Ако бъде въведена пръстовата автентификаци, тогава трябва да отпаднат лимитите на лечебните заведения.

Когато преди няколко години на лечебните заведения бяха сложени лимити мотивът за това беше, че те източват здравната каса. Имаше презумпция, че те пишат фалшиви пациенти и взимат пари, без да са лекували никого. Сега от 1 ноември във всички болници ще се въведе пръстов автентификатор. Мотивът за това също е да се спре източването на НЗОК и да не се пишат фалшиви пациенти. Управителят на НЗОК д-р Глинка Комитов и министърът на здравеопазването д-р Петър Москов, които въвеждат въпросния контрол твърдят, че няма как да се измами системата и от тук нататък всеки ще отчита лечението на реални пациенти. Автентификаторът ще доказва, че в болницата със сигурност е имало пациент, той е бил здравноосигурен и със сигурност е лекуван. Следователно няма абсолютно никаква необходимост от лимити и те могат да бъдат премахнати още от 1 ноември.

Впрочем анализ на Центъра за защита правата в здравеопазването сочи, че въвеждането на пръстов автентификатор е изцяло незаконно. На първо място съществува Директива 2016/680 на Европейския парламент. В нея изрично е упоменато в какви случаи може да се въвежда контрол с пръстови отпечатъци в Европейския съюз. Нашият случай е много далеч от тях. Там е записано, че отпечатъците се въвеждат само ако са защитени жизнено важни интереси на субекта на данните или ако той самият е направил публично достояние тези данни.

На второ място има противоречие със Закона за здравното осигуряване. Когато министър Москов предложи въвеждането на пръстовия отпечатък той се позова на текст именно от този закон – чл. 63, ал. 1. Той е приет през 2007 г. и в него е записано, че НЗОК изгражда информационна система, която съдържа регистър на осигурените лица, в който има паспортни данни, уникален идентификационен номер (УИН) и др. Тук обаче не се споменава за пръстов автентификатор.

Изхождайки от този текст, понеже сам по себе си не може да свърши работа за въвеждане на отпечатъците, от МЗ измениха наредбата за достъпа. В нея вече беше записано, че се въвежда пръстов отпечатък, защото така е казано в Закона за здравното осигуряване. Да предположим, че нашите юристи не са разбрали тези текстове. Има обаче правило, според Закона за нормативните актове, че когато една материя се урежда с подзаконов акт, трябва да се възложи на министъра или на Министерски съвет разработването и детайлизирането на акт по прилагането му. Такъв текст няма. Това означава, че е нарушен Законът за нормативните актов и всички последващи действия, свързани с въвеждането на автентификатора, се явяват нищожни.

Съществува и становище на Комисията за защита на личните данни. В него е написано, че може да се изгради такава система, но има няколко много важни условия. Едно от тях е, че трябва да има и друга възможност, ако пациентът не желае да си даде пръстовия отпечатък. Това може да бъде регистрация с ЕГН или с номера в НАП. Това становище е било известно на НЗОК, но от там поставят като задължително условие в т.нар. служебен Национален рамков договор от 1 април 2016 г. регистрацията с пръстов отпечатък на пациентите, за да може да бъде заплатено за лечението му. В последствие бе издадена инструкция на управителя на здравната каса, че при определени условия може да се направи регистрация с личната карта, какъвто е редът досега.

Същевременно съществува и друго становище на Комисията за защита на личните данни от 2012 г. Тя е запитана от едно предприятие, което е искало да въведе пръстови отпечатъци за отчитане на работниците си. В това становище се казва, че това би могло да бъде въведено само с изричното съгласие на работниците. Освен това ако те пожелаят фирмата е длъжна да заличи всички събрани данни. Когато тези данни вече са ненужни те също трябва да бъдат унищожени. Това, впрочем е текст от европейска директива и вероятно е забравено през 2016 г., когато се дава становище за НЗОК.

И накрая както се казва в цитираните директиви и Регламент (ЕС) 910/23.07.2014, при отпадане на необходимостта от данните администраторът е длъжен да ги заличи. Това означава, че след като пациентът е изписан от болницата(данните са били необходими за идентификация при постъпване и напускане)необходимостта от тях е отпаднала. НЗОК е длъжна след изписването на пациента незабавно да унищожи събраните за него биометрични данни. Същият пациент може да не постъпи отново в болница през следващите примерно 10 години.