OD POČETKA pandemije u Hrvatskoj postoje prijepori oko ustavno-pravnog položaja Stožera civilne zaštite te odluka koje donose, o čemu je Index ekstenzivno pisao.
>> Sve odluke Stožera civilne zaštite RH su nezakonite?
>> Znate li tko su ovi ljudi? Već mjesecima upravljaju našim životima
>> Zabrana napuštanja Hrvatske mogla bi biti protuzakonita
>> Profesor ustavnog prava za Index objasnio sve što morate znati o izvanrednom stanju
Kritikama se u međuvremenu pridružio i predsjednik RH Zoran Milanović, koji je Stožer opisao kao “grupu anonimaca koji pokušavaju upravljati našim životima”.
Čeka se na Ustavni sud
Bez obzira na sve utemeljene stručne i novinarske kritike, vladajućima ne pada na pamet da išta u vezi toga promijene nakon što su naknadno mijenjali Zakon o zaštiti od pučanstva od zaraznih bolesti, a premijer Andrej Plenković tvrdoglavo ponavlja da je sve u redu. Stoga se čekaju odluke Ustavnog suda na niz tužbi koje se tiču rada i ovlasti Stožera, dok vladajući u međuvremenu proizvode nove prijepore.
Za najnoviji pravni problem odgovoran je osobno ministar zdravstva Vili Beroš, koji inače formalno i nije član Stožera (kao ni Alemka Markotić), iako vladajući u javnosti namjerno ostavljaju dojam da jest.
Naime, proteklih dana se Beroš fotografirao s društvom u pozi koja krši sve moguće propisane preporuke Hrvatskog zavoda za javno zdravstvo, između ostaloga i u društvu HDZ-u bliske pjevačice Nine Badrić, koja je pak prethodno bila u kontaktu s čovjekom kojemu je kasnije dijagnosticiran covid-19.
>> Beroš o kontaktu s Ninom Badrić: Nitko s proslave na kojoj je bila nema koronu
Beroševo šokantno priznanje
Opravdavajući svoje raspušteno i neodgovorno ponašanje na godišnjem odmoru, Beroš je u razgovoru za televiziju N1 rekao i sljedeće: “Kontaktirao sam Nastavni zavod za javno zdravstvo i kolegicu koja je nakon uvida u njihove podatke kazala da Nina Badrić nije zabilježena kao kontakt nakon tog zbivanja na Korčuli 6. kolovoza. Nitko s tog zbivanja nije bio pozitivan. Spominjalo se da je tamo bila i Severina, a to nije bilo točno.”
“Nina Badrić nigdje nije detektirana kao kontakt, nema određenu mjeru samoizolacije i mislim da nisam osobno bio ugrožen”, dodao je Beroš.
U čemu je problem? Pa u tome što je Beroš lakomisleno priznao da on kao ministar ima pristup osobnim podacima građana, koji bi načelno trebali biti povjerljivi i do kojih se ne bi trebalo moći doći jednim telefonskim pozivom “kolegici” u Nastavnom zavodu za javno zdravstvo.
Pacijenti po zakonu imaju pravo na povjerljivost
Oboljeli od covida su pacijenti, a pacijenti imaju svoja prava koja garantira Zakon o zaštiti prava pacijenata. Konkretno, članak 25 ovog zakona jasno kaže: “Pacijent ima pravo na povjerljivost podataka koji se odnose na stanje njegova zdravlja sukladno propisima o čuvanju profesionalne tajne i zaštiti osobnih podataka.” Nadalje, pacijent čak može “imenovati i osobe kojima zabranjuje davanje tih podataka”.
Otkud onda Berošu ideja da on uopće smije pitati tko je zaražen covidom, a tko nije? I zašto mu je odgovoreno?
Sunčana Roksandić s Pravnog fakulteta: Zdravstveni radnici moraju znati pravila o zaštiti podataka
Da bismo pokušali razjasniti najnoviji pravni prijepor koji je proizveo ministar zdravstva, obratili smo se doc. dr. sc. Sunčani Roksandić s Pravnog fakulteta u Zagrebu, koja je stručnjakinja za ovu tematiku. Ona predaje kazneno i medicinsko pravo te je i voditeljica UNESCO Chair Unit iz bioetike.
“Prema izjavi samog ministra Beroša, nije ministar sam napravio uvid u bazu nego je kontaktirao mjerodavno tijelo, Nastavni zavod za javno zdravstvo. Nakon uvida u njihove podatke, kolegica je obavijestila ministra da gospođa Badrić nije zabilježena kao kontakt zaražene osobe. Nadalje, gospodin Lozica javno je izjavio da sporan događaj na kojem je došlo do zaraze nije bio njegov rođendan na kojem je bila prisutna gđa Badrić koja je pak javno objavila fotografiju s ministrom Berošem. Valja vjerovati da nadležna tijela odmah obavještavaju kontakte osoba koje su zaražene virusom SARS-CoV-2 te bi ministar bio obaviješten da je bio sam takav kontakt. Jednako tako, valja vjerovati da si nitko ne bi dopustio, dok se ne dokaže suprotno, a posebno ne javne osobe koje se slikaju s ministrom nadležnim za zdravstvo, ignoriranje uputa o sprječavanju širenja covid-19 bolesti i zanemarivanje samoizolacije ako znaju da su bili u kontaktu sa zaraženom osobom u vrijeme naravno kada epidemiolozi utvrde da postoji razlog samoizolacije. Dodatni problem je naravno ako netko ne navede sve kontakte, što vjerujem nije uvijek ni lako navesti”, objašnjava docentica Roksandić pravnu, zdravstvenu i moralnu kompleksnost trenutne situacije.
>> Pravnici pišu za Index: Rat protiv korone donijet će nam niz nepotrebnih žrtava
Dodaje da bi “zdravstveni bi radnici trebali biti dobro upoznati s pravilima o zaštiti privatnosti podataka pacijenta jer je to ključno za integritet njihove profesije”. U navedenom slučaju, svi su akteri javno naveli i kontakte i druženja.
“Ovo vrijeme dakle traži našu pojačanu odgovornost prema vlastitom zdravlju i zdravlju drugih. Što je uostalom i naša obveza prema Zakonu o zdravstvenoj zaštiti. Također, Kazneni zakon propisuje kao kazneno djelo širenje i prenošenje zarazne bolesti, i namjerno i nehajno”, dodaje.
Zamolili smo je da detaljnije objasni kazneno-pravni aspekt ove priče.
“Kazneni zakon također jasno štiti naše pravo na privatnost propisujući kazneno djelo neovlaštenog pristupa računalnom sustavu ili računalnim podacima. Također Kazneni zakon nas štiti od računalnog krivotvorenja, dakle propisuje da će se kazniti onaj tko neovlašteno izradi, unese, izmijeni, izbriše ili učini neuporabljivim ili nedostupnim računalne podatke koji imaju vrijednost za pravne odnose, u namjeri da se oni uporabe kao vjerodostojni, ili tko takve podatke uporabi ili nabavi radi uporabe. Jednako je tako propisano kazneno djelo neovlaštenog otkrivanja profesionalne tajne i nedozvoljene uporabe osobnih podataka. Što se tiče neovlaštenog otkrivanja profesionalne tajne, nema kaznenog djela ako je otkrivanje tajne počinjeno u javnom interesu ili interesu druge osobe koji je pretežniji od čuvanja tajne. U svakom slučaju, nitko ne smije protivno uvjetima određenim u zakonu prikupljati, obrađivati ili koristiti osobne podatke fizičkih osoba. Posebno su naravno zaštićeni podaci koji se odnose na zdravlje pojedinca. Pandemija bolesti covid-19 je dakle izazov ne samo za očuvanje ljudskih života gdje su posebno izložene ranjive skupine među kojima su i starije osobe nego i za poštivanje ljudskih prava općenito, za zdravstvene sustave i proklamirane vrijednosti Europske unije kojoj i mi pripadamo”, navodi Sunčana Roksandić.
Što kaže Zakon o zaštiti prava pacijenata?
A kakva točno prava imaju pacijenti u ovoj situaciji, pitamo ovu pravnu stručnjakinju.
“Pacijenti, osim što imaju obveze poglavito kada je u pitanju sprječavanje širenja zaraznih bolesti, imaju i prava. Jedno bez drugog ne ide. Jedno od osnovnih prava pacijenta je zaštita njihovih osobnih podataka”, ističe Roksandić.
“Naravno, kada su u pitanju zarazne bolesti, podaci se moraju prikupljati na način koji omogućuje primjenu Zakona o zaštiti pučanstva od zaraznih bolesti, ali to naravno ne znači da podaci i dalje nisu i ne moraju biti zaštićeni. U svakom slučaju, moramo biti svjesni da je glavni mehanizam u prevenciji širenja zaraze virusom SARS-CoV-2 identificirati kontakte oboljele osobe, nad kojima će se izreći mjera nadzora putem koje će se osoba izdvojiti iz populacije i biti zdravstveno praćena. Što se tiče covida-19, napravljena je platforma Centralni repozitorij podataka o osobama kod kojih je dijagnosticiran covid-19 i nadzorima nad postavljenim sumnjama na tu bolest. Digitalna platforma za praćenje covida-19 ima ulogu prikupljanja i razmjene podataka o osobama nad kojima je izrečena određena mjera nadzora. Služi i kliničkom bolničkom osoblju za unos podataka o bolesnim osobama nakon čega epidemiolozi i liječnici opće prakse pokreću i nadzor nad njihovim kontaktima. Podaci o takvim osobama čuvaju se u zajedničkoj bazi podataka „Centralni repozitorij podataka“. Ministarstvo unutarnjih poslova i Sanitarna inspekcija Državnog inspektorata Republike Hrvatske su svoje informacijske sustave povezali s Centralnim repozitorijem putem automatske razmjene podataka. Određen je krug osoba dakle koje imaju pravo uvida u bazu za pojedine osobe, kao i osobe koje upisuju podatke u bazu i prate kontakte. Vjerujem da ako dođe do nedozvoljenog proboja tajnosti podataka, može se utvrditi tko je neovlašteno otkrio podatke”, objašnjava Roksandić.
