Slovenija

Zaradi uhajanja podatkov prenova varnostne politike

Ljubljana, 27. 12. 2011 10.55 |

PREDVIDEN ČAS BRANJA: 4 min

Obvestila o uhajanju podatkov so na UKC dobili od informacijske pooblaščenke že oktobra. Na UKC takšno ravnanje zaposlenih ostro obsojajo, zdaj pa ugotavljajo, kje točno se je neprimerno ravnanje z osebnimi podatki dogajalo.

Nekateri zaposleni v Univerzitetnem kliničnem centru (UKC) Ljubljana naj bi osebne podatke pacientov, ki so potrebovali oskrbo v urgentnem bloku UKC, večkrat neupravičeno posredovali raznim odškodninskim družbam, domnevno proti plačilu. Na UKC so pojasnili, da so v zvezi s tem odgovornim že poslali prošnjo za pojasnilo dogajanj.

Globa zaradi zlorabe osebnih podatkov pacienta znaša štiri tisoč evrov za odškodninsko družbo in 830 evrov za odgovorno osebo.
Globa zaradi zlorabe osebnih podatkov pacienta znaša štiri tisoč evrov za odškodninsko družbo in 830 evrov za odgovorno osebo. FOTO: Mateja Klavs
Na Policijski upravi Ljubljana niso bili obveščeni o zadevi. Kazenski zakonik sicer določa zlorabo osebnih podatkov. Če bodo izpolnjeni vsi znaki kaznivega dejanja, bo policija na podlagi prijav posameznikov, katerih osebni podatki naj bi bili zlorabljeni, začela s predkazenskim postopkom in o ugotovitvah obvestila pristojno tožilstvo.

V kliničnem centru so prav tako pojasnili, da so bili o nezakonitem dogajanju obveščeni s strani informacijske pooblaščenke Nataša Pirc Musar. Poudarili so, da takšno ravnanje zaposlenih obsojajo. "Takoj, ko smo izvedeli za ta dogodek, smo v sektorju za informacijsko tehnologijo preverili, kdo je dostopal do podatkov o pacientih v tistih dneh. Preverili smo tudi, če programske rešitve upoštevajo zahteve glede varovanja občutljivih podatkov," je pojasnila Blanka Šetinc iz Službe za odnose z javnostmi na UKC. Zaradi teh dogodkov so se v UKC odločili, da v naslednjem letu izvedejo prenovo varnostne politike kliničnega centra in dosledne varnostne preglede informacijske opreme.

Pirc Musarjeva je za omenjene dogodke izvedela preko posameznika, ki se je nanjo obrnil s pritožbo. Na njeni podlagi je pooblaščenka opravila nadzor nad zbirkami podatkov UKC in dostopov do njih. Po poročanju časnika Žurnal24 je Pirc Musarjeva prejela že številne prijave v zvezi z zlorabo podatkov na ljubljanskem kliničnem centru. Pooblaščenka naj bi nekatere vpletene odškodninske družbe tudi že oglobila, a se po njenih besedah kljub globam kupovanje osebnih podatkov ponesrečencev družbam očitno izplača.

Po neuradnih podatkih naj bi bile odškodninske družbe, ki so nato poškodovanim ponujale svoje storitve, pripravljene za njihove osebne podatke odšteti 50 evrov na osebo.

Tudi informacijska pooblaščenka je prepričana, da uslužbenci podatkov ne posredujejo zastonj, a o znesku, ki ga prejemajo, ne želi ugibati.

Po poročanju omenjenega medija obstaja več posameznikov, ki so jih nekaj dni po oskrbi na urgentnem bloku UKC začele nadlegovati razne odškodninske družbe, tudi na domu. Zato obstaja sum, da so osebne podatke pacientov tem družbam posredovali zaposleni na UKC, saj oškodovanci trdijo, da svojih podatkov niso izdali nikomur drugemu. Po neuradnih podatkih naj bi bile odškodninske družbe, ki so nato poškodovanim ponujale svoje storitve, pripravljene za njihove osebne podatke odšteti 50 evrov na osebo.

