„Pirmiausiai reikia išsiaiškinti, ar tai nėra antis. Dabar kalbama, jog nutekėjo duomenys, o kokie – neaišku“, - taip Seimo Sveikatos reikalų komiteto pirmininkė Asta Kubilienė reagavo į pasklidusią žinią, kad pašaliniai asmenys galbūt neršia po jautrius Nacionalinio transplantacijos biuro žinioje esančius donorų bei recipientų registro duomenis.
Sveikatos apsaugos ministerija gavo anoniminį skundą, kad nutekinti donorų ir recipientų registro duomenys.
Gautas anoniminis skundas
Kaip paaiškėjo, skandalą įžiebė anoniminis skundas, pastarojo iš jai pavaldaus Nacionalinio transplantacijos biuro darbuotojo yra sulaukusi Sveikatos apsaugos ministerija (SAM).
„Tai gandas, kuris neturi jokio pagrindo – duomenys tikrai yra saugūs“, - gynėsi vos kelis mėnesius dirbantis Nacionalinio transplantacijos biuro vadovas Artūras Bagotyrius.
Paklaustas, kam buvo naudinga paleisti tokį gandą, biuro vadovas atsargiai beda pirštu į specialistą, savo noru išėjusį iš darbo, kuris seniau buvo atsakingas už šiuos duomenis ir informacines sistemas.
„Dabar esame pasirašę duomenų ir informacinių sistemų priežiūros sutartį su nauja įmone. Jie taip pat užtikrino, kad duomenys yra saugūs. Kaip tik su jais tariamės ir esame suplanavę apskritai užkoduoti duomenis, jog šie būtų absoliučiai saugūs. Tikrai nėra pagrindo jaudintis“, - užtikrino vadovas, nusistebėdamas, kaip galima remtis vien anoniminiu skambučiu.
Tiesa, A.Bagotyrius negalėjo pasakyti, kiek yra asmenų, turinčių prie šios sistemos prisijungimus. Jis pats tikino neturintis, tačiau, rodos, besąlygiškai pasitiki registrą administruojančiais specialistais.
„Administratorius yra vienas – įmonė, kuri laimėjo konkursą. Aišku, yra vartotojai, kurie gali naudotis tam tikrais duomenimis. Gydytojai, kuriems suteikiamos tam tikros prieigos. Bet jie negali tų duomenų nutekinti“, - aiškino A.Bagotyrius.
Duomenys esą nėra jautrūs
Savo ruožtu sveikatos apsaugos ministras Aurelijus Veryga, panašu, nesijaudina dėl galimo neteisėto prisijungimo prie Nacionalinio transplantacijos biuro donorų ir recipientų registro sistemos.
„Tai yra su sveikata tiesiogiai nesusiję duomenys (....) Ką į tą sistemą įsilaužus galima paimti ir sužinoti apie žmogų – nelabai ką. Tai nėra tai, kas dažniausiai būna įdomu įsilaužėliams, kurie gali turėti įvairių interesų: šantažuoti žmones arba sužinoti jautrius asmens duomenis...“ – nacionalinio transliuotojo žurnalistams sakė ministras. (Verta prisiminti ir kitą anoniminį laišką dėl tariamo mobingo Klaipėdos universitetinėje ligoninėje. Pastarasis sulaukė didžiulio ministro susidomėjimo ir netgi buvo cituojamas Seimo Sveikatos reikalų komitete!).
Nors ministerija pradėjo tyrimą, apie galimą neteisėtą prisijungimą „pamiršo“ pranešti tiek teisėsaugos pareigūnams, tiek duomenų apsaugos inspekcijai. Nes, kaip leido suprasti ministras, šie duomenys nėra labai jautrūs.
Su tuo nesutinka Seimo Sveikatos reikalų komiteto pirmininkė A.Kubilienė, kuri ne vienerius metus yra vadovavusi transplantacijos biurui.
„Tai yra vienas iš keturių valstybinių registrų, esu jį kūrusi ir žinau šių duomenų svarbą. Ten yra recipientų, donorų duomenys ir visa kita informacija.
