Др Радоје Брковић*

Dr Radoje Brković *

Pregledni naučni članak

UDK: 614.253.8:341.2

MEĐUNARODNI I EVROPSKI PRAVNI OKVIRI POVERLjIVOSTI PODATAKA S POSEBNIM OSVRTOM NA PODATKE O ZDRAVSTVENOM STANjU PACIJENTA [1]

Rad primljen: 20. 08. 2019.

Rad ispravljen: 16. 09. 2019.

Rad prihvaćen za objavljivanje: 16. 09. 2019.

Pravo na zaštitu privatnosti pacijenata je dosta kompleksno, jer se odnosi na poverljivost i privatnost činjenica o zdravstvenom stanju pacijenata, medicinskom položaju, postupku lečenja, perspektivama izlečenja, porodičnim prilikama i sl. U današnjim uslovima informaciono-komunikacionih tehnologija vrlo je važno utvrditi pod kojim uslovima mogu, a pod kojim moraju, podaci o zdravstvenom stanju, pre svega zaposlenih osiguranika kao pacijenata, biti dostupni, u najširem smislu, javnosti (drugim zdravstvenim radnicima, članovima uže porodice, nadležnim javnim telima, sudovima i sl.). Važno je utvrditi granice zaštite osetljivih podataka o zdravstvenom stanju pacijenata. Potrebno je obezbediti pravne garancije o zaštiti podataka pacijenata, a u vezi sa obradom podataka o njegovom zdravstvenom stanju i slobodnim protokom takvih podataka. Radi realizacije zaštite prava privatnosti pacijenata, odgovorni su zakonodavna tela, sudovi, medicinska etika i subjekti infromatičkih delatnosti. U radu ćemo navesti najvažnije međunarodne i evropske standarde, koji se odnose na gore navedena pitanja.

Ključne reči: pacijent, zdravstvena zaštita, međunarodni akti, evropski standardi.

I Uvodno izlaganje

U sudskoj praksi evidentni su brojni primeri zloupotreba i povreda prava na privatnost i poverljivost medicinskih podataka pacijenata koje se vrše od strane zdravstvenih radnika i zdravstvenih saradnika koji su profesionalno angažovani u zdravstvenim ustanovama i privatnoj praksi.

Pravo pacijenata na privatnost i poverljivost medicinskih podataka predstavlja jedno od osnovnih ljudskih prava garantovanih međunarodnim i nacionalnim pravnim standardima. Inače, privatus je latinska reč koja znači privatan, lični, a “privatnost” je lična, intimna porodična sfera života.[2]

Polazeći od tradicionalne podele ljudskih prava [3], pravo na privatnost spada u lična prava,[4] koje je nastalo krajem 19. veka u američkoj pravnoj doktrini. Ovim pravom štiti se privatna sfera čoveka (prostorna, duševna, informaciona [5], komunikacijska,[6] i fizička privatnost) od samovoljnih aktivnosti javne vlasti, pravnih lica (kompanija, preduzetnika, poslodavaca) i pojedinaca.

Pravo pacijenata na privatnost i poverljivost podataka o njegovom zdravstvenom stanju u tesnoj je vezi sa pravom na informaciju, pravom da se odbije informacija i pravom pacijenata na pravo podataka. Naročito je važno da lični podaci pacijenta moraju biti pravno zaštićeni kada se vrši njihova obrada. Dužnosti zdravstvenog radnika su da štiti život, zdravlje, privatnost i dostojanstvo pacijenta.

Zdravstvene usluge, koje se pružaju u preventivne, dijagnostičke, terapijske i rehabilitacione svrhe, moraju biti pravno regulisane, bez elemenata samovolje. Odnos između pacijenta i lekara mora se zasnivati na poverenju pri čemu pacijent očekuje od lekara da će pri lečenju upotrebiti svu svoju pažnju i sve svoje znanje koje poseduje. [7]

Posebno je važno da se naročita pažnja posveti zaštiti “senzitivnih podataka” posebnih kategorija pacijenata, kao što su npr. lica sa mentalnim smetnjama, deca, trudnice, porodilje, zaposleni - pri oceni radne sposobnosti, posebno ako se radi o osetljivim podacima koji se prezentuju invalidskim komisijama i sl.).

Za odnos lekara i pacijenta i za poštovanje prava privatnosti naročito je značajna profesionalna tajna.[8] Naime, medicinski poslenici, od nastanka Hipokratove zakletve pa do današnjeg dana, dužni su da čuvaju podatke koji se odnose na pacijenta jer “od čuvanja medicinske tajne, zavisi, često, lična sreća onoga koga se tajna tiče, njegovo napredovanje na poslu i uključivanju u društvenu sredinu.”[9] Uopšteno posmatrano, tajna predstavlja i saznanje određenih činjenica do kojih se došlo obavljanjem profesionalnog poziva ili na neki drugi poverljiv način, a koje ne mogu biti puštene u javnost, a da se ne nanese šteta interesu pojedinca ili zajednice [10].

U vremenu globalizacije i ekspanzije informaciono-komunikacionih tehnologija, zaštita prava pacijenata predstavlja jedno od najvažnijih pravnih pitanja, kao i pitanje zaštite ličnih podataka i podataka o njihovom zdravstvenom stanju.

Zdravstvena ustanova i lekar imaju obavezu da čuvaju lične i medicinske podatke svojih pacijenata [11] i mogu ih staviti na raspolaganje nekoj trećoj strani samo pod uslovom da postoji punovažni [12] pristanak pacijenta, osim u određenim izuzetnim situacijama kada je to neophodno, a pod uslovima koji su zakonom precizno navedeni.[13]

Razvijene države, pre svega države anglosaksonskog pravnog sistema,[14] kao i skandinavske zemlje Evrope, su tipični predstavnici posebne zakonodavne regulative o pravima pacijenata.

II Akti Organizacije Ujedinjenih nacija

Svi međunarodni akti, bez obzira da li su univerzalnog ili regionalnog porekla, sadrže norme kojima se garantuje privatnost lica. Kada se radi o univerzalnim međunarodnim aktima od značaja su Opšta deklaracija Ujedinjenih nacija o pravima čoveka iz 1948. godine i Međunarodni pakt o građanskim i političkim pravima iz 1966. godine. Prema članu 12. Opšte deklaracije “niko se ne sme izložiti proizvoljnom mešanju u privatni život, porodicu, stan ili prepisku, niti napadima na čast i ugled. Svako ima pravo na zaštitu zakona protiv ovakvog mešanja ili napada”. Na skoro isti način, pravo na privatnost normirano je gore navedenim Paktom [15]. Naime, članom 17. predviđeno je da “niko ne može biti izložen proizvoljnom ili nezakonitom mešanju u privatni život, porodicu... niti protivzakonitim napadima na čast i ugled. Svako ima pravo na zakonsku zastitu od takvog mešanja ili napada“.

