* Napomena: Čitate poglavlje iz Izvješća pučke pravobraniteljice za 2024. godinu, koje smo predali Hrvatskom saboru u ožujku 2025. Cijelo Izvješće možete otvoriti u PDF formatu ili u interaktivnoj verziji.
Više o povezanim temama pročitajte i u drugim poglavljima Izvješća, navedenima na dnu ove stranice.
Pravo na privatnost zaštićeno je Općom deklaracijom o ljudskim pravima UN-a te brojnim međunarodnim dokumentima, važan je element sustava zaštite ljudskih prava te se kontinuirano mijenja s razvojem društva. U okviru UN-a od 2015. godine djeluje specijalni izvjestitelj za pravo na privatnost koji daje preporuke za zaštitu i promociju ovog prava te prati globalne trendove vezane uz njegovu povredu primjenom novih tehnologija.
Iako ESLJP nije dao konačnu definiciju prava na privatnost sadržanog u čl. 8. EKLJP (pravo na poštovanje privatnog i obiteljskog života), iz njegove obimne sudske prakse proizlazi da pravo na privatnost sadrži nekoliko aspekata, poput osobne, prostorne, informacijske i komunikacijske privatnosti. Stoga i do kršenja ovog prava može doći na različite načine i različitim sredstvima, primjerice neovlaštenim zadiranjem u privatni prostor, medijskim objavama, putem društvenih mreža i upotrebom novih tehnologija. Za razliku od EKLJP, Povelja EU razgraničava pravo na privatnost od prava na zaštitu osobnih podataka. Iako usko povezana, ova dva prava mogu biti ugrožena i povrijeđena na različite načine, te pravo na privatnost u pojedinim slučajevima može biti ugroženo i povrijeđeno nezakonitom obradom osobnih podataka i iz nje proizlaziti. Domaćim je propisima privatnost zaštićena Ustavom RH kojim se svakom građaninu jamči pravna zaštita osobnog i obiteljskog života, dostojanstva, ugleda i časti te nizom zakona, primjerice Kaznenim zakonom, Zakonom o radu, Obiteljskim zakonom, Zakonom o medijima i Zakonom o zaštiti prava pacijenata.
Tijekom 2024. najviše pritužbi smo zaprimili zbog neovlaštenog prikupljanja i korištenja podataka o zdravlju te moguće povrede prava na privatnost pacijenata. Povećao se broj pritužbi radi neovlaštenog dijeljenja osobnih podataka putem društvenih mreža, dok je manje pritužbi zbog povrede prava na privatnost putem videonadzora.
Zakonom o zaštiti prava pacijenata propisano je da pacijent ima pravo na povjerljivost podataka o stanju njegova zdravlja, sukladno propisima o čuvanju profesionalne tajne i zaštiti osobnih podataka, te da pri pregledu, odnosno liječenju, ima pravo na uvjete koji osiguravaju privatnost. Temeljem informacija iz medija pokrenuli smo postupak zbog moguće povrede prava na privatnost većeg broja građana neovlaštenim pristupom podacima o zdravlju putem sustava e-Karton, kojemu prema Zakonu o podacima i informacijama u zdravstvu, pristup imaju samo zdravstveni radnici koji sudjeluju u liječenju, zdravstvenoj njezi i skrbi za pacijenta te osobe kojima je pacijent dao izričitu privolu. Također, uvid u svoje podatke u e-Kartonu ima i sam pacijent putem sustava e-Građani na Portalu zdravlja.
„Danas sam slučajno vidjela u e kartonu osobnom da su moje kolegice iz doma zdravlja (konkretno dvije kolegice) pristupale mojim osobnim nalazima posjetama liječnika iako nisam kod njih bila osobno kao pacijent niti su imale ikakvog razloga pregledavati moj osobni e karton. Uputila sam prigovor ravnateljstvu, ali ozbiljno se osjećam narušene privatnosti i ne znam što napraviti povodom svega toga.“
U predmetu u kojemu smo postupali temeljem pritužbe, zdravstveni radnici koji nisu sudjelovali u liječenju pacijenta pristupali su njihovim podacima o zdravlju putem sustava e-Karton, što je rezultiralo javnim iznošenjem informacija o pacijentovom zdravstvenom stanju. Zatražili smo postupanje AZOP-a te je ispitni postupak u tijeku.
„Pozdrav. Molim vas da mi pomognete. Djelatnica bolnice u V. koja je medicinska sestra je širila informacije o mojoj zloćudnoj bolesti. Niti sam njen pacijent niti se liječim na njenom odjelu. Ismijavala se skupa sa svojom majkom kojoj je prenijela informacije. Prilažem i kaznenu prijavu koju sam podnijela.“
U nekoliko pritužbi se ukazivalo da su zdravstveni radnici neovlašteno iznosili podatke o zdravstvenom stanju te su pritužitelji poduzeli pravne radnje radi zaštite prava na privatnost (tužbu radi povredu prava osobnosti te kaznenu prijavu radi neovlaštenog otkrivanja profesionalne tajne).