Tudi informacijska pooblaščenka je prepričana, da uslužbenci podatkov ne posredujejo zastonj, a o znesku, ki ga prejemajo, ne želi ugibati. V zvezi z nezakonitim razkrivanjem podatkov pacientov, ki so imeli nezgodo, je trenutno v teku več postopkov, ki še niso končani. Globa zaradi zlorabe osebnih podatkov pacienta sicer znaša štiri tisoč evrov za odškodninsko družbo in 830 evrov za odgovorno osebo, še poroča Žurnal24.

Prva obvestila o uhajanju podatkov so na UKC dobili od informacijske pooblaščenke 26. oktobra letošnjega leta, je pojasnil predstojnik kliničnega oddelka za travmatologijo Matjaž Veselko. Da je takšno ravnanje očitno ponavljajoče, sistematično in proti plačilu, pa so izvedeli šele danes iz poročanj medijev. Povedal je, da na UKC takšno ravnanje zaposlenih ostro obsojajo in po svojih najboljših močeh poskušajo ugotoviti, kje točno se je neprimerno ravnanje z osebnimi podatki dogajalo.

Urad informacijske pooblaščenke ob izvajanju nadzora nad zbiranjem podatkov in dostopom do njih ni ugotovil nepravilnosti, prav tako pa nepravilnosti do danes niso ugotovili pri preverjanju zbirk podatkov znotraj samega UKC. Veselko je pojasnil, da na kliničnem centru nimajo podatkov o tem, kateri pacienti so bili oškodovani in so na pooblaščenko naslovili pritožbo. Pojasnil je, da je vir uhajanja informacij težko najti, tudi zato, ker se na urgentnem oddelku, ki je odprt 24 ur na dan, mesečno lahko zamenja okoli 100 različnih medicinskih uslužbencev. "Zaenkrat ne vemo, od kod in na kakšen način bi ti podatki lahko ušli," je dodal.

Zaradi odtekanja informacij so se v največji zdravstveni ustanovi pri nas odločili, da v naslednjem letu izvedejo prenovo varnostne politike kliničnega centra in dosledne varnostne preglede informacijske opreme.
Zaradi odtekanja informacij so se v največji zdravstveni ustanovi pri nas odločili, da v naslednjem letu izvedejo prenovo varnostne politike kliničnega centra in dosledne varnostne preglede informacijske opreme. FOTO: Dare Čekeliš

Urad informacijske pooblaščenke je kliničnemu centru sicer poslal poziv za posredovanje pisnega pojasnila dogajanja in dokumentacije, iz katerih so razvidna imena zaposlenih, ki so ob določenih dnevih delali v urgentni ambulanti za travmatologijo. Obenem je urad zahteval poročilo o sprejetih ukrepih v zvezi s sumom nezakonitega posredovanja osebnih podatkov pacientov. Vsa zahtevana dokumentacija je bila informacijski pooblaščenki posredovana konec novembra letos, so pojasnili v službi za odnose z javnostmi pri UKC Ljubljana.

Poleg prenove varnostne politike in doslednih varnostnih pregledov informacijske opreme, ki jih bodo izvajali v prihodnjem letu, so se na UKC tudi zavezali k ustreznim ukrepom v primeru, da kršitelja oziroma kršitelje odkrijejo. "Če bomo ugotovili, da kdo od naših zaposlenih navedene podatke zlorablja oziroma jih posreduje nepooblaščenim tretjim osebam, bomo seveda nemudoma reagirali skladno z zakonskimi predpisi in internimi akti," so zapisali.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (46)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

