Czy dane chorych są bezpieczne?
Informacje o pacjentach figurujące w e-WUŚ mogą być bardzo przydatne dla firm ubezpieczeniowych, z którymi klienci podpisują umowy na życie.
W styczniu Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych (GIODO), zorganizował konferencję poświęconą bezpieczeństwu naszych danych w systemie e-WUŚ. Czyli wykazowi ubezpieczonych z NFZ, do którego dostęp dostały lecznice i od nowego roku ich pracownicy mogą online sprawdzać ubezpieczenie pacjenta.
NFZ zapowiada, że jeszcze w tym roku dostęp do tego systemu dostanie także każdy pacjent i sam będzie mógł sprawdzić, czy jest ubezpieczony.
Ponadto będzie miał możliwość wglądu do listy swoich wizyt lekarskich, hospitalizacji i badań diagnostycznych oraz kosztów tych świadczeń.
GIODO ostrzega, że w rejestrze są nasze dane wrażliwe i istnieje niebezpieczeństwo, że staną się łakomym kąskiem dla firm ubezpieczeniowych.
Te ostatnie mogą żądać od klienta, a jednocześnie pacjenta, aby przed podpisaniem np. polisy na życie przyniósł wyciąg z e-WUŚ ze wskazaniem, na co i u jakich specjalistów ostatnio się leczył.
– Taki wymóg jest oczywiście bezprawny, ale nie mam gwarancji, że nasze dane będą odpowiednio zabezpieczone. Zapewniała mnie o tym centrala NFZ, ale sam nie mogłem tego sprawdzić – zaznaczył Wiewiórowski.
Co więcej, GIODO alarmuje, że odpowiedniego bezpieczeństwa danych nie zapewniają przepisy określające zasady logowania się do tego systemu. A odbywa się to w przychodni za pomocą numeru PESEL pacjenta.
Tym samym sposobem ma się logować także pacjent, kiedy dostanie wgląd do e-WUŚ.
– Obwarowań, że dane nie wyciekną, nie ma, i zwracałem na to uwagę resortu zdrowia. Powinny one się znaleźć konkretnie w rozporządzeniu o e-WUŚ. Minister uznał jednak, że wynikają one z ogólnych przepisów obowiązujących w naszym kraju – podkreślił Wiewiórowski.
Na przykład w Holandii rząd wprowadził podobny system, jednak są w nim umieszczeni pacjenci, którzy wyrazili na to zgodę i wiedzą o zagrożeniach związanych z prowadzeniem takiej bazy informatycznej, np. wycieku informacji po ataku hakerskim lub użyciu indywidualnego loginu i hasła przez nieuprawnioną do tego osobę. W Polsce każdy pacjent bez swojej wiedzy figuruje w wykazie ubezpieczonych NFZ.
Źródło: Rzeczpospolita