Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Sporočanje rezulatata testiranja na SARS-COV2 preko SMS sporočila

+ -
Datum: 27.10.2020
Številka: 0710-1/2020/563
Kategorije: Elektronska pošta, Pravne podlage, Telekomunikacije in pošta, Zavarovanje osebnih podatkov, Zdravstveni osebni podatki

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje glede sporočanja rezultatov testiranja na SRS–COV2 preko SMS sporočil. Pojasnjujete, da želite optimizirati proces testiranja in obveščanja pacientov o rezultatih testiranja na COVID, kar sedaj poteka na različne načine (nekateri kličejo le paciente s pozitivnim izvidom, druge obveščajo preko SMS; nekateri kličejo vse), pri čemer pri prepisovanju številk obstaja tveganje napak in obveščanja napačnih oseb.

1. Ugotovili ste, da bi največjo pokritost dosegli s pošiljanjem SMS sporočil na mobilne številke. Telefonsko ali mobilno številko bi pacient podal na vstopni točki pred odvzemom brisa (kjer se tudi zdaj zbirajo številke za obveščanje). Pri tem bi se pacienta ustno obvestilo, da je številka namenjena za obveščanje o rezultatih testa, saj se zaradi možnosti prenosa okužbe želite izogniti potrebi po podpisovanju papirnatih obrazcev s strani pacientov in hrambe soglasij na vstopnih točkah. Po avtorizaciji izvida v laboratoriju bi pacient (s strani laboratorijskega sistema ali opcijsko tudi s strani centralnega sistema eZdravje) prejel  SMS z rezultatom testa in TAN kodo za aplikacijo #Ostanizdrav ter navodili za ravnanje. Kljub nekaterim pomislekom glede pošiljanja rezultatov preko mobilnega omrežja, menite, da interes preprečevanja nadaljnjega širjenja okužbe v tem primeru prevaga nad tveganji.

2. Kot drugo razmišljate o opciji, da pacientu na številko pošljete zgolj informacijo o tem, da je prispel njegov izvid ter posebno kodo za dostop do rezultata na portalu zVEM (kjer sicer so dokumenti dosegljivi zgolj z digitalnim potrdilom). Do rezultatov COVID testiranj bi pacientom omogočili dostop preko vpisa ZZZS številke in kode, ki jo je pacient dobil v SMS. Ta pot terja več prilagoditve informacijske rešitve, spet pomeni določen zamik nadaljnjih preventivnih ukrepov (npr. oseba nima hitrega dostopa do spleta, zato se še ne osami, čeprav je rezultat pozitiven), hkrati pa tudi izloča določen del populacije, ki npr. nima dostopa do spleta.

Ne glede na izbrano opcijo bi paciente s stacionarnimi številkami še naprej klicali z vstopne točke tako kot do zdaj in jim sporočali rezultate v razgovoru. Vsem z mobilnimi številkami pa bi poslali SMS.

Prosite za mnenje, ali je za omejen čas za točno to informacijo in glede na dane razmere tako obveščanje s stališča predpisov s področja varstva osebnih podatkov sprejemljivo ter na kaj morate bi pozorni oz. kaj bi morali še zagotoviti na vstopnih točkah.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

Uvodoma poudarjamo, da se do konkretnih obdelav osebnih podatkov ne moremo opredeliti na ravni mnenja, pač pa le v postopku inšpekcijskega nadzora. V nadaljevanju zato izpostavljamo ključne vidike, ki so za opisani primer pomembni in določbe Splošne uredbe in ZVOP-1, ki morajo biti upoštevane  pri  obdelavi osebnih podatkov.

Sporočanje rezultatov testiranj na SARS-COV2 pomeni obdelavo posebne vrste (občutljivih) osebnih podatkov posameznikov v zvezi z zdravjem, dopustne podlage za tako obdelavo pa so določene v členu 9 Splošne uredbe, med drugim tako točka (h) dopušča obdelavo občutljivih osebnih podatkov za namen zdravstvene diagnoze, itd. Privolitev tako nikakor ni edina pravna podlaga, na katero se lahko zanaša upravljavec. Ne glede na pravno podlago za obdelavo osebnih podatkov, mora biti posameznik o njej ustrezno obveščen, skladno s členi 12 in 13 Splošne uredbe. Pri tem je treba upoštevati tudi, da morajo biti občutljivi osebni podatki ustrezno zavarovani, pri čemer 14. člena ZVOP-1 v 2. odstavku določa, da se pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom.

V vašem zaprosilu omenjate dve možnosti, med katerima se odločate, zato v nadaljevanju predvsem izpostavljamo tveganja, ki jih je potrebno upoštevati pri odločitvi glede tehnične izvedbe obveščanja posameznikov. Odločitve kot take vam IP ne more narekovati, saj je upravljavec podatkov tisti, ki mora v konkretnem primeru presoditi način tehnične obdelave osebnih podatkov, ki bo najustreznejši glede na tveganja v zvezi z varstvom osebnih podatkov in na drugi strani glede na zahtevne razmere zaradi stanja epidemije, zaradi katerih je lahko potrebno drugačno ukrepanje, kot bi bilo v običajnih razmerah.

V primeru neposrednega sporočanja rezultata testa preko SMS sporočila, je bistveno tveganje uporaba napačne številke in posledično obveščanje napačne osebe oz. neobveščanje prave osebe. Ob tem so različne posledice, če je podatek o rezultatu testiranja razviden že iz sporočila samega in če rezultat testa v SMS sporočilu ne bi bil povezan z navedbo, na koga se test nanaša (in bi ga lahko kot svojega uporabil tudi posameznik, ki ni njegov prejemnik). Eden ključnih ukrepov je tako zagotavljanje točnosti telefonskih oz. mobilnih številk (npr. dvojno preverjanje točnosti podatkov pri vnosu in pri uporabi), ter da je posameznik ob testiranju natančno seznanjen, na kakšen način bo prejel rezultat in na kateri kontakt. Dodamo lahko še skrbi zaradi kroženja prevar z SMS sporočili, ki sporočajo domnevne rezultate testov. Tveganje je, da ranljivejši posamezniki ne bi prepoznali ali gre resnično za rezultat, ki je namenjen njim,  če bodo krožili pravi SMS rezultati in lažni.

Tveganje sporočanja izvida napačni osebi je manjše pri izvedbi telefonskih klicev, saj klicatelj lahko preveri, ali kliče pravo osebo. Predvsem kadar klic npr. izvede osebni zdravnik, ki pacienta pozna. Prav tako je manjše pri možnosti dostopanja do rezultatov na portalu zVem, ki jo omenjate.

                                      

Na področju zdravstva obstajajo tudi že vpeljani načini obveščanja pacientov glede njihovih izvidov in informacij o zdravstvenem stanju, kjer je zagotovljeno ustrezno zavarovanje podatkov – npr. posredovanje informacij preko e-pošte, pri čemer je priloženi izvid kriptiran in posameznik prejme posebno kodo za odklep datoteke. Morda je smiselno razmisliti o dodatnih  kanalih  za sporočanje, ki so že na voljo v praksi in izpolnjujejo zahteve po ustreznem zavarovanju podatkov.

Tveganja, da se z rezultati seznani napačna oseba so občutno zmanjšana pri možnostih, da se posameznika preko SMS zgolj obvesti, da je rezultat dostopen in se mu ponudi možnosti, kako se z rezultatom lahko seznani v drugem koraku: npr. v okviru servisa zVEM, kot ga navajate, z  možnostjo klica na določeno telefonsko številko, kjer bi se posameznika z rezultatom seznanilo po telefonu, morda lahko tudi preko osebnega zdravnika, ki posameznika naroči na testiranje, ipd.  V primeru seznanitve preko servisa zVEM, kot pojasnjujete, bi se posameznik lahko z rezultatom seznanil šele po vnosu dveh identifikacijskih elementov, svoje ZZZS številke in enkratne kode, ki bi jo prejel z SMS sporočilom, kar pomeni, da bi bil posameznik ustrezno identificiran. V primeru seznanitve po telefonu pa bi se prav tako lahko z ustreznimi ukrepi dodatno preverila identiteta posameznika pred seznanitvijo z rezultatom testiranja. Med obema možnostma, o katerih razmišljate, je pri seznanitvi preko servisa zVEM možnost nepooblaščenega dostopa do rezultatov testov gotovo manjša ter s tem višja raven zavarovanja osebnih podatkov.

Strinjamo pa se, da je pri izbiri treba upoštevati tudi dejansko možnost dostopa so takega servisa za vse posameznike ter hitrost obveščanja, ki jo zasledujete. V tem smislu je morda lahko zagotavljanje različnih poti obveščanja – glede na izraženo željo posameznika ob naročilu na test – pot, ki ustrezneje združuje varstvo osebnih podatkov in potrebo po hitrosti obveščanja.

Razumemo vašo željo, da v trenutnih razmerah optimizirate sporočanje rezultatov testov in s tem pripomorete k temu, da posamezniki hitreje lahko svoje vedenje prilagodijo rezultatu testa. Vsekakor pa je pomembno, kolikor se da, zmanjšati vsa prepoznana tveganja in zagotoviti, da do podatkov lahko dostopa le prava oseba. Zato je ne glede na izbrano opcijo treba poskrbeti za ustrezen način identifikacije. Kot poudarjeno, je treba pri zbiranju podatkov tudi vedno poskrbeti za ustrezno seznanitev posameznikov z informacijami o obdelavi (npr. ustno ob prevzemu vzorca in dodatno preko spleta na ustreznih mestih). V vsakem primeru je ob zbiranju telefonske številke ali drugih kontaktnih podatkov treba tudi zagotoviti ukrepe za zagotavljanje točnosti telefonskih oz. mobilnih številk (npr. dvojno preverjanje točnosti podatkov pri vnosu in pri uporabi).

Prijazen pozdrav.

Mojca Prelesnik, univ.dipl.prav.,                                                 

informacijska pooblaščenka