ivo55
28. 12. 2011 08.37
+2
Po vsej logiki bi morale že potekati preiskave pri zlorabiteljih podatkov - odškodninskih družbah ! Konec!
Ambisont
27. 12. 2011 20.42
+4
Članek opisuje tipične zlorabe osebnih podatkov, katerih storilce bi ob utečenem varovanju oz, dostopu do teh podatkov zelo hitro odkrili, če bi vsak, ki dostopa do teh podatkov imel svoje uporabniško in geslo. To namreč daje nadzornikom možnost vpogleda v to, kje je bil izveden dostop do konkretnih osebnih podatkov, obseg dostopanja, točen čas dostopa itd. Vsaka oseba, ki je pooblaščena za dostopanje v take baze osebnih podatkov mora imeti pravno upravičenje za vpogled v npr. podatke o nekem Franceljnu iz Gameljn. Se pravi, če s to osebo na podlagi izvajanja nalog iz opisa svojega delovnega mesta nima nič, je bil dostop izveden protizakonito, kar pa je seveda kaznivo dejanje zlorabe uradnega položaja. Tako nekako ima ta sistem razvita slovenska Policija, kjer je vsak nezakonit dostop takoj tudi sankcioniran. Iz opisa v članku je moč razbrati, da zdravstvene ustanove sploh nimajo razvitih omejevalnih dostopov, ki bi v končni konsekvenci lahko izločile osebo, ki je neupravičeno in protipravno opravila vpogled. Po domače povedano, dokler se to ne bo uredilo sistemsko, ne bo odgovarjal nihče, oz. se bo pričelo kaj dogajati šele takrat, ko se bo kakemu človeku upravičeno scufalo in bo komu zaradi tega zavil vrat.
scrtica
27. 12. 2011 21.09
+4
No, da te malo podučim. Vsak uporabnik ima svoje uporabniško ime in geslo s katerim se prijavi program, ki beleži vsako potezo osebe, ki sedi pred monitorjem. Na žalost pa kartoteke tega nimajo, saj takih napravic, ki bi beležile kdo lista po njej še niso izumili... Ravno tako tudi še niso izumili naprave kdo vse posluša kaj pacient pove in kaj namerava s tem početi. Gre samo za ETIKO udeleženih oseb v tem procesu.
Ambisont
28. 12. 2011 08.27
+3
Kartoteke sem pa čisto pozabil, se moram posuti s pepelom. O tem bi pa res lahko pisali romane in romane. Se pa strinjam, če bi vsi uslužbenci v javnem zdravstvu ravnali v skladu z etiko, potem se o temi zdaj sploh ne bi pogovarjali. Kar se npr. zlorabe mojih osebnih podatkov tiče, se je to že nekajkrat zgodilo. Vsakič sem kot vzoren državljan odreagiral in zadeve prijavil pooblaščencu za varstvo osebnih podatkov. Vedno je ta urad sprožil mehanizme, ki so tiste, ki so jih zlorabili bodisi le opozoril oz. jih tudi kaznoval. Kar se mene tiče menim, da je Urad, ki ga vodi ga. Nataša Pirc-Musar eden redkih, če ne celo edini v tej državi, ki si zasluži svojo plačo.
Hugh_Mungus
28. 12. 2011 18.59
+1
Ambisont.... LE ČEVLJE SODI NAJ KOPITAR. Mislim, da bi bil le en dan opazovanja v ambulanti (katerikoli) dovolj, da bi ugotovil kako zelo preveč birokracije moramo zdr. delavci ves čas opravljati... Nemogoče je povsem zajeziti zlorabe podatkov. Tako kot je scrtica zapisal - ETIKA manjka in čisto nič drugega. Potem pa zopet pridemo, do mojega komentarja nižje spodaj (šolstvo).
pika61
27. 12. 2011 19.23
+5
saj ima tudi policija podatke o poškodovanih ni nujno da so iz kliničnega centra..
scrtica
27. 12. 2011 20.06
+5
