„Nie słyszałem o wycieku” słabym argumentem na rzecz bezpieczeństwa planowanego rejestru samobójców

„Nie słyszałem o wycieku” słabym argumentem na rzecz bezpieczeństwa planowanego rejestru samobójców

Ministerstwo Zdrowia informuje, że liczba osób, które targają się na własne życie, co roku rośnie i już dziś przekracza liczbę ofiar raka piersi czy wypadków drogowych. Ministerstwo się niepokoi i chce zająć się prewencją. Tworząc krajowy rejestr samobójców.

16 czerwca Rzeczpospolita poinformowała, że Ministerstwo Zdrowia czyni starania utworzenia Krajowej Bazy Danych na rzecz Monitorowania i Profilaktyki Zachowań Samobójczych. Utworzenie tej bazy miałoby pomagać w zapobieganiu próbom samobójczym w przypadku osób, które już takie incydenty mają za sobą. Według dziennika dostęp do rejestru miałyby mieć różne uprawnione osoby, m.in. lekarze, ale także policjanci.

Grafika promująca świadomość depresji, przy okazji Światowego Dnia Walki z Depresją, źródło: MZ

Rzeczpospolita o samobójstwach

We wspomnianym artykule czytamy, że w opinii członków zespołu pracującego nad tym zadaniem – czyli psychiatrów, psychologów, toksykologów, policjantów i strażaków – dostęp do informacji, że pacjent, zatrzymany lub ofiara przestępstwa w przeszłości mieli próbę samobójczą mógłby odpowiednim służbom pomóc w zapobieganiu kolejnej takiej próbie. W cytowanej przez RP.pl wypowiedzi krajowego konsultanta psychiatrii, profesora Piotra Gałeckiego, znajdujemy potwierdzenie: po pierwszej nieudanej próbie samobójczej, kolejna może być już skuteczna. Zatem – według profesora – jeśli by taki pacjent trafił na oddział psychiatryczny i dyżurny lekarz miałby dostęp do informacji, że dana osoba ma tendencje samobójcze, to mógłby udzielić skuteczniejszej pomocy.

Konsultant zapewnia, że takie dane w jego ocenie winny być dostępne tylko niektórym osobom lub służbom zajmującym się ratowaniem życia bądź zdrowia. Profesor Gałecki mówi, też:

Nie słyszałem o wycieku wrażliwych danych z rejestrów NFZ czy ZUS, a rejestr prób samobójczych mógłby być chroniony podobnymi zabezpieczeniami.

Profesor zajmuje się psychiatrią, więc nic dziwnego, że nie słyszał. A myśmy o takim wycieku słyszeli. Kilka razy.

Wycieki danych wrażliwych

W 2006 roku ZUS złożył zawiadomienie do prokuratury w sprawie wycieku bazy 250 tysięcy klientów ZUS, której to posiadaniem nieoczekiwanie pochwaliła się osoba prywatna. Na etapie śledztwa ZUS zapewniał o szczelności systemu i komentował tylko, że „prawdopodobnie zawiodło najsłabsze ogniwo, czyli pracownik”. Istniało niebezpieczeństwo, że wśród danych są informacje o stanie zdrowia klientów Zakładu.

Dane 45 tysięcy podmiotów z ZUS trafiły w niepowołane ręce około 2017 roku. Według prokuratury za wyciek odpowiada Antoni K. – były, wysoko postawiony urzędnik ZUS. W styczniu br. oskarżony twierdził, że nikomu tych danych nie udostępniał, miał je tylko – za zgodą przełożonego – wykorzystywać w pracy naukowej.

W tym samym roku ZUS przez kilka miesięcy biedził się z luką w programie Płatnik, która pozostawała niewykryta… przez poprzednie dwa lata. Niebezpiecznik jesienią 2016 pisał o tym, że za pośrednictwem tej luki można było przejrzeć zarobki milionów Polaków. I nie tylko zarobki. W dodatku podglądanie tych danych nie pozostawiało żadnych śladów i nikt nie mógł zgłosić, że osoba nieuprawniona w nieznanych nikomu celach je przegląda.

Nieporównywalnie mniejszy wyciek, całkiem przypadkowy, miał miejsce w trakcie realizacji zadań w ramach Tarczy Antykryzysowej, kiedy to w jednym mailu z ZUS ujawniono około 2 tysięcy adresów e-mail płatników ZUS, w tym osób prowadzących jednoosobową działalność gospodarczą (a takie dane podlegają ochronie). Podobne incydenty notowano również we wspomnianym przez profesora Gałeckiego NFZ. W 2019 r. poznański oddział NFZ lekkomyślnie opublikował podpisy pod pewną petycją. Podpisów było 2 tysiące, a dane zawierały pełne nazwiska, adresy, adresy e-mail oraz adresy IP.

My sami opisywaliśmy wyciek wrażliwych danych aż 50 tysięcy pacjentów z Koła. Nazwiska, adresy, badania, grupy krwi, dokumenty tożsamości. Przez pewien czas serwer z danymi był dostępny dla wszystkich bez logowania. Naruszenia rejestrowano również w bazie PESEL. Nieograniczony dostęp do tej bazy miały kancelarie komornicze i niektóre z nich korzystały z niego nawet 2 miliony razy.

Wyciekło? Ojej…!

W 2017 dziennik Gazeta Prawna poinformował, że co prawda Ministerstwo Cyfryzacji projektuje wprowadzenie niezwykle surowych kar dla podmiotów, które naruszałyby przepisy o ochronie danych osobowych, ale nie widzi powodu, by takie konsekwencje wyciągać w przypadku wycieków z ZUS czy NFZ. Ministerstwo zmieniło jednak zdanie i ostatecznie doprowadziło do wdrożenia projektu ustawy, w myśl której przedsiębiorcy prywatni za naruszenie RODO mieliby płacić nawet do 20 milionów euro, a podmioty publiczne do 100 tysięcy złotych.

Pierwsza kara finansowa dla podmiotu publicznego wynosiła 40 tysięcy złotych i została nałożona na burmistrza Aleksandrowa Kujawskiego za brak umowy powierzenia danych osobowych z firmą, która dostarczyła i serwisowała obowiązkowy dla wszystkich jednostek publicznych BIP. W tym czasie Najwyższa Izba Kontroli zajmowała się sprawdzaniem przestrzegania przepisów o prywatności danych w szpitalach i to tam wskazała nagminne łamanie RODO. W trakcie kontroli NIK stwierdziła w ponad połowie placówek naruszenia ochrony danych osobowych. W sześciu szpitalach stwierdzono tak poważne lekceważenie prawa, iż powiadomiono o tym Urząd Ochrony Danych Osobowych. Kar jednak nie było.

NIK raportowała, że w kontrolowanych placówkach dostępy do danych o stanie zdrowia, leczeniu i oczywiście standardowych informacji osobistych pacjentów miały osoby niepowołane, nieupoważnione, pracownicy obsługi. Dane były też dostępne dla firm informatycznych, a nawet wywieszane publicznie. W służbowych komputerach można było często wgrywać dowolne oprogramowanie, bez kontroli, czy nie służy ono wykradaniu danych. W takich realiach mówimy o wprowadzeniu do publicznej bazy danych o próbach samobójczych.

Sala samobójców – Ministerstwo

Zaufana Trzecia Strona skierowała zapytanie od następującej treści do Ministerstwa Zdrowia: „w Rzeczpospolitej ukazała się informacja dotycząca uchwały w sprawie konieczności podjęcia prac nad Krajową Bazą Danych na rzecz Monitorowania i Profilaktyki Zachowań Samobójczych. Proszę o informację, na jakim obecnie etapie są te prace oraz jaki podejmowany jest wysiłek, aby opracowywana baza była szczególnie chroniona i dostępna tylko w szczególnych wypadkach. Kto i kiedy, wg obecnie prowadzonych prac, miałby dostęp do takich danych oraz w jaki sposób byłyby one chronione”.

Ministerstwo odpowiedziało jeszcze tego samego dnia i wypowiedź cytujemy w całości: „W odpowiedzi na Pani pytanie w sprawie Krajowej Bazy Danych na rzecz Monitorowania i Profilaktyki Zachowań Samobójczych w imieniu Rzecznika Prasowego informuję, że liczba osób, które popełniają samobójstwo w Polsce rocznie jest większa niż liczba kobiet, które umierają na raka piersi, jest również większa od liczby śmiertelnych ofiar wypadków drogowych. Szacuje się jednocześnie, że liczba prób samobójczych jest co najmniej kilkakrotnie większa od liczby zgonów z powodu samobójstwa.

W związku z powyższym przy Radzie ds. Zdrowia Publicznego powołana została grupa robocza ds. rejestracji zachowań samobójczych w Polsce. Zaplanowanie, wdrożenie i ocena efektywności działań zapobiegawczych i terapeutycznych wymaga znajomości kontekstu i skali zjawiska. Obecnie jedyne wiarygodne statystyki dotyczą zgonów, natomiast nie ma sposobu wiarygodnego szacowania skali prób samobójczych. Planowana polityka ochrony zdrowia psychicznego w tym zakresie powinna opierać się na:

  • prewencji – wdrażaniu oddziaływań zapobiegawczych, ochronnych i profilaktycznych;
  • terapii osób przejawiających zachowania samobójcze;
  • postwencji – zaplanowanych oddziaływaniach ograniczających ryzyko popełnienia kolejnych prób samobójczych w przyszłości (powtarzanie prób to bardzo częste zjawisko).

Aby oceniać, czy działania przynoszą oczekiwany efekt i mierzyć ewentualną poprawę, niezbędne jest posiadanie wiarygodnych informacji, które udostępniane byłyby (w ujęciu wyłącznie statystycznym – nie jednostkowym) badaczom, administracji, parlamentarzystom, zainteresowanym dziennikarzom oraz społeczeństwu.

Nie można w żaden sposób utożsamiać powyższych planów usprawnienia systemów informacyjnych z rejestrami, w których dane osobowe są dostępne publicznie lub szerokiemu gronu osób.

W ramach zespołu, w skład którego wchodzą eksperci: suicydolodzy, naukowcy, psychologowie, socjologowie, przedstawiciele organizacji pozarządowych, służb mundurowych i administracji, trwa dyskusja na temat szczegółów rozwiązania, w tym przede wszystkim zapewnienia poufności danych i ograniczenia ich do minimum niezbędnego dla procesów terapeutycznych.

Podjęta uchwała jest wyrazem poparcia dla dalszych działań w tym zakresie, które powinny stanowić jeden z elementów strategii ukierunkowanej na prewencję samobójstw w Polsce”.

Co na to niezależni eksperci?

Przedstawiciel Fundacji Panoptykon odpowiada krótko: „Powszechnie znane są problemy polskiej psychiatrii, zwłaszcza dziecięcej. Tworzenie rejestru odciąga uwagę od tak fundamentalnych spraw, jak dostępność lekarzy czy profilaktyka i jest przejawem technosolucjonizmu, czyli wiary, że skomplikowane społeczne problemy mogą być rozwiązane za pomocą narzędzi technologicznych”. Dalej zwraca uwagę, że tworzenie takiego rejestru wiąże się też z poważnym ryzykiem, takim jak „wykorzystanie zawartych w nim informacji do innych celów, niż pierwotnie zakładany (np. procedura adopcyjna, ubieganie się o niektóre stanowiska) lub wyciek danych”.

Ewentualnemu tworzeniu rejestru musi towarzyszyć głęboka analiza i dowiedzenie przez pomysłodawców, że ich celów nie da się osiągnąć w inny sposób. Tworzenie rejestru wymagałoby też szczegółowych regulacji prawnych na poziomie prawnym (zasady dostępu, okres przechowywania danych etc.)” – komentuje dalej Panoptykon.

Co wiemy o polskich samobójstwach

Panoptykon wspomina o problemach polskiej psychiatrii, ale problemów związanych z kryzysem psychicznym i samobójstwami jest więcej.

Zacząć warto od tego, o czym wspomina przedstawiciel Ministerstwa, czyli od ujęcia statystycznego. Statystyka w Polsce to ciekawe zagadnienie, również gdy mówimy o zgonach. Od dwóch lat Polska jest ponownie ujmowana przez WHO w kwestii statystyk zgonów tylko dzięki zmianie metodologii stosowanej przez Światową Organizację Zdrowia, wcześniej przez 15 lat polskie statystyki nie nadawały się do niczego. Zawierały nawet do 1/3 bezwartościowych danych, zwanych kodami śmieciowymi. Kody śmieciowe – w skrócie – to informacje, że pacjent „umarł na śmierć”, czyli np. z powodu zatrzymania akcji serca. Osobom niewykształconym medycznie tłumaczymy, że w przypadku śmierci na ogół następuje zatrzymanie akcji serca.

Dokładne opisywanie przyczyny zgonu mogłoby wpłynąć na planowanie działań profilaktycznych i poprawę leczenia. Nie są tak naprawdę znane prawdziwe statystyki samobójstw. Dzieje się tak ze względu na naciski rodzin, chcących zataić przed środowiskiem przyczyny śmierci, a także z tego samego powodu, dla których „nagłe zatrzymanie akcji serca” wpisywane jest do kart zgonów przez lekarzy – żeby było prościej.

Mimo tych problemów wiadomo jednak, że w ostatnich latach w Polsce wzrosła ilość samobójstw, szczególnie w grupie dzieci oraz ludzi starych. Wiadomo też, że brakuje psychiatrów, a szczególnie psychogeriatrów oraz psychiatrów dziecięcych. Czy w takiej sytuacji działania na rzecz tworzenia opisywanej bazy to najlepsze rozwiązanie?

Profesor Henryk Domański, socjolog, w rozmowie z PAP nie mówi nic o konieczności nadzoru osób o tendencjach samobójczych, a wskazuje, że takim ludziom pomogłoby bardziej, gdyby miejsce miała stabilizacja polityczna, bo to zwiększa poczucie bezpieczeństwa i wpływa na kształtowanie zachowań zgodne z normami. Akcentuje, że ważne jest tworzenie się społeczeństwa obywatelskiego, tak by ludzie mogli sobie wzajemnie pomagać w rozwiązywaniu problemów życiowych.

Poniżej znajdziecie film, z którego wynika, że głównym problemem osób zmagających się z kryzysem i myślami samobójczymi jest brak zrozumienia i podstawowego szacunku, a nie brak bazy, dzięki której zostaną odpowiednio zarejestrowani w systemie. A bazy wyciekają, nawet jeśli profesor o tym nie słyszał.