Klinički centar Crne Gore (KCCG) odgovoran je za curenje zaštićenih podataka iz zdravstvenog kartona novinarke Pobjede Ane Raičković, koji su došli do Danila Mićovića, branioca optuženih za nasilničko ponašanje nad Raičković i članovima njene porodice.
To se navodi u odgovoru koji je Institucija Zaštitnika ljudskih prava i sloboda (Ombudsman) donijela na pritužbu Sindikata medija Crne Gore.
"Advokat Mićović je, u postupku koji se zbog krivičnog djela nasilničko ponašanje vodio protiv Zorana i Luke Bećirovića, Mladena Mijatovića i Ljubiše Dukića, pokušao da novinarkinu medicinsku dokumentaciju uvrsti kao dokaz na ročištu održanom 28. marta. Sudija Ilija Radulović odbio je Mićovićev zahtjev", navodi se u saopštenju Ombudsmana.
Nakon toga, KCCG je, po zahtjevu Sindikata medija, utvrdio da je došlo do povrede prava Ane Raičković, dok je podgoričko Osnovno državno tužilaštvo formiralo predmet po službenoj dužnosti kako bi ispitao ko je Mićoviću dostavio zaštićene podatke.
Dokumentacija poslata sa računara doktorke koja je na bolovanju
Ombudsman je, na zahtjev Sindikata medija Crne Gore, 28. marta pokrenuo ispitni postupak na rad KCCG-a. Klinički centar je nakon toga obavijestio Zaštitnika da su sproveli postupak utvrđivanja okolnosti pod kojima je ljekarski izvještaj distribuiran javnosti.
“Prikupljanjem podataka utvrdili su da je predmetni izvještaj štampan kroz informacioni sistem Heliant sa naloga dr Marine Đaletić 29.05.2024. koja je obavila ovaj ljekaski pregled, zatim sa naloga dr Veselinke Đurišić 26.03.2025.” saopštio je Ombudsman.
Naveo je da je KCCG zatražio izjašnjenje od direktora Instituta za bolesti djece, gdje je doktorka Đurišić zaposlena, o tome zašto je sa njenog računara štampan izvještaj.
“On je naveo da se dr Đurišić za vrijeme štampanja izvještaja nalazila na bolovanju, a na kojem se nalazi i dalje. Takođe, ista je direktoru Instituta navela da nikoga nije ovlastila da može da koristi njenu šifru u odsustvu”, navodi se.
Iz KCCG-a su Ombudsmanu kazali i da kroz informacioni sistem nije moguće provjeriti sa koje IP adrese računara se štampa neki izvještaj, pa da nije moguće utvrdititi ko ga je štampao.
KCCG je takođe sve prikupljene informacije proslijedio Upravi policije na dalje postupanje.
Prekršen član 8 Evropske konvencije
Zaštitnik je podsjetio da lični podaci koji se odnose na pacijente pripadaju njegovom ili njenom privatnom životu, a da čuvanje ili otkrivanje takvih podataka nužno ulazi u podrčuje primjene člana 8 Evropske konvencije za zaštitu ljudskih prava.
Zaštitnik smatra da otkrivanje izvještaja ljekara specijaliste, koji sadrži vrlo osjetljive i lične podatke, predstavlja miješanje u pravo pacijentkinje na poštovanje privatnog živaota.
Ombudsman je dalje konstatovao da ni KCCG nije osporio da do takvog curenja podakta došlo. Ipak, istakao je i da ta zdravstvena ustanova mora osigurati da su posebne kategorije podataka, kao što su podaci koji se odnose na zdravstveno stanje, na odgovarajući način zaštićeni od neovlašćenog pristupa, objavljivanja i zloupotrebe.
“Po ocjeni Zaštitnika, praktična i efikasna zaštita, kako bi se isključila svaka mogućnost neovlašćenog pristupa na prvom mjestu, ovdje nije pružena. Zaštitnik ne može a da ne zaključi da je u relevantnom trenutku KCCG propustio svoju pozivitnu obavezu prema članu 8 stav 1 Konvencije da osigura poštovanje privatnog života podnositeljke pritužbe. Stoga je došlo do kršenja člana 8 Konvencije”.
KCCG nije ispunio zakonsku obavezu čuvanja tajnosti podataka
Ombudsman je zaključio da objavljivanje podataka predstavlja povredu prava privatnosti iz prostog razloga što nisu postojali djelotvorni i efikasni mehanizmi da do takve sitaucije ne dođe.
“Samim tim KCCG nije izvršio svoju zakonsku obavezu čuvanja tajnosti podataka i zaštite privatnosti podnositeljke, što je za posljedicu imalo odavanje podataka trećim licima”, dodaje Zaštitnik.
Po mišljenju Zaštitnika, nesporno je da podaci iz privatnog života Raičković vode porijeklo iz baze podataka KCCG-a, kao rukovodioca zbirke ličnih podataka.
“Iako ovaj organ nakon sprovedenog postupka nije mogao identifikovati lice koje je štampalo ovaj izvještaj, teško je dati drugo objašnjenje osim da je KCCG uopšteno uzevši dozvolio da takvo curenje bude moguće, čime se uključuje njegova odgovornost”, naveo je Ombudsman pozivajući se i na presudu Evropskog suda za ljudska prava u slučaju M.D. protiv Španije od 28.06.2022.
KCCG da postroži pristup zbirkama ličnih podataka građana
Zaštitnik je u preporukama KCCG-u naveo da ta zdravstvena ustanova treba da utvrdi sve okolnosti u vezi neovlašćenog pristupa i objavljivanja ljekarskog izvještaja, te da, ukoliko ima osnova, pokrene postupke za utvrđivanje disciplinske odgovornosti.
KCCG-u se preporučuje da primijeni stroge kontrole pristupa zbirkama ličnih podataka, te unaprijedi tehničke mjere zaštite podataka – uključujući korišćenje višefaktorske autentifikacije, enkripciju podataka i redovno ažuriranje sigurnosnih protokola.
Ombudsman je preporučio i da KCCG organizuje obuke za zaposlene o pravilima zaštite podataka i prepoznavanju potencijalnih prijetnji, kako bi se smanjila mogućnost sličnih incidenata u budućnosti.
