Ljudska prava

"Nije bilo propusta?!"

Freedom of Information RSS / 26.12.2015. u 10:57

Piše: Rodoljub Šabić 

Rečenica iz naslova "nije bilo propusta" je komentar i direktorke Psihijatrijske klinike i ministra zdravlja, povodom toga što je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti pokrenuo prekršajne postupke zbog pojavljivanja medicinske, psihijatrijske dokumentacije građanina A.K. u emisiji TV Pink.
Nesporno je utvrđeno da je dokumentacija koja se pojavila u emisiji istovetna, odnosno verna kopija one koja je napravljena na klinici i prosleđena Ministarstvu zdravlja, koje je opet prosledilo MUP-u. To je i bio razlog zbog čega je podneta i krivična prijava, jer postoje osnovi sumnje da je neko službeno lice iz klinike ili jednog od dva ministarstva stavilo dokumentaciju na raspolaganje novinaru koji ju je koristio u TV emisiji. Krivična prijava je podneta protiv NN lica, budući da je nedefinisan broj ljudi iz klinike ili ministarstava mogao imati pristup dokumentaciji. Posao je tužilaštva da primenom metoda i ovlašćenja koje Poverenik nema na raspolaganju a ono ima identifikuje to lice i preduzme dalje mere.
Tek ćemo videti šta će i da li će tužilaštvo nešto preduzeti. Zato se vratimo na postupke koje je Poverenik već pokrenuo pred prekršajnim sudom.
Podaci o zdravstvenom stanju, shodno Zakonu o zaštiti podataka o ličnosti, predstavljaju tzv. naročito osetljive podatke čija obrada je dozvoljena isključivo na osnovu pristanka lica ili na osnovu izričitog zakonskog osnova.
U konkretnom slučaju očigledno je da pristanka nije bilo. Što se tiče zakonskog osnova, pored Zakona o zaštiti podataka o ličnosti i poseban zakon, Zakon o pravima pacijenata dodatno uređuje ovo pitanje, i to tako što predviđa da medicinska ustanova lične podatke pacijenta može staviti na raspolaganje drugim subjektima samo uz njegov pristanak ili na osnovu odluke suda.
Očigledno je da nije bilo nikakve odluke suda. Je li moguće prihvatiti stanovište da je ministarstvo tražilo a klinika mu podatke dostavila "zbog toga što je ministarstvo ovlašćeno da vrši nadzor nad klinikom"? Čak i kad bi bilo moguće, to bi kao minimum podrazumevalo otvaranje i sprovođenje postupka nadzora na način i po proceduri utvrđenoj zakonom, o čemu, takođe, u konkretnom slučaju nema ni govora.
Ministarstvo je dokumentaciju, odnosno skup "naročito osetljivih podataka" tražilo zahtevom koji je bio praktično potpuno neformalan, bez ikakvog obrazloženja, čak i nepotpisan. Klinika je na takav zahtev dostavila dokument potpuno otvoren, nezaštićen, e-mailom u pdf. formatu, preko servera koji nije pod njenom kontrolom iako ima takav, i pored toga što je po zakonu bila obavezna da preduzme odgovarajuće mere zaštite.
Treba li komentaru "nije bilo propusta", bilo kakav komentar?



Komentari (13)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

nebesky nebesky 11:47 26.12.2015

Treba

Vlast u Srbiji je skup najgorih baraba!
Noćas hapse bivše.
Zašto nisu iskoristili priliku da pohapse i svoje.
Neka pogledaju u izveštaj RIK.
A, o ovom - pošto nam je Rusija majčica, neka ih pošalju u - Sibir!
nebesky nebesky 12:21 26.12.2015

Treba

Pardon, mislio sam na izveštaj DRI - Državne revizorske institucije.
mariopan mariopan 11:56 26.12.2015

...

