Karadağ Klinik Merkezi (KCCG), "Pobjeda" gazetecisi Ana Raičković'in sağlık kayıtlarından korunan verilerin, gazeteciye ve aile üyelerine karşı şiddet içeren davranışlarda bulunmakla suçlananların avukatı Danilo Mićović'e ulaşmasından sorumludur.
Güvenli Gazeteciler Ağı, bu durumun, İnsan Hakları ve Özgürlükleri Koruyucusu Kurumu (Ombudsman) tarafından, ağın üyesi Karadağ Medya Birliği'nin şikâyetine verilen yanıtta belirtildiğini duyurdu.
"Zoran ve Luka Bećirović, Mladen Mijatović ve Ljubiša Dukić aleyhine şiddet içeren davranış suçundan açılan davada, avukat Mićović, 28 Mart'ta yapılan duruşmada gazetecinin tıbbi belgelerini delil olarak sunmaya çalıştı. Yargıç Ilija Radulović, Mićović'in talebini reddetti. Bundan sonra, KCCG, Medya Birliği'nin talebi üzerine, Ana Raičković'in haklarının ihlal edildiğini tespit etti, Podgorica Temel Devlet Savcılığı ise Mićović'e korunan verileri kimin sağladığını soruşturmak için re'sen dava açtı," diye hatırlıyor Safe Journalists (SJ) web sitesindeki makale.
Hastalık izninde olan bir doktorun bilgisayarından gönderilen doküman
Ombudsman, Medya Sendikası'nın talebi üzerine 28 Mart'ta KCCG'nin çalışmaları hakkında bir soruşturma başlattı. Klinik Merkez daha sonra Koruyucu'ya tıbbi raporun kamuoyuna hangi koşullar altında dağıtıldığını belirlemek için bir prosedür yürüttüklerini bildirdi.
Ombudsman, "Verilerin toplanması sonucunda söz konusu raporun, bu tıbbi muayeneyi gerçekleştiren Dr. Marina Đaletić'in 29.05.2024 Mayıs 26.03.2025 tarihinde, ardından Dr. Veselinka Đurišić'in XNUMX Mart XNUMX tarihinde talimatı üzerine Heliant bilgi sistemi üzerinden basıldığı tespit edilmiştir" açıklamasında bulundu.
KCCG'nin, Dr. Đurišić'in çalıştığı Çocuk Hastalıkları Enstitüsü Müdürü'nden, raporun neden onun bilgisayarından yazdırıldığına ilişkin açıklama talep ettiğini belirtti.
"Raporun basıldığı sırada Dr. Đurišić'in hastalık izninde olduğunu ve hala izinde olduğunu belirtti. Ayrıca enstitü müdürüne, kendisinin yokluğunda şifresinin kullanılması için kimseye yetki vermediğini belirtti," denildi.
KCCG ayrıca Ombudsman'a, bilgi sistemi üzerinden hangi IP adresinden rapor yazdırıldığının kontrol edilmesinin mümkün olmadığını, dolayısıyla raporu kimin yazdırdığının tespitinin mümkün olmadığını söyledi.
KCCG ayrıca toplanan tüm bilgileri, işlem yapılması için Emniyet Müdürlüğü'ne iletti.
Avrupa Sözleşmesinin 8. Maddesinin ihlali
Koruyucu, hastalara ilişkin kişisel verilerin özel hayatına ilişkin olduğunu, bu verilerin saklanması veya ifşa edilmesinin zorunlu olarak Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesi kapsamına girdiğini hatırlattı.
Ombudsman, son derece hassas ve kişisel bilgiler içeren uzman raporunun ifşa edilmesinin hastanın özel hayatına saygı hakkına müdahale teşkil ettiği görüşündedir.
Ombudsman ayrıca KCCG'nin böyle bir veri sızıntısının meydana geldiğine itiraz etmediğini belirtti. Ancak, sağlık kuruluşunun sağlık durumlarıyla ilgili veriler gibi özel kategorilerdeki verilerin yetkisiz erişim, ifşa ve kötüye kullanımdan yeterince korunmasını sağlaması gerektiğini vurguladı.
“Protektor'un görüşüne göre, ilk etapta yetkisiz erişim olasılığını ortadan kaldırmak için pratik ve etkili bir koruma burada sağlanmamıştır. Protektor, ilgili zamanda KCCG'nin şikayetçinin özel hayatına saygı gösterilmesini sağlamak için Sözleşme'nin 8. maddesinin 1. paragrafı uyarınca pozitif yükümlülüğünü yerine getirmediği sonucuna varmaktan başka bir şey yapamaz. Bu nedenle, Sözleşme'nin 8. maddesi ihlal edilmiştir.”
KCCG, veri gizliliğini koruma konusundaki yasal yükümlülüğünü yerine getirmede başarısız oldu
Ombudsman, verilerin yayınlanmasının gizlilik hakkının ihlalini oluşturduğu sonucuna vardı; bunun basit nedeni, böyle bir durumun ortaya çıkmasını önleyecek etkili ve verimli mekanizmaların bulunmamasıydı.
Ombudsman, "Bu nedenle KCCG, verilerin gizliliğini koruma ve başvuranın mahremiyetini koruma konusundaki yasal yükümlülüğünü yerine getirememiştir ve bu da verilerin üçüncü kişilere ifşa edilmesine yol açmıştır" dedi.
Koruyucunun görüşüne göre, Ana Raičković'in özel hayatına ilişkin verilerin, kişisel veri toplama yöneticisi olarak Hırvatistan Kamu Hizmeti Komisyonu'nun veri tabanından kaynaklandığı tartışmasızdır.
Ombudsman, Avrupa İnsan Hakları Mahkemesi'nin MD v. İspanya davasındaki 28 Haziran 2022 tarihli kararına atıfta bulunarak, "Bu kurum, işlemden sonra bu raporu basan kişiyi tespit edememiş olsa da, KCCG'nin genel olarak böyle bir sızıntının mümkün olmasına izin verdiği ve bunun da kendi sorumluluğu olduğu dışında bir açıklama getirmek zor" dedi.
KCCG vatandaşların kişisel veri toplamalarına erişimi sıkılaştıracak
Koruyucu, KCCG'ye sunduğu önerilerde, sağlık kuruluşunun tıbbi rapora izinsiz erişim ve yayınlama konusunda tüm durumları tespit etmesi ve gerekçesi varsa disiplin sorumluluğunun belirlenmesi için işlem başlatması gerektiğini belirtti.
KCCG'nin kişisel veri koleksiyonlarına yönelik sıkı erişim kontrolleri uygulaması ve çok faktörlü kimlik doğrulama, veri şifreleme ve güvenlik protokollerinin düzenli olarak güncellenmesi gibi teknik veri koruma önlemlerini iyileştirmesi önerilmektedir.
Ombudsman ayrıca, gelecekte benzer olayların yaşanma olasılığını azaltmak amacıyla KCCG'nin çalışanlarına veri koruma kuralları ve potansiyel tehditleri tanıma konusunda eğitim düzenlemesini önerdi, diye yazıyor Safe Journalists ağı.
Bonus videosu:
