Gluhi gledalci lahko edino potrošniško oddajo v Sloveniji ob torkih ob 17.30 sočasno s slišečo javnostjo, ki oddajo Koda gleda na TV SLO 1, spremljajo na MMC TV, kjer vsebine v slovenski znakovni jezik izmenično tolmačita Nataša Kordiš in Tanja Giuliatti Davinić. V oddaji Koda bodo tokrat preverili, kako varni so naši zdravstveni podatki in kaj nam je prinesla digitalizacija zdravstva.
Sredi marca je prišla v javnost informacija, da so bili izvidi in napotnice bolnikov iz bolnišnice Izola dostopni kar prek spleta. Po mnenju nekaterih strokovnjakov naj bi zatajil interni sistem naročanja, razlog za to pa naj bi bilo skeniranje papirnih dokumentov. Z ustreznim IT-sistemom se to ne bi zgodilo, so prepričani strokovnjaki. Medtem še vedno poteka inšpekcijski nadzor informacijskega pooblaščenca, v trenutni fazi nadzora pa še vedno ni jasno, koliko časa so bili osebni podatki pacientov pravzaprav dostopni na medmrežju. Prav tako ni jasno ali je za varnostno luknjo odgovorna slaba programska oprema ali človeški faktor. Inšpekcijski nadzor torej trenutno preverja, kdo bi lahko bil odgovoren za to, da je do napotnic in izvidov lahko dostopal kdorkoli je uporabil iskalnik Google. Po mnenju enega najbolj znanih slovenskih etičnih hekerjev, je to le vrh ledene gore. Vodstvo bolnišnice za zdaj ne daje izjav, v prvem odzivu pa je pojasnilo, da ni šlo za uhajanje podatkov iz njihovega internega informacijskega sistema. Takrat so še dejali, da je za uhajanje odgovorna neprimerno zavarovana spletna stran za storitev spletnega naročanja, ki pa so jo lani ukinili.
Zagrožena globa je 4700 evrov za pravno osebo
»Načeloma bi morala biti ta mapa zaščitena pred branjem, v tem primeru pa ni bila. Se pravi vse datoteke v mapi so bile javno dostopne. V nekem trenutku je pač tudi Google to indeksiral, ker je imel dostop do teh datotek,« je povedal Tadej Hren iz SI-CERT-a. Za kako resen zdrs izolske bolnišnice je šlo, kaže tudi dejstvo, da so bili na spletu dostopni tudi podatki o spolno prenosljivih boleznih. Zastopnica pacientovih pravic Duša Hlade Zore opozarja: »Zdravstveni podatki o našem zdravju so resnično zelo osebni in zelo ranljivi podatki. Pacienta kar prizadenejo, če pridejo v roke nepooblaščenim osebam in pacient mora imeti zaupanje v zdravstveno ustanovo, da bodo skrbno ravnali z njegovimi podatki in to se tukaj ni zgodilo.« V primeru, da nadzor potrdi kršitve, kršitelje čakajo tudi globe, pojasni Informacijska pooblaščenka Mojca Prelesnik: »Zagrožena globa za neustrezno varovanje je po zakonu o varstvu osebnih podatkov 4700 evrov za pravno osebo in 830 za odgovorno osebo. To še niso tiste globe, ki jih predvideva splošna evropska uredba o varstvu osebnih podatkov.« Če bi Slovenija uredbo implementirala v svojo zakonodajo, bi globe lahko bile tudi milijonske.
Izola le vrh ledene gore?
Ministrstvo za zdravje je v odzivu sporočilo, da bi dogodek lahko razumeli tudi kot posledico lokalne ureditve bolnišnice, ki ni del centralnega registra eZdravje. Ravno slednji naj bi s storitvijo eNapotnica zmanjšal možnosti, da se zgodi podoben primer. Izolska bolnišnica pa, kot opozarjajo strokovnjaki, ni edina zdravstvena ustanova, ki ima težave s pomanjkljivim varovanjem podatkov. Urad informacijskega pooblaščenca je to izpostavil že v letnem poročilu za leto 2017. Je zatajila slaba programska oprema ali je šlo za človeški faktor ali oboje skupaj? Slovenske bolnišnice in zdravstvene ustanove imajo že dalj časa težave s pomanjkljivim varovanjem podatkov. Ali to pomeni, da se izolski primer lahko ponovi še kje? Kako varni so informacijski sistemi slovenskih bolnišnic in zdravstvenih ustanov? Informatika in varovanje osebnih podatkov slovenskim bolnišnicam ob vseh težavah, ki jih imajo, nista dovolj veliki prioriteti?
Več v današnji oddaji Koda
Odgovore bodo ponudili v oddaji Koda, ki jo boste lahko v slovenskem znakovnem jeziku spremljali tudi danes, 26. marca ob 17.30 na MMC TV na povezavi: http://4d.rtvslo.si/zivo/tvmmc. Vse objavljene oddaje si boste pozneje lahko znova ogledali tudi v arhivu MMC, na spletni strani www.dostopno.si, pod rubriko Oddaje z znakovnim jezikom.
V.P.