Fond za zdravstveno osiguranje dostavio je Konsultantskoj kući „Marina Topalović PR“ u Beogradu (Srbija) lične podatke 150 pacijenata crnogorske privatne bolnice „Kodra“, među kojima i podatke o dijagnozama, te otpusne liste sa razlozima prijema, detaljima medicinskog zahvata i detaljima stanja osiguranka prilikom otpusta iz ove bolnice, piše Pobjeda.
Pobjeda je imala uvid u zapisnik o nadzoru Agencije za zaštitu ličnih podataka u Fondu za zdravstveno osiguranje, a po inicijativi za pokretanje postupka koju su dobili 30. septembra i u kojoj je ukazano na nezakonitosti u obradi ličnih podataka i podataka iz posebne kategorije iz zbirke podataka Dosije pacijenata konsultantskoj kući u Beogradu.
“FZO je suprotno Zakonu o zaštiti podataka o ličnosti izvršio obradu podataka prilikom prenosa podataka iz Zbirke ličnih podataka pacijenata privatne bolnice „Kodra hospital – Podgorica“ u Srbiju, odnosno Konsultantskoj kući „Marina Topalović PR“ iz Beograda, čime je prekršio Zakon o zdravstvenoj zaštiti i Zakon o pravima pacijenata, koji garantuju prava na privatnost i povjerljivost podataka pacijenata”, kazao je za Pobjedu član Savjeta Agencije za zaštitu ličnih podataka i slobodan pristup informacijama Muhamed Đokaj.
On objašnjava da je Zakonom o pravima pacijenata jasno propisano da „lični podaci i informacije koje je pacijent saopštio nadležnom zdravstvenom radniku, uključujući i one koji se odnose na njegovo zdravstveno stanje i potencijalne dijagnostičke i terapijske procedure, kao i podaci iz medicinske dokumentacije, predstavljaju profesionalnu tajnu i čuvaju se u skladu sa posebnim zakonom“.
Međutim, Fond se oglušio o ove norme i beogradskoj konsultantskoj kući poslao „DRG fakture sa operativnim i otpusnim listama za 150 pacijenata“, od čega 89 faktura sa pratećom dokumentacijom za višedenevno bolničko liječenje i 61 fakturu sa pratećom dokumentacijom za jednodnevno bolničko liječenje.
Kontrolom je ustanovljeno da je Fond 17. maja 2021. konsultanstskoj kući „Marina Topalović PR“ mejlom dostavio skeniranu kompletnu dokumentaciju koju su dobili od Kodre – DRG fakture, otpusne liste i operativne liste sa svim vidljivim opštim ličnim podacima i ličnim podacima iz posebne kategorije (zdravstveni podaci).
Kontroloru AZLP, kako piše u zapisniku, iz Fonda su se pravdali da je pravni osnov za dostavljanje ove dokumentacije definisan ugovorom o pružanju konsultantskih usluga koji je sklopljen 18. maja 2021. sa ovom konsultantskom kućom.
Kako su naveli, predmet tog ugovora je kontrola „ispostavljenih faktura po DRG-u i u tom smislu ispravnosti šifrovanja po DRG-u u odnosu na pravila šifrovanja dijagnoza i procedura i pravila fakturisanja zdravstvenih usluga iz jedne bolničke ustanove sa uzorkom od 150 faktura“.
Đokaj za Pobjedu objašnjava da je Fond podatke, odnosno dosijee pacijenata koji sadrže lične podatke, između ostalog, i iz posebne kategorije dostavio „predmetnom subjektu u Srbiji bez prethodno dobijene saglasnosti tih ljudi ili bez upoznavanja pacijenata sa prenosom podataka u drugu državu, zatim bez ikakvog ugovora o obradi podataka, te bez saglasnosti nadzornog organa, odnosno Agencije za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore“.
“Kao što se i vidi iz samog zapisnika o izvršenom nadzoru, imamo od strane Fonda za zdravstveno osiguranje Crne Gore flagrantno kršenje zakona, Ustava i međunarodnih propisa koji uređuju oblast zaštite ličnih podataka. Očekujem da će svi građani čiji su lični podaci nezakonito obrađivani od strane Fonda moći da podnesu tužbe nadležnom sudu”, kategorčan je Đokaj.
Inspekcijom je konstatovano da je Fond nezakonito obrađivao lične podatke pacijenata „Kodre“, bez njihove saglasnosti, ali i saglasnosti AZLP.
U nalazu Agencije ukazano je i na činjenicu da bez obzira na to što je ugovorom sa Fondom beogradska konsultanstska kuća obavezana da ne iznosi bilo kakve službene ili povjerljive informacije bez prethodne saglasnosti Fonda, te da preduzme odgovarajuće mjere za zaštitu ličnih podataka koji su joj povjereni na obradu, „tokom vršenja kontrole nije pronađen niti jedan dokaz da obrađivač ličnih podataka ispunjava uslove za sprovođenje tehničkih, kadrovskih i organizacionih mjera za zaštitu ličnih podataka u skladu sa Zakonom o zaštiti podataka o ličnosti“.
Ističe se i da nije ponuđen nijedan „dokaz da su lični podaci nakon obrade uništeni ili vraćeni rukovaocu ličnih podataka, niti je to definisano ugovorom, što je u suprotnosti sa članom 16 stav 3 i 4 Zakona o zaštiti podataka o ličnosti“.
Fondu je naloženo „da obradu opštih i ličnih podataka iz posebne kategorije, kao zakonski korisnik i rukovalac ličnim podacima, obrađuje u skladu sa članom 10 i članom 13 Zakona o zaštiti podataka o ličnosti“ i „da ne povjerava obradu ličnih podataka obrađivaču van Crne Gore, u smislu člana 16 Zakona o zaštiti podataka o ličnosti, bez prethodno dobijene saglasnosti nadzornog organa, kako je to propisano članom 41 istog zakona“.
Eksperti ranije dolazili u FZO da „listaju“ dokumentaciju
Od uvođenja takozvanih DRG faktura u zdravstveni sistem, s obzirom na to da su one novina kod nas, FZO je i ranije angažovao strane eksperte za njihovu provjeru, ali su oni dolazili u Crnu Goru.
Ti eksperti u Fondu su, zajedno sa stručnjacima ove ustanove, radili ekspertize dokumentacije crnogorskih bolnica, u prisustvu ljudi iz „Kodre“, kada bi se obrađivale njihove fakture ili timovima iz bolnica iz sistema javnog zdravstva, kada je rađena provjera njihovih „papira“.