Незащитени здравни данни на сайта на НЗОК
Оглавяваната от доктор Дечо Дечев институция направи обществени данните за посещаване при доктор
© Надежда Чипева Вие сте шеф и при вас кандидатства за работа нов сътрудник, който е лежал два пъти в болница през последните пет години – през 2015 година и през 2017 година, не е посещавал профилактични прегледи и няма проучвания, платени от здравната каса. Вероятно ще го вземете на работа. Всъщност, това демонстрира здравното досие на премиера Бойко Борисов. Единният му цивилен номер (ЕГН) може да бъде елементарно открит в интернет, в тази ситуация е от документ за социална поръчка от Столичната община.
Но отново си представете, че сте шеф, който отваря здравното досие на кандидатстващ за работа и открива, че той е лежал по клинична пътека в болница пет пъти през предходната година и има 10 прегледа по здравна каса, едно вървене на ортодонт и всеки месец получава платени от НЗОК медикаменти. Ще го вземете ли на работа?
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики Възможността да се види най-малко на пръв взор и без детайлности здравното досие на всеки пациент по месеци за последните пет години, е част от услугите, които здравната каса предлага от предходната седмица. В обособени графи се отбелязва дали пациентът е посещавал персонален доктор, стоматолог, експерт в извънболничната помощ, дали е бил опериран по клинична пътека или амбулаторна процедура, има ли импланти и получава ли медикаменти, платени изцяло или отчасти от НЗОК. Ако отговорът на тези въпроси е позитивен, в графата се отбелязва плюс (+). Разбира се, става въпрос единствено за прегледите и услугите, които са платени от здравната каса. В справката на НЗОК разумно не влизат частните прегледи и други здравни услуги, за които здравната каса не е платила.
Според институцията, услугата не дава опция за всеобщ теч на здравни досиета, тъй като не се допуска един жител да знае единния цивилен номер на различен жител. Освен това, достъпът до досиетата единствено с ЕГН и първо име дават достъп единствено до информацията за това употребена ли е съответна услуга, покрита от здравната каса, само че не и детайлности за самата диагноза, лечебното заведение, в което пациентът е обитавал или е бил преглеждан и лекуван. Тези данни могат се получат единствено със специфичен код от Национална агенция за приходите, който се вади персонално.
Данните за здравния статус в съкратената онлайн информация, обаче, са задоволителни за всеки оператор на персонални данни да се осведоми дали той е постоянен " клиент " на здравната каса, т.е. какъв брой пъти е лежал в болница, какъв брой пъти е ходил на обзор и в лаборатория, покрити от здравната каса, дали да вземем за пример е хронично болен (дали всеки месец получава платени от здравната каса лекарства), има ли импланти, по кое време са му сложени, прилагани ли са му медикаменти в болница и други, което пък да допуска малко по-различно отношение към него.
Има ли проблем
Освен, че сходна информация хипотетично може да сътвори разнообразни персонални проблеми сред сътрудници, усложнения за намиране на ново работно място или пък работодателят внезапно да научи, че измежду чиновниците му има редица хронично заболели пациенти, данните могат да послужат и на разнообразни финансови институции, администрации и компании, които също са оператори на персонални данни.
Краткото здравно досие може да бъде в основата на преразглеждане на застраховката, която пък от своя страна, нормално е наложителна при ипотечни заеми, отпуснати от банките.
Другият проблем, който изпъква със съкратеното здравно досие, е, че огромна част от пациентите би трябвало да бъдат санкционирани от 50 до 100 лв. за първо нарушаване и от 100 до 200 лева - за второ. А нарушаване е, че не са посещавали профилактичен обзор при персоналния доктор най-малко един път в годината. Според Закона за здравното обезпечаване районните здравни инспекции би трябвало да глобят всеки жител, който не е минал подобен обзор, чиято цел е да се открият тежки болести в точния момент. Освен това, би трябвало да бъде санкциониран и неговият персонален доктор, който не се е погрижил пациентът да бъде извикан на обзор.
Само като щрих, огромна част от досиетата на министри, чиито ЕГН-та са обществени, демонстрират, че те не са били на подобен обзор, т.е. подлежат на санкция. Другата опция, несъмнено, е в държавна болница да не употребяват заплащане от касата за прегледи на властимащи, а да покриват прегледите с пари от държавната дотация или пък пациентите да са минавали единствено на частни прегледи при лекари и НЗОК в никакъв случай да не е плащала за тяхното лекуване.
Теч на персонални данни ли е това
Според здравната каса няма персонализирани персонални данни при тази онлайн инспекция. В полетата се вкарва малко име и ЕГН. Идеята да се вкара тази онлайн информация е като опция пациентите да алармират, в случай че е вписано, че им е осъществена здравна активност, а на процедура не е.