Temeljem pritužbe pokrenuli smo postupak u slučaju rodilje čiji je porod snimao liječnik koji ju je porađao, a fotografije je poslao većem broju osoba i tako ih učinio dostupnima javnosti. Zatražili smo postupanje nadležnih tijela te smo obaviješteni da je protiv liječnika proveden disciplinski postupak u kojem je utvrđena njegova odgovornost i izrečena adekvatna sankcija.
Pokrenuli smo ispitni postupak nakon medijske objave da su djelatnici bolnice odavali osjetljive podatke o zdravlju pojedinim odvjetnicima. Naime, iz objave je proizlazilo da se odvjetnicima ustupaju podaci o pacijentima ozlijeđenima u prometnim nesrećama, radi naplate od osiguravatelja u postupcima izvansudske naplate štete. MZ i AZOP su nas obavijestili da su nadzorni postupci u tijeku, a HOK je naveo da nije utvrdio elemente za pokretanje disciplinskog postupka zbog teže povrede dužnosti i ugleda odvjetništva.
Uslijed povećanja broja pritužbi pacijenata na liječnike zbog iznošenja podataka o zdravlju, kao i drugih medijskih istupa liječnika protivnih Kodeksu medicinske etike i deontologije, Povjerenstvo za medicinsku etiku i deontologiju HLK-a nas je obavijestilo da su na mrežnim stranicama HLK objavljene preporuke liječnicima o javnim istupima o zdravstvenom stanju pacijenata i načinima komuniciranja s javnošću i opsegu liječničke tajne. Objavu je popratio istovjetan tekst u Liječničkim novinama, glasilu HLK. O ovoj temi planiraju se i daljnje edukativne aktivnosti.
Očitovanja o postupanju zatražili smo i nakon kibernetičkog napada na KBC Zagreb u kojemu je otuđena velika količina podataka iz bolničkog informacijskog sustava i osobnih podataka pacijenata. AZOP nastavlja s utvrđivanjem svih okolnosti.
AZOP ukazuje na problem neprovođenja dostatnih mjera radi osiguravanja adekvatne razine zaštite osobnih podataka u bolnicama, radi čega je donio upravne akte te je tijekom 2024. godine provedena edukacija službenika za zaštitu osobnih podataka u području zdravstva.
Iako su nesporne prednosti digitalizacije i korištenja UI u zdravstvenom sektoru, istovremeno je potrebno pažljivo implementirati mjere za ublažavanje mogućih rizika i negativnih utjecaja na temeljna prava i slobode. U tom smo kontekstu sudjelovali u javnoj raspravi o Nacrtu prijedloga Programa politike „Put u digitalno desetljeće 2030“, pri čemu smo ukazali i na potrebu unaprjeđenja sustava e-Građani jačanjem mehanizama zaštite prava na privatnost pri pristupu podacima o zdravlju. Iako je postavkama sustava e-Građani – Portal zdravlja, građanima omogućeno upravljanje pristupa podacima o zdravlju onemogućavanjem uvida određenim kategorijama zdravstvenih radnika, navedena opcija je početno programski postavljena na postavku omogućenog uvida širokom krugu zdravstvenih djelatnika (primjerice „svi liječnici obiteljske medicine“, „svi liječnici medicine rada“, „svi stomatolozi u PZZ-u“,…). Stoga bi građani, ukoliko žele ograničiti krug ovlaštenika, trebali isključiti svaku od navedenih opcija (tzv. Opt-out). Također, sukladno Općoj uredbi, voditelj obrade treba provoditi tehničke i organizacijske mjere kojima se osigurava da budu obrađeni samo osobni podaci nužni za svaku posebnu svrhu obrade. Takvim se mjerama osigurava da osobni podaci nisu automatski, bez intervencije građanina, dostupni neograničenom broju zdravstvenih djelatnika.
| Preporuka 112.
Ministarstvu pravosuđa, uprave i digitalne transformacije, da unaprijedi postavke sustava e-Građani Portal zdravlja postavljanjem postavke početnog onemogućavanja pristupa podacima o zdravlju širokom krugu zdravstvenih djelatnika |
Stoga smo preporučili da se programski (po tzv. Privacy by design načelu) postavi opcija koja pruža višu razinu zaštite osobnih podataka i prava na privatnost. U konkretnom slučaju to bi se postiglo postavljanjem postavke početnog onemogućavanja pristupa podacima o zdravlju širokom krugu zdravstvenih djelatnika te bi građani naknadnom opcijom (tzv. Opt-in) mogli samostalno odlučiti kojim kategorijama zdravstvenih djelatnika će omogućiti uvid u svoje podatke. Iako prijedlog nije prihvaćen, mišljenja smo da je potrebno daljnje unaprjeđenje postavki sustava e-Građani radi jačanja zaštite prava na privatnost.
Povezane teme u Izvješću pučke pravobraniteljice za 2024. godinu:
Pravo na zdravlje, Umjetna inteligencija.