Osnovno državno tužilaštvo još izviđa kako su povjerljivi medicinski podaci novinarke Ane Raičković iz Heliant sistema Kliničkog centra Crne Gore završili u rukama advokata Danila Mićovića, koji je pokušao da ih iznese kao dokaz na suđenju.
“U dosadašnjem dijelu postupka, saslušano je više lica u svojstvu svjedoka, a takođe su preduzete i druge dokazne radnje”, rečeno je Pobjedi iz tog tužilaštva.
Istakli su da će, zavisno od rezultata sprovedenog postupka izviđaja, odnosno od pribavljenih dokaza, ovo državno tužilaštvo donijeti odluku u predmetu, o čemu će javnost biti blagovremeno informisana.
S obzirom na to da su povjerljivi, lični podaci procurili prvo iz KCCG, pa ih je neko dao advokatu Mićoviću, koji ih je učinio potpuno javnim, jer je djelove čitao na suđenju otvorenom za javnost, i zdravstvena ustanova i advokat su prekršili zakone.
ODT nije Pobjedi odgovorilo na pitanja da li je u slučaju curenja medicinske dokumentacije tužilaštvo razmatralo odgovornost advokata Danila Mićovića koji je te podatke učinio javnim, te da li je on saslušan tim povodom i u kom svojstvu.
Mićović je branilac Zorana Ćoća Bećirovića, Luke Bećirovića i Mladena Mijatovića koji su prvostepenom sudskom odlukom proglašeni krivim za napad na novinarku Raičković. Zoran Bećirović je osuđen na godinu dana, Mijatović na deset mjeseci a Luka Bećirović je kažnjen sa sedam mjeseci uslovne kazne.
Etika i ćutnja
Mićović, koji je i predsjednik Advokatske komore, na ročištu 28. marta sudu je predložio da se izvještaj ljekara specijaliste, čije ime je pročitao, sprovede kao dokaz, a nakon toga komentarisao o kakvim simptomima bolesti se radi, precizirajući dijagnozu.
Sudija Ilija Radulović je to odbio, precizirajući da se radi o nezakonito pribavljenom dokazu.
U ljekarskom izvještaju, koji je Mićović predstavio na javnom suđenju, navedeni su simptomi bolesti, dijagnoza, istorija bolesti, broj zdravstvene knjižice, JMBG, mjesto i adresa stanovanja.
Na ovakav istup predsjednika Advokatske komore, reagovalo je i Društvo profesionalnih novinara, koje je uputilo pritužbu tom tijelu zbog ovakvog kršenja zakona.
“Nikad nijesmo dobili ni protokolarni mejl od Advokatske komore, a kamoli odluku po našoj pritužbi iako se radi o brutalnom kršenju prava na zaštitu ličnih podataka”, kazala je Pobjedi Mila Radulović.
Istakla je da DPN posebno zabrinjava činjenica da je to uradio predsjednik Komore.
“On umjesto promovisanja etičnosti u poslu, smatra da cilj opravdava sredstva, odnosno da klijenta brani i nezakonitostima”, kazala je ona.
Podsjetila je da bi Advokatska komora trebalo da bude stub vladavine prava.
“Ali ona je u ovoj zemlji visoko. Kritikuju se samo sudije i tužioci, advokati se neosnovano preskaču u tome”, smatra Radulović.
Na sajtu Advokatske komore postoji Kodeks profesionalne etike advokata, ali je taj dokument usvojen na Osnivačkoj skupštini Advokatske komore Jugoslavije, na sjednici održanoj 16. januara 1999. godine.
U tom jedinom dokumentu koji tretira etiku Advokatske komore Crne Gore, iako je nevažeći jer se odnosi na državu koja više ne postoji, piše da advokat smije da koristi samo dopuštena i časna sredstva, te da ne smije da sudjeluje ili pomaže u nedozvoljenom pribavljanju dokaza. Navodi se da interes i nalog klijenta nijesu opravdanje za kršenje zakona, Statuta i Kodeksa.
Spriječiti a ne liječiti
Osim advokata Mićovića, za kršenje zakona i curenje podataka odgovoran je i Klinički centar Crne Gore, na što je jasno upozorio i ombudsman u svom mišljenju, koji je kazao da su time ozbiljno prekršena prava na privatnost, što je poljuljalo povjerenje u zdravstveni sistem. Iako KCCG tvrdi da nije moguće utvrditi ko je pristupio kartonu i odštampao izvještaj, institucija je proglašena odgovornom jer nije obezbijedila sistem zaštite ličnih podataka, čime je omogućila prisvajanje i pokušaj zloupotrebe povjerljive dokumentacije pred sudom
KCCG je utvrdio, pomoću informacionog sistema Heliant, koji koriste medicinski radnici, da je izvještaj odštampan sa naloga doktorice koja radi u Institutu za bolesti djece, a koja je bila na bolovanju. Doktorica je upravi kazala da nije nikoga ovlastila da koristi njenu šifru.
