Šta nije u redu sa aplikacijom „Izabrani doktor“

Strana za registraciju na aplikaciji Moj doktor
Natpis na slici Gugl Plej prodavnica kaže da aplikaciju koristi oko 10 hiljada građana Srbije

Aplikaciju „Izabrani doktor" Ministarstva zdravlja do sada je preuzelo više od 10 hiljada ljudi. Kritike kabineta Poverenika u vezi sa privatnošću podataka, ministar zdravlja Zlatibor Lončar ne razume.

Mobilna aplikacija „Izabrani doktor" dostupna je od poslednjeg dana maja meseca korisnicima Republičkog zavoda za zdravstvenu zaštitu.

Uz pomoć aplikacije trebalo bi da bude moguće zakazati pregled kod izabranog lekara, stomatologa i ginekologa.

Da bi se korisnik registrovao, potrebno je da unese LBO broj (lični broj osiguranika). Takođe, mora i da dozvoli da aplikacija može da pristupi ličnim podacima, poput broja telefona, što je izazvalo oštre kritike Rodoljuba Šabića, Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.

„Ideja je odlična, ali sestra nema pojma"

Nedelju dana kasnije, na Gugl plej prodavnici, korisnici ukazuju na mnogobrojne tehničke nepravilnosti u radu.

Na sajtu Ministarstva zdavlja dostupan je broj telefona tehničke podrške aplikacije. Iako smo nekoliko puta pokušali da uspostavimo kontakt, niko se nije javljao.

Mnogi korisnici se žale da aplikacija ne radi nakon ažuriranja, a oni koji su ipak uspeli da zakažu preglede i svoja iskustva podelili u komentarima na Gugl plej prodavnici, kažu da u pojedinim domovima zdravlja nisu imali informaciju o tome.

„Ideja je odlična, ali prvo uvedite sistem u sve dispanzere pa onda ovo, čisto da nas sestre na šalteru ne bi gledale bledo kada dođemo sa rečima da smo zakazali preko aplikacije, a one nemaju pojma o čemu se radi", jedan je od komentara na Gugl plej prodavnici.

Korisnicima na Gugl Plaj prodavnici odgovara programer Sorsix International, i upućuje ih da primedbe pošalju na ovu mejl adresu.

Poverenik Šabić je doneo rešenje kojim je zabranio ovoj kompaniji da obrađuje podatke o ličnosti građana zbog bojazni od zloupotrebe.

Od tada su podaci o ovoj kompaniji iz Niša, poput naziva i adrese sedišta u tom gradu, promenjene dva puta.


Šta je LBO broj i zašto je važan?

Danilo Krivokapić, direktor Šer Fondacije

Image copyright Sean Gallup
Natpis na slici Pravo je svakog pacijenta da ne mora nikome da otkrije kog je lekara posetio

Lični broj osiguranika (LBO) je jedinstveni identifikator svakog građanina Srbije koji služi kako bismo bili prepoznati u svim evidencijama koje se o nama vode u vezi sa pravima na socijalno osiguranje.

Sam po sebi, LBO o nama ništa ništa ne govori, obzirom da je to samo nasumičan niz cifara (za razliku od jedinstvenog matičnog broja (JMBG) koji sadrži gotovo sve važne podataka o nama.

No, ukoliko nam LBO omogućava da pristupimo podacima iz određene baze, što je upravo slučaj sa aplikacijom "Izabrani doktor", situacija postaje znatno ozbiljnija.

Opšta uredba (ne)donosi nova prava građanima Srbije

Zakon o DNK registru: Razočaran i beli medved

U skladu sa zakonom, poslodavac ima obavezu da čuva LBO zaposlenog te može, koristeći ga uz druge informacije poput broja zdravstvene knjižice, da pristupi podacima koji se nalaze u aplikaciji - na primer, kod kog smo lekara bili i kada.

Naše ljudsko pravo da ne moramo nikome da saopštimo da smo posetili ginekologa ili psihijatra je na ovaj način ugroženo, obzirom da aplikacija koja funkcioniše na ovakav način omogućava našem poslodavcu, prijatelju ili partneru da bez velikog truda ove podatke sazna.

Kakve bi bile posledice zavisi od svakog konkretnog slučaja, ali ne smemo dozvoliti da se odreknemo privatnosti zarad jednostavnije funkcionalnosti određene aplikacije, a naročito jer je moguće ostvariti i punu funkcionalnost i efikasnu zaštitu naših podataka.


„Šta je pesnik hteo da kaže"

Image copyright Getty Images
Natpis na slici Kritike kabineta Poverenika ministar zdravlja odbacio i pripisao političkom delovanju

Kritike na račun aplikacije zbog bezbednosti podataka korisnika je na konferenciji za novinare izneo i pomoćnik generalnog sekretara za nadzor u kabinetu Poverenika Zlatko Petrović.

Uklonjena nakon što je Poverenik poslao rešenje o zabrani prikupljanja podataka, politika privatnosti aplikacije „Izabrani doktor" obaveštavala je korisnike da pored broja LBO broja i ostalih medicinskih podataka, takođe „pamti" i brojeve telefona.

Petrović je upozorio da se ovim krši nekoliko zakona, uključujući Zakon o zaštiti podataka o ličnosti, Zakon o RFZO, ali i Zakon o informacionoj bezbednosti.