Pa hajmo sad kod lekara ili u bolnicu sa punim poverenjem?
angie01 angie01 12:33 26.12.2015

kako apsolunto niko ne reaguje

na svakodnevne natpise u novinama u kojima se iznosi zdravstveno stanje neke poznate licnosti?

I pored molbe rodbine i bliznjih, a pri tome je to ionako zabranjeno zakonom, ti tekstovi ladno opstaju bez pardona.

zar to nije za automatsku krivicnu prijavu od strane tuzilastva ili neki ocigledan posao za zastitnika gradjana- kako to da novinari i oni iz zdravstvenih institucija koji te informacije daju nisu tuzeni i suspendovani?
Freedom of Information Freedom of Information 13:39 26.12.2015

Re: kako apsolunto niko ne reaguje

kako apsolunto niko ne reaguje
na svakodnevne natpise u novinama u kojima se iznosi zdravstveno stanje neke poznate licnosti?

Više puta smo reagovali i udruženja novinara i ZG i ja ali samo apelima, poverenik nema nadležnosti u odnosu na mesije.

zar to nije za automatsku krivicnu prijavu od strane tuzilastva ili neki ocigledan posao za zastitnika gradjana

Prva dva stava čl.146 KZ gone se samo po privatnoj tužbi.Za treći stav treba da goni tužilaštvo ali to ne čini. Podnosio sam i lično više krivičnih prijava, evo i nedavno ali..
Filip Mladenović Filip Mladenović 14:07 26.12.2015

Re: kako apsolunto niko ne reaguje

Po meni, iza svega provejava demonski duh nedemontiranih i nereformisanih tajnih službi.
angie01 angie01 15:29 26.12.2015

Re: kako apsolunto niko ne reaguje

evo i nedavno ali..


na to sam mislila, na to ali,...hvala vam na odgovoru.

ta situacija bi morala da se konkretnije resi- jer ugrozava osnovna ljudska prava.
krkar krkar 14:12 26.12.2015

Tek smo najebali!

Moj Šabiću, ubedačim se kad pomislim da će da ti istekne drugi mandat. Onda će da postave neku vevericu sa pravnim fakultetom iz Bačvanske i masterom sa Faks Helizima pa ni ovo malo normalnosti bez posledica nećemo imati.

Hvala Žutima i Principijelnom!
anja99 anja99 15:49 26.12.2015

Re: Tek smo najebali!

Moj Šabiću, ubedačim se kad pomislim da će da ti istekne drugi mandat.



dikan dikan 09:39 01.01.2016

Re: Tek smo najebali!

Kada ministarka zdravlja ode dobrovoljno (ili po zadatku?), da bude direktor "ludare", a ne recimo direktor kliničkog centra, onda se moglo pretpostaviti kakva će biti upotreba dotične institucije.
"Ludara" se upotrebljava za one pristojne a neposlušne građane, koji još nisu izlečeni od utopije da u Srbiji može biti bolje a ne gore. Zašto "ludara" a ne zatvor. Pa jasno je ljudi nisu krali, nisu preljubnici, kockari, ...Nema im se šta prikačiti, osim da su ludi što rade to što rade.

Već viđen metod "Titovih pionira". Kada lopovi(po zadatku partije) i (plaćene) ubice u tabloidima, ne mogu ništa da zakače normalnom čoveku, onda ga naprave javno ludim, a pomogne im institucija.

Poruka je jasna. Svaki pristojan građanin je lud, jer još nije počeo da krade i otima. Zamislite budalu koja živi od sopstvenog rada u Zemlji Čuda. Takvi napolje iz ove zemlje!
Ima tu jedna kvaka, bara je mala i puna. Dakle počeće međusobno da se kolju.

Zahtevam smenu Direktorke bolnice , odmah i bez odlaganja. I nije ovo jedini primer zloupotrebe. Treba samo malo raspitiai se okolo, Ili da čekamo da čujemo da je neki lakar "izčekićan", jer je neko strpan u ludnicu bez razloga. Vlast i treba da se boji građana, oni su na granici da polude. Beda, glupost, alavost i nemaština su ozbiljne društvene bolesti, i nisu za tretman u ludnici.

A ako ništa ne preduzmu protiv epidemije bede koju generišu, pa vreme je da ih pošaljemo na posmatranje kod koleginice.

Dakle "ludara" umesto Golog otoka. Kako si sejao tako ćeš da žanješ, rekoše naši stari.

Dakle predizborni slogan za prošle izbore je bio: TITO: Pre rata nismo imali ništa, a onda su došli Njemci i sve porušili.
Slogan trenutne vlasti je: Kome dati, kome ne dati, a kome samo obećati! Ko ne pristane na principe vladanja, u ludnicu sa njim.
octopus octopus 15:54 27.12.2015

oktopus

Koliko se sećam a izlapeo mislim još nisam, dok sam studirao medicinu u Beogradu (naravno i završio sam je), učili smo kako su podaci pacijenata jako poverljivi i da je kažnjivo iznositi ih ne samo u javnost nego i ovako u bilo kom društvu.

Pretpostavljam kako bolje od vas znam koliko među lekarima ali i sestrama ima ovakvih i onakvih pa se ta poverljivost krši na angro.

Sad zamislite da moj kolega hirurg kaže bilo kome, u junu tog i tog je bio kolega oktopus na dežurstvu pošto je prethodno pao sa bicikla, pa sam mu šio levu arkadu i stavio 7 šavova.
Ljutio bh se a bilo bi i nezodno po mene jer bi možda neki pacijenti rekli eto vidi se da je glavom proveravao kvalitet asfalta. Ovako mogu samo da nagađaju.

Šalu na stranu, u najmanju ruku skandalozno je to što se desilo , ali mislim biće pojeo vuk magarca.


Hansel Hansel 23:27 27.12.2015

Ако се не варам,

прво је министар здравља у јавности рекао да се ради о злопотреби ментално оболелог лица, или лица с менталним проблемима, не сећам се тачне формулације. Прво сам мислио да је то његова паушална процена (и, наравно, запрепастио се -- ипак), онда да су можда нешто ископали, а затим се, ето, махало и копијом документа, испоставља се -- аутентичног?!.

Аргументима повереника, наравно, нема се шта замерити, а следеће питање је принципијелно: да ли се уистину ради о злоупотреби овог човека (примарно)? Или, шта ако јесте злоупотребљен -- како би се то доказивало, ко би с којим сумњама могао да оде у тужилаштво и да тражи истрагу и да се на такав захтев позитивно одговори? У овом случају, због политичке згоде, то би се вероватно и процедурално решило релативно брзо, али шта да је злоупотребу болесног лица учинио неко из власти? Како би се оклеветани бранио, шта би могао да уради и чије би ту право било прече? Заиста само питам, у покушају размишљања...
inco inco 08:23 28.12.2015

Prosuto mleko

Freedom of Information
Ministarstvo je dokumentaciju, odnosno skup "naročito osetljivih podataka" tražilo zahtevom koji je bio praktično potpuno neformalan, bez ikakvog obrazloženja, čak i nepotpisan. Klinika je na takav zahtev dostavila dokument potpuno otvoren, nezaštićen, e-mailom u pdf. formatu, preko servera koji nije pod njenom kontrolom iako ima takav, i pored toga što je po zakonu bila obavezna da preduzme odgovarajuće mere zaštite.


Ovo je sad već kategorija 'bilo pa prošlo' (i biće ponovo jer ne učimo iz sopstvenih, a kamo li tuđih grešaka). Na to da posledice zbog toga niko neće snositi smo već navikli a famozno poglavlje 10 je godinama, ako ne i deceniju daleko pa je čisto gubljenje vremena plakati nad tim prosutim mlekom.