III Nekomunitarni evropski standardi

Na regionalnom, evropskom nivou, postoji čitav niz instrumenata koji detaljno, za razliku od gore navedenih univerzalnih međunarodnih standarda, regulišu različite aspekte prava privatnosti i poverljivosti.

U vremenu personalizovane medicine, eri digitalne ekonomije i ubrzanog razvoja informacionih i komunikacionih tehnologija, nastaju novi izazovi kako da se zaštite lični podaci, pri čemu i podaci o zdravstvenom stanju zaposlenih kao pacijenata [16], predstavljaju ranjive i vrlo podesne kategorije podložne ugrožavanju. Stoga ćemo u najkraćem izložiti najvažnije evropske regionalne standarde koje su od značaja za zaštitu prava na poverljivost podataka o zdravstvenom stanju pacijenata.

Evropska Konvencija o zaštiti ljudskih prava i osnovnih sloboda iz 1950. godine u članu 8. reguliše pravo privatnosti kroz pravo na poštovanje privatnog i porodičnog života. “Svako ima pravo na poštovanje svog privatnog i porodičnog života, doma i prepiske. Javne vlasti neće se mešati u vršenje ovog prava, sem ako to nije u skladu sa zakonom i neophodno u demokratskom društvu u interesu nacionalne bezbednosti, javne bezbednosti ili ekonomske dobrobiti zemlje, radi sprečavanja nereda ili kriminala, zaštite zdravlja ili morala, ili radi zaštite prava i sloboda drugih”. Znači, u odnosu na navedene univerzalne međunarodne akte Ujedinjenih nacija, ova Konvencija počiva na odredbama kojima se obezbeđuje zaštita privatnosti. Osim navedenog, konvencijom se određuje pod kojim uslovima se može ograničiti pravo na privatnosti i poverljivost, što je i te kako značajna razlika u odnosu na navedene akte Ujedinjenih nacija [17].

Za zaštitu prava koja su zagarantovana ovom Konvencijom, nadležan je Evropski sud za ljudska prava. U nedostatku zakonskog regulisanja u oblasti zaštite prava na privatnost zaposlenih, naročito je važna praksa ovog suda.

Povodom primene člana 8. Evropske konvencije koji se odnosi na pravo privatnosti (poštovanje privatnog i porodičnog života), postoje brojni slučajevi koji se odnose na povredu prava privatnosti. S obzirom da je Sud utvrdio da se navedeni član 8. konvencije odnosi i na zaštitu podataka iz privatne sfere zaposlenih kod određenog poslodavca [18], zanimljiv je stav o tzv. “razumno očekivanoj privatnosti”. Naime, reč je o privatnosti koju je zaposleni mogao da očekuje, da pretpostavi. Radi se o okolnostima koje su uobičajene na radnom mestu. Smatra se da će nadzor nad radom zaposlenog biti dopušten pod uslovom da je zaposleni bio upoznat sa tom činjenicom. Ako zaposleni nije upoznat sa tim da će biti pod nadzorom, onda on (razumno očekuje)[19] od poslodavca da se ne meša u njegovu privatnost dok izvršava određene poslove na radnom mestu. Ovaj koncept “razumno očekivane privatnosti”, iako je prvi put korišćen u predmetu Halford protiv Velike Britanije [20], kasnije je korišćen i u mnogim drugim predmetima koji su se odnosili na zaštitu privatnosti zaposlenih, a naročito je primenjen u predmetu Barbulesku protiv Rumunije. Tužilac Bogdan Barbulesku u periodu od 2004. - 2007. godine kao zaposleni u jednoj privatnoj kompaniji u Rumuniji formirao je nalog na internet servisu – Yahoo messenger, za potrebe svog poslodavca, ali je na tom istom internet servisu imao i svoj privatni nalog, posredstvom koga je održavao komunikaciju sa njemu bliskim osobama o pitanjima koja zadiru u privatne sfere, kako njega tako i tih osoba. Poslodavac je upozorio tužioca da ne može koristiti njegova sredstva za rad (internet) u lične svrhe, dok je na radnom mestu i dok koristi računar poslodavca, kao i da je već jedan zaposleni iz istih razloga dobio otkaz. Tužilac nije obraćao pažnju na to i pored toga što mu je poslodavac stavio na uvid transkripte poruka (u kojima su bile i vrlo intimne poruke). Tužilac je smatrao da je otkaz ugovora o radu nezakonit jer je povređeno njegovo pravo na privatnost. Sudovi u Rumuniji nisu uvažili tužbeni zahtev i Barbulesku je tužio Rumuniju pred Evropskim sudom za ljudska prava zbog povrede člana 8. navedene Konvencije, jer mu država nije obezbedila zaštitu prava na privatnost. Veliko veće ovog suda odlučilo je da je u konkretnom slučaju tužiocu povređeno pravo na privatnost, s obrazloženjem da tužilac nije bio upoznat sa činjenicom da poslodavac nadzire i njegovu komunikaciju sa bliskim osobama i da nisu preduzete adekvatne mere zaštite navedene komunikacije [21].

Kada se radi o povredi člana 8. Evropske konvencije [22] navešćemo i neke primere koji se odnose na zaštitu osetljivih podataka pacijenata, a imajući u vidu povredu prava privatnosti zaposlenih, jer davalac zdravstvenih usluga, bez obzira ko je pacijent - zaposleni, profesija slobodnih zanimanja, korisnik socijalne pomoći - mora obezbediti poštovanje prava na privatnost i poverljivost podataka o zdravstvenom stanju pacijenta. U praksi Evropskog suda za ljudska prava mogu se naći primeri koji se odnose na povrede prava privatnosti u pogledu raspolaganja medicinskom dokumentacijom koja se odnosi na određena lica kao i na lica koja su visoko pozicionirani državni funkcioneri.

Lekar se može osloboditi čuvanja lekarske tajne ako zato postoje opravdani razlozi (zarazna bolest, vođenje krivičnog postupka protiv određenog lica i sl.). U praksi Evropskog suda naročito su značajni slučaj Z. protiv Finske [23] i slučaj Editon Plon protiv Francuske iz 2004. godine [24].

U slučaju Z. protiv Finske, došlo je do povrede osetljivih podataka o zdravstvenom stanju lica koje je bilo HIV pozitivno u krivičnom postupku njenog supruga koji je takođe HIV pozitivan. Do povrede privatnosti došlo je tako što je Viši sud, odlučujući o žalbi u krivičnom predmetu, svoju presudu objavio medijima, tako što je prikrio identitet ostalih oštećenih, ali ne i Z. kao supruge okrivljenog. Osim otkrivanja identiteta Z. otkriveni su i osetljivi podaci o Z. (iz njenog zdravstvenog kartona koji je sudu dostavljen, otkriveni su sledeći podaci: ranije bolesti, određene medicinske pretrage, psihičko stanje i sl.), koji nisu relevantni za sprovedeni krivični postupak. Ti podaci trebalo je da budu izdvojeni iz spisa predmeta, jer bi se na taj način sačuvala privatnost gospođe Z.

U slučaju Edition Plon protiv Francuske osnovno pitanje koje se postavlja jeste u kojoj meri država legislativom ili određenom presudom štiti privatnost pojedinca, ako je on na najvišoj državnoj funkciji, od neopravdanog mešanja medija u osetljive podatke. U ovom slučaju radi se o primeni člana 8. (zaštita prava privatnosti pojedinca) i člana 10. (sloboda izražavanja) Evropske konvencije o zaštiti ljudskih prava i osnovnih sloboda. Osnovano je postavljeno pitanje mogu li se činjenice o zdravstvenom stanju (opis početnih simptoma maligne bolesti, rezultati medicinskih istraživanja, zapisnik razgovora sa lekarima, pseudonim za biološke testove, opis napada panike, opis drugih važnih činjenica iz lekarskog kartona, troškovi operacije i sl.), pacijenta iznositi u javnost tako što bi se objavila knjiga.

Porodica je tražila da se knjiga ne objavi i da im izdavač i autori (novinar i porodični lekar) naknade štetu.

Sud je dosudio porodici novčanu naknadu i zabranio distribuciju knjige, jer je došlo do povrede prava privatnosti. Dakle, između članova 10. i 8. navedene Konvencije Evropski sud povodom zahteva izdavača, odlučio je da da prednost socijalnoj funkciji tajnosti medicinskih podataka.

Osim Evropske Konvencije o zaštiti ljudskih prava i osnovnih sloboda iz 1950. godine za pravo poverljivosti značajna je i Konvencija Saveta Evrope o zaštiti lica u vezi sa automatskom obradom ličnih podataka.[25] Ovom konvencijom definisani su osnovni pojmovi: lični podaci, zbirka podataka, automatska obrada, rukovalac baze podataka i dr.

U drugom delu konvencije sadržana su osnovna načela: načelo kvaliteta podataka, sigurnosti podataka, dostupnost baze podataka i načelo zabrane obrade,, senzitivnih podataka,, u koje spadaju i podaci o zdravlju. Kada je reč o ovom poslednjem načelu nacionalnom regulativom mora se obezbediti zaštita ove kategorije podataka u suprotnom ne mogu biti predmet automatske obrade.

Iz oblasti radnog i socijalnog prava, kada se radi o pravima na zaštitu zdravlja, socijalnu sigurnost, socijalnu i medicinsku pomoć, najvažniji i najsistematičniji akt nekomunitarnog prava je Evropska socijalna povelja iz 1961. godine (revidirana 1996. u Strazburu, a stupila je na snagu 1999. godine).[26]

Za zaštitu ljudskih prava i dostojanstva značajna je i Konvencija Saveta Evrope o zaštiti ljudskih prava i dostojanstva ljudskog bića u pogledu primene biologije i medicine (Konvencija o ljudskim pravima i biomedicine)[27].

Dostojanstvo određenog lica garantuje se kroz dva oblika zaštite: opšta, koja se odnosi na svako lice i više posebnih zaštita (npr. pravo na zdravstvenu zaštitu, pravo na privatnost - član 10), pravo na obaveštavanje, zaštita prava lica kada se radi o istraživanjima na čoveku (zabrana specifičnih medicinskih intervencija, npr. zabrana tretiranja ćelija zametka (čl. 13)), zabrana kreiranja embriona in vitro u istraživačke svrhe (čl 18). Protokolom iz 1998. godine zabranjuje se kloniranje ljudskog bića.

Ovom konvencijom uspostavlja se adekvatan pravni okvir za zaštitu indidualnih i socijalnih prava, uopšte ljudskog dostojanstva u oblasti zdravlja. Po nekim shvatanjima u pravnoj doktrini ona je dokument o zdravstvenom pravu.

IV Komunitarni evropski standardi

Izvorima Evropskog komunitarnog prava regulisana su pitanja koja se odnose na zaštitu podataka o ličnosti uključujući i podatke o zdravlju kako zaposlenih tako i drugih korisnika prava iz zdravstvene zaštite.

U Evropskoj uniji postoje primarni i sekundarni izvori prava. Kada se radi o zaštiti podataka o ličnosti, oni su regulisani prvenstveno sekundarnim izvori [28], pravilom ili uredbom (regulation)[29], ali i uputstvom ili direktivom (directive).[30]

Kada se radi o primarnim izvorima prava u EU, poseban značaj ima Povelja EU, o osnovnim pravima koja je usvojena 18. decembra 2000. godine. Stupanjem na snagu ugovora iz Lisabona (01.12.2009), Povelja postaje sastavni deo evropskog komunitarnog prava, odnosno obavezujući pravni akt za sve organe EU. Značaj Povelje ogleda se i u pravu svakog građanina EU da može da se pozove na odredbe ove Povelje pred Evropskim sudom sa sedistem u Luksemburgu, ali zaštitu povređenog prava može tražiti i pred nacionalnim sudovima država članica EU.

Kada se radi o pravu na privatnost od značaja su članovi 7. i 8. Povelje. Prema članu 7. “Svako ima pravo na poštovanje svog privatnog i porodičnog života, svog stana i komunikacije”. Član 8. Povelje reguliše pravo na zaštitu podataka o ličnosti, a posebno je važan stav 2. ovog člana.[31]

U daljem radu analiziraćemo uredbe i direktive koje su značajne za ostvarivanje prava privatnosti lica, posebno u pogledu podataka o ličnosti.

