Шта није у реду са апликацијом „Изабрани доктор“

Страна за регистрацију на апликацији Мој доктор
Натпис на слици Гугл Плеј продавница каже да апликацију користи око 10 хиљада грађана Србије

Апликацију „Изабрани доктор" Министарства здравља до сада је преузело више од 10 хиљада људи. Критике кабинета Повереника у вези са приватношћу података, министар здравља Златибор Лончар не разуме.

Мобилна апликација „Изабрани доктор" доступна је од последњег дана маја месеца корисницима Републичког завода за здравствену заштиту.

Уз помоћ апликације требало би да буде могуће заказати преглед код изабраног лекара, стоматолога и гинеколога.

Да би се корисник регистровао, потребно је да унесе ЛБО број (лични број осигураника). Такође, мора и да дозволи да апликација може да приступи личним подацима, попут броја телефона, што је изазвало оштре критике Родољуба Шабића, Повереника за информације од јавног значаја и заштиту података о личности.

„Идеја је одлична, али сестра нема појма"

Недељу дана касније, на Гугл плеј продавници, корисници указују на многобројне техничке неправилности у раду.

На сајту Министарства здавља доступан је број телефона техничке подршке апликације. Иако смо неколико пута покушали да успоставимо контакт, нико се није јављао.

Многи корисници се жале да апликација не ради након ажурирања, а они који су ипак успели да закажу прегледе и своја искуства поделили у коментарима на Гугл плеј продавници, кажу да у појединим домовима здравља нису имали информацију о томе.

„Идеја је одлична, али прво уведите систем у све диспанзере па онда ово, чисто да нас сестре на шалтеру не би гледале бледо када дођемо са речима да смо заказали преко апликације, а оне немају појма о чему се ради", један је од коментара на Гугл плеј продавници.

Корисницима на Гугл Плај продавници одговара програмер Sorsix International, и упућује их да примедбе пошаљу на ову мејл адресу.

Повереник Шабић је донео решење којим је забранио овој компанији да обрађује податке о личности грађана због бојазни од злоупотребе.

Од тада су подаци о овој компанији из Ниша, попут назива и адресе седишта у том граду, промењене два пута.


Шта је ЛБО број и зашто је важан?

Данило Кривокапић, директор Шер Фондације

Image copyright Sean Gallup
Натпис на слици Право је сваког пацијента да не мора никоме да открије ког је лекара посетио

Лични број осигураника (ЛБО) је јединствени идентификатор сваког грађанина Србије који служи како бисмо били препознати у свим евиденцијама које се о нама воде у вези са правима на социјално осигурање.

Сам по себи, ЛБО о нама ништа ништа не говори, обзиром да је то само насумичан низ цифара (за разлику од јединственог матичног броја (ЈМБГ) који садржи готово све важне података о нама.

Но, уколико нам ЛБО омогућава да приступимо подацима из одређене базе, што је управо случај са апликацијом "Изабрани доктор", ситуација постаје знатно озбиљнија.

Општа уредба (не)доноси нова права грађанима Србије

Закон о ДНК регистру: Разочаран и бели медвед

У складу са законом, послодавац има обавезу да чува ЛБО запосленог те може, користећи га уз друге информације попут броја здравствене књижице, да приступи подацима који се налазе у апликацији - на пример, код ког смо лекара били и када.

Наше људско право да не морамо никоме да саопштимо да смо посетили гинеколога или психијатра је на овај начин угрожено, обзиром да апликација која функционише на овакав начин омогућава нашем послодавцу, пријатељу или партнеру да без великог труда ове податке сазна.

Какве би биле последице зависи од сваког конкретног случаја, али не смемо дозволити да се одрекнемо приватности зарад једноставније функционалности одређене апликације, а нарочито јер је могуће остварити и пуну функционалност и ефикасну заштиту наших података.


„Шта је песник хтео да каже"

Image copyright Getty Images
Натпис на слици Критике кабинета Повереника министар здравља одбацио и приписао политичком деловању

Критике на рачун апликације због безбедности података корисника је на конференцији за новинаре изнео и помоћник генералног секретара за надзор у кабинету Повереника Златко Петровић.

Уклоњена након што је Повереник послао решење о забрани прикупљања података, политика приватности апликације „Изабрани доктор" обавештавала је кориснике да поред броја ЛБО броја и осталих медицинских података, такође „памти" и бројеве телефона.

Петровић је упозорио да се овим крши неколико закона, укључујући Закон о заштити података о личности, Закон о РФЗО, али и Закон о информационој безбедности.

За регистрацију је било потребно унети само ЛБО број, међутим, сада је неопходан и здравствени број.

Коришћење ЛБО броја проблематично је, према речима Петровића, јер свако ко га посећује може лако доћи до поверљивих података. Навео је примере банака и осигуравајућих кућа које су прикупљале ЛБО бројеве како би их искористил за друге потребе.

На критике и упозорење Поверника да је неопходно заштити грађане који апликацију користе, министар здравља Златибор Лончар није прецизно одговорио.

Оптужио је повереника Родољуба Шабића да све то чини „како би се вратио Драгану Ђиласу" и да „не разуме шта је песник хтео да каже" када су критике у питању.

Коме остављамо податке?

Image copyright Isa Foltin
Натпис на слици Пут до изабраног лекара потенцијално опасан по приватност података

Министарство здравља издало је саопштење у коме стоји да „апликација не чува" податке, као да се „подаци преузимају из стандардно АПИ-ја који користи више од 35 компанија у Србији у својим здравственим информационим системима".

АПИ је скуп јасно дефинисаних метода за комуникацију између различитих софтверских компоненти, који се користи приликом израде апликација.

На критике кабинета Повереника реаговали су оптужбом за политизивање питања: „Све у свему, још једна брука и срамота политичара у покушају".

Данило Кривокапић каже да нам ово не говори превише о безбедносни података.

„Постоје индиције да се преко АПИ-ја прикупља далеко више података него што је потребно за функционисање апликације, што отвара нове проблеме у погледу прекомерне обраде података грађана", каже Кривокапић.

Канцер: Када је учење на интернету корисно

Испорука крви и лекова дроном

Куда иду подаци након регистрације на „Изабраном доктору"

„Имајући у виду да политика приватности апликације "Изабрани доктор" није више доступна, грађани немају никакву информацију о томе шта се дешава са њиховим осетљивим подацима", каже Кривокапић.

Верзија доступна до пре неколико дана је обавештавала кориснике да поред медицинских, прикупља и друге податке. Кривокапић сматра да се вероватно радило и о могућим маркетиншким активностима.

Уколико данас покушате да се региструјете, добићете упозорење да ће апликација можда искористити ваш број телефона како бисте могли да примате СМС поруке.

„Надамо се да ће се што пре објављивањем нове политике приватности отклонити све недоумице по овом питању. Свакако, продаја података и директан маркетинг у оквиру ове апликације би представљали довођење грађана у заблуду и кршење законских принципа обраде података о личности", каже Кривокапић.

Министарство здравља до објављивања овог текста није одговорило на питања ББЦ.

Изабрани доктор и Општа уредба о заштити података

Image copyright Christian Vierig
Натпис на слици Корисници указују на техничке неправилности у раду апликације

Просечна апликација на мобилном телефону прикупља знатно више података него што је неопходно, показало је истраживање Шер фондације.

„То је управо бизнис модел на коме су компаније које су творци оваквих апликација зарађивале милијарде долара", каже Кривокапић.

Праксе попут ове довеле су до почетка примене Опште уредбе о заштити података о личности која изричито забрањује нетранспарентно прикупљање података.

Србија и даље чека доношење новог Закона о заштити података о личности чији нацрт аутори описују као потпуно усклађен са Општом уредбом, упркос критикама стручњака да преписани делови Опште уредбе неће лако бити примењиване у српском законодавном систему.

„И док можемо разумети да су приватне компаније имале овакву праксу како би максимизовале своје профите, остаје питање зашто би апликација Министарства чија је основна сврха да олакша грађанима приступ здравственој заштити прикупљала више података о својим грађанима него што је неопходно" каже он.

Квиз: Колико знате о примени опште уредбе о заштити података у Србији

Како компаније могу да се спрема за нову регулативу о заштити података о личности

Два су могућа одговора, сматра Кривокапић.

„Један је да постоји неки бизнис модел о коме до сада није било речи, друга могућност је да је овакав систем прукупљања података постављен по аутоматизму, те да њени творци и наручиоци заправно немају никакву свест о правним стандардима заштите података о личности и ризицима по грађане".

Подсећа да су се сличне ствари дешавале и раније, када су подаци више од пет милиона грађана били јавно доступни десет месеци на сајту Агенције за приватизацију.

Због највеће повреде права на приватност нико није одговарао - прекршајни поступак у овом случају је застарео, а Агенција је расформирана.

Више о овој причи