Žmona teisme paklausė, kodėl jis negeriantis vaistų
Tik teismo proceso metu vyriškis sužinojo, kad pacientų duomenys poliklinikoje prieinami visam personalui. Todėl jo buvusi žmona, taip pat dirbanti šioje poliklinikoje, bet nesanti jo gydančioji gydytoja, be jo žinios galėjo nesunkiai sekti, kokius jis tyrimus atlikęs, kokios diagnozės nustatytos ir kokie vaistai skirti. Pasak pašnekovo, per dvejus metus jis suskaičiavo 30 jos prisijungimų.
„Pagal įstatymą be mano pasirašyto leidimo prieiti prie mano sveikatos duomenų negalima, tačiau poliklinikos sistema tokia, kad visas personalas be mano parašo gali žiūrinėti mano duomenis, kada tik užsimano. Jei visi poliklinikos gydytojai gali prisijungti ir mane nagrinėti, kokia čia duomenų apsauga? Atsimenu, buvo didelis skandalas, kai kažkas, kas neturėjo tam įgaliojimų, patikrino, ar žmogus kirto sieną. Tie žmonės buvo atleisti iš darbo. O šiuo atveju galima tai daryti nebaudžiamam?
Poliklinikos sistema tokia, kad visas personalas be mano parašo gali žiūrinėti mano duomenis, kada tik užsimano.
Tai sužinojau, kai žmona vieno teismo posėdžio metu, šalia sėdint mūsų abiejų advokatams ir vaiko teisių specialistams, pradėjo garsiai komentuoti mano sveikatos būklę. Prieš kurį laiką man tarsi buvo nustatyta cukraligė. Gydytoja išrašė vaistų trims mėnesiams, aš juos pagėriau, taip pat pakeičiau mitybą ir po trijų mėnesių cukraus kiekis susitvarkė. Tačiau ėmė manęs klausinėti, kodėl aš negeriu vaistų, esą kojas pakratysiu, nors iš kitos pusės tuomet procesas baigsis greičiau. Pradėjau galvoti, iš kur ji taip smulkiai viską žino“, – pasakojo vyriškis.
Tuomet jis patikrino prisijungimus prie savo paskyros poliklinikoje ir pamatė, kad buvusi žmona joje buvo dažnas svečias, nuolat jį stebėjo.
Ketina bylinėtis su poliklinika
„Pati žmona sako, kad ji tikrino mano duomenis, nes rūpinasi mano, kaip vaiko tėvo, sveikata. Tačiau iš tiesų žmonai neturėjo būti prieinami mano duomenys, juolab ji neturėjo teisės jų viešai komentuoti. Mano manymu, niekas nenorėtų, kad jo ligos istoriją stebėtų pašalinis žmogus. Aišku, tai susiję ir su morale, bet jei nebūtų galimybės prisijungti, nereikėtų ir apie moralę kalbėti. Aš turiu gydantį gydytoją ir tikiuosi, kad mano duomenys prieinami tik jam. O dabar kaip – visų poliklinikos pacientų duomenys prieinami ir paviešinami lengvai?
Iš pačios poliklinikos gavau atsakymą, kad viskas yra gerai, jie nepripažino problemos: „Asmens duomenų tvarkymas poliklinikos medicininėje informacinėje sistemoje atitinka asmens duomenų apsaugos teisinio reglamentavimo reikalavimus. Išoriniai vartotojai negali prisijungti prie sistemos, o informacija apie paciento sveikatos būklę, diagnozes ir gydymą kitiems asmenims teikiama vadovaujantis teisės aktais“, – pasidalino gautu atsakymu pašnekovas.
Tuomet jis kreipėsi į Sveikatos apsaugos ministeriją, kurios specialistai patikino, kad taip neturėtų būti, tačiau užtikrinti duomenų saugumą privalo pati įstaiga.
Kadangi įstatymais labai aiškiai apibrėžta, kad privatūs asmens duomenys turi būti griežtai saugomi, remdamasis šiuo punktu vilnietis planuoja poliklinikai pateikti ieškinį, kuriuo reikalaus atlyginti jam padarytą moralinę žalą. Esą teisme klausytis žmonos komentarų apie sveikatą nėra malonu.
Poliklinika: prisijungta buvo teisėtai
Vilniaus Centro poliklinikos direktoriaus pavaduotoja Audronė Račkauskienė teigė, kad šis atvejis administracijai žinomas.
„Pagal duomenų apsaugos įstatymą, Pacientų teisių ir žalos atlyginimo įstatymą, prie paciento duomenų jungiasi tik tas medicininis personalas, kuris yra susijęs su paciento diagnostika ir gydymu. Joks kitas personalas prisijungti prie šių duomenų negali. Net jei ir vyksta koks nors audito tyrimas, prisijungimui reikia direktoriaus įsakymo ir į paskyrą įeiti gali tik audito grupė, kuri nagrinėja tam tikrą konkretų atvejį, kuris susijęs su tuo pacientu.
Todėl baimės, kad prie paciento duomenų gali prisijungti bet kas iš poliklinikos personalo yra nepagrįstos. Šiuo atveju be paciento sutikimo aš komentuoti negaliu. Galiu tik dar kartą pakartoti – prie paciento duomenų jungiasi tik tas medicinos personalas, kuris susijęs su paciento gydymu“, – teigė pašnekovė.
