Повереник за информације од јавног значаја и заштиту података о личности је упутио Министарству здравља Упозорење у коме му је указао на неправилности у обради података о личности коју врши у оквиру Интегрисаног здравственог информационог система (ИЗИС).

Повереник је претходно, по службеној дужности покренуо и спровео поступак надзора над спровођењем и извршавањем Закона о заштити података о личности од стране Министарства здравља Републике Србије, поводом обраде података о личности коју то министарство врши у оквиру ИЗИС.

У поступку надзора је утврђено да је министарство без ваљаног правног основа успоставило ИЗИС као централизовану збирку података о личности која се води у електронском облику, у оквиру које врши обраду података о личности запослених и пацијената 451 здравствене установе у Републици Србији, укључујући и податке о здравственом стању пацијената, да могућност приступа подацима о личности у оквиру ИЗИС има 69.359 физичких лица, са различитим улогама и нивоима приступа.

Поред проблема у вези са ваљаним основом, и независно од њега, у поступку надзора је утврђено и да постоје озбиљни пропусти у заштити података о личности које министарство обрађује у оквиру ИЗИС који подразумевају велики ризик неовлашћеног приступа личним подацима и сходно томе и других евентуалних злоупотреба.

Упозорењем је министарству остављен рок од 15 дана од дана пријема да обавести Повереника о предузетим мерама на отклањању неправилности, ради евентуалног предузимања даљих мера из надлежности Повереника.