Mano galva, duomenys svarbūs ir, jeigu jie nutekėjo, netoleruotina. Kiekvienas skandalas donorystėje ir transplantacijoje, tikrai sustabdo donorystę ilgam laikui“, - pridūrė A.Kubilienė.
Atkeršijo naujam vadovui?
A.Kubilienė tvirtina, kad jos vadovavimo metais nė karto nebuvo panašaus atvejo, kuomet pašaliniai asmenys bandytų ar įsilaužtų į duomenų registrą.
„Žinau, kad atėjus naujam vadovui iš biuro yra išėję nemažai darbuotojų. Galbūt tai yra tam tikras kerštas? Kaip žinia, norint turėti prisijungimus prie registro, reikia pildyti tam tikras formas, pasirašyti konfidencialumo sutartį. Žinau visą tvarką, kuri tikrai yra sudėtinga ir rimta. Gali prisijungti ir duomenų tvarkytojai, duomenų tiekėjai, pavyzdžiui, dializės centras, kuris teikia ir atnaujina duomenis. Biuro specialistai irgi turi prisijungimus. Bet sutartys, žinau, yra kelių lapų, pasirašoma griežtai, kaip reikalauja įstatymas. Duomenų apsauga yra didelės apimties reglamentas ir tikrai sudėtingas. Kuriant registrą buvo ne taip paprasta ir dėl duomenų apsaugos, ir dėl kitų įvairių teisinių niuansų. Sukurti informacinę sistemą galbūt yra paprasčiau“, - svarsto A.Kubilienė.
P.S.
Savo ruožtu Valstybinė duomenų apsaugos inspekcija tvirtina, kad, gavus pranešimą apie galimą neteisėtą prisijungimą prie sveikatos sistemos registro, būtina apie tai juos informuoti.
Už duomenų apsaugos reglamento pažeidimą minėta inspekcija gali skirti baudą.
Komentaras
SAM patarėja – duomenų apsaugos pareigūnė Neringa Viliūnaitė:
- Sveikatos apsaugos ministerija gavusi anoniminį pranešimą dėl galimai neteisėtų prieigų suteikimo prie Žmogaus audinių, ląstelių ir organų donorų bei recipientų registro (Registras), siekdama nustatyti, ar nėra asmens duomenų saugumo pažeidimo, paprašė Nacionalinio transplantacijos biuro (NTB) pateikti informaciją apie galimą asmens duomenų saugumo pažeidimą Registre, kurio valdytojas yra SAM ir pagrindinis tvarkytojas yra NTB.
NTB pateiktame atsakyme minima, kad nebuvo suteikta neteisėtos prieigos prie Registro asmenims, kurie nėra nei Biuro, nei Registro prižiūrinčios įmonės darbuotojai, todėl Registre kaupiami asmens duomenys nebuvo pažeisti.
Taip pat buvo pateikta papildoma informacija, kuri įrodo, kad NTB, kaip pagrindinis Registro tvarkytojas, užtikrina jam pavestas Registro pagrindinio tvarkytojo funkcijas.
Ilgamečiam darbuotojui palikus darbo vietą NTB, buvo pasirašyta sutartis su UAB „Telekomunikaciniai projektai“, kuri buvo atrinkta kaip laimėtoja NTB Registro administravimo funkcijoms užtikrinti.
Vadovaujantis teisės aktais minėtai bendrovei po sutarties pasirašymo buvo perduoti turėti prisijungimo kodai. Asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimo apie pažeidimus SAM, Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams tvarka nustatyta SAM patvirtintame Asmens duomenų saugumo pažeidimų valdymo tvarkos apraše.
Žmogaus audinių, ląstelių ir organų donorų bei recipientų registro duomenys yra tvarkomi laikantis Registro duomenų saugos nuostatų, Registro naudotojų administravimo taisyklių, Registro veiklos tęstinumo valdymo plano.
lsveikata.lt „Facebook“. Būkime draugai!
Komentuoti: