Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti uputio je pismo predsedniku Vlade Republike Srbije apelujući da Vlada hitno preduzme mere radi otklanjanja nezakonitosti i nedostataka Integrisanog zdravstvenog informacionog sistema (IZIS) i posebno radi sprečavanja izuzetno štetnih posledica koje mogu nastupiti usled kompromitacije i zloupotrebe podataka o ličnosti koji se obrađuju u okviru tog sistema.
Poverenik je prethodno u postupku nadzora utvrdio da je Ministarstvo zdravlja uspostavilo IZIS kao centralizovanu zbirku podataka o ličnosti koja se vodi u elektronskom obliku, u okviru koje vrši obradu podataka o ličnosti zaposlenih i pacijenata 451 zdravstvene ustanove u Republici Srbiji. IZIS je uspostavljen bez valjanog pravnog osnova, budući da nijedan od relevantnih zakona (Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva, Zakon o zdravstvenoj zaštiti, Zakon o javnom zdravlju) ne predviđa i ne uređuje obradu podataka o ličnosti kakva se vrši u okviru IZIS-a. A Uredba o Programu rada, razvoja i organizaciji Integrisanog zdravstvenog informacionog sistema "e-zdravlje", osim što, naravno, kao podzakonski akt ne može predstavljati pravni osnov za obradu podataka o ličnosti, to čak ni po svojoj sadržini, ne bi moglo biti.
Pored problema u vezi sa pravnim osnovom, ništa manji problem je, kako je u postupku nadzora utvrđeno, da postoje izuzetno veliki propusti u zaštiti podataka o ličnosti u okviru IZIS, koji podrazumevaju neprihvatljiv rizik i mogućnost neovlašćenog pristupa i drugih eventualnih zloupotreba. Praktično bez problema i bilo kakvih posebnih informatičkih znanja moguć je pristup ličnim podacima pacijenata i zaposlenih u zdravstvenim institucijama, a posledično razume se, i dalja kompromitacija i zloupotreba tih podataka.
Poverenik je ministarstvu u oktobru 2016. godine uputio Upozorenje sa preciznim navođenjem nepravilnosti koje su utvrđene detaljno opisujući činjenično i pravno stanje, a posebno ukazujući da navedeni propusti u zaštiti podataka o ličnosti mogu dovesti do nesagledivih štetnih posledica po pacijente zdravstvenih ustanova u Republici Srbiji.
Ministarstvo je obavestilo Poverenika da je implementiralo sistem zaštite kojim su otklonjeni nedostaci u zaštiti podataka o ličnosti, tako da istima ne mogu pristupiti neovlašćena lica, što su preneli i predstavnici tog ministarstva na sastanku sa predstavnicima Poverenika, početkom januara 2017.
Međutim, naknadnom proverom, saradnici Poverenika utvrdili su da je stanje nepromenjeno u odnosu na stanje koje je navedeno u Upozorenju iz oktobra 2016. godine, tj. da nije otklonjena mogućnost neovlašćenog pristupa tim podacima, a Poverenik je o svemu, lično, pismom obavestio ministra zdravlja i pozvao ga da, u najboljem interesu građana Republike Srbije, hitno reaguje.
Do danas nedostaci na koje sam ukazao nisu otklonjeni. Budući da se radi o ogromnom broju podataka o zdravstvenom stanju građana Republike Srbije, čija zloupotreba bi mogla prouzrokovati izuzetno štetne posledice uključujući kompromitaciju celog zdravstvenog sistema u zemlji, poverenik je apelovao da Vlada, neodložno preduzme sve potrebne mere, u cilju sprečavanja posledica koje bi mogle biti doslovno katastrofalne.