Istražujući aspekt zaštite ličnih podataka pacijenata ne možemo a da se ne osvrnemo na još neke akte koji regulišu ovu oblast u Evropskoj uniji. Jedan od dokumenata posebnog značaja iz ove oblasti je svakako Uredba 883/2004 [32] o koordinaciji sistema socijalne sigurnosti koja uređuje i usklađuje sistem socijalne sigurnosti osoba koje se kreću Evropskom Unijom i uspostavlja pravni okvir za ostvarivanje njihovih prava u ovoj oblasti (zdravstveno, penzijsko i invalidsko osiguranje i osiguranje za slučaj nezaposlenosti). Pored ostalog, Uredba 883/2004 (član 77), predviđa zaštitu ličnih podataka korisnika prava iz ove uredbe, tako što utvrđuje da se pri slanju ličnih podataka telima ili ustanovama druge države članice, primenjuje zakonodavstvo o zaštiti podataka države članice koja ih šalje. Na svako slanje podataka koje vrši telo ili ustanova države članice koja ih prima, čuva, menja ili uništava, primenjuje se zakonodavstvo o zaštiti podataka države članice koja ih prima. Obaveza je ustanova država članica, koje sprovode postupke za ostvarivanje prava iz socijalnog osiguranja primenom Uredbe, da osiguraju zaštitu podataka koji se koriste u tim postupcima [33]. S obzirom na to da se ti podaci nalaze u spisima i da su sačuvani u informatičkim medijima, ova obaveza obuhvata fizičku zaštitu i zaštitu od provale u informatički medij. Pri tome, ustanove su dužne da čuvaju privatnost podnosioca zahteva i korisnika prava. Po pravilu, za saopštavanje ličnih podataka potrebna je saglasnost osobe o čijim podacima se radi.

U Direktivi 2011/24 EU [34] o primeni prava pacijenata u prekograničnoj zdravstvenoj zaštiti, u njenom uvodnom delu posebno je naglašeno da (u skladu sa članom 161, stav 1. Ugovora o funkcionisanju Evropske unije), treba osigurati visok stepen zaštite zdravlja ljudi pri utvrđivanju i sprovođenju svih politika i aktivnosti Unije. Države članice pružaju uzajamnu pomoć i olakšavaju saradnju u pružanju prekogranične zdravstvene zaštite na regionalnom i lokalnom nivou, kao i putem informatičkih i komunikacijskih tehnologija i drugih oblika prekogranične saradnje. U delu Direktive (član 13) o retkim bolestima, utvrđeno je da zdravstveni stručnjaci mogu da raspolažu određenim sredstvima koja bi im pomogla da ispravno dijagnostikuju retke bolesti kao (i da koriste bazu podataka Orphanet i evropske referentne mreže) i da upute pacijenta na lečenje u druge države Unije. U tom smislu (član 14), Unija podupire i olakšava saradnju i razmenu informacija između država članica putem mreže E-zdravstva (korišćenje medicinskih podataka za javno zdravlje i istraživanje). Ostvarivanje navedenih zadataka i ciljeva podrazumeva nužno poštovanje načela zaštite podataka kako je posebno navedeno u direktivama 95/46 i 2002/58 EZ.

Do nedavno, u EU zaštita podataka o ličnosti regulisana je Direktivom (smernicom), 95/46/EZ [35]. Ova Direktiva je bila dugo vremena u primeni i predstavljala je fundament o zaštiti svih sfera privatnosti ličnosti.

U odnosu na to vreme, sada, u eri infromaciono-komunikacionih tehnologija, svet je u mnogome promenjen. To je neminovno uticalo i na opredeljenje Evropskog parlamenta i Saveta EU, polazeći od člana 8. st. 1. navedene Povelje EU o osnovnim pravima i člana 16. st. 1. Ugovora o funkcionisanju EU (UFEU), zaštitu podataka o ličnosti drugačije i sveobuhvatnije reguliše. To se postiglo usvajanjem Opšte Uredbe EU 2016/679 iz 2016. godine (ili GDPR-General Date Protecion Regulation), o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju takvih podataka.[36]

Opšta uredba (u daljem tekstu: GDPR) o zaštiti podataka obavezna je za sve države članice EU, neposredno se primenjuje kao bilo koji drugi zakon i predstavlja, po sveobuhvatnom regulisanju materije zaštite podataka o ličnosti, zakon EU. Uredba je usvojena 2016. godina, a primenjuje se od 25. maja 2018. godine.

GDPR u uslovima tehnološkog razvoja je vezana za napredak nauke i leglislative u sferi zaštite ličnih podataka, bez obzira sto ona ograničava suverenitet država članica u pogledu zaštite podataka. Zato što se njene odredbe, kako smo istakli, direktno primenjuju, čime se osigurava adekvatna pravna sigurnosti fizičkih lica, ali i kompletnija zaštita osnovnih ljudskih prava i sloboda, a što znači da nivo zaštite, prema tački 10. ove uredbe (preambula), prava i sloboda fizičkih lica u odnosu na obradu ličnih podataka mora da bude isti u svim državama članicama EU, a što je bio i motiv za donošenje ove Uredbe. Međutim, ovo ne znači da države članice ne mogu određena pitanja (veliki je broj tih pitanja) potpunije regulisati svojim zakonodavstvom, zbog čega se GDPR u literaturi naziva „usporenom“, što znači da mogu i trebaju da se donesu i tzv. sektorski zakoni.

GDPR – om se propisuju pravila u vezi sa zaštitom fizičkih lica prilikom obrade podataka o ličnosti i pravila u vezi sa slobodnim kretanjem podataka o ličnosti. Uredbom se štite osnovna prava i slobode fizičkih lica, a posebno njihovo pravo na zaštitu podataka o ličnosti. Takođe, propisano je da se slobodno kretanje podataka unutar Unije ne sme ograničavati ili zabranjivati iz razloga koji se odnose na zaštitu fizičkih lica prilikom obrade podataka o ličnosti (čl. 1). Područje primene i teritorijalno važenje Uredbe propisano je članovima 2. i 3., a članom 4. date su definicije 26 pojmova (npr. podaci o ličnosti, obrada, ograničavanje obrade podataka, profilisanje, pseudonimizacija, rukovalac, obrađivač, pristanak, povreda bezbednosti podataka o ličnosti, genetski, biometrijski i podaci o zdravstvenom stanju,[37] nadzorni organ [38], relevantni i obrazloženi prigovor [39] i dr.)

