Няма връзка между базите с данни за бандити, за лични документи и тази от болниците, няма и специален регистър за потенциални терористи

Здравната каса не знае какво да прави с отпечатъците на пациентите

Когато МВР взема отпечатъци от пръстите на човек за издаване на международен, служебен, дипломатически или моряшки паспорт, никъде не светва червена лампичка дали той е престъпник. Служителите не могат да разберат дали не е избягал затворник или издирван от Интерпол убиец. За тях всеки е обикновен гражданин.

Парадоксалното е, че министерството съхранява два различни архива с пръстови отпечатъци - събирани за нови документи за самоличност и снемани от извършителите на престъпления. Едината база се пази в т.нар. Национален автоматизиран информационен фонд "Национален регистър на български лични документи", а другата - в Националния институт по криминалистика.

Изображенията, взети за полицейски нужди, са в различен формат, става ясно в отговор на въпроси до "168 часа" от МВР. Според специалисти това са

всичките пръсти плюс отпечатък от дланите

за разлика от данните, които се събират за издаване на паспорти. Тогава се вземат папилите на двата показалеца на лявата и дясната ръка. А хората, които се занимават с издаване на документи за самоличност, не са криминалисти, а чиновници и не умеят да разпознават следи от престъпници.

Освен че борави с два различни архива, вътрешното ведомство няма специален регистър на застрашаващите националната сигурност хора, установи проверка на "168 часа". Според отговорите на МВР такава класификация за потенциално опасни терористи не съществува. Съхранявали данни по видове престъпления, както са определени в Наказателния кодекс. Но от няколко години насам, откакто съществува ИДИЛ, чиито бойци преминават през територията на България и е възможно дори да са у нас, би трябвало да са се променили и регистрите.

Нито една от двете бази с данни с пръстови линии на вътрешното ведомство не е във връзка със събираните

при постъпване в болниците отпечатъци. Те бяха задължителни от 1 ноември 2016 г., а в някои лечебни заведения бяха въведени още през август. Върховният административен съд ги отмени на 28 март 2017 г.

Заради липсата на координация между полицейските и здравните регистри в бургаска кардиологична клиника не могли да разпознаят престъпник, постъпил за сърдечна операция през февруари. Няколко години преди това той избягал от затвора в Белене и бил издирван от полицията с европейска заповед за арест. Обаче имал проблеми със сърцето и решил да се престори на брат си. Твърдял, че е изгубил личната си карта, но преди години се е лекувал в същата болница. Искал да му направят спешна операция. При снемане на отпечатъци системата логично не го е разпознала.

Единственото, което не съобразил затворникът беглец, е, че брат му имал байпас и това било отразено в медицинското му досие в клиниката. Когато лекарите отворили гърдите му, установили, че такъв в сърцето на пациента няма. Чак тогава се усъмнили в самоличността му.

"Не е налице връзка на системите за съхраняване на данните с пръстови отпечатъци на МВР с тази на НЗОК. Пръстови отпечатъци, използвани за издаване на български лични документи, не се предоставят на други автоматизирани системи, както на МВР, така и на други служби на държавната администрация", пишат от министерството в отговор до "168 часа".

Според Комисията за защита на личните данни разликата в двата вида снимки е, че тези, които оставяме в МВР, се използват за

разпознаване и проверка на заявена самоличност

на физически лица. Докато в лечебните заведения процесът бил едностранен - не можело по събраните папиларни линии да се съди кой е човекът. Това звучи абсурдно, при положение че системата бе въведена уж за идентификация на пациентите, за да се разбере дали са здравно осигурени.

Според нормативните актове обаче заснетите папили в болниците не са биометрични данни. Те се водят уникален идентификационен номер на здравноосигуреното лице. Той показвал “автентичността” на човека. С какво тя е по-различна от идентификацията, никой не може да обясни. В болницата се сканирали няколко произволно избрани точки от пръст на ръката.

А в отпечатъците на МВР се снемали всички индивидуални пресечни точки. В медицинските заведения информацията от папилите се превръщала в математически код, който се чете от специално устройство.

Затова Комисията за защита на личните данни е взела решение, че заснемането на линии на пациентите в болниците не създава проблем.

“Резултатът от сканирането на произволно избрани точки от пръст

на ръка не позволява възстановяването на цялото изображение на пръстовия отпечатък на съответното физическо лице”, отговориха от Комисията за защита на личните данни до “168 часа”. Лечебните заведения копирали само частичен код, който не можел да бъде лични данни. Интересното е, че този извод не е попречил на комисията да препоръча "по аналогия" да се приложат задълженията за обработване и съхраняване на лични данни.

В същото време обаче МВР удостоверява самоличността на престъпници и по отделни следи от пръстови отпечатъци. “Щом са уникални папилари, значи те показват кой е човекът и следователно

вършат същата работа

като вземането на пръстови отпечатъци", коментираха специалисти. Дори по един уникален елемент от линиите на ръката е възможно да се тръгне по следа за извършено престъпление.

Всички събрани уникални идентификационни номера на постъпвали в болница българи се съхраняват в т.нар. Регистрационна система на здравноосигурителни събития при изпълнителите на медицинска помощ.

Сървърът й се намира

в централата на здравната каса. Въпреки че не са биометрични данни, отпечатъците се пазят според инструкцията за техническите и организационни мерки и средства за защита на личните данни, обработвани в НЗОК и Вътрешните правила за информационна сигурност на базите данни. На практика обаче при съхраняването им се използват същите механизми като при тези, които са в МВР.

Засега без отговор остава въпросът какво се случва със събраните "автентификационни" отпечатъци на хората, постъпвали в болница, докато е действала наредбата. В момента НЗОК ги съхранява, защото не знае какво да ги прави. Няма законова регулация как трябва да се изтрият. Комисията за защита на личните данни излиза с витиевато решение, че по аналогия с МВР НЗОК можела да унищожи данните в регистъра. Но няма задължение това да се случи. Здравната каса пък казва, че поради липсата на ясна правна норма по възникналия казус Надзорният съвет ще трябва да вземе решение. Но почти 4 месеца след отмяната на "автентификацията" на пациенти в болниците, такова все още няма.

МВР съхранява биометричните данни на 3 748 479 българи,

на които са издадени около 5 милиона лични документи след 29 март 2010 г. Разликата се получава от това, че на някои са издадени по два паспорта. Всички са с вграден чип. Това е първият регистър. В другата база с данни се пазят отпечатъците на около 1 милион криминално проявени. Те отново са разделени на две. В автоматизираната дактилоскопна идентификационна система присъстват данните на 440 853-ма престъпници. А в картотеката на Националния институт по криминалистика са събрани на хартия папилите на други около 500 000 души, които към датата на внедряване в експлоатация на автоматизираната система са били над 40-годишна възраст.

В отговор на въпрос на "168 часа" МВР уточни, че няма регламентирани срокове за унищожаване на тези дактилоскопски карти. Това се прави,

след като полицията съобщи за смъртта

на престъпника и след като комисия от Института по криминалистика я потвърди. Тези, чиито пръстови отпечатъци са влезли в автоматизираната дактилоскопна идентификационна система АФИС, се заличават от регистъра, когато е изминала законовата давност от последното извършено престъпление. Според Наказателния кодекс тя е между 2 и 20 г. в зависимост от различните видове криминални действия.

Пръстовите отпечатъци на всички, които си вадят международен, дипломатически, служебен или моряшки паспорт, се пазят в регистъра поне 5 г.