Se strinjam s tabo. Mi pa ni všeč, da je Musarjeva kar obtožila določen profil, določenega oddelka. Do podatkov imajo namreč dostop tudi na oddelkih, pa vsi zdravniki, ki delajo na urgenci, Polikliniki (travma amb.), pa osebje, ki skrbi, da kartoni prispejo do arhiva, pa vlagatelji v arhivu in tudi policisti, reševalci itd. In kdorkoli to počne, počne tako, da ga verjetno ne bodo nikoli našli, če pa ga najdejo, v javnost z njim, da bomo vsi vedeli kdo je. Aja, delam v UKB in si želim, da najdejo to osebo, saj je to NESPREJEMLJIVO in pomeni veliko SRAMOTO za vse, ki se trudimo pomagati ljudem, ki potrebujejo našo pomoč.
toiler
27. 12. 2011 16.52
+7
Nič ne pomaga še tako dobra varnostna politika, če je potem nihče ne izvaja, saj za to ni denarja oziroma sredstev in znanja.
papir22
27. 12. 2011 19.55
+4
Ne ne to delajo pokvarjeni ljudje. Me je skoraj kap ko sem v Šoštanju videl kopijo napotnice za prevoz.
Tom Jones 1
27. 12. 2011 16.36
+8
Ne bo več dolgo, ko boš moral na urgenco, da boš prej dobil vizitko pogrebnega podjetja.
Jesus Christ
27. 12. 2011 15.48
+13
Poglejte v, lahko trdim, VSEH slovenskih zdravstvenih domovih in ostalih zdr. ustanovah kako samo raznorazni kartoni pacientov ležijo po mizah, dostopni vsem. Imel sem že primer, ko sem povsem brez problemov dvignil zdravstveni karton X osebe in ga nesel v drugo zdr. ustanovo. Nihče me ni vprašal kaj mi bo, ali me je ta X oseba pooblastila, da bi jo poklical, preveril ali kakorkoli karton ustrezno zapakiral in zaščitil npr. s pečatnim voskom ipd.. Ne. Dali so mi karton in dostavi v nekaj deset kilometrov oddaljen kraj. Da ne omenjam tega kako imajo raznorazni delavci IT branže, ki sodelujejo z zdr. ustanovami, kompleten dostop do pacientov in vseh njihovih podatkov brez kakršnega koli preverjanja.
Buena Vita
27. 12. 2011 15.34
+2
TRENIRKE NA DELU,A
cirenij
27. 12. 2011 15.08
+11
Ne samo v UKC Ljubljana. Poznam primer tudi iz druge bolnice.
papir22
27. 12. 2011 19.45
+3
Ali celo kopirajo prevozne naloge, napotnice itd. In potem mislijo, da samo oni obvladajo slovensko zdravstvo.
Dr.Rugelj
27. 12. 2011 14.55
+22
Varovanje osebnih podatkov je en velik nateg in nič drugega !!!...a država pa lahko brez vaše privolitve pridobi vse vaše podatke ???'......Lepo vas rosim - in potem ta Pirc Musarjeva nekaj kao mukrepa - potem pa naj ukrepa tudi proti državi !!!....ta izmenjava podatkov poteka na vseh možnih nivojih in tega se ne da preprečiti !!!....ž ...se recimo včlaniš v nekknjižni klub - pa dobiš v roku 1 tedna en kup vabil od drugih založb - hmmm le od kje jim vaši podatki ??' , čle do sedaj niste nič dobivali reklamnega materiala,.....in potem so tu še raznorazne telefonske in internetne ankete , facebook , ...nema da nema,.... v 99% jim sami nevede posredujemo naše podatke,...
upornik22
27. 12. 2011 15.08
+6
naše podatke imajo že ko se rodimo ,tega se ne da preprečit, možno pa je da svojega otroka ne prijaviš naši matični državi, pa nimaš več teh problemov.
Blinky_o
27. 12. 2011 14.54
+14
ja meni se je kar čudno zdelo od kje jim moja številka, so me prav tako klicarli po tem ko sem po prometni nesreči moral obiskati urgenco, naj še en reče da se varuje naše podatke.....
miran_
27. 12. 2011 14.15
+17
Ne odhajajo podatki samo z urgence da vam bo jasno!Podatke posredujejo tudi raznim radiostezistom in zdravilcem iz onkologije,to lahko trdim saj se je kar naenkrat po obisku onkologije pojavil radiostezist na vratih pri nas doma,še več želel bi izmeriti sevanje v hiši in prodati določene zaščite in to se ni zgodilo samo meni ampak o tem sem slišal že od mnogih ljudi ki so imeli kakršen koli opravek ali manši poseg na onkologiji,samo da so tam pustili svoje podatke in po odpustu se je čez par tednov narisal na vrata stanovanja radiostezist in ponujaj svoje usluge.
