Pooblaščanje tolmačev za uporabo zVEM

Datum

19.03.2026

Številka

07120-1/2026/118

Kategorije

Zdravstveni osebni podatki, Pravne podlage

pri Informacijskem pooblaščencu (IP) smo dne 23. 2. 2026 prejeli vaše vprašanje, ali je ustrezno, da lahko uporabnik slovenskega znakovnega jezika podeli pravice za dostop do uporabniškega računa v sistemu zVEM tolmaču za znakovni jezik zato, da bi ta v imenu uporabnika urejal vse potrebno v zvezi z zdravstveno oskrbo uporabnika. Tolmači namreč niso skrbniki, svetovalci ali asistenti. Zanima vas, kakšne so pravne podlage za to, nevarnosti oziroma posledice takega ravnanja, možne zlorabe in pravno varstvo.

Uporabniške pravice v sistemu zVEM so strogo individualne oziroma omejene na osebo, na katero se podatki nanašajo. Ta oseba ima pravno podlago za dostop in za uporabo aplikacije, ki je vezana na konkretno in upravičeno osebo prek SI-PASS avtentikacije. Vsak dostop oziroma uporaba podatkov s strani druge osebe (npr. tolmača) mora imeti ustrezno pravno podlago, ker v nasprotnem primeru lahko pomeni nedopusten poseg v pravico do varstva osebnih podatkov ali pravico do širše zasebnosti osebe, na katero se podatki nanašajo. Podlaga za dostop in uporabo podatkov je lahko tudi privolitev ali pooblastilo uporabnika, če gre za prostovoljno voljo in so upravičenja jasno določena, omejena in vezane na določene pogoje. Privolitev pomeni izrecno strinjanje za dostopanje do podatkov in uporabo pridobljenih podatkov za določen namen. Pooblastilo pomeni izjavo volje, s katero pooblastitelj določi določeno osebo (pooblaščenca), da do podatkov dostopa in jih uporablja v imenu in na račun pooblastitelja za določen namen v korist pooblastitelja.

Po mnenju IP z vidika varstva osebnih podatkov samo po sebi ni sporno, če tolmač uporablja informacijsko rešitev zVEM za dostop do zdravstvenih podatkov in urejanje zdravstvenih storitev uporabnika slovenskega znakovnega jezika, če je ta za ta namen tolmaču dal privolitev ali pooblastilo in če tolmač izvršuje uporabniške pravice v okviru privolitve ali pooblastila.

Glede podeljevanja in izvajanja pooblastil sta možna dva pristopa – (1) formalna pooblastitev z učinki zunanjega pooblastilnega razmerja (to NIJZ že omogoča) in (2) neformalna pooblastitev z le notranjimi učinki med pooblastitejem in pooblaščencem s predajo sredstev za avtentikacijo.

V vašem primeru gre le za t.i. notranje pooblastilno razmerje, ki navzven ni vidno in se izvršuje na način predaje sredstev za avtentikacijo pooblaščencu. To pomeni, da zVEM z vidika upravljavca in tretjih oseb navidezno še vedno uporablja uporabnik slovenskega znakovnega jezika, čeprav to ne ustreza dejanskemu stanju. Če je tako razmerje po svobodni volji uporabnika in če dejanska uporaba zVEM v mejah izražene volje uporabnika, to ni kršitev pravil varstva osebnih podatkov. Vendar taka praksa nikakor ni priporočljiva. Tako razmerje namreč skriva najmanj pet problemov:

-Informacijska rešitev zVEM je že v osnovi namenjena osebni uporabi, ker vsebuje pomembne individualne zdravstvene podatke in omogoča vrsto funkcionalnosti v zvezi z zdravjem posameznika. To pomeni, da je z notranjimi pooblastili prizadet princip osebne uporabe;

-Če zVEM uporablja druga oseba (pa čeprav po volji posameznika), se dejanska uporaba ne sklada z deklarirano uporabo in to zmanjšuje pravno varnost, saj niso možne kontrole obsega in načina uporabe, niso možne omejitve pravic in upravljavcu ni omogočeno transparentno upravljanje ter pregled, kdo in kakšna upravičenja ima ter kakšne so čigave odgovornosti;

-Privolitev in pooblastilo skrivata nevarnost zlorabe osebnih podatkov in drugih upravičenj s strani tolmača tako zaradi možnosti za prekomerno uporabo (po obsegu, namenu ali času) kot zaradi možnosti za nezakonito razkritje osebnih podatkov tretjim osebam. Glede na navedeno mora tolmač v razmerju do uporabnika uživati visoko raven zaupanja, ter voljo uporabnika izvrševati odgovorno in v skladu z načelom najmanjšega obsega podatkov ter načelom omejitve namena. Pri tem je treba pravico izvajati na način, da se ne poseže v druge pravice uporabnika, na primer v pravico do širše zasebnosti (zlasti komunikacijske zasebnosti);

-Tak način omogoča tudi prekomerna ravnanja, ki jih niti pooblaščenec načeloma ne bi smel izvajati, na primer podajanje nekaterih posebnih izjav po Zakonu o pacientovih pravicah;

-Tak način skriva potencialno nevarnost za zlorabo uporabnikovih sredstev za avtentikacijo za druge namene izven zVEM.

Ker NIJZ kot upravljavec informacijske rešitve zVEM že omogoča varno in pravno urejeno formalno pooblaščanje pooblastiteljev, je po mnenju IP v tem trenutku to lahko ustrezna rešitev za izvajanje pomoči uporabnikom slovenskega znakovnega jezika s strani tolmačev. Ne glede na navedeno pa bi bilo po mnenju IP treba pristopiti tudi k pripravi take pravne in tehnične ureditve, ki bi za osebe z različnimi oviranostmi omogočala učinkovito, varno in sorazmerno uporabo informacijske rešitve zVEM prek pooblaščenca, zlasti z implementacijo določenih uporabniških omejitev za pooblaščence. Vendar to presega pristojnosti IP.

Prijazen pozdrav.

Pripravil: dr. Urban Brulc, univ. dipl. prav.

samostojni svetovalec IP

dr. Jelena Virant Burnik

informacijska pooblaščenka