e-WUŚ – największe wady systemu

Główne wady systemu e-WUŚ wiążą się z ochroną danych osobowych pacjentów. Specjaliści obawiają się, że dane te mogą zostać wykorzystane w bezprawny sposób. Jak e-WUŚ może nam zaszkodzić?
/ 12.03.2013 09:51

Elektroniczny system weryfikacji uprawnień świadczeniobiorców w założeniu twórców miał uprościć system świadczenia usług zdrowotnych oraz ułatwić pacjentom dostęp do tych usług głównie poprzez brak konieczności dostarczania zaświadczeń o prawie do bezpłatnej opieki zdrowotnej. Faktycznie tak się stało.

Powróciły jednak problemy związane z ochroną danych osobowych, czyli brak odpowiednio przeszkolonych pracowników w tym zakresie.

Jak e-WUŚ może nam zaszkodzić?

Przede wszystkim problemem stanie się wykorzystywanie danych osobowych wrażliwych (jakimi z pewnością są dane o stanie zdrowia) w celach bezprawnych.

Przykładowo chcąc kogoś zdyskredytować wystarczy złamać jego dostęp do e-WUŚ i już wiemy, że np.: ma regularne wizyty u psychologa lub seksuologa. Gdyby się okazało, że nie ma się do czego "przyczepić", to zawsze można wpłynąć na daną osobę, grożąc upublicznieniem danych jego rodziny, przykładowo żony lub dzieci. Co więcej poszukiwania dawców szpiku kostnego nabiorą tempa niekoniecznie w legalny sposób (podobnie może być z potencjalnymi dawcami innych organów). Cała masa zagrożeń wiąże się z udzieleniem nam samym dostępu do naszych danych jednak niezgromadzonych za naszą zgodą, lecz na mocy przepisu prawa.

Ubezpieczyciele a dane osobowe w e-WUŚ

Obecnie największym zagrożeniem jest planowane przez NFZ uruchomienie dostępu do indywidualnych kont przez samych pacjentów. Oznacza to, że udostępnione zostaną samym pacjentom informacje na gromadzenie których nie wyrażali oni zgody.

Po zalogowaniu może się okazać, że znajdziemy tam diagnozę nieuleczalnej choroby, którą lekarz wpisze tam przez pomyłkę.

Pomijając już kwestie błędów, jakie mogą się zdarzyć w każdym systemie informatycznym, pytaniem otwartym zostaje, co my sami postanowimy zrobić z tymi danymi. Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzegł już, że uzależnianie zawarcia umowy ubezpieczenia (np. na życie) od przekazania pełnego wyciągu z e-WUŚ będzie niedopuszczalne.

Jednak problem jest szerszy. Nasza świadomości potrzeby ochrony naszych własnych danych osobowych jest bardzo niska. Gdy połączymy to z niewielkimi zabezpieczeniami dostępu do e-WUŚ, to otrzymamy prawdziwy chaos.

Zobacz też: System eWUŚ wyeliminuje dokumenty potwierdzające ubezpieczenie pacjenta

Najgłośniejsze wady systemu?

Do najgłośniejszych zarzutów wobec e-WUŚ na pewno można zaliczyć „wpadkę” związaną z upublicznieniem danych osobowych w artykule przez jeden z większych portali. Portal poprzez zdjęcie ekranu dostępowego do e-WUŚ nie usunął danych pacjenta, które tam się wyświetlały. Jednak czy to jest faktycznie błąd systemu czy może niedopatrzenie twórców artykułu? Z pewnością doszło do wycieku danych osobowych, ale zawiodły zabezpieczenia ochrony danych osobowych, a nie e-WUŚ. Z jednej strony chodzi tutaj o zabezpieczenia w miejscu, gdzie zrobiono niefortunne zdjęcie, a z drugiej strony zabezpieczenia po stronie portalu.

Kolejnym bardzo medialnym zarzutem wobec e-WUŚ jest sprawa ujawnienia danych osobowych adoptowanego dziecka, czyli de facto nazwiska biologicznych rodziców dziecka. Ponownie problemem nie jest system, tylko zabezpieczenia organizacyjne danych osobowych u administratora danych. Osoba, która ujawniła dane biologicznych rodziców dziecka, przez brak odpowiedniego szkolenia doprowadziła do incydentu.

Takich przypadków może być więcej, ale w każdej z takich sytuacji problemem będzie nie sam system, ale jego zabezpieczenia, najczęściej organizacyjne, czyli szkolenie osób upoważnionych do przetwarzania tych danych.

Dobry e-WUŚ czy zły e-WUŚ?

Intencje twórców e-WUŚ z pewnością były dobre, jednak nasza świadomość w zakresie ochrony danych osobowych jest wciąż bardzo niska. Udostępnienie danych o stanie zdrowia samym pacjentom, bez pośrednictwa pracowników opieki zdrowotnej, może mieć katastrofalne skutki. O ile pracowników służby zdrowia można odpowiednio przeszkolić w zakresie ochrony naszych danych, o tyle nas samych jest znacznie trudniej. Moim zdaniem udzielenie pacjentom nieograniczonego dostępu do danych o ich stanie zdrowia, to jak dać dziecku nabitą broń… w przenośni oczywiście.

Zobacz też: Ubezpieczenie zdrowotne - jakie dokumenty uprawniają do bezpłatnego leczenia?

Źródło: materiały prasowe Odo24, autor: Konrad Gałaj-Emiliańczyk/mn

Uwaga! Powyższa porada jest jedynie sugestią i nie może zastąpić wizyty u specjalisty. Pamiętaj, że w przypadku problemów ze zdrowiem należy bezwzględnie skonsultować się z lekarzem!

SKOMENTUJ
KOMENTARZE (1)
/25.03.2013 22:07
Ja natomiast mam inny / na razie/ problem..Otóż jestem chory i w tym czasie/ Po ustaniu zatrudnienia/ podpisuję cały czas oświadczenia , ze jestem ubezpieczony. Tak było gdy pobierałem zabiegi rehabilitacyjne, u dentysty, u neurologa ...bo system pokazuje , że jestem nieubezpieczony ha,ha,ha. Wykazuje moje ubezpieczenie tyko w tym dniu kiedy ZUS wypłaci zasiłek chorobowy , raptem 1 dzień a potem znów jestem nieubezpieczony...gdzie tu logika i jakaś minimalna choćby współpraca z ZUS-em.......