti, da podatke varujejo, in kateri dodatni subjekti bodo imeli do podatkov dostop oziroma bodo o njihovih obdelavah odločali.