Ono što nam predstoji a gde će, mogao bih da se opkladim, opet doći do masovnog i sistemskog propusta u pogledu zaštite podataka su izbori tj. glasanje, pošto izbora nema. S tim u vezi da objasnim problem pa možda se neki birokrata od zanata doseti da možda tu postoji neki problem PRE nego što se ponovo desi:

'inco'
Pošto su lokalne vlasti nesposobne da ljudima isporuče obaveštenja o njihovom biračkom mestu (i statusu u biračkom spisku in general) lepo u vestima koje je B92 preneo OVDE RIK u saopštenju navodi:

Građani obaveštenje o opštini, biračkom mestu i adresi mogu dobiti preko interneta, na sajtu Ministarstva pravde i državne uprave u roku od nekoliko sekundi...


Ne bude me mrzelo, odem lepo tamo i imam šta da vidim - sistem je isti kao što je bio i pre dve godine kad sam isti javno kritikovao, samo što više bar ne printaju i ime i prezime.

Problem - sve ide kroz otvoren HTTP, čak nisu uradili ni minimum minimuma da ubace server challenge sa nonce-om i da šalju hash(JMBG | nonce) umesto čistog JMBG-a, o SSL/TLS-u i da ne govorim, tako da svaka budala koja može da snifuje network pakete - od cimera s kim se deli WiFi konekcija ili komšije u zgradi s kime se deli kablovski net, preko svakog ćate zaposlenog kod internet provajdera, do svake karike u linku ka serveru - može 'ladno da pokupi svaki unešeni JMBG, dobije verifikaciju da li takav JMBG postoji (u biračkom spisku) o trošku državnog servisa i još da sazna gde će isti glasati.

Zloupotrebe ovako nečega su samo stvar kreative nekog ko reši da se poigra. Još strašnije je to što onima koji su pravili sistem nije ovako očigledna rupa ni pala na pamet - nešto čega bi i priučeni početnici trebalo da se zastide - što me navodi na zebnju oko toga kako su odradili i backend deo. Ne bi me iznenadilo da neko sa dovoljno vremena odradi uspešni injection ili nešto slično tome i izvuče ceo birački spisak, a čak me ne bi iznenadila ni situacija gde postoji samo jedna baza i gde ovaj servis pristupa live podacima pa da neki nadobudni klinac napravi čitavu papazjaniju od izbora (dobro, cenim da su spiskovi do sad već odštampani, ali ovaj servis nije od juče tako da...)

Znam ja da kod nas lični podaci ne vrede pišljivog boba a JMBG samo što nisu počeli i prosjaci u Knezu da traže, al' čovek bi očekivao bar od države da ispuni onaj najosnovniji minimum zaštite podataka.

Valjalo bi obavestiti ljude da bar ne pristupaju ovom nakrivo nasađenom servisu sa javnih mreža ako već moraju da se tako informišu o biračkom mestu ili svom statusu u biračkom spisku. A i da vide na kakve amatere se troše njihovi poreski novci.


Ono, jes' da nakon onog skorašnjeg curenja tri i kusur meleona JMBG-ova taj broj više nema nikakvu svrhu i skoro da se može smatrati javnom informacijom, a da navedeni propust ipak nije u rangu instrukcija na zvaničnom sajtu državne institucije o tome kako napraviti masivnu sigurnosnu rupu na sopstvenom kompjuteru (kako dodati samopotpisani root sertifikat unutar trusted lanca i kako prihvatati nepotpisane sertifikate, prim. kom.) što se već više puta činilo - ali, ako ništa drugo, sramota je da državni servis ima nižu zaštitu podataka od prosečnog bloga koji bubuljičavi trinaestogodišnjak može da otvori za cca. 5 minuta i sa deset dolara na debitnoj kartici.

Ćate koje o tome odlučuju ne moraju da priznaju kol'ko su bili tupavi i kakve su propuste radili ranije - jer čak i da priznaju posledica neće biti - al' eto neka smognu malo snage da to isprave pre nego što opet puste takav servis uoči predstojećih izbora.

Blagodarim.

Arhiva

   

Kategorije aktivne u poslednjih 7 dana