Pasak jos, šiuo atveju prisijungimai buvo visiškai teisėti.
Specialistas: piktnaudžiavimo atvejų iš tiesų būna
Santariškių klinikų Informatikos ir plėtros centro direktorius Romualdas Kizlaitis teigė, kad pacientų duomenų saugumas – labai jautri tema, kurią reikia spręsti ir gydymo įstaigos, ir nacionaliniu lygmeniu.
„Beje, lengviausia pažeisti privatumą per popierines sveikatos istorijas, o ne per elektroninę sistemą. Kokia bebūtų elektroninė sistema, pacientas bent jau turėtų matyti, kas priėjo prie jo duomenų, o kas sklaidė jo popierinę ligos istoriją – niekas nesužinos.
Kaip konkrečiai užtikrintas privatumas ir priėjimas prie duomenų Centro poliklinikoje, negaliu pasakyti, bet galiu papasakoti, kaip yra Santariškių klinikose. Iš esmės gali egzistuoti du modeliai. Vienas modelis jokių pašalinių neprileidžia prie duomenų, o kitas modelis prileidžia prie duomenų, bet yra griežta kontrolė – specialistas turi argumentuoti, kodėl jam reikia prisijungti prie paciento duomenų. Mes naudojame šitą kelią – egzistuoja sistemoje pasirinkimai, kai reikia nurodyti, kodėl jungiamasi, be to, mes matome kiekvieną prisijungimą“, – teigė pašnekovas.
Pasak specialisto, piktnaudžiavimo atvejų iš tiesų būna, o apsaugoti nuo jų gali tik pati gydymo įstaiga. Kai tokie pažeidimai išaiškinami, yra pranešama pacientui, o medikui taikomos atitinkamos sankcijos, pavyzdžiui, jis gauna papeikimą. Jo manymu, kai tokie atvejai viešinami, kiti gydytojai atsakingiau elgiasi.
„Pas mus yra už saugumą atsakingi žmonės, kurie renka informaciją apie prisijungimus. Taip pat egzistuoja tam tikri algoritmai, per kuriuos galima išaiškinti netinkamus prisijungimus. Pavyzdžiui, stebima, kad darbuotojai vieni kitų duomenų netikrintų. Taip pat įspėjama apie atvejus, kai pacientas gydosi viename skyriuje, o jo duomenis tikrina kito skyriaus gydytojas. Tačiau visai neprileisti medikų prie pacientų duomenų rimtoje įstaigoje sudėtinga, kadangi paciento labui medikai turi dalintis informacija, kai teikiama kompleksinė pagalba.
Bet kuriuo atveju, jei žmogus nesilaiko etikos taisyklių, jis ras būdą, kaip prieiti prie duomenų. Vienas iš būdų, kaip minėjau, popierinis. Bet kuriuo atveju elektroninė sistema yra didelis žingsnis pažangos link, o pavienius atvejus reikia aiškintis ir ieškoti būdų, kokios reikia prevencijos, kad daugiau taip neatsitiktų. Sutinku, kad tai ne ministerijos, o pačios įstaigos reikalas, tačiau ministerija labai padėtų skirdama daugiau lėšų pacientų duomenų saugumui užtikrinti. Pinigų šiai sričiai tikrai trūksta“, – svarstė R.Kizlaitis.
SAM: tai ne ministerijos kompetencija
Pasak Sveikatos apsaugos ministerijos (SAM) atstovų, šis klausimas yra susijęs su asmens duomenų apsauga.
„Sveikatos priežiūros įstaigos turi teisę pagal Asmens duomenų teisinės apsaugos įstatymą tvarkyti pacientų informaciją sveikatos priežiūros tikslais, jeigu to reikia paciento diagnostikos, gydymo, profilaktikos ar kitais teisės aktų numatytais tikslais. Centro poliklinika yra savarankiškas savo įstaigos informacinės sistemos valdytojas ir yra užregistravę savo įstaigą asmens duomenų valdytojų registre, kurį prižiūri Valstybinė asmens duomenų apsaugos inspekcija.
Centro poliklinika užtikrina duomenų saugą taip, kaip to reikalauja Asmens duomenų teisinės apsaugos įstatymas. Jeigu yra faktų dėl asmens duomenų pažeidimo konkrečioje įstaigoje, tokį faktą turi įvertinti ir spręsti, ar yra pažeidimas, tik kompetentinga institucija t.y. Valstybinė asmens duomenų apsaugos inspekcija“, – teigiama SAM atsakyme.
Būtent į šią įstaigą ir turėtų kreiptis pilietis, jeigu jis turi faktų, patvirtinančių, kad buvo pažeisti asmens duomenų saugos reikalavimai.
Sveikatos apsaugos ministerijos specialistams yra tekę teikti konsultaciją dėl panašaus turinio nusiskundimų. Piliečiui buvo paaiškinta, kad dėl asmens duomenų apsaugos reikalavimų laikymosi įvertinimo teisės aktais įgaliota institucija yra Valstybinė duomenų apsaugos inspekcija, į kurią ir buvo rekomenduota kreiptis.
