Šabić upozorio Lončara: Podaci građana i dalje nebezbedni

Šabić upozorio Lončara: Podaci građana i dalje nebezbedni Izvor: N1

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić upozorio je ministra zdravlja Zlatibora Lončara da se podaci građana sadržani u njihovoj medicinskoj dokumentaciji, bez pravnog osnova, nalaze na serveru Telekoma Srbija, kojima se može pristupiti korišćenjem identične nebezbedne lozinke.

Šabić se obratio Lončaru Otvorenim pismom povodom saopštenja Ministarstva zdravlja "Integrisani zdravstveni informacioni sistem IZIS apsolutno zaštićen i funkcioniše u skladu sa Zakonom o zdravstvenoj dokumentaciji i evaluacijama u oblasti zdravlja", navodi se u saopštenju.

 "U obavezi sam da Vam skrenem pažnju na činjenicu da se zakon na čiju sadržinu se odnosi ovo saopštenje ne zove Zakon o zdravstvenoj dokumentaciji i evaluacijama u oblasti zdravlja, već Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva", ukazao je Šabić.

Ministarstvo zdravlja u svom saopštenju navodi da je sa implementacijom IZIS počelo na osnovu odredbi ovog zakona. Poverenik je, međutim, u postupku nadzora nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti utvrdio da je IZIS sistem uspostavljen pre početka primene istog zakona, odnosno pre 1. januara 2017. godine.

Poverenik je utvrdio da uspostavljeni IZIS ne odgovara sistemu propisanim tim zakonom, tako da isti ne predstavlja niti može predstavljati pravni osnov za obradu koja se faktički sprovodi u okviru IZIS, navodi Šabić.

U postupku nadzora Poverenik je evidentirao i ozbiljne propuste u tako uspostavljenom sistemu, a koji čine podatke o ličnosti sadržane u njemu podložne kompromitaciji, a što je na odgovarajući način i potkrepio. O svemu ovome Ministarstvo zdravlja obavešteno je Upozorenjem, koje je Poverenik uputio 10. oktobra 2016. godine, podsetio je Šabić.

Šabić je naveo da ga je državni sekretar Ministarstva zdravlja obavestio da "svaka lozinka mora da bude sastavljena kombinacijom od najmanje osam alfanumeričkih karaktera, minimum jedno veliko slovo i specijalni znak".

"U sistem je omogućeno postavljanje ograničenja vremena trajanja lozinke. Po isteku vremenskog perioda, svaki je korisnik dužan da promeni svoju lozinku da bi se najavio u sistem", preneo je Šabić deo odgovora iz Ministarstva.

Po prijemu tog akta i posle sastanka sa predstavnicima Ministarstva zdravlja 12. januara 2017, ovlašćena lica Poverenika ponovo su pristupila IZIS sa inicijalnom nebezbednom lozinkom, koja nije strukturisana na način opisan u aktu Ministarstva zdravlja od 1. decembra 2016. godine, što je potvrdilo da navodi iz citiranog akta ne odgovaraju istini, te da je stanje nepromenjeno, upozorio je Šabić.

U obavezi sam da Vam skrenem pažnju da IZIS, na način na koji je uspostavljen predstavlja informaciono-komunikacioni (IKT) sistem od posebnog značaja, s obzirom da je u pitanju sistem za obradu podataka koji se smatraju naročito osetljivim podacima o ličnosti, predočio je Šabić.

Podaci moraju biti odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa i postupanje suprotno odredbama Zakona o zaštiti podataka o ličnosti povlači prekršajnu odgovornost odgovornog lica u državnom organu, zaključio je Šabić.

Komentara 5

Komentar je uspešno poslat.

Slanje komentara nije uspelo.

Neispravan kod, pokušajte ponovo

Poslednji komentari

Preletacevic

Javni podaci ne bi smeli biti na internetu . Koliko vidim botovi su aktivni a gde ima dima i vatra postoji....

15 125

Nisam BOT, ali mogu da pogledam

Šabiću, odštampaj jedno hiljadu dijagnoza iz IZIS-a, pa izbaci iz helikoptera da čita narod, jer za bolje i nismo.

13 2162

It analiticar

Dobar je korak da se po isteku vremena perioda promeni i lozinka, ali ne sme da bude trajan. Mora na tome da se radi, pa bukvalno svake godine. Jer se unapredjuje IT samo tako!

182 2

* Sva polja su obavezna

Izdvajamo