Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Informacijski pooblaščenec Združenje zdravstvenih zavodov pozval, da svoje člane opozori na neustrezno uporabo sledilnih tehnologij

+ -

Nekateri zdravstveni zavodi nimajo ustrezno zasnovanih spletnih strani oziroma sodelujejo s ponudniki storitev neustrezno zasnovanih modulov (npr. za naročanje) glede tehnologij, ki omogočajo sledenje uporabnikom.

 

Spletne strani zdravstvenih zavodov postajajo čedalje pomembnejši kanal za komunikacijo, prek katerih jim posamezniki zaupajo zdravstvene podatke, ki sodijo med občutljive osebne podatke oziroma podatke posebne vrste (npr. ob naročanju na preglede, naročilu receptov in drugih storitev itd.). Posamezniki utemeljeno pričakujejo, da zdravstveni zavodi njihovih zdravstvenih podatkov (sami ali njihovi pogodbeni ponudniki spletnih rešitev) ne bodo posredovali tretjim osebam, a se prav zaradi neustreznih implementacij spletnih piškotkov in drugih tehnologij za sledenje uporabnikom lahko zgodi tudi to. Posamezni nameščeni piškotki (npr. družabnih omrežij) in druge tehnologije, kot so npr. pixli, t.i. browser/device fingerpriting ipd., podatke o obiskovalcih spletnih strani in uporabnikih vtičnikov tretjih strani posedujejo nepoklicanim. Po določbi 157. člena Zakona o elektronskih komunikacijah (ZEKom-1) se take tehnologije lahko uporabljajo le ob vnaprejšnji svobodni privolitvi posameznika, ki bi moral biti o obdelavi osebnih podatkov natančno obveščen in jo razumeti - sledilne tehnologije, ki osebne podatke obiskovalcev spletnih strani zdravstvenih zavodov, predvsem seveda zdravstvene podatke, posredujejo tretjim osebam, ne sodijo na spletne strani javnih zavodov.

 

Informacijski pooblaščenec je zato Združenje zdravstvenih zavodov pozval, da svoje člane čim prej opozori na dosledno upoštevanje določb ZEKom-1 glede uporabe spletnih piškotkov in drugih sledilnih tehnologij. Zdravstveni zavodi naj podrobno preverijo pogodbe oz. dogovore s svojimi vzdrževalci spletnih mest – tudi to, ali so sami naročili namestitev oglaševalske sledilne tehnologije (kot je npr. Facebook Pixel) na spletnih straneh, ali pa so jim te namestili celo brez njihove vednosti. Pri uporabi storitev zunanjih ponudnikov (npr. moduli za naročanje) morajo biti previdni in preveriti tudi, ali ponudnik spoštuje pravila glede piškotkov in podobnih tehnologij ter zahteve po varovanju osebnih podatkov posameznikov. Uporabnik je sicer usmerjen na spletno stran ponudnika, a gre za podporo izvajanja storitev zdravstvene institucije in paciente, ki utemeljeno pričakujejo, da zunanji moduli spoštujejo zahteve glede varstva osebnih podatkov, še posebej ker gre za področje varovanja občutljivih osebnih podatkov.