Czy dane przetwarzane przy użyciu systemu eWUŚ są bezpieczne?
\

GIODO ma wątpliwości, czy przyjęte przepisy dają wystarczającą gwarancję, że osoby nieupoważnione nie uzyskają informacji o udzielonych nam świadczeniach zdrowotnych.

Od 1 stycznia 2013 r. za pomocą systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców (eWUŚ) możliwe jest, po podaniu numeru PESEL, sprawdzenie uprawnień do bezpłatnej opieki zdrowotnej. Kwestię tę reguluje rozporządzenie ministra zdrowia z dnia 20 grudnia 2012 r. w sprawie warunków występowania o sporządzenie dokumentu elektronicznego potwierdzającego prawo do świadczeń opieki zdrowotnej. Przewiduje ono, że uprawnieni świadczeniodawcy będą mogli za pomocą systemu eWUŚ uzyskać informację, czy dana osoba jest ubezpieczona, czy nie. W opinii GIODO, na tym etapie działania tego systemu, gdy tylko potwierdzane jest uprawnienie do świadczeń zdrowotnych, system jest bezpieczny w zakresie ochrony danych osobowych. Jednak większe obawy GIODO budzą rozwiązania przyjęte w kolejnym rozporządzeniu ministra zdrowia, wydanym również 20 grudnia 2012 r., a dotyczącym sposobu, trybu i terminów występowania do Narodowego Funduszu Zdrowia oraz udostępniania przez Narodowy Fundusz Zdrowia świadczeniobiorcy informacji o prawie do świadczeń opieki zdrowotnej oraz o udzielonych mu świadczeniach. Przewiduje ono uruchomienie drugiej funkcjonalności systemu eWUŚ, jaką jest możliwość samodzielnego sprawdzania, po zalogowaniu się w systemie, jakie świadczenia medyczne zostały nam udzielone. A przecież informacje te, odnoszące się pośrednio do naszego stanu zdrowia, uznać należy za dane osobowe tzw. wrażliwe, a więc podlegające szczególnej ochronie. Wskazywał, że wprawdzie baza taka istnieje od dawna, ale umożliwienie dostępu do niej on-line przy zastosowaniu „dość delikatnego sposobu logowania” stanowi poważne zagrożenie dla bezpieczeństwa zawartych w niej danych. Z tą funkcjonalnością systemu eWUŚ związana jest też kolejna obawa GIODO. Dotyczy ona tego, że różne podmioty, np. ubezpieczyciele, będą przymuszały nas do tego, byśmy przed zawarciem z nimi umowy sami dostarczyli informacje dotyczące udzielonych nam świadczeń zdrowotnych. Wskazał, że powoływanie się przy tym na przesłankę zgody jako podstawy uprawniającej do przetwarzania danych osobowych jest niedopuszczalne. Jak powiedział, tak fałszywie rozumiana zgoda może prowadzić do dyskryminacji osób i nie może stanowić

Źródło: www.giodo.pl, stan z dnia 11 stycznia 2013 r.

Data publikacji: 11 stycznia 2013 r.