Na pitanja Pobjede o tome da li su preduzeli mjere kako bi ubuduće zaštitili podatke pacijenata, te da li smatraju da postoji odgovornost osoblja zaduženog za upravljanje samim sistemom, iz KCCG su odgovorili da su sprovedene mjere kako bi se spriječila moguća upotreba podataka pacijenata suprotno zakonskim odredbama.
Iz KCCG su Pobjedi kazali da su sa svim zaposlenima potpisani ugovori o povjerljivosti podataka, čime je predviđena obaveza čuvanja poslovne tajne i čuvanja informacija o zdravstvenom stanju pacijenata, pa će se zaposleni, premaprimljenim informacijama odnositi s visokom dozom povjerljivosti i tajnosti koje neće otkriti nijednoj trećoj strani bez pisane saglasnosti ovlašćenog lica KCCG.
Osim toga, u KCCG važe i drugi akti koji regulišu odgovornost po pitanju povjerljivosti podataka, a iz KCCG pojašnjavaju da je to definisano i Ugovorom o radu, Etičkim kodeksom i Pravilnikom o kućnom redu Kliničkog centra Crne Gore.
“Pored toga, naloženo je svim korisnicima periodično mijenjanje šifri za pristup podacima sa uputstvima i instrukcijama za pravilnu upotrebu i onemogućavanje upotrebe šifri od strane drugih lica”, kazali su Pobjedi iz KCCG, pojašnjavajući kakve su sigurnosne mjere preduzeli.
Kada je riječ o zaštićenosti informacionog sistema, pojašnjavaju da se Heliant nalazi na posebnoj hardverskoj platformi i da je izdvojen od ostalog dijela informacionog sistema KCCG.
“Heliant informacioni sistem ima implementirane standarde za zaštitu informacionog sistema. Oni su sertifikovani standardom EURO REK2 koji je specifičan zakonodavni okvir ili „standard“ za implementaciju i sprovođenje zaštite podataka o ličnosti u skladu sa pravilima EU”, ističu iz KCCG.
Iz najveće zdravstvene institucije ističu da su svjesni da i pored svih uvedenih mjera, uvijek postoji rizik od zloupotrebe podataka.
“Naročito imajući u vidu da se informacioni sistem na mjesečnom nivou koristi za obradu podataka više desetina hiljada pacijenata, na oko 1.000 radnih jedinica”, ukazali su iz KCCG.
Ombudsman je u mišljenju dao preporuku KCCG da u skladu sa zakonskim propisima preduzme odgovarajuće mjere i radnje kako bi se utvrdile sve okolnosti u vezi neovlašćenog pristupa i objavljivanja ljekarskog izvještaja i ukoliko nađe da ima osnova da pokrene postupke za utvrđivanje disciplinske odgovornosti. Preporučeno je da KCCG implementira stroge kontrole pristupa ličnim podacima te da unaprijedi tehničke mjere zaštite podataka, uključujući korišćenje višefaktorske autentifikacije, enkripciju podataka i redovno ažuriranje sigurnosnih protokola.
Traženo je od KCCG da organizuje obuke za zaposlene o pravilima zaštite podataka i prepoznavanju potencijalnih prijetnji, kako bi se smanjila mogućnost sličnih incidenata u budućnosti.
Prema Pravilniku o zaštiti ličnih podataka KCCG, svako ko obrađuje lične podatke dužan je da izvrši propisane procedure i mjere zaštite podataka i zaštitu informacija koje je znao ili je upoznat sa njima u svom radu. Prije stupanja na dužnost, gdje se obrađuju lični podaci, zaposleni treba da daju posebnu izjavu, koja se odnosi na obavezu zaštite ličnih podataka. Iz potpisane izjave mora biti jasno da je lice upoznato sa odredbama ovog pravilnika i ZOPL, izjava mora da sadrži pouku o posljedicama povreda. Kršenje odredbi predstavlja disciplinsku povredu, za koje će biti pokrenut adekvatan disciplinski postupak.
Ugovori sa zaposlenima o čuvanju podataka su potpisani tek nakon slučaja curenja podataka novinarke Raičković, a kako je navedeno u Pravilniku, KCCG je obavijestio tužilaštvo o tome kako su podaci i odakle odštampani. Ipak, KCCG nije sproveo nijedan disciplinski postupak po ovom pitanju.
