Šta ako su podaci građana zloupotrijebljeni u hakerskom napadu, ko je odgovoran?!

Od hakerskog napada na Integrisani zdravstveni sistem (IZIS) prošlo je nekoliko dana. Gužve u ambulantama su velike, čeka se na preglede i recepte.

Republika Srpska 06.01.2024 | 09:00

Još nema preciznijih informacija kada će sistem da profunkcioniše. Niko od pacijenata nije siguran ni da li su hakeri lične podatke na bilo koji način zloupotrijebili i mogu li to.

Postavlja se i logično pitanje, ako su lični podaci na bilo koji način kompromitovani, da li neko treba da snosi odgovornost za to. I da li pacijenti mogu nekoga da tuže, ako se utvrdi da su lični podaci korišteni u IZIS zloupotrijebljeni.

Za ova pojašnjena pitali smo struku.

Vladimir Dragičević, advokat iz Banjaluke, pojašnjava kako je, s aspekta zaštite ličnih podataka Fond zdravstvenog osiguranja Republike Srpske kontrolor podataka, što znači da samostalno ili zajedno s drugima vodi, obrađuje i utvrđuje svrhu i način obrade ličnih podataka.

– Kontrolor podataka je dužan nadoknaditi materijalnu i/ili nematerijalnu štetu nosiocupodataka ako mu je ona nanesena zbog povrede prava na privatnost.

Nosilac podataka je fizičko lice čiji se identitet može ustanoviti ili identifikovati, neposredno ili posredno, a naročito na osnovu jedinstvenog matičnog broja.

Dakle, Fond bi teoretski mogao biti odgovoran na naknadu štete svim građanima kojima je povrijeđeno pravo na privatnost. Radi naknade štete nosilac podataka (građanin) podnosi tužbu nadležnom sudu, a može tražiti materijalnu i nematerijalnu štetu.

Visinu novčane naknade za materijalnu štetu utvrđuje nadležni sud, a materijalna šteta je konkretno umanjenje nečije imovine ilisprečavanje njenog povećanja. Dakle, tužilac bi tu morao dokazati konkretnu štetu kojaje nastupila na njegovoj imovini – objašnjava on za Srpskainfo.

Nematerijalna šteta se, po izričitoj zakonskoj odredbi, nadoknađuje javnim izvinjenjem, te isplatom pravične novčane naknade. Visinu pravične novčane naknade (kao kod na primjer klevete) utvrđuje sud po slobodnoj ocjeni, tako da nije moguće sada precizno reći koliko bi iznosila.

– Fond, kao kontrolor podataka, može se osloboditi odgovornosti za štetu ako dokaže da nije odgovoran za događaj koji je doveo do nastanka štete.

Da li mogu uspjeti u tome za sada je teško reći jer javnost još nema potpuna saznanja o navedenom događaju, niti o konkretnom odnosu Fonda i firme koja je obrađivač podataka, odnosno koja obrađuje lične podatke u ime Fonda.

Teoretski je moguće da krivica bude isključivo na strani obrađivača podataka, a to je firma koja je konkretno u ime i za račun Fonda faktički vodila i održavala taj softverski sistem – naglašava Dragičević.

Iz Fonda zdravstvenog osiguranja Republike Srpske ranije je saopšteno da je IZIS pretrpio hakerski napad, zbog čega je u njemu onemogućen rad, ali da zdravstvene ustanove u slučaju potrebe mogu da primaju pacijente.

O hakerskom napadu obaviješteno je i Ministarstvo unutrašnjih poslova Srpske, odnosno Uprava kriminalističke policije, Jedinica za visokotehnološki kriminalitet.

(Srpskainfo)