Правна анализа на законот
- Назив на закон и број на Службен весник (последна измена или дополнување)
Закон за здравственото осигурување – („Службен весник на Република Македонија“ бр. 25/2000, 34/2000, 96/2000, 50/2001, 11/2002, 31/2003, 84/2005, 37/2006, 18/2007, 36/2007, 82/2008, 98/2008, 6/2009, 67/2009, 50/2010, 156/2010, 53/2011, 26/2012, 16/2013, 91/2013, 187/2013, 43/2014, 44/2014, 97/2014, 112/2014 и 113/2014)
- Дали законот предвидува собирање лични податоци и во која форма? (евиденција, регистар, база)
Законот предвидува собирање лични податоци во следниве форми:
Евиденција од областа на здравственото осигурување;
Електронска здравствена картичка.
- За која цел е предвидено собирањето на личните податоци? Дали целта е јасна?
Остварување на правата од здравствено осигурување.
- Кои категории на лични податоци се предвидени? Дали обемот одговара на целта?
Обемот на личните податоци што се собираат за целите на издавање и водење на електронската здравствена картичка е дефиниран во Правилникот за формата и содржината на картичката за здравствено осигурување и за начинот на нејзиното издавање, водење, користење и доказот за платен придонес за задолжително здравствено осигурување, донесен од ФЗОМ.
При издавањето, картичката ги содржи следните податоци: име и презиме (македонска кирилица, латиница), ЕЗБО, временска валидност, сериски број на картичката, основа за осигурување, ЕМБГ, пол, датум на раѓање, статус на осигурени/осигурено лица и траење на задолжителното здравствено осигурување.
Картичката може да содржи и податоци за: татково име, ЕЗБО на носителот на осигурувањето, место и држава на раѓање, податоци за крвен дарител, факсимили на избраните лекари.
Со оглед на фактот дека обработката на личните податоци треба да има законска основа, обемот, односно, категориите на лични податоци за издавање на картичката треба да биде предвиден во Законот за здравствено осигурување, а сето останато да остане регулирано со Правилникот. Законот за здравствено осигурување треба да ги дефинира категориите на лични податоци во евиденциите од областа на здравственото осигурување.
- Кој првично ги собира податоците? (компанија, институција)
Фонд за здравствено осигурување.
- Дали за некоја категорија на лични податоци е предвидена согласност од субјектот за нивна обработка?
Не.
- Дали се предвидени јасни и конкретни рокови на чување на личните податоци?
Не.
- Дали постои посебен член за заштита на личните податоци кој јасно укажува на примена на технички и организациски мерки?
Не. Вметнувањето на одредби за примена на технички и организациски мерки за заштита на личните податоци во Законот е потребна.
- Дали обработката на податоците предвидена во овој закон е или треба да е поврзана и со примена на друг закон?
Закон за здравствена заштита.
- Дали постојат исклучоци за обработка на чувствителни лични податоци? (ЕМБГ, биометрија, видеонадзор)
Здравствени податоци.