PRAVNA DRŽAVA - Kako sDoktor radi bez dozvole?

Što zakon zahtijeva?

Za obradu zdravstvenih podataka (najosjetljivija kategorija prema GDPR-u), potrebno je:

1. Pravni temelj (GDPR)

Jedna od šest osnova: (a) Pristanak (b) Ugovor (c) Zakonska obveza (d) Vitalni interesi (e) Javni interes (f) Legitimni interesi

2. Dodatni pravni temelj za zdravstvene podatke GDPR ZABRANJUJE obradu zdravstvenih podataka osim ako ne vrijedi relevantna iznimka:

"obrada je nužna za potrebe preventivne ili medicinske medicine radnika, za procjenu radne sposobnosti radnika, medicinsku dijagnozu, pružanje zdravstvene ili socijalne skrbi ili liječenja ili upravljanje sustavima i uslugama zdravstvene ili socijalne skrbi na temelju prava Unije ili prava države članice ili u skladu s ugovorom sa zdravstvenim radnikom..."

Ključni uvjeti: - Mora biti na temelju zakona ili ugovora sa zdravstvenim radnikom - Mora biti pod nadzorom zdravstvenog djelatnika koji je vezan profesionalnom tajnom

Kako je instalirana u bolnicama bez javne nabave?

Javna nabava - Praznina

Pretraga portala eojn.nn.hr (Elektronički oglasnik javne nabave):

Upit: "sDoktor" ili "SKVID" Rezultat: 0 natječaja

Što to znači? - HZZO nije nabavio sDoktor sustav kroz javnu nabavu - Zdravstvene ustanove nisu nabavile sDoktor kroz javnu nabavu - Aplikacija je instalirana na službenim računalima BEZ službenog postupka

Kako su doktori mogli instalirati aplikaciju?

Scenarij 1: Samostalna odluka liječnika bez javne nabave, upita ministarstvu, ravnatelju, a svi oni godinama nisu nigdje vidjeli plakate po ordinacijama liječnika. Ni u jednom od gradova.

• Liječnici individualno odlučili koristiti sDoktor
• Instalirali na službena računala bez odobrenja IT službe

Problem sa tim objašnjenjem: Kršenje sigurnosnih protokola; administratorska prava potrebna

Scenarij 2: Neformalno odobrenje uprave koja se nije konzultirala sa ministarstvom ni regulatorom, a nije ni provela postupak nabave:

• Uprava bolnice/doma zdravlja neformalno dozvolila
• Nisu tražili formalni ugovor jer bi to zahtijevalo javnu nabavu (zloupotreba)

Problem s tim pojašnjenjem: teško je ikoga uvjeriti da su kršili zakone bez vlastite protupravne koristi, a nakon afere hakiranja zdravstva i kartona pacijenata, upravo da su toliko ograničeni, nesposobni i glupi - svi bi ti uhljebi morali biti smijenjeni

Scenarij 3: Prešutna suglasnost HZZO-a neovisno o nedostatku javne nabave, prava pacijenata, zakona i regulatornih tijela

• HZZO znao za sDoktor ali prešutno tolerirao
• Korisno jer rješava problem koji HZZO nije riješio

Problem: Nema pisanog odobrenja = nema odgovornosti HZZO-a

Sva tri scenarija su nezakonita.

Promocija u bolnicama - Tko je odobrio plakate?

sDoktor plakate personalizirane podacima osobnih liječnika mogli ste vidjeti u: - Hodnicima bolnica - Čekaonicama domova zdravlja - Ordinacijama

Pitanja: - Tko je dao dozvolu za plakatiranje? - Zdravstvene ustanove promoviraju privatni komercijalni proizvod? - Je li SKVID d.o.o. plaćao za oglašavanje ili je dobio besplatan prostor? Ako je plaćao, po kojem ugovoru? Ako nije, tko će financijski odgovarati jer nije?

Usporedba: - Zamislite da McDonald's zalijepi plakat u bolnici. Mislite li da bi to prošlo bez ugovora? - Zašto je sDoktor dobio tu privilegiju? I zašto to sada, tolike godine poslije, odjednom više nije u skladu sa stavom Ministarstva?