Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je uputio Ministarstvu zdravlja Upozorenje u kome mu je ukazao na nepravilnosti u obradi podataka o ličnosti koju vrši u okviru Integrisanog zdravstvenog informacionog sistema (IZIS).

Poverenik je prethodno, po službenoj dužnosti pokrenuo i sproveo postupak nadzora nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti od strane Ministarstva zdravlja Republike Srbije, povodom obrade podataka o ličnosti koju to ministarstvo vrši u okviru IZIS.

U postupku nadzora je utvrđeno da je ministarstvo bez valjanog pravnog osnova uspostavilo IZIS kao centralizovanu zbirku podataka o ličnosti koja se vodi u elektronskom obliku, u okviru koje vrši obradu podataka o ličnosti zaposlenih i pacijenata 451 zdravstvene ustanove u Republici Srbiji, uključujući i podatke o zdravstvenom stanju pacijenata, da mogućnost pristupa podacima o ličnosti u okviru IZIS ima 69.359 fizičkih lica, sa različitim ulogama i nivoima pristupa.

Pored problema u vezi sa valjanim osnovom, i nezavisno od njega, u postupku nadzora je utvrđeno i da postoje ozbiljni propusti u zaštiti podataka o ličnosti koje ministarstvo obrađuje u okviru IZIS koji podrazumevaju veliki rizik neovlašćenog pristupa ličnim podacima i shodno tome i drugih eventualnih zloupotreba.

Upozorenjem je ministarstvu ostavljen rok od 15 dana od dana prijema da obavesti Poverenika o preduzetim merama na otklanjanju nepravilnosti, radi eventualnog preduzimanja daljih mera iz nadležnosti Poverenika.