GDPR –reguliše sledeća pitanja, u okviru poglavlja 2. [40], pa zaključno sa poglavljem 11. – (završne odredbe)[41]: prava lica na koja se podaci odnose (ovde je posebno važno pravo na brisanje, pravo na zaborav - čl. 17 [42]), pravo na prenosivost podataka (čl. 20), pravo na prigovor i donošenje automatizovanih pojedinačnih odluka uključujući i profilisanje (čl. 21-22) i norme o ograničenju,[43] zatim odredbe o rukovaocu i obrađivaču podataka (posebno je važan čl. 35. t. 3. pod b - masovna obrada posebnih kategorija podataka o ličnosti iz čl. 9 st. 1.[44]) ili podataka koje se odnose na krivičnu i prekršajnu osuđivanost iz čl. 10, ovlašćeno lice za zaštitu podataka [45], pravo na pritužbu nadzornom organu (čl. 77), pravo na delotvorno pravno sredstvo protiv nadzornog organa i protiv rukovaoca ili obrađivača (čl. 78 i 79), zastupanje lice na koje se podaci odnose (čl. 80), pravo na naknadu štete i odgovornosti (čl. 82), izricanje administrativnih novčanih kazni (čl. 83),sankcije (čl. 84), obrada podataka u kontekstu zaposlenja (čl. 88) i obaveze čuvanja tajnosti - profesionalna tajna i druga ekvivalentna obaveza tajnosti (čl. 90).

Kada se radi o genetskim podacima,[46] prema Uredbi to su podaci o ličnosti u vezi sa nasleđenim ili stečenim genetskim karakteristikama fizičkog lica koji nastaju iz analize biološkog uzorka fizičkog lica, a posebno analize hromozoma, dezoksiribonukleinske kiseline (DNK), ili ribonukleinske kiseline (RNK) ili iz analize drugog elementa koji omogućava dobijanje istih informacija.

Genetski podaci su posebna kategorija ličnih podataka koji zahtevaju pojačanu pravnu zaštitu - genetska privatnost, pre svega iz razloga da bi se sprečilo da rezultati genetskog testiranja budu osnov diskriminacije u oblasti zapošljavanja, osiguranje itd.[47]

Slično pristanku pacijenta na određeni medicinski poduhvat, i kod genetskog testiranja lice koje je dalo punovažan pristanak treba da bude informisano o karakteru, značaju i posledicama koje mogu nastupiti u toku i/ili posle sprovedenog testa. Ako je pak, reč o detetu [48] mlađem od 16 godina, po pravilu genetsko testiranje nije dozvoljeno osim ako to nije u interesu zdravlja deteta ili ako roditelji deteta to zahtevaju da bi se što pre postavila dijagnoza, a što će biti od značaja za ishod lečenja [49]. Prema čl. 8. GDPR rukovalac mora da učini sve što je u njegovoj moći da, kada je reč o detetu, proveri da li je pristanak dao ili odobrio vršilac roditeljskog prava nad detetom, uzimajući u obzir raspoloživu tehnologiju.

Kada se radi o zaštiti genetskih podataka, garantuje se njihova tajnost i privatnosti. Prema Uredbi podaci o ličnosti koji se odnose na zdravlje moraju da obuhvataju sve podatke koji se odnose na zdravstveno stanje lica na koje se podaci odnose, a koji otkrivaju informacije u vezi sa prošlim, sadašnjim ili budućim fizičkim ili psihičkim zdravstvenim stanjem lica na koje se podaci odnose. To uključuje informacije o fizičkom licu prikupljene prilikom registracije za zdravstvene usluge ili prilikom pružanja zdravstvenih usluga tom fizičkom licu kako je navedeno u Direktivi 2011/24/EU Evropskog parlamenta i Saveta, simbol ili oznaku koja je fizičkom licu dodeljena u svrhu njegove jedinstvene identifikacije za zdravstvene svrhe; informacije dobijene iz testiranja ili ispitivanja dela tela ili telesne supstance, između ostalog iz genetskih podataka i bioloških uzoraka i bilo koju informaciju o, na primer, bolesti, invaliditetu, riziku od bolesti, istoriji bolesti, kliničkom lečenju ili fiziološkom ili biomedicinskom stanju lica na koje se podaci odnose nezavisno bez obzira na njihov izvor, na primer od lekara ili drugog zdravstvenog radnika, bolnice, medicinskog uređaja ili in vitro dijagnostičkog testa.

Podaci o ličnosti koji su po svojoj prirodi posebno osetljivi u pogledu osnovnih prava i sloboda zaslužuju posebnu zaštitu, jer bi u okviru njihove obrade moglo doći do značajnih rizika za osnovna prava i slobode. Takvi podaci o ličnosti ne smeju da se obrađuju, osim ako je obrada dozvoljena u posebnim slučajevima koji su propisani ovom uredbom, uzimajući u obzir da pravom država članica mogu da budu propisane posebne odredbe o zaštiti podataka kako bi se primena pravila iz ove uredbe prilagodila radi poštovanja zakonske obaveze ili za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu. Pored posebnih zahteva za takvu obradu, treba primenjivati opšta načela i druga pravila iz ove uredbe, posebno u vezi sa uslovima za zakonitu obradu. Odstupanja od opšte zabrane obrade takvih posebnih kategorija podataka o ličnosti mora da bude izričito propisana, između ostalog ako je lice na koje se podaci odnose dalo svoj izričit pristanak ili u vezi sa posebnim potrebama, posebno ako se obrada vrši u okviru legitimnih aktivnosti određenih udruženja ili fondacija čiji je cilj da se dozvoli ostvarivanje osnovnih sloboda (tačka 51 Preambule Opšte uredbe).

Odstupanje od zabrane obrade posebnih kategorija podataka o ličnosti takođe treba da bude dozvoljena kada je to predviđeno pravom EU ili pravom države članice i uz primenu odgovarajućih mera zaštite, radi zaštite podataka o ličnosti i drugih osnovnih prava, ako je u javnom interesu da se to učini, posebno u slučaju obrade podataka o ličnosti u oblasti prava zapošljavanja, prava socijalnog osiguranja, uključujući i penzije i za potrebe zdravstvene zaštite, praćenja i uzbunjivanja, sprečavanja ili kontrole zaraznih bolesti i drugih ozbiljnih pretnji za zdravlje. Takvo se odstupanje može da se napravi u zdravstvene svrhe, uključujući i javno zdravlje i upravljanje zdravstvenim uslugama, posebno kako bi se obezbedio kvalitet i isplativost postupaka koji se koriste za rešavanje zahteva za davanjima i uslugama u sistemu zdravstvenog osiguranja ili u svrhe arhiviranja u javnom interesu, u svrhe naučnih ili istorijskih istraživanja ili u statističke svrhe. Odstupanjem bi takođe trebalo omogućiti obradu takvih podataka o ličnosti ako je to neophodno za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva, bez obzira na to da li je u pitanju sudski ili upravni postupak ili vansudski postupak (tačka 52-Preambula Opšte uredbe).

Posebne kategorije podataka o ličnosti koje zaslužuju veći stepen zaštite treba obrađivati u zdravstvene svrhe samo ako je to neophodno za ostvarivanja tih svrha u korist fizičkih lica i društva u celini (tačka 53 - Preambula Opšte uredbe). Međutim, prema tački 50. (Preambula Opšte uredbe) obrada posebnih kategorija podataka o ličnosti može da bude neophodna zbog javnog interesa u oblasti javnog zdravlja bez pristanka lice na koje se podaci odnose. Na takvu obradu moraju da se primenjuju primerene i specifične mere da bi se zaštitila prava i slobode fizičkih lica. U tom kontekstu "javno zdravlje" treba tumačiti prema definiciji iz Uredbe (EZ) br. 1338/2008 Evropskog parlamenta i Saveta, što znači svi elementi povezani sa zdravljem, tj. zdravstvenim stanjem, uključujući morbiditet i invaliditet, determinante koje utiču na zdravstveno stanje, potrebe zdravstvene zaštite, sredstva dodeljena za zdravstvenu zaštitu, pružanje zdravstvene zaštite i opštu dostupnost zdravstvene zaštite, kao i troškovi i finansiranje zdravstvene zaštite i uzroci mortaliteta. Takva obrada podataka o zdravstvenom stanju za potrebe javnog interesa ne sme da prouzrokuje obradu podataka o ličnosti u druge od strane trećih lica kao što su poslodavci ili osiguravajuća društva i banke.

Prema čl. 9, st. 1 regulisana je obrada posebnih kategorija podataka o ličnosti uključujući i podatake o zdravstvenom stanju. Kao sto smo gore istakli, zabranjena je obrada podataka o ličnosti koji otkrivaju podatke o zdravstvenom stanju. Stavom dva istog člana propisano je kada se neće primeniti stav 1. (od a) zaključno sa i)).

Kada se radi o regulisanju zaštite genetskih podataka osiguranika u uporednom pravu postoje različite pravne situacije koje nastaju na relaciji osiguravajuća društva i osiguranici. To pitanje je naročito važno kod utvrđivanja visine premija za određeni osigurani rizik. Naime, osnovno pitanje je treba li lice koje želi da se osigura da zastupniku osiguranja saopšti rezultate genetskog testiranja. Bez obzira da li se radi o testiranju koje je sprovedeno pre pojave simptoma bolesti (predikativni genski testovi) ili nakon pojave simptoma bolesti, a u cilju postavljanja tačne dijagnoze i eventualnog izlečenja (tzv. dijagnostički testovi). Praksa je različita u evropsko-kontinentalnom sistemu u odnosu na aglo-saksonski pravni sistem. U Nemačkoj, rezultati genetskih testova dostupni su samo licu koje je testirano kao i nadležnom lekaru, a trećim licima samo pod uslovom da postoji izričita pisana saglasnost testiranog lica. Rezultati se čuvaju 10 godina, a nakon toga biće uništeni, pri čemu postoji i obaveza uništenja genetskog uzorka.[50]

U SAD je 2008. godine donet Zakon o zabrani diskriminacije na temelju genetskih informacija povodom zdravstvenog osiguranja i zapošljavanja. Navedenim zakonom nastoji se zabraniti poslodavcima i osiguravajućim kućama zdravstvenog osiguranja da deskrinimisu lica na osnovu njihove genetske predespozicije za nastanak bolesti. Svrha donošenja ovog zakona je da se se stvori poverenje potrošača u rezultate genskih testova, bez bojazni da će se isti iskoristiti protiv tih lica. Prema odredbama navedenog zakona osiguravajućim kućama zabranjena je upotreba genetskih informacija pri donošenju odluka o zaključivanju ugovora o zdravstvenom osiguranju kao i pri određivanju premije. Važno je istaći da se odredbe pomenutog zakona ne primenjuju na životna osiguranja kao ni na invalidska osiguranja i osiguranja dugotrajnije nege i pomoći određenom licu [51].

Osim toga što se Uredbom u većem obimu proširuju nadzorna ovlašćenja nezavisnih organa, posebna novina je procena uticaja u vezi sa zaštitom podataka. Prema članu 35. stav 1. Uredbe propisano je da, ako je verovatno da će neka vrsta obrade, posebno primenom nove tehnologije i uzimajući u obzir prirodu, obim, okolnosti i svrhe obrade, prouzrokovati veliki rizik za prava i slobode fizičkih lica, onda rukovalac pre obrade vrše procenu uticaja predviđenih postupaka obrade na zaštitu podataka o ličnosti. Pri tome mora se voditi računa kako se jedna procena može odnositi na više sličnih postupaka obrade koji predstavljaju slične velike rizike. Ono što je takođe važno, prema čl. 35. stav 2. jeste okolnost da se pri sprovođenju procene uticaja u vezi sa zaštitom podataka, rukovalac obrade tražiće mišljenje od ovlašćenog lica za zaštitu podataka ali pod uslovom da je ono imenovano. Kao što smo, već ranije istakli procena uticaja na zaštitu podataka obavezna je u tri situacije a za ovaj rad važan je slučaj ako se radi o masovnoj obradi posebnih kategorija podataka o ličnosti, a koji su senzitivnog karaktera (između ostalog radi se i o podacima o zdravstvenom stanju) čija je, kao što smo istakli, obrada generalno zabranjena.

V Zaključak

Tajnost i poverljivost podataka o ličnosti, uključujući i podatake o zdravstvenom stanju pacijenta, regulisani su brojnim međunarodnim regionalnim i nacionalnim propisima. U Evropi posebno su značajni Evropska konvencija o zaštiti ljudskih prava i osnovnih sloboda iz 1950. godine (čl. 8 - pravo na poštovanje svog privatnog i porodičnog života), Evropska socijalna povelja iz 1961. godine (revidirana 1996. godine), Evropska povelja o pravima pacijenata iz 2002. godine, Povelja o osnovnim ljudskim pravima u EU iz 2000. godine i Uredba EU 2016/679-GDPR iz 2016. godine. Ova Uredba je najvažniji obavezujući pravni dokument EU o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju takvih podataka. Ona ima neposredno dejstvo. Izuzetno je značajna za sve države koje posluju na zajedničkom tržištu EU, uključujući i Srbiju. Posebno je važan član 9. koji se odnosi na obradu posebnih kategorija podataka o ličnosti (genetski, biometrijski i podaci o zdravstvenom stanju…). Prema ovom članu obrada ovih podataka je zabranjena, s tim što postoje i izuzeci koji su taksativno navedeni u stavu 2. (od a) do u), npr: obrada je neophodna za potrebe preventivne medicine ili medicine rada zbog procene radne sposobnosti zaposlenih, medicinske dijagnoze, ako postoji neophodan razlog javnog interesa itd…).