GDPR
>> Pravna stručnjakinja objasnila što donosi nova europska Opća uredba o zaštiti osobnih podataka
Cijela stvar u vezi zaštite osobnih podataka ima i svoj europski element, najpoznatiji po skraćenici GDPR. Riječ je o Uredbi o zaštiti osobnih podataka, za čiju je provedbu u Hrvatskoj zadužena Agencija za zaštitu osobnih podataka (AZOP).
Sunčana Roksandić je jasna: “Naravno da AZOP treba reagirati kada je u pitanju kršenje pravila o povjerljivosti podataka pacijenata, ne samo da zaštiti prava oboljelih od covida-19 nego svih pacijenata kada je to potrebno.”
Zajednička izjava Vijeća Europe o pravu na zaštitu podataka u kontekstu pandemije
Ova stručnjakinja podsjeća da je Vijeće Europe dalo Zajedničku izjavu o pravu na zaštitu podataka u kontekstu pandemije covid-19 koja je i objavljenja na mrežnim stranicama AZOP-a. Kako je i istaknuto u Zajedničkoj izjavi, u kontekstu demokracije, države se moraju suočiti s prijetnjama koje proizlaze iz pandemije covida-19 za vladavinu prava i ljudskih prava, uključujući i pravo na privatnost i zaštitu podataka.
“Naravno da praćenje pandemije opasne po život omogućuje neke iznimke, no ograničenja moraju biti privremena, posebne zaštite mjere jasno postavljenje, načela i prava moraju odgovarati vrlo jasnim zahtjevima. Iznimke moraju biti predviđene zakonom, poštovati suštinu temeljnih prava i sloboda te predstavljati nužnu i razmjernu mjeru u demokratskom društvu. AZOP u svakom slučaju ima jasne zakonske ovlasti oko kršenja GDPR-a. Ovdje su i vrlo bitne Smjernice Europskog odbora za zaštitu podataka u kontekstu covid-19 pandemije i to Smjernice o obradi zdravstvenih podataka u istraživačke svrhe u kontekstu izbijanja pandemije covid-19 i Smjernice o geolociranju i drugim alatima za praćenje u kontekstu izbijanja pandemije covid-19”, kaže Roksandić.
"Obavještavanje javnosti o stanju zaraze virusom SARS-CoV-2 te razvoju covida-19, koje provode zdravstvena i vladina tijela, od prioritetne je važnosti kako bismo mogli zaštititi, informirati i savjetovati cjelokupnu javnost. Transparentnost je očito ključna riječ 2020. godine. Međutim, tijekom takvih izvještavanja treba se izbjegavati objavljivanje osjetljivih podataka, poput zdravstveno povezanih podataka određenih osoba", zaključuje Sunčana Roksandić.
Indexova pitanja Agenciji za zaštitu osobnih podataka (AZOP)
Stoga smo se s nekoliko pitanja obratili i AZOP-u. Zanimalo nas je je li AZOP svjestan postojanja te baze podataka koju ministar spominje, kako se AZOP angažirao da zaštititi osobne podatke građana koji su uneseni u tu bazu i smatraju li da postupanje ministra Beroša krši Opću uredbu o zaštiti podataka (GDPR) odnosno Zakon o provedbi Opće uredbe o zaštiti podataka.
Odgovore koje smo dobili potpisuje zamjenik ravnatelja AZOP-a Igor Vulje.
