Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 21.06.2015
Naslov: Zavarovanje vmesnika za vpogled pacientov v lastne radiološke izvide
Številka: 0712-1/2015/1668
Vsebina:
Pravni akt: Mnenje

informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaš dopis, v katerem navajate, da vaš zdravstveni dom pripravlja novo spletno aplikacijo, s katero bi pacientom na radiološkem oddelku omogočili enostaven vpogled in izvoz njihovih slik in izvidov, ter da imate v zvezi s tem določena vprašanja glede primernega načina zavarovanja dostopa do navedene aplikacije.

 

Konkretno; pacientu nameravate omogočiti vpogled do podatkov o vseh njegovih radioloških preiskavah, in sicer do časa slikanja, časa izdaje izvida, samega slikovnega materiala ter tekstovnega in avdio izvida. Prav tako mu nameravate omogočiti možnost izvoza oz. prenosa slik na njegov lastni računalnik.

 

Navedeno bi bilo izvedeno skozi spletno aplikacijo ("portal"). Komunikacija do portala bi obvezno potekala preko ustrezno zavarovane TSL/SSL povezave (se pravi, bi bila šifrirana in podpisana z ustreznim strežniškim certifikatom). Registracija uporabnikov bi potekala tako, da bi uporabnik med ali po diagnostičnem posegu pri administraciji radiološkega oddelka pustil svoja e-poštni naslov in mobilno telefonsko številko. Na prvo bi prejel aktivacijski naslov (url), na drugega pa aktivacijsko kodo. Na ta način bi prejel geslo za prijavo v aplikacijo. Za uporabnike, ki pa bi to želeli, pa bi dodali še možnost t.i. dvofaktorske avtentikacije ("dvojnega preverjanja"), kjer bi ob vsaki prijavi rabili vnesti še dodatno enkratno geslo, ki bi ga za te potrebe vsakič prejeli bodisi na e-poštni naslov bodisi na mobilni telefon preko sms-a.

 

Zanima vas, kakšna bi bila primerna zakonska podlaga za predlagano aplikacijo, kakšne notranje postopke bi v tem primeru moral sprožiti vaš zdravstveni dom, kako naj bo urejeno obveščanje pacientov in ali ima IP še kakšne splošne nasvete za lažjo in boljšo izvedbo aplikacije.

 

 

Avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, zato vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. točke 1. odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, v nadaljevanju ZInfP), posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

Pravna podlaga za izvedbo navedene spletne aplikacije je po mnenju IP podana v 54. členu Zakona o zdravstveni dejavnosti (ZZDej) ter 5. členu Zakona o pacientovih pravicah (ZPacP), ki predpisujeta dolžnost izvajalca zdravstvene dejavnosti do vodenja pacientove zdravstvene dokumentacije oz. pravico pacienta do seznanitve z lastno zdravstveno dokumentacijo.

 

Predpisani način zavarovanja dostopa do portala za vpogled v radiološke izvide na način, da komunikacija s portalom poteka preko ustrezno zavarovane TSL/SSL povezave, da pacient geslo za portal prevzame s kombinacijo e-pošte in sms sporočila, ter da je opcijsko omogočena tudi dvofaktorska avtentikacija, je po mnenju IP ustrezen glede na zahteve ZVOP-1 za zavarovanje občutljivih (tj. zdravstvenih) osebnih podatkov. IP pri tem posebej pozdravlja napore naročnika, da se za zavarovanje in druge vidike varovanja osebnih podatkov poskrbi že v fazi načrtovanja aplikacije (upoštevanje koncepta vgrajene zasebnosti, t.i. privacy by design).

 

IP pa ob tem priporoča, da (vsaj kot opcijo) ponudite tudi možnost dostopa s (kvalificiranim digitalnim) potrdilom na kartici ZZZS (če je na voljo) oz. potrdilom katerega drugega domačega kvalificiranega overitelja, oz. da razmislite v vključitvi vašega sistema v širši projekt ZZZS in MZ "e-zdravje". Prav tako priporoča, da proučite že pripravljeni sistem za upravljanje z informacijsko varnostjo (SUVI) pri omenjenem projektu "e-zdravje". Vključitev vaše aplikacije v navedene okvire bi namreč omogočila enotno in boljšo uporabniško izkušnjo za vse uporabnike domačega javnega zdravstvenega sistema, brez potrebe po vodenju posebnega in ločenega uporabniškega računa samo za vašo aplikacijo.