Smatramo da je neophodno stvoriti uslove za primenu navedenih međunarodnih i regionalnih standarda kako bi se sprečile zloupotrebe pri upotrebi podataka o zdravstvenom stanju pacijenata od strane različitih subjekata i u različite svrhe. Takođe, potrebno je i adekvatnije regulisati zabranu diskriminacije po osnovu upotrebe podataka koji su dobijeni genetskim testiranjem. Osim navedenog, potrebno je preciznije regulisati prenos ili otkrivanje ovih podataka na osnovu odluke organa druge države (npr. zahtev za dostavljanje originalne medicinske dokumentacije, radi ostvarivanja određenih prava iz zdravstvenog osiguranja i sl.). Na osnovu izloženih međunarodnih standarda, bilo bi dobro da se na nacionalnom nivou donese sistemski zakon, kojim bi se regulisale sve rizične situacije i mogućnosti zloupotrebe posebne vrste podataka. Takođe, treba doneti i pravilnik kojim bi se precizno odredilo šta sve spada u podatke o zdravstvenom stanju, a koje koriste svi subjekti koji se bave pružanjem i zaštitom zdravstvenih usluga.

Radoje Brković, LLD *

INTERNATIONAL AND EUROPEAN LEGAL FRAMES ON DATA CONFIDENTIALITY WITH PARTICULAR REFERENCE TO PATIENT HEALTH DATA

Summary

We believe that it is necessary to create conditions for the application of the mentioned international and regional standards in order to prevent misuse of the use of patient health information by different entities and for different purposes. It is also necessary to better regulate the prohibition of discrimination on the basis of the use of data obtained through genetic testing. Apart from the above, it is necessary to regulate more precisely the transfer or disclosure of this information based on the decision of the authorities of another country (eg request for submission of original medical documentation, in order to exercise certain health insurance rights,etc.).

Key words: patient, health care, international instruments, European standards.

* Redovni profesor Pravnog fakulteta Univerziteta u Kragujevcu, rbrkovic@jura.kg.ac.rs

[1] Rad je napisan u okviru projekta Pravnog fakulteta Univerziteta u Kragujevcu “21. vek – vek usluga i uslužnog prava”, br. 179012, koji finansira Ministarstvo prosvete, nauke i tehnološkog razvoja Republike Srbije.

[2] I. Klajn, M. Šipka, Veliki rečnik stranih reči i izraza, Novi Sad, 2016.

[3] R. Marković, Ustavno pravo, Pravni fakultet, Beograd, 2014, 467.

[4] Prema Ustavu Srbije iz 2006. god. reč je o zaštiti podataka o ličnosti-član 42. Radi se o kompleksnom pravu koje je regulisano i čl. 23, čl. 25, čl. 40 - čl. 41.

[5] Onaj deo čovekove privatnosti koji se odnosi na prikupljanje, upravljanje i korišćenje ličnih podataka.

[6] Najčešće su prisutni sledeći metodi – kada se npr. radi o ovlašćenju poslodavca da kontroliše rad zaposlenih (službeni računar, telefon, internet, elektronska kartica za prisutnost na poslu.).

[7] J. Radišić, Medicinsko pravo,Nomos, Beograd, 73.

[8] ,,Lekar mora držati u potpunoj tajnosti sve ono sto mu bolesnik poveri i ono sto je u stanju da sazna na osnovu bolesnikovog poverenja“. Više u J. Marić, Medicinska etika, Beograd, 1995, 98.

[9] J. Radišić, Medicinsko pravo, Nomos, Beograd, 156.

[10] Lj. Jovanović, Lekarska tajna, Institut za uporedno pravo, Beograd, 1959, 11.

[11] Lekar je dužan da informacije o pacijentu do kojih dođe u toku lečenja i uvidom u medicinsku dokumentaciju čuva trajno, pa i nakon pacijentove smrti. Više u: H. Mujović – Zornić, Pacijentova prava, univerzalnost i evropski koncept, Zbornik radova, “Aktelnosti građanskog i trgovačkog zakonodavstva i prakse”, Mostar, 2005, 253-271.

[12] Pod određenim uslovima postoji i prećutna saglasnost pacijenta da lekar koji ga leči može određene podatke o njegovom zdravstvenom stanju saopštiti pred sudom, ako je svedok pacijenta u određenom predmetu, tada se smatra da lekar nema obavezu da čuva lekarsku tajnu.

[13] Ova zakonska mogućnost mora se tumačiti restriktivno. Obaveza otkrivanja tajne postoji ako se radi o zaraznoj bolesti pacijenta (drugom bračnom partneru treba otkriti da njegov partner ima npr. sidu). Takođe, ako treba da se zaštiti važnije dobro pacijenta, onda lekar može otkriti tajnu. Osim toga, ako lekar mora da zaštiti svoje interese (npr. ako je tužen od strane pacijenta lekar da bi zaštitio sebe mora izneti tajne podatke o pacijentu, odnosno ne postoji odavanje tajne ako postoji opravdan zahtev od organa uprave , suda i sl).

[14] Američki teoretičar Salov je predstavio svoj koncept prava – privatnosti. Po njemu ,,pravo na privatnost,, čine pravo pojedinca da ga drugi ljudi ostave na miru, pravo na tajnost, pravo na nepovredivost intimne sfere i druga slična prava. Više u: D. Solove, Conceptualizing Privaty, California, Law Review, vol. 90, 2002, 1088.

[15] Ovaj Pakt ,,...inauguriše u međunarodno pravo standard izvornog dostojanstva ljudske ličnosti kao pretpostavke za postojanje pravde i mira u svetu,,.

[16] Za osiguravajuće kuće vrlo je važno da se zna kakav je lični zdravstveni profil kandidata za zaposlenje, važno je zbog osiguranog rizika, lica sa većim rizikom (da će nastupiti određena bolest ili da je već nastupila), plaćaće višu premiju u odnosu na lica sa manjim rizikom. Sve ovo je važno zbog primene prediktivnih i dijagnostičkih genskih testova u zaključivanju ugovora o zdravstvenom osiguranju (zbog profesionalne nesposobnosti za rad, u slučaju nesposobnosti za radi uopšte-osiguranje za slučaj invaliditeta, u slučaju tuđe pomoći i nege) i sl. Za privatna osiguravajuća društva od presudne važnosti je utvrđivanja rizika u zdravstvenom osiguranju. S toga one nastoje na sve moguće načine da se zaštite kod zaključivanja ugovora o zdravstvenom osiguranju pri čemu su itekako zainteresovane uglavnom za prediktivne genske testove osiguranika. S druge strane, država mora da stvori bezbedne uslove za zaštitu podataka iz genskih testova, ali i da se ne sprečava funkcionisanje digitalnog poslovanja.

