Među zloupotrijebljenim podacima su i matični brojevi, pa se s pravom postavlja pitanje zašto se još u našoj zemlji za svaku sitnicu traži od građana matični broj i ko im garantira da neće biti zloupotrijebljen. Najsvježiji primjer je prijava za imunizaciju protiv COVID-19 putem elektronske aplikacije u Kantonu Sarajevu gdje se traži da upišete i matični broj.

Matični broj i medicinska dokumentacija

U Agenciji za zaštitu ličnih podataka u BiH pojašnjavaju u kojim uvjetima se od građana može tražiti matični broj.

- Zakonom o jedinstvenom matičnom broju u članu 18. određeno je da se u ličnu kartu, izvod iz matične knjige rođenih, vjenčanih i umrlih, radnu knjižicu, zdravstvenu legitimaciju, putnu ispravu, vozačku dozvolu, oružni list, evidenciju o državljanstvu, kao i druge evidencije i javne isprave građana, jedinstveni matični broj upisuje samo ukoliko je to zakonom izričito propisano. Zahtijevanje jedinstvenog matičnog broja od građana, prilikom prijavljivanja za vakcinaciju protiv COVID-19 putem elektronske aplikacije, moguće je ukoliko je to zakonom izričito propisano - navodi nam Dragoljub Reljić, direktor Agencije za zaštitu ličnih podataka u BiH.

Dodaje da je Zakonom o evidencijama u oblasti zdravstva određena obrada jedinstvenog matičnog broja u okviru osnovne medicinske dokumentacije u koju spada zdravstveni karton u pisanoj i elektronskoj formi.

- U aplikaciji za prijavu na vakcinaciju, naglašeno je da se radi o obradi ličnih podataka u okviru zdravstvenog informacionog sistema i da su podaci za prijavljivanje, uključujući i jedinstveni matični broj, dio zdravstvenog kartona svakog pojedinca. Dakle, neosporno je da postoji zakonski osnov za obradu jedinstvenog matičnog broja u postupku pružanja medicinskih usluga, što između ostalog podrazumijeva i vakcinisanje, a isti je neophodan i kao identifikator za pristup elektronskom zdravstvenom kartonu - pojašnjava Reljić.

Upitali smo ko može garantirati građanima da njihov matični broj neće biti zloupotrijebljen.

- U odnosu na pitanje mogućnosti zloupotrebe jedinstvenog matičnog broja, ali i podataka o zdravstvenom stanju, ukazujemo da su u skladu sa članom 11 Zakona o zaštiti ličnih podataka, kontrolor podataka i u okviru svoje nadležnosti obrađivač podataka, dužni da brinu o sigurnosti podataka, te preduzimaju sve tehničke i organizacione mjere zaštite i utvrđuju pravila postupaka koji su neophodni za provođenje ovog Zakona i drugih propisa u vezi sa zaštitom i tajnošću podataka. Kontrolor i obrađivač dužni su preduzeti mjere protiv neovlaštenog ili slučajnog pristupa ličnim podacima, mijenjanja, uništavanja ili gubitka podataka, neovlaštenog prijenosa, drugih oblika nezakonite obrade podataka, kao i mjere protiv zloupotrebe ličnih podataka. Ova obaveza ostaje na snazi i nakon završetka obrade podataka - navodi Reljić.

Svaka obrada podataka može predstavljati rizik 

Ukazuje da su zdravstvene ustanove i svi organi koji su uključeni u proces vakcinacije, kao i u pružanju zdravstvenih usluga uopšte, obavezni da preduzmu sve tehničke i organizacione mjere za zaštitu ličnih podataka, uključujući i mjere protiv zloupotrebe ličnih podataka.

- Osim toga, lični podaci koje obrađuje kontrolor ili obrađivač podataka za zaposlene, predstavljaju službenu tajnu i isti su dužni da se pridržavaju utvrđenog načina osiguranja. Generalno, svaka obrada ličnih podataka može predstavljati rizik od moguće zloupotrebe i jasno je da se ne može postići apsolutna zaštita. Međutim, taj rizik je znatno manji ukoliko se kontrolori i obrađivači pridržavaju zakona - zaključuje Reljić.