Prieš dvi savaites Sveikatos apsaugos ministerija (SAM) gavo Nacionalinio transplantacijos biuro darbuotojo pranešimą, kad pašaliniai asmenys gali turėti neteisėtą prieigą prie Nacionalinio transplantacijos biuro valdomo donorų bei recipientų registro. SAM apie galimai neteisėtą prisijungimą nepranešė nei teisėsaugos pareigūnams, nei Valstybinei duomenų apsaugos inspekcijai.
Pats Nacionalinis transplantacijos biuras nustatė, kad pažeidimo nebuvo. Apie nuslėptą faktą iš LRT RADIJO sužinojusi Valstybinė duomenų inspekcija pranešė pradedanti tyrimą.
Vasario 3-iąją Nacionalinis transplantacijos biuras pasidalijo džiugia žinia apie sėkmingą tarptautinį donorystės procesą. Televizijų operatoriai buvo iš anksto pakviesti filmuoti nusileisiančio sraigtasparnio, atgabenusio donoro organus. Tą pačią dieną gautas ir pranešimas apie galimai neteisėtą trečiųjų asmenų prisijungimą prie Recipientų ir donorų registro, tačiau šia žinia Nacionalinis transplantacijos biuras nepasidalijo nei su visuomene, nei su teisėsaugos institucijomis.
„Galiu pasakyti, kad nieko nebuvo. Kažkoks burbulas, kuris neturi jokio pagrindo. Duomenys man atėjus dirbti buvo ir dabar yra saugūs. Aš nematau jokių problemų, kodėl čia kyla toks klausimas. Ministerijos darbo grupė aiškinasi? Nėra, ką aiškintis, nes duomenys yra apsaugoti ir specializuota kompanija žiūri pagal sutartį. Manau, kad problemų nėra“, – sako Nacionalinio Transplantacijos biuro direktorius Artūras Bagotyrius.
Teisėsaugai nepranešta
Dėl galimo neteisėto prisijungimo prie Nacionalinio transplantacijos biuro donorų ir recipientų registro Sveikatos apsaugos ministerija užklausė Nacionalinio transplantacijos biuro, tačiau gavusi atsakymą, kad pažeidimo nėra, tyrimo taip ir nepradėjo. Teisėsaugai apie tai nepranešta, esą duomenys nėra itin jautrūs.
„Ką į tą sistemą įsilaužus galima sužinoti apie žmogų? Nelabai ką. Dažniausiai įsilaužėliai gali turėti įvairių interesų jautriems asmens duomenims, tačiau tai ne šitoje sistemoje yra, dėl to donorams, kurie užsiregistravę sistemoje, net jeigu ten kas nors įvyktų, mes šnekėtumėme ne apie jautrių asmens duomenų praradimą, bet tiesiog apie asmens duomenų praradimą, tokių kaip asmens kodas, gyvenama vieta ir panašūs dalykai“, – teigia sveikatos apsaugos ministras Aurelijus Veryga.
Ministras sutinka, kad transplantacijos biuro registre kaupiami ir kai kurie sveikatos duomenys.
„Bet kas tais duomenimis galėtų pasinaudoti? Žmogus tiesiogiai donoro nesirenka. Taip ir negalėtų būti. Ir eilė, ir žmonės laukia, tai turi būti skaidru. Ką nors sužinojus tą eilę apšokti ar ką nors padaryti neišeitų. Jeigu tuos duomenis kas nors ir paimtų, neįsivaizduoju, ką jie iš to gautų. Ką su tais duomenimis reikėtų veikti, nes pačiam žmogui iš tų duomenų naudos nebūtų – jie tik medikams“, – kalba A. Veryga.
Tuo metu valstybinė duomenų apsaugos inspekcija tvirtina, kad gavus pranešimą apie galimą neteisėtą prisijungimą prie sveikatos sistemos registro, būtina informuoti ir duomenų apsaugos inspekciją.
„Jeigu turi įtarimų dėl galimos neteisėtos prieigos prie registro, informacinės sistemos ar kitos duomenų bazės, neabejotina, kad toks pažeidimas galimai kelia pavojų fizinio asmens teisėms ir laisvėms, todėl jis turėtų kreiptis į Valstybinę duomenų apsaugos inspekciją ir pranešti apie įvykusį galimą asmens duomenų saugumo pažeidimą. Šitoje vietoje neabejotinai reikėtų įvertinti ar ta pareiga buvo įvykdyta ar ne, bet kaip matome, Valstybinė duomenų apsaugos inspekcija tokio pranešimo nėra gavusi“, – kalba Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotoja Danguolė Morkūnienė.
Inspekcija vėliau pranešė, kad dėl susidariusios situacijos pradės tyrimą.
„Valstybinė duomenų apsaugos inspekcija pradės tyrimą dėl pateikto atvejo“, – teigia inspekcijos atstovė Raminta Sinkevičiūtė-Šečkuvienė.
Pažeidimo nerado
Transplantacijos biuras pats ištyrė incidentą ir pats nusprendė, kad jokio pažeidimo nepadaryta.
„Į teisėsauga mes nesikreipėme, nes neturėjome pagrindo kreiptis. Mūsų aptarnaujanti įmonė aiškiai pasakė, kad tas nebuvo įsilaužta. Mes, imdamiesi atsargumo, numatome veiksmus, stiprinančius duomenų apsaugą“, – pažymi Biuro direktorius Artūras Bagotyrius.
Valstybinė duomenų apsaugos inspekcija už duomenų apsaugos reglamento pažeidimą gali skirti baudą.
„Tai, kad nesikreipė, gali būti bendrojo duomenų apsaugos reglamento pažeidimas. Nusikaltimo veikų inspekcija nenagrinėja. Šiuo atveju vertintume, ar valdytojas vykdė tinkamai savo prievoles, ar ne. Jeigu pažeidė, numatytos administracinės baudos už reglamento pažeidimus, nes šiuo atveju kalbame apie viešą juridinį asmenį, tai asmens duomenų apsaugos įstatyme baudos numatytos šiek tiek mažesnės, tačiau bet kokiu atveju, priklausomai nuo pažeidimo, jos gali siekti ir 60 tūkst. eurų“, – sako D. Morkūnienė.
Transplantacijos biuro vadovo kėdė praėjusių metų pabaigoje patikėta A. Bagotyriui, kuris prieš tai vadovavo Žemės ūkio ir maisto produktų rinkos reguliavimo agentūrai. Agentūra likviduota po to, kai teismas priteisė atlyginti agentūros valstybei padarytą žalą. Gruodį paskirtas Transplantacijos biuro vadovas daug metų yra dirbęs Maisto ir veterinarijos tarnyboje. Kadangi jis nėra dirbęs tiesiogiai sveikatos apsaugos sistemoje, jo paskyrimas Transplantacijos biuro vadovu buvo sukėlęs abejonių Seimo opozicijai.
Krašto apsaugos ministerijos Strateginės komunikacijos ir viešųjų ryšių departamentas, iš LRT RADIJO gavęs informaciją apie galimai neteisėtą prieigą prie Transplantacijos biuro donorų ir recipientų registro, pranešė, kad Nacionalinis kibernetinio saugumo centras renka duomenis tyrimui pradėti.