[17] A. M. Connelly, Problems of Interpretation of Azticle 8 of the European Convention on Human Rights, The International ande Comparative Law Quarterly, No. 3/1986, 567-593.

[18] Presuda suda u predmetu Niemietz v.Germany (Application no. 13710/88), paragraf 29.

[19] L; Evans, Monitoring Technology in the American Workplace:Would Adopting English Privacy standars Better Balance Employee Privacy ande Productiviy, California Law Review , no. 4, 2007, 1115/1149.

[20] Halfor v. The United Kingdom (Application no. 20605/92 paragraf 43 I 45

[21] Barbulescu v. Romania (Application no. 61496/08)

[22] Evropski sud za ljudska prava, čije je sedište u Strazburu, na stanovištu je da se pravna zaštita na osnovu ovog člana odnosi i na komunikaciju: putem intereneta, kao i na zaštitu podataka o ličnosti (o zdravstvenom stanju, imenu, poreklu, seksualnoj orijentaciji i sl.).

[23] Case Z. Versus, Finland (Application no. 22009/93) no. 9/1996/627/811.

[24] Case of Edition Plon Versus France (Application no 58148/00).

[25] Convention for the Protetcion of Indiriduals with Regards to automatic Processing of Presonal data, Coumcil of Europe, Strazbur, 1981.

[26] P. Jovanović, Radno pravo, Novi Sad, 2018, 116-117.

[27] Convention for the protection of human rignts and dignity,of the human being with regard to the application of biology and medicine, Council of Europe.

[28] Predviđeni su članom 189 ugovora o osnivanju Evropske ekonomske zajednice.

[29] Uredbe imaju obavezujuću snagu, direktno se primenjuju u svim državama članicama (vertikalno dejstvo) i prema svim fizičkim i pravnim licima država članica (horizontalno dejstvo).

[30] Pretežni su deo sekundarnih izvora, obavezuju u pogledu postavljenog cilja, uglavnom deluju samo vertikalno.

[31] Za razliku od stava. 1. kojim se propisuje da svako lice ima pravo na zaštitu ličnih podataka koji se na njega odnose, st. 2 propisuje se da se lični podaci moraju pošteno obrađivati i da se mogu koristiti samo za utvrđene svrhe, ali uz uslov da je prethodno data saglasnost (pristanak lica na koje se podaci odnose). Svako ima pravo na pristup prikupljenim podacima o njemu i što je itekako vazno pravo na njihovo ispravljanje. U st. 3 ovog člana propisano je da nadzor nad poštovanjem normi iz prethodna dva stava vrši nezavisan organ.

[32] Službeni list Evropske unije (Sl. L. 166 od 30.04.2004. i Uredba 988/2009, (Sl. L. 284 od 30.10.2009)

[33] M. Rismondo, Socijalna politika Evropske Unije i ostvarivanje socijalne sigurnosti prema Uredbama 883/2004 i 987/2009 i drugim aktima Unije, Libertin naklada D.O.O., Rijeka, 2016, 287-288.

[34] „Službeni list EU“, broj 088/45 od 09.03.2011.

[35] „Službeni list EU“, broj 281/1995.

[36] Ovom Opštom Uredbom o zaštiti podataka, stavljena je van snage direktiva 95/46/EZ.

[37] O ovim podacima u narednim izlaganjima.

[38] Reč je o nezavisnom organu vlasti (jedan ili više) koji je osnovala država članica EU u skladu sa čl. 51 GDPR -a a koji su odgovorni za praćenje njene primene.

[39] Radi se o prigovoru na nacrt odluke o tome da li je došlo do kršenja odredbi GDPR-a (čl. 4. st. 1. tačka 24).

[40] U pitanju su načela obrade podatak o ličnosti: Zakonitost obrade, uslovi za pristanak, uslovi koji se primenjuju na pristanak deteta u vezi sa uslugama informacionog društva i obrada posebnih kategorija podataka o ličnosti.

[41] Posebno je važan odnos prema Direktivi 2002/58 EZ (,,pravo na digitalni zaborav,,).

[42] Prema ovom članu konstituiše se pravo na brisanje podataka o ličnosti određenog lica ako su ispunjeni određeni uslovi-npr da su podaci o ličnosti nezakonito obrađeni-obrada podataka o ličnosti deteta u smislu čl.8 GDPR -a.

[43] Zakonskom normom može da se ograniči, u smislu čl 23. GDPR-a, obim obaveza i prava iz čl. 12 - 22, čl. 34. i čl. 5, ako to ograničenje predstavlja neophodnu i srazmernu meru u demokratskom društvu zaštitu: nacionalne bezbednosti, odbrane, javne bezbednosti, zaštite nezavisnosti pravosuđa i sudskih postupaka, sprečavanja, istrage, otkrivanja i gonjenja povrede etike u zakonskim regulisanim profesijama…

[44] Radi se o proceni uticaja u vezi sa zaštitom osetljivih podataka (genetski, biometrijski, o zdravstvenom stanju, seksualnom životu itd.).

[45] Posebno je važan odeljak 5 –kodeksi ponašanja i sertifikacija

[46] N. Bodiroga - Vukobrat, L. Belanić,Osigurani rizik u zdravstvenom osiguranje u svjetlu novih otkrića genetike, Zbornik Pravnog fakulteta Sveučilišta u Rijeci, Vol. 39, br. 1/2018, 353-376.

[47] Z. Kandić - Popović, Pravna zaštita osnovnih ljudskih vrednosti u centralnoj i istočnoj Evropi i moderna biotehnologija, Budimpešta- Prag, 1999. godine.

[48] Vrlo je važna volja deteta u kontekstu prava na određenje i utvrđivanje pravog značenja standarda (najbolji interes deteta).

[49] T. Đurđić, Pravo na zaštitu genetske privatnosti, Zbornik radova ,,Savremeni pravni promet i usluge, Kragujevac, 2018, 651-663.

[50] Predviđeno Zakonom o genetskoj dijagnostici iz 2009. godine (čl. 11,12 i 13).

[51] N. Bodiroga-Vukobrat, L. Belanić, op. cit., 353-376.

* Full-time professor, Faculty of law, University of Kragujevac.