Nakon što su se u javnosti pojavile informacije o privatnim i zdravstvenim podacima jednog od učesnika nedavnih protesta u Sarajevo, ponovo je otvoreno osjetljivo pitanje – ko i pod kojim uslovima može pristupiti zdravstvenom kartonu građana u Bosni i Hercegovini?
Zdravstveni podaci, prema važećem zakonodavstvu, spadaju u posebnu kategoriju ličnih podataka i uživaju najviši stepen pravne zaštite. Njihova obrada regulisana je Agencija za zaštitu ličnih podataka u Bosni i Hercegovini kroz primjenu Zakona o zaštiti ličnih podataka, ali i sektorskim zakonima koji uređuju oblast zdravstvene zaštite i prava pacijenata.
Zdravstvene ustanove, kao kontrolori podataka, obavezne su osigurati tehničke i organizacione mjere zaštite – od kontrole pristupa i autorizacije korisnika, do nadzora informacionih sistema i čuvanja profesionalne tajne.
Ko ima pravo uvida u zdravstveni karton?
Pravo pristupa medicinskoj dokumentaciji nije široko postavljeno i odnosi se isključivo na jasno definisane kategorije:
zdravstvene radnike i saradnike koji neposredno učestvuju u dijagnostici i liječenju pacijenta, u okviru svojih profesionalnih ovlaštenja;
druge zdravstvene radnike, ali samo ako je to nužno radi pružanja zdravstvene zaštite;
nadležne organe (sud, tužilaštvo, inspekcijske organe), isključivo u slučajevima propisanim zakonom;
samog pacijenta, odnosno njegovog zakonskog zastupnika, roditelja ili staratelja.
Pristup je dozvoljen isključivo u svrhu pružanja zdravstvene zaštite ili na osnovu izričitog zakonskog ovlaštenja. Svaki drugi oblik uvida predstavlja kršenje zakona i povredu profesionalne tajne.
Može li se karton pregledati bez znanja pacijenta?
U određenim situacijama – poput sudskih ili tužilačkih postupaka – medicinska dokumentacija može biti dostavljena nadležnim pravosudnim organima na osnovu naloga ili zakonskog zahtjeva. Također, posebnim zakonima može biti omogućen pristup određenim komisijama ili institucijama kada je to jasno propisano.
Međutim, bilo kakav uvid koji nije zasnovan na zakonu ili nije povezan s pružanjem zdravstvene zaštite smatra se nezakonitim.
Evidentira li se svaki pristup?
Savremeni informacioni sistemi zdravstvenih ustanova, uključujući centralne zdravstvene informacione sisteme, evidentiraju svaki pristup podacima. Bilježi se korisnički nalog, vrijeme pristupa i tehnički trag aktivnosti.
Ovi zapisi, poznati kao logovi pristupa, služe za internu kontrolu, reviziju i eventualno utvrđivanje odgovornosti u slučaju sumnje na neovlašteni uvid.
Kakve su kazne za zloupotrebu?
U slučaju nezakonite obrade ili otkrivanja zdravstvenih podataka, predviđene su ozbiljne sankcije. Nadležni organ može naložiti zabranu dalje obrade, brisanje nezakonito prikupljenih podataka te izreći visoke novčane kazne.
Kazne za kontrolore podataka (zdravstvene ustanove) mogu iznositi od 20.000 KM do čak 40 miliona KM. Za odgovorne osobe u institucijama predviđene su kazne od 5.000 KM do 70.000 KM, dok se zaposlenim osobama mogu izreći kazne od 500 KM do 5.000 KM.
Osim prekršajnih sankcija, moguće su i disciplinske mjere, otkaz, pa čak i krivična odgovornost, u zavisnosti od težine povrede.
Šta građani mogu učiniti?
Svaki pacijent ima pravo tražiti informaciju o tome po kojem pravnom osnovu se obrađuju njegovi podaci, na koji način i ko je imao uvid u njegov zdravstveni karton. U slučaju sumnje na zloupotrebu, građani se mogu obratiti zdravstvenoj ustanovi, službeniku za zaštitu podataka ili nadležnim institucijama za zaštitu ličnih podataka.
S obzirom na osjetljivost medicinskih informacija, pristup zdravstvenoj dokumentaciji u Bosni i Hercegovini formalno je strogo regulisan i tehnički nadziran. Ipak, svaki slučaj curenja podataka u javnost podsjeća da zaštita privatnosti nije samo zakonska obaveza, već i pitanje profesionalne i društvene odgovornosti.
