Samo jedan dan nakon što je Ministarstvo zdravlja predstavilo aplikaciju „Izabrani doktor“, uz pomoć koje se zakazuju pregledi kod lekara u domu zdravlja, oglasio se Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.
Šabić je upozorio da treba biti oprezan u korišćenju ove aplikacije za mobilni telefon jer je moguća zloupotreba osetljivih podataka o građanima.
Poverenik je pokrenuo postupak nadzora primene Zakona o zaštiti podataka o ličnosti nad Ministarstvom zdravlja i preduzećem „Sorsix International“, koje je izradilo ovu aplikaciju. U saopštenju, on je upozorio da se pojavljuju dve firme sličnog imena koje korisnicima nude da instaliraju ovu aplikaciju, kao i da ne postoji preduzeće „Izabrani doktor app d. o. o“, čiju politiku privatnosti prihvataju građani koji koriste aplikaciju.
„Postoje pravni i faktički rizici, jer se preduzeće koje, uz podršku ministarstva, nudi aplikaciju u dokumentima pojavljuje pod imenom ‘Sorsix International’, ali i pod imenom ‘Sorsix Internacional’. Preduzeće pod prvim imenom postoji, a pod drugim imenom ne postoji. Mogućnost da je reč o grešci komplikuje činjenica da se navodi da su oba d. o. o. iz Niša, ali sa različitim adresama“, navedeno je u saopštenju.
I zaista, u Agenciji za privredne registre navedeno je da je preduzeće „Sorsix International“ osnovano pre dve godine, tačnije 1. jula 2016. godine, sa sedištem u Nišu. Međutim, u APR-u je ova firma registrovana na jednoj adresi, a na portalu su podaci od adresi drugačiji. Vlasnik ovog preduzeća je australijska firma „Medeks konekt“, koja postoji od 1998. godine, a ima ogranke u Makedoniji, Srbiji i Americi. Na telefonski broj koji se može pronaći u „žutim stranama“ se u toku jučerašnjeg dana niko nije javljao.
[wonderplugin_slider id=26]
Kada korisnik uđe na internet stranicu „Gugl plej“, što je neophodno da bi instalirao aplikaciju, u rubrici „Uslovi korišćenja“ navodi se da ona predstavlja ugovor između korisnika i nepostojećeg preduzeća „Izabrani doktor app d.o.o.“. Ova firma ne postoji u APR-u, što je, kažu u kancelariji Poverenika, nedopustivo, budući da obrađuju veoma osetljive podatke o ličnosti. Ističu i da se ovoj aplikaciji pristupa isključivo uz pomoć ličnog broja osiguranika (LBO), a da sam pristup nije dovoljno obezbeđen. Kad instalira aplikaciju, korisniku stiže određeni kod na broj mobilnog telefona, nakon toga ukucava svoj PBO, ulazi u aplikaciju i zakazuje pregled.
„Na internetu je moguće pronaći barem 20 LBO, a taj podatak imaju poslodavci, pa čak i neke banke, tako da je krug ljudi koji mogu da saznaju kada ste zakazali pregled i koliko ste puta bili kod lekara, što predstavlja veoma osetljive lične podatke“, objašnjava u kancelariji Poverenika.
Oni su podsetili da se slična situacija odigrala i kada je uveden Integrisani zdravstveni informacioni sistem IZIS, pa je u oktobru 2016. godine poverenik upozorio Ministarstvo zdravlja da postoje ozbiljni propusti u zaštiti podataka o ličnosti i da je veoma visok rizik od neovlašćenog pristupa zdravstvenim kartonima svih pacijenata 451 zdravstvene ustanove.
Na pitanja Politike o navodima u vezi sa aplikacijom „Izabrani doktor“, u Ministarstvu zdravlja nisu dali odgovore.
Osim ne tako čestih pohvala, korisnici koji su instalirali aplikaciju imaju su u toku jučerašnjeg dana i veliki broj primedbi. Sudeći po njihovim komentarima, mnogima nisu bili ažurirani podaci o izabranom lekaru, bilo je i onih koji su takođe primetili da preduzeće koje se pominje ne postoji u APR-u, a pojedinim korisnicima nije bilo jasno ni zašto aplikacija traži pristup kontaktima.
Što se tiče neažurnih podataka o izabranom lekaru, na šta se odnosio najveći broj primedbi, predstavnici firme „Sorsix International“ objasnili su u odgovorima na komentare da su bazu podataka preuzeli od Republičkog fonda za zdravstveno osiguranje i savetovali korisnike da ažuriraju podatke o izabranom lekaru u domu zdravlja.