Neprohodni birokratski odgovor
Na prvo pitanje dobili smo birokratski odgovor, koji vrijedi citirati prvenstveno zbog njegove neprohodnosti: “Prema djelokrugu i nadležnostima utvrđenim među inim Zakonom o zdravstvenoj zaštiti i Zakonom o zaštiti pučanstva od zaraznih bolesti, u prvom redu Hrvatski zavod za javno zdravstvo (kao zdravstvena ustanova za obavljanje djelatnosti epidemiologije zaraznih bolesti te kroničnih nezaraznih bolesti, javnog zdravstva, promicanja zdravlja, zdravstvene ekologije, mikrobiologije, školske i adolescentne medicine, mentalnog zdravlja i prevencije ovisnosti, za obavljanje djelatnosti medicine rada, praćenje stanja i unaprjeđenje zaštite zdravlja i sigurnosti na radu, kao i stručne i znanstvene djelatnosti na području toksikologije i antidopinga) za područje Republike Hrvatske (između ostaloga prati i analizira epidemiološko stanje, predlaže, organizira i provodi preventivne i protuepidemijske mjere, provodi kontinuirano epidemiološko praćenje, sprječavanje i suzbijanje zaraznih bolesti, uključujući koordiniranje i provođenje sustava javnozdravstvene pripravnosti, planira, predlaže i provodi aktivnosti na uspostavi, razvoju i upravljanju zdravstvenim informacijskim sustavom, vodi državne javnozdravstvene registre i zbirke podataka od javnozdravstvenog interesa te prati prikupljanje podataka i koordinira rad ostalih registara u zdravstvu) te slijedom i Nastavni zavod za javno zdravstvo Dr. Andrija Štampar za područje grada Zagreba (kao dio mreže zavoda za javno zdravstvo) unutar svojih aktivnosti vode i javnozdravstvene evidencije koje sadrže i podatke o osobama oboljelima od covida-19 ili su osobe koje su s oboljelima bile u kontaktu.”
U vezi toga kako su se angažirali oko zaštite osobnih podataka u pandemiji, naveli su da “kontinuirano postupaju prema utvrđenim zadaćama” te dodali da je “potrebno naglasiti da nije zaprimljeno pritužbi odnosnih na predmet upita”, ali da će oni “nastavno na prethodna analitička i operativna nadzorna postupanja provesti dodatnu detaljniju provjeru obrade i zaštite osobnih podataka”.
AZOP brani Beroša
Ključno je, naravno, pitanje koje se odnosi na to je li Beroš svojim postupanjem prekršio prava građana (i pacijenata) na zaštitu osobnih podataka, a tu se AZOP dao u žestoku obranu ministra.
“Imajući na umu da se u upitanom, a akceptirajući i navode iz medijske objave, radi konkretno o ministru zdravstva i propitivanju kao i korelaciji njega kao čelnika Ministarstva zdravstva s mogućom zarazom od covida-19 i/ili kontaktom s osobama koje su oboljele ili bile kontakti osoba oboljelih od covida-19, to slijedom njegovih nadležnosti i ovlaštenja kao i zadaća, a imajući u vidu i definirano Odlukom Vlade Republike Hrvatske o izradi digitalne platforme i uspostavi interoperabilnosti u svrhu praćenja i suzbijanja zaraznih bolesti, iz iskazanog nije razvidno da bi se radilo o kršenju Opće uredbe o zaštiti podataka odnosno Zakona o provedbi Opće uredbe o zaštiti podataka.”
AZOP ne treba čekati pritužbe građana da reagira
AZOP doduše ne mora čekati pritužbu građana nego može sam reagirati. Također, AZOP zauzima stav da ministar Beroš po svojoj funkciji ima pravo napraviti uvid u bazu podataka zaraženih koronavirusom i kontakata, iako je sam Beroš izjavio da je on zapravo telefonski pitao kolegicu u Zavodu, koja je onda to učinila. Po AZOP-u ispada da Beroš može i sam ući u spomenutu bazu, da ne treba nikoga pitati, što nije nelogično, ali ostaje nejasno je li to uopće tako pravno regulirano.
Nadalje, iz AZOP-ova odgovora Indexu maltene proizilazi da vlada, koja je uspostavila spomenutu bazu podataka, nad njima ima autorska prava te ti podaci prestaju biti osobni podaci građana.
Beroševa problematična opuštenost
Ostaje činjenica da je ministar zdravstva u kameru izjavio da je zvao Nastavi zavod za javno zdravstvo da bi saznao privatne medicinske podatke jedne građanke i to da bi opravdao svoje privatno druženje, za koje kaže da “ima pravo na malo opuštanja”. Istovremeno njegov kolega iz vlade i šef Stožera Davor Božinović na presici kaže da je problem “što su se ljudi opustili” pa zato imamo golemi porast broja zaraženih.
Veći problem bi dugoročno za Hrvatsku mogao biti opušten odnos ministra zdravstva prema osobnim podacima građana.
Želite li momentalno primiti obavijest o svakom objavljenom članku vezanom uz koronavirus instalirajte Index.me aplikaciju i pretplatite se besplatno na tag: koronavirus
Index.me aplikaciju za android besplatno možete preuzeti na ovom linku, dok iPhone aplikaciju možete preuzeti ovdje.