 

Obrazložitev:

IP uvodoma poudarja, da je v zvezi z vprašanji obdelave zdravstvenih podatkov oz. pravice pacienta do seznanitve z lastno zdravstveno dokumentacijo že izdal podrobne smernice za izvajalce zdravstvenih storitev. Priporočamo, da navedene smernice, ki so na voljo na naši spletni strani, glejte

https://www.ip-rs.si/fileadmin/user_upload/Pdf/brosure/Smernice_za_izvajalce_zdr._storitev_net.pdf, tudi proučite. V nadaljevanju pa podajamo odgovore na tista vaša vprašanja, ki zadevajo področje varstva osebnih podatkov, specifično glede zavarovanja dostopa predlagane spletne aplikacije za olajšanje pravice vaših pacientov, da se seznanijo s svojimi radiološkimi izvidi.

 

Podatki, ki jih želite dati na voljo skozi opisano spletno aplikacijo za vpogled v lastne radiološke izvide, se v skladu z 19. točko 6. člena Zakona o osebnih podatkih (Uradni list RS, št. 94/07-UPB, v nadaljevanju ZVOP-1), štejejo za občutljive osebne podatke. Obdelava občutljivih osebnih podatkov je v skladu s 13. členom ZVOP-1 dopustna le določenih, v tem členu izrecno naštetih primerih. Obenem je v skladu s 14. členom ZVOP-1 potrebno poskrbeti še za nekatere dodatne ukrepe za zavarovanje teh podatkov.

 

Kar zadeva pravno podlago po 13. členu ZVOP-1, IP šteje, da bi opisana spletna aplikacija lahko bila dopustna na podlagi 6. tč. navedenega člena, v zvezi z 54. členom ZZDej in 41. oz. 42. členom Zakona o pacientovih pravicah (Uradni list RS, št. 15/08, v nadaljevanju ZPacP). Navedena 6. tč. določa, da je obdelava zdravstvenih podatkov o pacientu dovoljena zavoljo »namenov zdravstvenega varstva prebivalstva in posameznikov ter vodenja ali opravljanja zdravstvenih služb obdelujejo zdravstveni delavci in zdravstveni sodelavci v skladu z zakonom«. Področni zakon, tj. Zakon o zdravstveni dejavnosti (Uradni list RS, št. 23/05 – UBP, 15/08 – ZPacP, 23/08, 58/08 – ZZdrS-E, 77/08 – ZDZdr, 40/12 – ZUJF in 14/13, v nadaljevanju ZZDej), v 54. členu posebej določa, da so zdravstveni zavodi dolžni voditi zdravstveno dokumentacijo in druge evidence o svojih pacientih. Dalje ZPacP v 5. členu izrecno predpisuje, da ima pacient pravico do seznanitve z lastno zdravstveno dokumentacijo, ter nato v 41. in 42. členu precizira način izvrševanja te pravice s strani pacienta samega, oz. njegovih svojcev v času po pacientovi smrti. Pri tem zakon način izvedbe seznanitve prepušča zdravstvenemu zavodu, vendar pa v 9. odst. 41. člena dodaja, da se lahko pacientu omogoči »samostojni dostop« do njegovega elektronskega zdravstvenega zapisa in podatkov v informacijskem sistemu kartice zdravstvenega zavarovanja, »če zdravstveni sistem to omogoča«. Navedeno po mnenju IP zdravstvenemu domu dopušča, da pripravi navedeno spletno aplikacijo, seveda po tem, ko sprejme vse potrebne interne akte po ZZDev.