Hugh_Mungus
27. 12. 2011 13.59
+14
Jah pa imamo kapitalizem... Veste kje se vse to začne? V ŠOLSTVU! (tudi) zdravstvena šola je plačana po glavi, zato želijo imeti vedno polne klopi in so omejitve temu primerno nizke. Ker jim v primeru, da dijak pade letnik, namenijo manj denarja, mora šola nižati nivo znanja potrebnega za dokončanje letnika. Posledično se vse propalice lahko vpišejo na srednjo zdravstveno šolo in jo kljub pomanjkanju motivacije, discipline, morale, etike, empatije in še česa, uspešno dokončajo in se zaposlijo. Potem pa imamo to, kar nam tako šolstvo nudi! en dr3k! Zopet... ne mislim tunkat vseh, jih pa ni malo takih.
Northwest
27. 12. 2011 13.52
+18
Se vidi koliko smo vredni.Po 50 eurov nas prodajajo.
Tonček Balonček
27. 12. 2011 13.48
+3
Očitno je zdravo jedro v našem zdravstvu le še harem diplomiranih zdravstvenic, sa so edine, ki ne vedo, kaj bi tam sploh počele, morda magisterije in doktorate iz osebenga pristopa, frizure in novih obrazcev?
Dr.Rugelj
27. 12. 2011 14.50
+8
..magisteriji in doktorati iz ritne kozmetike!!...ja to pa res rabimo - diplomirane medicinske sestre , ki vlečejo 2 jurja in več plače , pa nimajo pol toliko znanja , delovnih navad , empatije , ....kot navadni srednji kader - .....
scrtica
27. 12. 2011 20.09
Puppy
27. 12. 2011 13.07
+7
Zelo žalostno, da novinarji ne znate napisat tko kot je prav. Zakaj "namakate" celo stavbo UKC, če se to dogaja samo na enem od oddelkov? db9, pridi ti delat za našo plačo vikende, petke, svetke, praznike, podnevi in ponoči za 12 ur. Pa da mi je vidt. Medtem, ko ti spiš doma ali pa si vikend, božič, novo leto frej, morajo nekateri delat.
plutto
27. 12. 2011 13.13
+11
db9
27. 12. 2011 13.19
+6
valda, pol se pa jamra da so vam/jim zaprl dostop do FB na delovnem mestu... a greva še naprej v detajle? ..
Hugh_Mungus
27. 12. 2011 13.54
+1
Strinjam se s Puppyjem. db9, očitno ne delaš v zdravstvu, poleg tega pa se mi zdi nepravično, da kar nasplošno udrihaš po vseh, čeprav situacije ne poznaš. LE ČEVLJE SODI NAJ KOPITAR
hansola
27. 12. 2011 15.11
+2
skyline, torej, da udrihamo po njih moramo najprej imeti diplomo v zdravstvu? Ni problema...
Hugh_Mungus
28. 12. 2011 19.02
Jap, najboljše. Ker šele takrat boš razumel zakaj nekaj počnem, kako to počnem in kaj za to početje potrebujem. Enako kot ne morem jaz komentirati delovanja neke druge inštitucije/poklica, ker to enostavno preslabo poznam. S tem razlogom imamo razne inšpekcije in ostale urade, ki to poznajo in lahko tudi sankcionirajo.
upornik22
27. 12. 2011 13.06
+0
prihaja novi facebook, tokrat v slovenski verzij!
db9
27. 12. 2011 12.58
-2
in pol si upajo še stavkat za večje plače ...
Kunar
27. 12. 2011 12.52
+21
Ob vpisu na fakulteto ti zagotavljajo da bodo tvoje podatke hranili in zaščitili, potem pa dobiš znanstvene revije domov kot so elektronika in podobno, pol pa se sprašuješ od koga so to izvedli...
tamar
27. 12. 2011 12.36
+18
Kje je poklicna etika ????????
tamar
27. 12. 2011 12.39
+6
Ali smo tudi to modernizirali in če je kaj narobe v naši družbi, je to. Mislim, da moramo v stare čase.
binmister
27. 12. 2011 12.33
+16
In kljub temu bodo še naprej ostali v službi