Za registraciju je bilo potrebno uneti samo LBO broj, međutim, sada je neophodan i zdravstveni broj.

Korišćenje LBO broja problematično je, prema rečima Petrovića, jer svako ko ga posećuje može lako doći do poverljivih podataka. Naveo je primere banaka i osiguravajućih kuća koje su prikupljale LBO brojeve kako bi ih iskoristil za druge potrebe.

Na kritike i upozorenje Povernika da je neophodno zaštiti građane koji aplikaciju koriste, ministar zdravlja Zlatibor Lončar nije precizno odgovorio.

Optužio je poverenika Rodoljuba Šabića da sve to čini „kako bi se vratio Draganu Đilasu" i da „ne razume šta je pesnik hteo da kaže" kada su kritike u pitanju.

Kome ostavljamo podatke?

Image copyright Isa Foltin
Natpis na slici Put do izabranog lekara potencijalno opasan po privatnost podataka

Ministarstvo zdravlja izdalo je saopštenje u kome stoji da „aplikacija ne čuva" podatke, kao da se „podaci preuzimaju iz standardno API-ja koji koristi više od 35 kompanija u Srbiji u svojim zdravstvenim informacionim sistemima".

API je skup jasno definisanih metoda za komunikaciju između različitih softverskih komponenti, koji se koristi prilikom izrade aplikacija.

Na kritike kabineta Poverenika reagovali su optužbom za politizivanje pitanja: „Sve u svemu, još jedna bruka i sramota političara u pokušaju".

Danilo Krivokapić kaže da nam ovo ne govori previše o bezbednosni podataka.

„Postoje indicije da se preko API-ja prikuplja daleko više podataka nego što je potrebno za funkcionisanje aplikacije, što otvara nove probleme u pogledu prekomerne obrade podataka građana", kaže Krivokapić.

Kancer: Kada je učenje na internetu korisno

Isporuka krvi i lekova dronom

Kuda idu podaci nakon registracije na „Izabranom doktoru"

„Imajući u vidu da politika privatnosti aplikacije "Izabrani doktor" nije više dostupna, građani nemaju nikakvu informaciju o tome šta se dešava sa njihovim osetljivim podacima", kaže Krivokapić.

Verzija dostupna do pre nekoliko dana je obaveštavala korisnike da pored medicinskih, prikuplja i druge podatke. Krivokapić smatra da se verovatno radilo i o mogućim marketinškim aktivnostima.

Ukoliko danas pokušate da se registrujete, dobićete upozorenje da će aplikacija možda iskoristiti vaš broj telefona kako biste mogli da primate SMS poruke.

„Nadamo se da će se što pre objavljivanjem nove politike privatnosti otkloniti sve nedoumice po ovom pitanju. Svakako, prodaja podataka i direktan marketing u okviru ove aplikacije bi predstavljali dovođenje građana u zabludu i kršenje zakonskih principa obrade podataka o ličnosti", kaže Krivokapić.

Ministarstvo zdravlja do objavljivanja ovog teksta nije odgovorilo na pitanja BBC.

Izabrani doktor i Opšta uredba o zaštiti podataka

Image copyright Christian Vierig
Natpis na slici Korisnici ukazuju na tehničke nepravilnosti u radu aplikacije

Prosečna aplikacija na mobilnom telefonu prikuplja znatno više podataka nego što je neophodno, pokazalo je istraživanje Šer fondacije.

„To je upravo biznis model na kome su kompanije koje su tvorci ovakvih aplikacija zarađivale milijarde dolara", kaže Krivokapić.

Prakse poput ove dovele su do početka primene Opšte uredbe o zaštiti podataka o ličnosti koja izričito zabranjuje netransparentno prikupljanje podataka.

Srbija i dalje čeka donošenje novog Zakona o zaštiti podataka o ličnosti čiji nacrt autori opisuju kao potpuno usklađen sa Opštom uredbom, uprkos kritikama stručnjaka da prepisani delovi Opšte uredbe neće lako biti primenjivane u srpskom zakonodavnom sistemu.

„I dok možemo razumeti da su privatne kompanije imale ovakvu praksu kako bi maksimizovale svoje profite, ostaje pitanje zašto bi aplikacija Ministarstva čija je osnovna svrha da olakša građanima pristup zdravstvenoj zaštiti prikupljala više podataka o svojim građanima nego što je neophodno" kaže on.

Kviz: Koliko znate o primeni opšte uredbe o zaštiti podataka u Srbiji

Kako kompanije mogu da se sprema za novu regulativu o zaštiti podataka o ličnosti

Dva su moguća odgovora, smatra Krivokapić.

„Jedan je da postoji neki biznis model o kome do sada nije bilo reči, druga mogućnost je da je ovakav sistem prukupljanja podataka postavljen po automatizmu, te da njeni tvorci i naručioci zapravno nemaju nikakvu svest o pravnim standardima zaštite podataka o ličnosti i rizicima po građane".

Podseća da su se slične stvari dešavale i ranije, kada su podaci više od pet miliona građana bili javno dostupni deset meseci na sajtu Agencije za privatizaciju.

Zbog najveće povrede prava na privatnost niko nije odgovarao - prekršajni postupak u ovom slučaju je zastareo, a Agencija je rasformirana.

Više o ovoj priči