Да ли бисте имали нешто против да непозната особа има увид у ваш здравствени картон?

[obi-wan]

Ovaj clanak sam malocas video kod nekih prijatelja po mrezi.
Napisan je, to je vazna napomena, 2017. godine. Nije nov, ali jeste jos kako aktuelan.

[Милошшш]

Где је чланак? 

[obi-wan]

https://www.linkedin.com/pulse/da-li-biste-imali-nešto-protiv-nepoznata-osoba-ima-uvid-petrović

...

Published on 2017-11-20 01:48

Podelio bih sa vama profesionalno iskustvo, stečeno u zaštiti podataka o ličnosti, koje me je veoma zabrinulo, a koje je naišlo na iznenađujuće mlak prijem u javnosti. Mediji su majstorski odradili svoje, pa je ova neverovatno važna tema jako brzo zatrpana gomilom novih banalnih informacija, kao što su rašomonijada oko ubistva nesrećne pevačice iz Borče ili šta je Tramp poručio Putinu, a ovaj njemu odbrusio i slično. Smatram da treba da budete upoznati sa ovim, jer se tiče svakoga od nas ponaosob.

Zaštita podataka o ličnosti, kao Ustavom garantovano ljudsko pravo, da se ne lažemo, prosečnom građaninu naše zemlje deluje apstraktno, negde između dži-di-pija i duing biznis liste. Privatnost, kao kategorija, takođe nije na visokom mestu po prioritetu našem prosečnom građaninu, naviklom da gleda drugome u tanjir, novčanik i krevet. Najbolji pokazatelj za ovu tvrdnju je da je problematična televizijska forma u vidu rialiti programa na ovim prostorima naišla na veoma plodno tlo. Voli, dakle, naš prosečni građanin da zna i ono što ga se ne tiče.

Međutim, ne voli da drugi znaju previše o njemu. E, tu naš građanin počinje da ceni privatnost. Nije mu svejedno da li drugi znaju koliko para ima, u kojoj je partiji, kakav mu je ljubavni život.

Neko se u banci jednom prilikom setio, pa povukao žutu liniju ispred šaltera, čime je načinjen evolutivni korak napred u zaštiti privatnosti. Sećam se da ovih linija nije bilo kada sam bio dete.

Hajde sada da se malo bavimo vašom privatnošću i postavljanjem neprijatnih pitanja: Zbog čega ste sve bili kod lekara? Od čega vam dete boluje? Žena, muž, brat, sestra, otac, majka? Ne ide se kod lekara samo zbog gripa, zar ne?

Ima tu i nezgodnih intervencija i neprijatnih bolesti. Ima i onoga što izaziva podsmeh okoline, stid i sramotu. Ima i onoga zbog čega ljudi beže od vas. Ima i onoga zbog čega se ćuti i tiho pati.

Peta rečenica Hipokratove zakletve glasi:

          "Poštovaću tajne onoga ko mi se poveri".

E, sad, podaci o vašem zdravlju beleže se u zdravstveni karton, koji se čuva u zdravstvenoj ustanovi, a uvid u njega ima samo lekar koji vas leči. Pored Hipokratove zakletve, lekar je i Zakonom o pravima pacijenata obavezan da čuva tajnost ovih podataka, pa ove obaveze može biti oslobođen samo po osnovu pristanka lica na koje se podaci odnose, ili odluke suda. O kršenju zakletve i zakona od strane lokalnih moćnika, koji sramote svoju profesiju, možda ću drugi put.

Podaci iz vašeg kartona nalaze se i u internom informacionom sistemu vaše zdravstvene ustanove. Ovakav jedan informacioni sistem podrazumeva umrežavanje računara na nivou ustanove, tako da podacima, u skladu sa dodeljenim nivoom pristupa, može pristupiti vaš lekar i medicinska sestra. Takođe se podrazumeva da se ovim podacima pristupa samo sa računara u ustanovi. To znači da lekar putem INTRANET (= lokalne, zatvorene - prim. prir.) mreže, isključivo iz ordinacije, može pristupiti podacima. To ne znači da lekar može od kuće, putem INTERNET (= opste, otvorene) mreže pristupiti ovim podacima. Ne bi ni bilo logično, previše su osetljivi podaci, zar ne?

E, sad se stvari zakuvavaju.

Po predlogu Ministarstva zdravlja 2014. godine donet je Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva, koji je počeo da se primenjuje 01.01.2017. godine. Ovaj zakon propisao je uspostavljanje tzv. Integrisanog zdravstvenog informacionog sistema ili IZIS.

Uspostavljanje IZIS-a, u skladu sa zakonom, podrazumevalo je da "bliže uslove za funkcionisanje, upravljanje rizikom i bezbednošću informacionog sistema, jedinstvene metodološke principe i standarde i druge uslove od značaja za funkcionisanje ovog sistema propisuje ministar uz pribavljeno mišljenje zavoda za javno zdravlje osnovanog za teritoriju Republike Srbije i organizacije obaveznog zdravstvenog osiguranja", te da je "razvijen integrisani zdravstveni informacioni sistem osnov za uvođenje elektronskog medicinskog dosijea u skladu sa jedinstvenim metodološkim principima, standardima i postupcima iz člana 42. ovog zakona". Sve ovo, naravno, kad zakon počne da se primenjuje. Kako drugačije?

Međutim, agilno Ministarstvo zdravlja uspostavilo je IZIS i pre nego što je zakon počeo da se primenjuje. I to ne na način propisan zakonom. I to ne na način propisan zakonom U nadzoru smo utvrdili da se pristup IZIS-u ostvaruje putem internet pretraživača, sa bilo kog uređaja, unosom veb adrese:

U nadzoru je, dalje, utvrđeno da pravo pristupa sistemu ima oko 70.000 (sedamdesethiljada) korisnika - lekara i medicinskog osoblja. Svim korisnicima sistema dodeljeno je korisničko ime, sačinjeno od skraćenog naziva ustanove, imena i prezimena. Svim korisnicima sistema dodeljena je JEDINSTVENA LOZINKA ZA PRISTUP SISTEMU, ali nam u Ministarstvu zdravlja potvrdiše da su je svi korisnici izmenili.

Kad mi da proverimo i da se ulogujemo u IZIS sa korisničkim imenom i inicijalnom lozinkom, a ono međutim...

Hmm, možda je ovo korisnički nalog upravo vašeg izabranog lekara... Da pogledamo malo čega sve tu ima... spisak pod nazivom "Moji pacijenti", dooobro, ohohoho, vidi ti to, pa to ste baš vi:

Ooo, pa da vidimo mi od čega vi to bolujete, imali ste neke specijalističke preglede:

Šta, ima i nalaz lekara specijaliste? Pa ovo je fenomenalno! Sve na jednom mestu!

A onda smo probali korisnički nalog drugog lekara, pa trećeg...pa medicinske sestre jedne, druge, treće... Šta mislite da smo utvrdili?

Šalu na stranu, dali ste istu lozinku za 70.000 ljudi. Mora među njima biti i lekara koji se baš i ne služe dobro kompjuterom. Mora među njima biti i neko kome će član porodice objašnjavati šta treba da uradi. Mora među njima biti i neko ko nema dobre namere.

A tu nema čega nema: izveštaji ginekologa, psihijatara. dermatovenerologa... Ima mnogo toga što se ne govori svakome.

Ministarstvo zdravlja sistem je koncipiralo tako da svaki lekar ili sestra može pristupiti sistemu iz ordinacije. Ali i sa kućnog računara. Ali i sa laptopa koji ponese kad putuje u Ameriku. Ali i sa mobilnog telefona, dok leži na plaži u Grčkoj.

Ali i bilo ko drugi, ko zna lozinku.

Šta bi se dogodilo sa odgovornima za kompromitaciju podataka o zdravstvenom stanju čitavog stanovništva u Velikoj Britaniji? SAD? Rusiji? Kini? You name it.

Da li bi se neko zapitao zašto je novac poreskih obveznika slupan u pravno neodrživ projekat?

Nakon što je Poverenik doneo rešenje, kojim smo im naložili izmenu lozinki, održan je neprijatan sastanak. Na sastanku su nas predstavnici Ministarstva zdravlja i više zdravstvenih institucija uveravali da grešimo i da je sistem zaštićen.

Onda sam uzeo mobilni telefon i na njihove oči ušao u zdravstveni karton nasumično odabranog građanina. Ostali su zatečeni, bez reči, rukama pokrili otvorena usta. Toliko dugo su ponavljali da su podaci sigurni, da su i sami počeli da veruju u to.

Epilog:

Požar je samo lokalizovan, jer su lozinke izmenjene. Pravni osnov koji nedostaje i dalje bukti. Ako smo kolega i ja, kao dva pravnika, sa ograničenim poznavanjem informacionih tehnologija, uspeli da kompromitujemo sistem, šta bi u stanju bio da učini haker?

IZIS je nešto najbliže "Velikom bratu" što sam uspeo da iskusim. Dokaz kako država na neracionalan i proizvoljan način zadire u privatni život građana, spremna da zarad političkih poena pogazi pravo na privatnost.

Hvale nas iz Evrope da smo, zahvaljujući IZIS-u napredovali na Evropskoj zdravstvenoj lestvici. Evo i linka. Ne znaju, doduše, da je sistem nezakonit i podložan kompromitaciji, ali ko će još da vodi računa o tim sitnicama.

Svaki sledeći put kad odete kod lekara setite se ovoga kad vam kažu da je sistem pao.

Toliko.

 

[obi-wan]

пре 3 минута, Милошшш рече

Где је чланак? 

Strpeljenja, molimo, morao sam da ga malo formatiram da bude citljiv i pregledan, jer bi prostim prenosenjem slova bila ogromna, a linkovi bi se izgubili.