Svet Evrope: Slovenske zdravstvene oblasti sezname bolnikov delijo s policijo in upravnimi organi

STA, Gr.G.
12.10.2020 22:29

Svet Evrope je pozval vlade, naj pri uporabi aplikacij za boj proti pandemiji covida-19 zagotovijo zaščito podatkov.

Dodaj med priljubljene.
Do knjižnice priljubljenih vsebin, ki si jih izberete s klikom na ♥ v članku, lahko dostopajo samo naročniki paketov Večer Plus in Večer Premium.
NAROČI SE
Poslušaj.
Glasovno poslušanje novic omogočamo samo naročnikom paketov Večer Plus in Večer Premium.
NAROČI SE
Poslušaj
Reuters

V danes objavljenem poročilu med državami s pomanjkljivostmi glede zaščite podatkov omenja tudi Slovenijo in izpostavlja, da slovenske zdravstvene oblasti sezname bolnikov delijo s policijo in upravnimi organi. Poročilo z naslovom Digitalne rešitve za boj proti covidu-19 analizira vpliv pravnega okvira in politik na pravico do zasebnosti in za zaščito podatkov. Ker so se pojavila vprašanja o varnosti podatkov v slovenski aplikacijo #OstaniZdrav, je potrebno dodati, da Svet Evrope slovenske korona-aplikacije neposredno ne omenja, v poročilu pa sklicujejo na vire, ki so nastali in bili objavljeni od meseca marca 2020 do septembra 2020. 

Dokument vsebuje tudi poglobljen pregled aplikacij za sledenje stikov z okuženimi in orodij za nadzor in ugotavlja, da države aplikacije za boj proti covidu-19 uporabljajo predvsem za sledenje stikom z okuženimi, samodiagnozo ter ugotavljanje spoštovanja odločb o karanteni.

Sašo Bizjak

Poročilo v vrsti držav ugotavlja pomanjkljivosti pri uresničevanju konvencije Sveta Evrope o varstvu posameznika glede na avtomatsko obdelavo osebnih podatkov, znane tudi kot konvencija 108. Te pomanjkljivosti se nanašajo predvsem na zahtevo po pravni podlagi za sprejete ukrepe, njihovo sorazmernost ter upravičenost glede na javni interes.

V drugem poglavju, v katerem se ukvarjajo z omejitvijo namena, shranjevanjem in izmenjavo podatkov, v poročilu Svet Evrope piše, da konvencija 108 določa, da je osebne podatke dovoljeno zbirati le za določene namene obdelave, za druge namene pa uporabe ne izključuje. Prav tako je uporaba zdravstvenih podtakov, če so kodirani ali anonimizirani, dovoljena za znanstvene raziskave, omejitve pa veljajo, če bi z njimi želeli nadzirati gibanje posameznikov. "Zdi se, da je upoštevanje tega načela eden največjih izzivov v okviru krize Covid19," dodajajo in pišejo, da so nekatere vlade so sprejele precej ohlapne predpise, ki jim dajejo veliko manevrskega prostora.

Med državami s pomanjkljivostmi glede zaščite podatkov poročilo omenja tudi Slovenijo. Slovenske zdravstvene oblasti tako kot grške in madžarske sezname bolnikov delijo s policijo in upravnimi organi, omenja poročilo. V Avstriji imajo župani dostop do podatkov nekaterih bolnikov, saj so odgovorni za zagotavljanje hrane in storitev tistim, ki so v karanteni. Na Nizozemskem mora občinska zdravstvena služba primere okužbe prijaviti županu občine, v kateri prebiva bolnik, in regionalnemu varnostnemu organu, da s tem omogoči sprejetje ukrepov, kot je obvezna karantena za okužene. 

Na Madžarskem so minister za inovacije in tehnologijo ter operativni organ, ki ga sestavljajo predstavniki ministrstva za notranje zadeve, policije in zdravstvenih organov, z odlokom upravičeni pridobiti in obdelovati kakršne koli osebne podatke zasebnih ali javnih subjektov, vključno s podatki o lokaciji, ki jo pridobijo od ponudnikov telekomunikacijskih storitev, z zelo široko opredelitvijo namena, za katerega se lahko podatki uporabljajo. Na Danskem je izvršna odredba sprva predvidevala širok dostop do osebnih podatkov s strani policije in danske uprave za varnost pacientov, vključno z bančnimi nakazili in komunikacijskimi podatki, preden se zožili obseg omenjene uredbe.

Nekatere države so objavile podatke o bolnikih ali umrlih osebah. V poročilu Svet Evrope izpostavlja, da tudi če so bili takšni podatki predstavljeni kot anonimizirani, so starost, spol, skupaj z lokacijo v regijah z nizko gostoto prebivalstva, omogočili ponovno identifikacijo in nadaljnjo uporabo. V Črni gori so objavili celo neposredno prepoznavne podatke s polnim imenom okuženih oseb. Z enakim vprašanjem so se pri Svetu Evrope srečali na Češkem, Slovaškem, Portugalskem, v Romuniji in na Madžarskem. 

V poročilu opozarjajo še, da je tudi trajanje shranjevanja podatkov pogosto nejasno določeno, zlasti kadar se podatki objavijo ali delijo z zdravstvenimi ali policijskimi subjekti. To vprašanje so sprožili v Grčiji, glede podatkov v zvezi s karanteni. V Združenem kraljestvu pa zakon o koronavirusu predvideva, da lahko državni sekretar sprejme predpise o podaljšanju časa hrambe biometričnih vzorcev, kot so DNK in prstni odtisi, z obrazložitvijo, da gre za nacionalno varnost.

Pri vseh naštetih primerih omejitve namena, shranjevanja in izmenjave podatkov se v poročilu sklicujejo na vire drugih poročil, ki so nastala in bila objavljena od meseca marca 2020 do septembra 2020. Svet Evrope v poročilu tudi izraža obžalovanje, ker se države niso uspele dogovoriti za enotno evropsko aplikacijo za sledenje stikom z okuženimi. Zaradi številnih različnih sistemov je učinkovitost aplikacij omejena, še poudarja.

Ste že naročnik? Prijavite se tukaj.

Želite dostop do vseh Večerovih digitalnih vsebin?

Naročite se
Naročnino lahko kadarkoli prekinete.