Проблемът обаче е, че един човек може да прави информации за безчет доста други хора от един и същи компютър, подавайки малко име и ЕГН, и системата няма да го спре. Тя даже не е лимитирана да може да се влиза единствено с едно ЕГН от един компютър или мобилно устройство, а позволява многократни влизания с друго ЕГН и имена, като услужливо сменя единствено кода за достъп.
Само по себе си на никого не би било прелестно някой различен да знае какъв брой пъти е бил на доктор, а изключително това да се отрази на работата или приятелския му кръг.
" Това е теч на персонални данни и то на най-секретните, каквито са здравните ви данни, които могат да станат налични за всекиго. Колкото и да наподобява неперсонализирано това здравно досие, при съкращения във компанията, при търсене на нова работа, то дава учредения на работодателя да редуцира избран човек или да не наеме различен. Това е сензитивна информация и тя не би трябвало да може свободно да бъде налична в интернет ", разяснява доктор Мими Виткова, ръководител на Асоциацията на здравнозастрахователните компании.
" Много плюсчета в обещано здравно досие биха били проблем за всеки шеф. Тази информация дава опция да се построи не медицински, само че здравен профил на всеки човек и да е ясно какъв брой постоянно той боледува и се преглежда. От кардинална позиция това е сериозен проблем - всеки, който разполага с ЕГН, може да си построи добра картина за здравословното положение на другиго пет години обратно по месеци. Не за диагнозата, не за лекуването, само че значително за здравословното му положение ", разяснява правист от бранша, който не пожела името му да се загатва.
" Трудно бих квалифицирал информацията, която е налична като специфична категория персонални данни, доколкото е налице единствено информация за прилагане на услуги. Безспорно информацията, която е тук, съдържа персонални данни, които биха могли да бъдат употребявани и да накърнят правата и законните ползи на субектите. Така показана, информацията има тип на обществен указател със свободен достъп като имотния и комерсиалния указател. Те са законово регламентирани като обществени. Създаването на регистри е в прерогативите на страната, само че дали този указател би трябвало да бъде обществен е въпрос на законова уредба ", споделя юрист Димитър Добрев, съучастник в " Ангелов, Добрев, Маркова " и в А.Д.М. " Прайвъси консултинг ", който е експерт и по отбрана на персоналните данни.
© Надежда Чипева Вие сте шеф и при вас кандидатства за работа нов сътрудник, който е лежал два пъти в болница през последните пет години – през 2015 година и през 2017 година, не е посещавал профилактични прегледи и няма проучвания, платени от здравната каса. Вероятно ще го вземете на работа. Всъщност, това демонстрира здравното досие на премиера Бойко Борисов. Единният му цивилен номер (ЕГН) може да бъде елементарно открит в интернет, в тази ситуация е от документ за социална поръчка от Столичната община.
Но отново си представете, че сте шеф, който отваря здравното досие на кандидатстващ за работа и открива, че той е лежал по клинична пътека в болница пет пъти през предходната година и има 10 прегледа по здравна каса, едно вървене на ортодонт и всеки месец получава платени от НЗОК медикаменти. Ще го вземете ли на работа?
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики Възможността да се види най-малко на пръв взор и без детайлности здравното досие на всеки пациент по месеци за последните пет години, е част от услугите, които здравната каса предлага от предходната седмица. В обособени графи се отбелязва дали пациентът е посещавал персонален доктор, стоматолог, експерт в извънболничната помощ, дали е бил опериран по клинична пътека или амбулаторна процедура, има ли импланти и получава ли медикаменти, платени изцяло или отчасти от НЗОК. Ако отговорът на тези въпроси е позитивен, в графата се отбелязва плюс (+). Разбира се, става въпрос единствено за прегледите и услугите, които са платени от здравната каса. В справката на НЗОК разумно не влизат частните прегледи и други здравни услуги, за които здравната каса не е платила.
Според институцията, услугата не дава опция за всеобщ теч на здравни досиета, тъй като не се допуска един жител да знае единния цивилен номер на различен жител. Освен това, достъпът до досиетата единствено с ЕГН и първо име дават достъп единствено до информацията за това употребена ли е съответна услуга, покрита от здравната каса, само че не и детайлности за самата диагноза, лечебното заведение, в което пациентът е обитавал или е бил преглеждан и лекуван. Тези данни могат се получат единствено със специфичен код от Национална агенция за приходите, който се вади персонално.