 

Kar zadeva zavarovanje osebnih podatkov po 14. členu ZVOP-1, mora zdravstveni dom zagotoviti dvoje. Najprej, predmetni zdravstveni podatki morajo biti v skladu s 1. odstavkom tega člena »zavarovani tako, da se nepooblaščenim osebam onemogoči dostop do njih«. Kot ponudnik aplikacije morate torej zagotoviti, da bodo dostop do lastnih izvidov imeli zgolj pacient, s strani njega pooblaščena oseba po 7. odst. 41. člena ZZDej, oz. v primeru pacientove smrti, osebe, ki so za obdelavo osebnih podatkov pooblaščene z zakonom (svojci), in osebe, za katere je pacient predhodno dal izrecno privolitev v pisni obliki. Navedeno za vas pomeni, da morate postopek za pridobitev dostopnega gesla preko e-pošte oz. sms-a prilagoditi tako, da je omogočen dostop vsem navedenim osebam (vsakemu z ločenim uporabniškim računom). Prav tako morate, v skladu s splošnimi določbami o zavarovanju osebnih podatkov (24. člen ZVOP-1), zagotoviti revizijske sledi prijav in uporab spletne aplikacije.

 

V skladu z 2. odstavkom 14. člena ZVOP-1 je pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij potrebno poskrbeti za ustrezno zavarovanje, pri čemer pa se šteje, da so podatki ustrezno zavarovani, »če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom«. V okviru spletnih aplikacij za to po mnenju IP zadostuje, da je dostop do spletne aplikacije dopusten zgolj preko ustrezno zavarovane https povezave, se pravi, preko protokola SSL/TSL z ustrezno modernimi nastavitvami, ter uporabo ustreznega uradno podpisanega strežniškega certifikata. Dostop preko nešifriranega (http) protokola mora biti onemogočen oz. mora takoj preusmeriti na https različico. Strežnik je treba redno vzdrževati, tj. poskrbeti za ustrezne varnostne popravke v primeru, da postanejo javno znane kakšne nove varnostne pomanjkljivosti.

 

Kar zadeva tehnične kriterije za prijavo pacienta oz. drugih zanj pooblaščenih oseba, je po mnenju IP vaša predlagana metoda ustrezna. Po njej bodo pacient oz. zanj pooblaščene osebe lahko dostopne podatke (uporabniško ime, tj. e-poštni naslov ter geslo) prevzeli s kombinacijo e-poštnega in sms sporočila. Prav tako jim boste, po želji, omogočili vklop dvofaktorske avtentikacije, se pravi, da bo za vsakokratno prijavo potreben še vnos posebnega enkratnega gesla, ki ga bo uporabnik zavoljo tega takrat prejel na svoj e-poštni naslov oz. preko sms sporočila.

 

Vendarle pa IP ob tem priporoča, da se, vsaj kot opcijo, ponudi tudi možnost dostopa z obstoječimi varnostnimi elementi, se pravi, s (kvalificiranim) digitalnim potrdilom na kartici ZZZS (če ga pacient ima na kartici, oz. če ima še pripadajoči čitalec in ustrezno programsko opremo) oz. s potrdilom katerega drugega domačega kvalificiranega overitelja (npr. SIGEN-CA, Poštar-ca, Halcom-CA) oz. po dokončni uveljavitvi Uredbe EU št. 910/2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (t.i. eIDAS direktiva), tudi pripadajočih kvalificiranih potrdilih pripoznanih tujih overiteljev. Prav tako priporočamo, da razmislite v vključitvi vašega sistema v širši projekt ZZZS in MZ "e-zdravje", ter da ob tem priporočite z njihove strani že pripravljeni sistem za upravljanje z informacijsko varnostjo (SUVI) pri omenjenem projektu "e-zdravje".

 

Vključitev vaše aplikacije v navedene okvire bi namreč omogočila enotno in boljšo uporabniško izkušnjo za vse uporabnike domačega javnega zdravstvenega sistema, brez potrebe po vodenju posebnega in ločenega uporabniškega računa samo za vašo aplikacijo.

 

 

S pozdravi,

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ.dipl.prav.,

pooblaščenka

 

 

 

Pripravil:

-       Igor Kolar, Informatik IP