Namo Naujienos

Už duomenų nutekinimą – kosminės baudos

252
0
DALINTIS

„Asmens korteles reikės mauti į dėklus arba grūsti kur nors giliai į stalčius“, – svarsto medikai, kurie pacientų ligos istorijas nuo šiol turės saugoti kaip savo akį. Mat nuo gegužės 25-osios įsigalioja Bendrasis duomenų apsaugos reglamentas, kur reikalavimai griežtėja, prievolių daugėja, o baudos už nusižengimus, neišskiriant ir sveikatos priežiūros įstaigų, – įspūdingo dydžio.

„Švaraus stalo“ taisyklė

„Mūsų specialistai turės įsisąmoninti, kas yra duomenų apsauga. Jei pastebėjote, užėjus pas advokatą, kuomet ant darbo stalo guli koks nors dokumentas, jis iš karto užverčiamas. Tai turėtų būti daroma ir gydymo įstaigose, bet pirmiausiai turi būti adekvatūs pacientų priėmimai, kad gydytojas neturėtų dar dvi tris minutes pildyti išėjusio paciento kortelės. Vadinasi, naujas žmogus užeina, o gydytojas pildo prieš tai buvusiojo kortelę, užverčia ją ir palieka matomoje vietoje“, – sako Vilniaus miesto psichikos sveikatos centro Bendrųjų tarnybų vadovas Vidmantas Eigėlis.

Anot jo, vidinės kompiuterinės sistemos susikūrimas – irgi ne išeitis. Juolab kad Lietuvoje jau buvo atvejis, kuomet „hakeriai“ nulaužė vienos grožio klinikos apsaugas ir nutekino pikantišką informaciją.

„Duok Dieve, apsaugoti tas sistemas, kurios egzistuoja dabar Lietuvoje, o kurti naujas, nemanau, kad yra prasminga ir tikslinga. Gerai, kad mūsų sveikatos apsaugos įstaigų – kalbu apie viešąsias ir šeimos klinikas – informacija „hakerių“ nedomina ir jie dėlto negaiš laiko. Tai yra mūsų išgelbėjimas. Žvaigždės čia nesigydo arba, kam įdomu, sirgo ji plaučių uždegimu ar bronchitu. Ką jos veikia grožio klinikose, tai jau domina visus“, – sako V.Eigėlis.

Telefoninių skambučių spąstai
Gydytojai gūžčioja pečiais, kaip įsigaliojus naujai tvarkai medikas identifikuos, kas skambina – paciento nurodytas asmuo, kuriam leidžiama suteikti informaciją, ar piktų kėslų turintis asmuo.
„Dažnai būna: čia jums skambina Onos Onaitienės dukra. Kas žino, čia minėtos pacientės dukra ar ne? Negali ir staigiai patikrinti, ar ponia Onaitienė davė sutikimą teikti informaciją jos dukrai. Čia vėlgi susikerta ministerijos ketinimai – konsultacijos telefonu su duomenų apsauga. Realiai tai yra paleistas džinas iš butelio: gydytojai galės konsultuoti telefonu, bet niekas nepagalvojo, kaip gydytojas identifikuos, kas skambina. Tai kokiu būdu medikas turės būti atsakingas už duomenų saugą“, – klausia buvęs laikinasis Širvintų ligoninės vadovas V.Eigėlis.

„Žmogaus identifikavimo procesas telefonu yra gana sudėtingas. Gali tai bandyti daryti per tam tikrą asmeninių klausimų pateikimą. Bet ginčo atveju, jei paskambino tretysis asmuo, prisistatė kitu asmeniu ir jam buvo suteikta informacija – bet kokiu atveju sveikatos priežiūros įstaiga turėtų įrodyti priežiūros institucijai – Valstybinei asmens duomenų apsaugos inspekcijai arba teismui, kad ėmėsi visų protingų ir pagrįstų priemonių, jog nustatytų, kad tai yra būtent tas asmuo, kuriam leidžiama teikti informaciją. Priemonių, kurių gali imtis sveikatos priežiūros įstaigos, pasirinkimas nėra platus ir šimtaprocentinės garantijos, kad pavyks tai padaryti, nėra. Tad sveikatos priežiūros įstaigai įrodyti, kad ji tinkamai nustatė besikreipiantį asmenį telefonu – teisiškai bus labai sudėtinga“, – įspėja advokato padėjėja Sima Ubė, akcentuodama, kad sveikatos priežiūros įstaigose duomenys apie žmogaus sveikatą itin jautrūs.

Baudos – įspūdingos
„Sveikatos priežiūros įstaigai atskira atsakomybė nenumatyta. Tai yra, taikomos bendros baudos, kurios gali siekti nuo dviejų su puse iki keturių procentų bendros arba vadinamosios pasaulinės apyvartos. Tarkime, jei sveikatos priežiūros įstaiga turi tik filialą Lietuvoje, nereiškia, kad keturių procentų apyvarta bus skaičiuojama tik nuo įstaigos, kuri veikia Lietuvoje. Procentai bus skaičiuojami nuo bendros įmonių grupės arba tinklo apyvartos. Nors uždėtos tam tikros „lupos“ – bauda negalės viršyti dvidešimties milijonų eurų. Sumos, aišku, – įspūdingos. Abejojama, ar Lietuvos institucijos ryžtųsi taikyti tokio dydžio baudas“, – svarsto S.Ubė.
Situacija tragikomiška, žinant, kad dalis šalies gydymo įstaigų atsidūrusios ties bankroto riba.

„Lietuvos valstybinė duomenų apsaugos inspekcija yra deklaravusi tokį viešą pareiškimą, kad valstybinėms įmonėms arba biudžetinėms įstaigoms tokių baudų netaikys kaip privatiems subjektams. Tarkime, bankams, kretino unijoms, draudimo bendrovėms, kurios tikrai valdo didelius kiekius duomenų. Aišku, kiek tai yra socialiai teisinga sakyti, kad verslui taikysime tokias baudas, kokios priklauso, o valstybinėms įmonėms – mažesnes,
irgi klausimas“, – svarsto advokato padėjėja.


Komentarai
Seimo Sveikatos reikalų komiteto pirmininko pavaduotojas Remigijus Žemaitaitis:

– Dar klausimas, ar slaugytoja ir gydytojas beturės teisę susipažinti su pacientu, ar bus tik nurodytas kodas X, žmogui į kaklą įsiūtas „čipas“. Kai ateis į gydymo įstaigą, jį nuskenuos kaip gyvūną ir viskas? O baudos – kosminės. Mes irgi kėlėme klausimą, kad jos visiškai neproporcingos galimai padaromam pažeidimui, kuris gali būti atsitiktinis, netyčinis. Jei valytoja, sanitarė, kuri prižiūri tvarką, sudės medicinos knygas ir netyčia į jas žvilgters – įstaigai taikyti kosminio dydžio baudas yra neadekvatu.

Projekto rengėjai žadėjo, kad bus laikomasi protingumo kriterijaus, jei kils teisminis ginčas. Bet kai nuskausmins pirmą gydymo įstaigą, manau, tik tada pradės ką nors keisti. Įsivaizduokite, kokiai rajono ligoninei už netyčinį dokumentų atskleidimą skirti dvidešimt tūkstančių baudą! Užkalsime ligoninės langus ir penktojo restruktūrizacijos plano jiems nebereikės. Užteks kokių penkių skundų per Lietuvą ir galėsime uždaryti įstaigas.

Lietuvos odontologų rūmų tarybos pirmininkas Alvydas Šeikus:

– Sveikatos apsaugos ministerija, matyt, dar nepasiruošusi, kadangi yra ministro įsakymai dėl kortelių leidimo tvarkos, kur pirmame puslapyje turi būti nurodytas vardas, pavardė, tam tikri asmens duomenys. Dabar, įsigaliojus naujai direktyvai, korteles galbūt reikės įmauti į tam tikras įmautes. O kur dar duomenys, pavyzdžiui, „keliaujantys“ tarp gydymo įstaigos ir laboratorijos, kur yra siunčiami dantų atspaudai – jie turės būti nuasmeninti, užkoduojami.

Pagal naują tvarką, praktiškai kiekviena įstaiga turės samdyti duomenų apsaugos administratorių. Nežinau, ar čia vienysis mažosios įmonės, nes odontologijoje labai daug – apie aštuoniasdešimt penki procentai – vieno dviejų darbuotojų klinikos. Prisideda dar vienas darbuotojas, kuriam reikės mokėti darbo užmokestį. Taigi ne gydytojas mokės, o pacientas.

Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas:

– Reikėtų pažymėti, kad baudos yra skirtingos viešajam ir privačiajam sektoriui. Viešajam yra numatytos truputį mažesnės sankcijos – nuo vieno iki dviejų procentų biudžeto gaunamų asignavimų – projekte buvo nustatyta, atrodo, trisdešimt ir šešiasdešimt tūkstančių eurų. Bet vėlgi projekte yra aptarta, ar tos įstaigos vykdys ir tam tikrą komercinę veiklą. Tarkime, būna valstybės įmonės ar kitos organizacijos, kurios papildomai vykdo ir komercinę ūkinę veiklą. Tokiu atveju jiems taikomos bendrosios nuostatos. O dėl pačių baudų politikos vėlgi sprendžiama kiekvienu atveju individualiai pagal pažeidimą. Šiuo atveju Europos duomenų apsaugos valdyba ruošia tam tikras gaires, kaip reikėtų valstybių narių institucijoms taikyti sankcijas, nes žirklės yra ganėtinai didelės. Kaip pritaikyti tinkamai, dar bus paruošti atitinkami valdybos dokumentai.


Tarp kitko
Nepaisant specialistų raginimų daugiau dėmesio skirti kibernetiniam saugumui, Valstybinė duomenų apsaugos inspekcija per pastaruosius metus fiksavo pažeidimus, susijusius su asmens duomenimis – Vyriausiosios rinkimų komisijos, „Planuoju statyti“, „Grožio chirurgijos“, „Darbo biržos“ informacinėse sistemose. Naujausi incidentai įvyko su „Telecentro“ ir „Mano dienynas“ tvarkomais asmens duomenimis.

Deimantė Gruodė

Įspėjame: komentuokite atsakingai, galėdami įrodyti savo teiginius. Melagingi teiginiai ar šmeižtas užtraukia baudžiamąją atsakomybę ne redakcijai, o komentaro autoriui.