Повереник за информације од јавног значаја и заштиту података о личности упутио је писмо председнику Владе Републике Србије апелујући да Влада хитно предузме мере ради отклањања незаконитости и недостатака Интегрисаног здравственог информационог система (ИЗИС) и посебно ради спречавања изузетно штетних последица које могу наступити услед компромитације и злоупотребе података о личности који се обрађују у оквиру тог система.

Повереник је претходно у поступку надзора утврдио да је Министарство здравља успоставило ИЗИС као централизовану збирку података о личности која се води у електронском облику, у оквиру које врши обраду података о личности запослених и пацијената 451 здравствене установе у Републици Србији. ИЗИС је успостављен без ваљаног правног основа, будући да ниједан од релевантних закона (Закон о здравственој документацији и евиденцијама у области здравства, Закон о здравственој заштити, Закон о јавном здрављу) не предвиђа и не уређује обраду података о личности каква се врши у оквиру ИЗИС-а. А Уредба о Програму рада, развоја и организацији Интегрисаног здравственог информационог система "е-здравље", осим што, наравно, као подзаконски акт не може представљати правни основ за обраду података о личности, то чак ни по својој садржини, не би могло бити.

Поред проблема у вези са правним основом, ништа мањи проблем је, како је у поступку надзора утврђено, да постоје изузетно велики пропусти у заштити података о личности у оквиру ИЗИС, који подразумевају неприхватљив ризик и могућност неовлашћеног приступа и других евентуалних злоупотреба. Практично без проблема и било каквих посебних информатичких знања могућ је приступ личним подацима пацијената и запослених у здравственим институцијама, а последично разуме се, и даља компромитација и злоупотреба тих података.

Повереник је министарству у октобру 2016. године упутио Упозорење са прецизним навођењем неправилности које су утврђене детаљно описујући чињенично и правно стање, а посебно указујући да наведени пропусти у заштити података о личности могу довести до несагледивих штетних последица по пацијенте здравствених установа у Републици Србији.

Министарство је обавестило Повереника да је имплементирало систем заштите којим су отклоњени недостаци у заштити података о личности, тако да истима не могу приступити неовлашћена лица, што су пренели и представници тог министарства на састанку са представницима Повереника, почетком јануара 2017.

Међутим, накнадном провером, сарадници Повереника утврдили су да је стање непромењено у односу на стање које је наведено у Упозорењу из октобра 2016. године, тј. да није отклоњена могућност неовлашћеног приступа тим подацима, а Повереник је о свему, лично, писмом обавестио министра здравља и позвао га да, у најбољем интересу грађана Републике Србије, хитно реагује.

До данас недостаци на које сам указао нису отклоњени. Будући да се ради о огромном броју података о здравственом стању грађана Републике Србије, чија злоупотреба би могла проузроковати изузетно штетне последице укључујући компромитацију целог здравственог система у земљи, повереник је апеловао да Влада, неодложно предузме све потребне мере, у циљу спречавања последица које би могле бити дословно катастрофалне.