Данните за здравния статус в съкратената онлайн информация, обаче, са задоволителни за всеки оператор на персонални данни да се осведоми дали той е постоянен " клиент " на здравната каса, т.е. какъв брой пъти е лежал в болница, какъв брой пъти е ходил на обзор и в лаборатория, покрити от здравната каса, дали да вземем за пример е хронично болен (дали всеки месец получава платени от здравната каса лекарства), има ли импланти, по кое време са му сложени, прилагани ли са му медикаменти в болница и други, което пък да допуска малко по-различно отношение към него.
Има ли проблем
Освен, че сходна информация хипотетично може да сътвори разнообразни персонални проблеми сред сътрудници, усложнения за намиране на ново работно място или пък работодателят внезапно да научи, че измежду чиновниците му има редица хронично заболели пациенти, данните могат да послужат и на разнообразни финансови институции, администрации и компании, които също са оператори на персонални данни.
Краткото здравно досие може да бъде в основата на преразглеждане на застраховката, която пък от своя страна, нормално е наложителна при ипотечни заеми, отпуснати от банките.
Другият проблем, който изпъква със съкратеното здравно досие, е, че огромна част от пациентите би трябвало да бъдат санкционирани от 50 до 100 лв. за първо нарушаване и от 100 до 200 лева - за второ. А нарушаване е, че не са посещавали профилактичен обзор при персоналния доктор най-малко един път в годината. Според Закона за здравното обезпечаване районните здравни инспекции би трябвало да глобят всеки жител, който не е минал подобен обзор, чиято цел е да се открият тежки болести в точния момент. Освен това, би трябвало да бъде санкциониран и неговият персонален доктор, който не се е погрижил пациентът да бъде извикан на обзор.
Само като щрих, огромна част от досиетата на министри, чиито ЕГН-та са обществени, демонстрират, че те не са били на подобен обзор, т.е. подлежат на санкция. Другата опция, несъмнено, е в държавна болница да не употребяват заплащане от касата за прегледи на властимащи, а да покриват прегледите с пари от държавната дотация или пък пациентите да са минавали единствено на частни прегледи при лекари и НЗОК в никакъв случай да не е плащала за тяхното лекуване.
Теч на персонални данни ли е това
Според здравната каса няма персонализирани персонални данни при тази онлайн инспекция. В полетата се вкарва малко име и ЕГН. Идеята да се вкара тази онлайн информация е като опция пациентите да алармират, в случай че е вписано, че им е осъществена здравна активност, а на процедура не е.
Проблемът обаче е, че един човек може да прави информации за безчет доста други хора от един и същи компютър, подавайки малко име и ЕГН, и системата няма да го спре. Тя даже не е лимитирана да може да се влиза единствено с едно ЕГН от един компютър или мобилно устройство, а позволява многократни влизания с друго ЕГН и имена, като услужливо сменя единствено кода за достъп.
Само по себе си на никого не би било прелестно някой различен да знае какъв брой пъти е бил на доктор, а изключително това да се отрази на работата или приятелския му кръг.
" Това е теч на персонални данни и то на най-секретните, каквито са здравните ви данни, които могат да станат налични за всекиго. Колкото и да наподобява неперсонализирано това здравно досие, при съкращения във компанията, при търсене на нова работа, то дава учредения на работодателя да редуцира избран човек или да не наеме различен. Това е сензитивна информация и тя не би трябвало да може свободно да бъде налична в интернет ", разяснява доктор Мими Виткова, ръководител на Асоциацията на здравнозастрахователните компании.
" Много плюсчета в обещано здравно досие биха били проблем за всеки шеф. Тази информация дава опция да се построи не медицински, само че здравен профил на всеки човек и да е ясно какъв брой постоянно той боледува и се преглежда. От кардинална позиция това е сериозен проблем - всеки, който разполага с ЕГН, може да си построи добра картина за здравословното положение на другиго пет години обратно по месеци. Не за диагнозата, не за лекуването, само че значително за здравословното му положение ", разяснява правист от бранша, който не пожела името му да се загатва.
" Трудно бих квалифицирал информацията, която е налична като специфична категория персонални данни, доколкото е налице единствено информация за прилагане на услуги. Безспорно информацията, която е тук, съдържа персонални данни, които биха могли да бъдат употребявани и да накърнят правата и законните ползи на субектите. Така показана, информацията има тип на обществен указател със свободен достъп като имотния и комерсиалния указател. Те са законово регламентирани като обществени. Създаването на регистри е в прерогативите на страната, само че дали този указател би трябвало да бъде обществен е въпрос на законова уредба ", споделя юрист Димитър Добрев, съучастник в " Ангелов, Добрев, Маркова " и в А.Д.М. " Прайвъси консултинг ", който е експерт и по отбрана на персоналните данни.
Източник: capital.bg
КОМЕНТАРИ