Конференција за медије поводом ризика обраде података о личности у апликацији „Изабрани доктор“

Повереник за информације од јавног значаја и заштиту података о личности одржао је 6.6.2018. године у „Медија центру“ (Београд, Теразије 3, мала сала) конференцију за медије поводом ризика и опасности које носи обрада података о личности путем интернет апликације "Изабрани доктор".
Апликација „Изабрани доктор“ је протекле недеље представљена са много публицитета. Повереник је одмах по отварању апликације добио пријаву у којој је указано на потенцијалне злоуопотребе података због неадекватног начина обраде и хитно је отворио поступак надзора над више релевантних субјеката. Међутим, како су постојећи пропусти, ризици и опасности у обради података путем наведене апликације таквог интензитета и могу озбиљно угрозити право на приватност свих лица која се налазе у здравственом систему, Повереник је хитно обавестио јавност и грађане о томе и позвао на опрезност. Чекање да се оконча поступак надзора у овом случају би обесмислило мере које је Повереник као заштитник података о личности дужан да предузме. Зато је било неопходно реаговати одмах и ублажити и минимизовати потенцијалну штету по права грађана.
Нажалост, Министарство здравља уместо да се суочи са грешком и само предузме мере да се права лица заштите, креће напад на Повереника оптужујући га готово уличарским речником за некакво наводно политиканство. Повереник не жели да губи време и троши енергију у беспотребним и неконструктивним расправама са Министарством здравља, већ само жели да уради оно што је мисија независног државног органа за заштиту података а то је заштита основних људских права свих грађана, укључујући, између осталог, и права лица која воде и која су запослена у Министарству здравља, а чији подаци су такође овом апликацијом подложни компромитацији.
Стога је Повереник одржао конференцију за штампу на којој је изнео врло конкретне доказе и објаснио који су све ризици и опасности по права лица обрадом података у овој апликацији, а нека свако за себе донесе суд о томе да ли је реч о „политиканству“ или о пропустима и ризицима који могу озбиљно угрозити основна људска права.
На конференцији је говорио повереник Родољуб Шабић и помоћник генералног секретара за надзор Златко Петровић.

Poverenik: Aplikacija za zakazivanje pregleda zadire u privatnost

Piše: FoNet, 06. juna 2018.

Bez presedana je odluka Ministarstva zdravlja da poveri aplikaciju „Izabrani doktor“ u kojoj su poznati svi medicinski podaci građana privatnoj firmi koja, kao i aplikacija za to, ima ozbiljne nedostatke, upozorio je danas poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić.
Zbog toga je poverenik u utorak doneo rešenje kojim je zabranjeno dalje prikupljanje podataka, a na konferenciji za novinare poverenika je rečeno da je još uvek misterija šta se dešava sa aplikacijom, jer se stalno menja.
Ističući da je aplikaciju za nekoliko dana preuzelo oko 10.000 građana, Šabić je rekao da se ona bavi ozbiljnom obradom podataka koji nemaju nikakve veze sa zakazivanjem lekarskih pregleda.
On je dodao da bi sve što se dešava zavređivalo istragu policije i tužilaštva, koje bi moralo da reaguje po službenoj dužnosti, nakon svega onog što je poverenik utvrdio i javno saopštio.
Šabić je podsetio da ga je, nakon što je ukazao na nedostatke, Ministarstvo zdravlja optužilo da se bavi politikanstvom i da je „političar u pokušaju“ i da „traži dlaku u jajetu“, a da nepravilnosti na koje je ukazano pokušalo objasniti „štamparskom“ i „tehničkom“ greškom.
Prema rečima Šabića, ne može biti štamparska greška ako firme Sorsih international i Sorsih internešnal imaju različite adrese sedišta u Nišu, a da se onda nepostojeća firma Izabrani doktor APP doo pojavljuje kao nosilac projekta i neko kome se ostavljaju lični podaci.
Pomoćnik generalnog sekretara poverenika Zlatko Petrović je novinarima konkretnim primerima ilustrovao sve „zamke“ uvida u brojne lične podatke građana, jer se ostavljaju brojni podaci, uključujući i listu kontakata sa mobilonog telefona.
Ministarstvo zdravlja je 1. juna saopštilo da aplikacija ne skladišti lične podatke, ali izjava korisnika o prihvatanju pravila privatnosti na koju daje saglasnost to demantuje, ukazao je Petrović.
On je naveo da se, samo na osnovu ličnog broja osiguranika koji se traži, može imati uvid u sve njegove ranije posete lekaru, kao i u zakazane preglede, ali se prate i IP adrese sa kojih se aplikaciji pristupa, serveri, sadržaj USB uređaja koji su korišćeni, pa čak i lokacija.
Vidi se da svrha aplikacije nije samo zakazivanje zdravstvenog pregleda, već i direktan marketing, konstatovao je Petrović.
On je upozorio da su time višestruko prekršene odredbe zakona o zaštiti podataka o ličnosti, o zdravstvenom osiguranju, kao i o informacionoj bezbednosti, a uvedena je i starosna granica od 13 godina, koju ne poznaje nijedan zakon Srbije.
Kompletno činjenično stanje biće utvrđeno i objavljeno tokom postupka nadzora, kada će biti i konačna mera, rekao je on.