Клинический центр Черногории (KCCG) несет ответственность за утечку защищенных данных из медицинской карты журналистки «Победы» Аны Райчкович, которая попала к Данило Мичовичу, адвокату обвиняемых в агрессивном поведении по отношению к журналистке и членам ее семьи.
Сеть Safe Journalists сообщила, что об этом говорится в ответе Института защитника прав и свобод человека (омбудсмена) на жалобу Союза СМИ Черногории, входящего в сеть.
«В ходе судебного разбирательства по делу Зорана и Луки Бечирович, Младена Миятович и Любиши Дукич по уголовному преступлению, связанному с агрессивным поведением, адвокат Мичович попытался приобщить медицинскую документацию журналистки в качестве доказательства на слушании, состоявшемся 28 марта. Судья Илия Радулович отклонил ходатайство Мичовича. После этого KCCG по запросу Медиасоюза установил, что права Аны Райчкович были нарушены, в то время как Основная государственная прокуратура Подгорицы возбудила дело ex officio для расследования того, кто предоставил Мичович защищенные данные», — напоминает статья на сайте Safe Journalists (SJ).
Документация, отправленная с компьютера врача, находящегося на больничном
Омбудсмен по запросу Медиасоюза 28 марта инициировал расследование деятельности KCCG. Впоследствии Клинический центр проинформировал Защитника о том, что была проведена процедура для определения обстоятельств, при которых медицинское заключение было распространено среди общественности.
«Собрав данные, они установили, что рассматриваемый отчет был распечатан через информационную систему Heliant по распоряжению доктора Марины Далетич от 29.05.2024 мая 26.03.2025 года, которая проводила данное медицинское обследование, а затем по распоряжению доктора Веселинки Джуришич от XNUMX марта XNUMX года», — сообщил омбудсмен.
Он заявил, что KCCG запросила объяснения у директора Института детских болезней, где работает доктор Джуришич, относительно того, почему отчет был распечатан с ее компьютера.
«Он заявил, что на момент публикации отчета доктор Джуришич находилась на больничном и до сих пор находится на нем. Она также заявила директору Института, что не разрешала никому использовать ее пароль в ее отсутствие», — говорится в сообщении.
В KCCG также сообщили омбудсмену, что через информационную систему невозможно проверить, с какого IP-адреса был распечатан отчет, поэтому невозможно определить, кто его распечатал.
KCCG также передала всю собранную информацию в Управление полиции для дальнейших действий.
Нарушение статьи 8 Европейской конвенции
Защитник напомнил, что персональные данные, касающиеся пациентов, являются частью их частной жизни и что хранение или раскрытие таких данных обязательно подпадает под действие статьи 8 Европейской конвенции о защите прав человека.
Омбудсмен считает, что раскрытие заключения специалиста, содержащего крайне конфиденциальную и личную информацию, представляет собой вмешательство в право пациента на уважение частной жизни.
Омбудсмен также отметил, что KCCG не оспаривала, что такая утечка данных имела место. Однако он также подчеркнул, что учреждение здравоохранения должно обеспечить, чтобы особые категории данных, такие как данные, касающиеся состояния здоровья, были надлежащим образом защищены от несанкционированного доступа, раскрытия и неправомерного использования.
«По мнению Защитника, практическая и эффективная защита, исключающая любую возможность несанкционированного доступа в первую очередь, здесь не была предоставлена. Защитник не может не прийти к выводу, что в соответствующее время KCCG не выполнила свое позитивное обязательство в соответствии с пунктом 8 статьи 1 Конвенции по обеспечению уважения частной жизни заявителя. Следовательно, имело место нарушение статьи 8 Конвенции».
KCCG не выполнила свое юридическое обязательство по сохранению конфиденциальности данных
Омбудсмен пришел к выводу, что публикация данных представляет собой нарушение права на неприкосновенность частной жизни по той простой причине, что не существует эффективных и действенных механизмов для предотвращения возникновения такой ситуации.
«Таким образом, KCCG не выполнила свои юридические обязательства по сохранению конфиденциальности данных и защите частной жизни заявителя, что привело к раскрытию данных третьим лицам», — добавил омбудсмен.
По мнению Защитника, неоспоримым является тот факт, что данные о частной жизни Аны Райчкович происходят из базы данных Комиссии по государственной службе Хорватии как ответственного за сбор персональных данных.
«Хотя данный орган после процедуры не смог установить личность лица, напечатавшего этот отчет, трудно предоставить иное объяснение, кроме того, что KCCG вообще допустила возможность такой утечки, что влечет за собой его ответственность», — заявил омбудсмен, сославшись на решение Европейского суда по правам человека по делу MD против Испании от 28 июня 2022 года.
KCCG ужесточает доступ к коллекциям персональных данных граждан
В своих рекомендациях KCCG Защитник указал, что медицинское учреждение должно выяснить все обстоятельства, касающиеся несанкционированного доступа и публикации медицинского заключения, и при наличии оснований возбудить дело для установления дисциплинарной ответственности.
Компании KCCG рекомендуется внедрить строгий контроль доступа к коллекциям персональных данных и улучшить технические меры защиты данных, включая использование многофакторной аутентификации, шифрования данных и регулярное обновление протоколов безопасности.
Омбудсмен также рекомендовал KCCG организовать обучение сотрудников правилам защиты данных и распознаванию потенциальных угроз, чтобы снизить вероятность подобных инцидентов в будущем, пишет сеть Safe Journalists.
Бонусное видео:
