Kilkaset tysięcy osób, czyli wszyscy, którzy mają dostęp do portalu gabinet.gov.pl, ma też dostęp do informacji o wszystkich lekach kiedykolwiek nam przepisanych. Czyli mogą wiedzieć wszystko o naszym zdrowiu. My nigdy nie będziemy wiedzieli, że ktoś to sprawdzał.
Drzwi gabinetów, które przekraczamy, szukając pomocy u lekarza, nie gwarantują nam, tak jak kiedyś, zachowania bezpieczeństwa naszych danych i intymności. Informacje ze spotkań między innymi u ginekologów, urologów, psychiatrów, seksuologów, wenerologów, dermatologów, o receptach i wypisanych nam lekach trafiają od razu na rządowe serwery gabinet.gov.pl.
Każdy, kto ma nasz numer PESEL i dostęp do tej witryny, może je sobie swobodnie przeglądać. Do tego zyskuje nasze imię, nazwisko i adres zamieszkania. - Straciliśmy kontrolę nad tym fundamentalnym prawem do zachowania w tajemnicy informacji odnośnie stanu zdrowia każdego pacjenta - przekazuje Karolina Siedel, adwokatka, specjalistka prawa medycznego.
CZYTAJ TAKŻE: Dane o receptach dostępne dla każdego lekarza w systemie. "To jest zagrożenie dla bezpieczeństwa pacjentów"
Sprawę ujawniliśmy w poniedziałkowych "Faktach" TVN. Prezes Naczelnej Rady Lekarskiej był zszokowany. - To jest coś zupełnie niewiarygodnego, a sprawdziliśmy już też, że ten pacjent, którego właśnie wpisaliśmy, nie dostaje żadnej informacji, że ktoś grzebał w jego danych, czyli to pozostaje tylko i wyłącznie na monitorze tego komputera - mówi Łukasz Jankowski, prezes Naczelnej Rady Lekarskiej.
Minister cyfryzacji Janusz Cieszyński pociesza, że pacjent nie wie, ale w systemie pozostaje ślad. - System e-zdrowie jest zbudowany w taki sposób, że każda operacja, która dzieje się na naszych danych, jest ewidencjonowana - mówi Janusz Cieszyński. Czyli rząd wie kto, komu i kiedy przeglądał wrażliwe dane, ale nie wie, czy na to przeglądanie pacjent się zgodził, bo nasze dane można przeglądać bez naszej zgody. Wystarczy kliknąć w kwadracik na stronie. - Sytuacja jest bardzo niebezpieczna, bo jednak wymykają się spod kontroli dane wrażliwe pacjentów, które powinny być bezwzględnie chronione - dodaje Karolina Siedel.
Dziurawy system
Tak działający system łamie elementarne zapisy konstytucyjne dotyczące praw pacjenta i ochrony danych i RODO. Sieć zapewniająca bezkarność podglądającym nasze dane nie ma nic wspólnego z cyfrowym bezpieczeństwem. - Pacjent dysponuje przy sobie smartfonem, ma w nim Internetowe Konto Pacjenta. Jeśli siedzi z nim w gabinecie naprzeciwko, to on tę zgodę powinien dostawać w formie powiadomienia push. Może natychmiast udzielić tej zgody, to nie jest żaden problem, żeby to technicznie zrobić - zaznacza Jan Oleszczuk-Zygmuntowski, ekspert do spraw cyberbezpieczeństwa, Polska Sieć Ekonomii.
Nasze dane powinny być równie dobrze chronione jak nasze pieniądze, a nie są. Choć mogłyby być. - Takie rozwiązanie, oczywiście, da się wprowadzić. Ja myślę, że to jest naturalny cykl, jeżeli chodzi o rozwój tych rozwiązań e-zdrowie, żeby takie rozwiązania się tam pojawiły - uważa Janusz Cieszyński. Kiedy się pojawią - nie wiadomo. Od kiedy można tak łatwo podglądać nasze dane? Oficjalnie też nie wiadomo. Ile osób ma dostęp do gabinet.gov.pl? Nie wiadomo. Na pewno jest to kilkaset tysięcy osób - głównie lekarzy. Ale nie tylko.
- Pacjent pozostaje bezradny wobec takiego systemu i wobec niekontrolowanego wycieku danych wrażliwych. (...) To jest złamanie prawa, to jest złamanie jego podstawowych praw jako pacjenta, które mogą być dochodzone przed sądem powszechnym - zaznacza Karolina Siedel. - Mieliśmy również do czynienia z sytuacjami, kiedy login i hasło były na przykład kradzione czy pozyskiwane w ataku jakimś hakerskim czy jakimkolwiek innym, czyli ten system jest po prostu dziurawy jak sito - alarmuje Łukasz Jankowski.
CZYTAJ TAKŻE: Dane o receptach dla każdego lekarza. Resort zdrowia: dostęp został czasowo wstrzymany
Źródło: Fakty TVN
Źródło zdjęcia głównego: Fakty TVN