Jak e-WUŚ może nam zaszkodzić?
Przede wszystkim problemem stanie się wykorzystywanie danych osobowych wrażliwych, jakimi z pewnością są dane o stanie zdrowia, w celach bezprawnych. Przykładowo chcąc kogoś zdyskredytować wystarczy złamać jego dostęp do e-WUŚ i już wiemy, że np.: ma regularne wizyty u psychologa lub seksuologa. Gdyby się okazało, że nie ma się do czego przyczepić to zawsze można wpłynąć na osobę grożąc upublicznieniem danych jego rodziny, przykładowo żony lub dzieci. Co więcej poszukiwania dawców szpiku kostnego nabiorą tempa niekoniecznie w legalny sposób. Podobnie z potencjalnymi dawcami innych organów. Cała masa zagrożeń wiąże się z udzieleniem nam samym dostępu do naszych danych jednak niezgromadzonych za naszą zgodą, lecz na mocy przepisu prawa.
Ubezpieczyciele, a dane osobowe w e-WUŚ
Obecnie największym zagrożeniem jest planowane przez NFZ uruchomienie dostępu do indywidualnych kont przez samych pacjentów. Oznacza to, że udostępnione zostaną samym pacjentom informacje, na gromadzenie, których nie wyrażali oni zgody. Po zalogowaniu może się okazać, że znajdziemy tam diagnozę nieuleczalnej choroby, którą wpisze tam lekarz przez pomyłkę. Pomijając już kwestie błędów, jakie mogą się zdarzyć w każdym systemie informatycznym pytaniem otwartym zostaje, co my sami postanowimy zrobić z tymi danymi. Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzegł już, że uzależnianie zawarcia umowy ubezpieczenia (np. na życie) od przekazania pełnego wyciągu z e-WUŚ będzie niedopuszczalne. Jednak problem jest szerszy. Nasza świadomości potrzeby ochrony naszych własnych danych osobowych jest bardzo niska. Gdy połączymy to z niewielkimi zabezpieczeniami dostępu do e-WUŚ to mamy prawdziwy chaos.
Najgłośniejsze wady systemu?
Do najgłośniejszych zarzutów wobec e-WUŚ na pewno można zaliczyć „wpadkę” związaną z upublicznieniem danych osobowych w artykule, przez jeden z większych portali. Portal poprzez zdjęcie ekranu dostępowego do e-WUŚ nie usunął danych pacjenta, które tam się wyświetlały. Jednak czy to jest faktycznie błąd systemu czy może niedopatrzenie twórców artykułu? Z pewnością doszło do wycieku danych osobowych, ale zawiodły zabezpieczenia ochrony danych osobowych, a nie e-WUŚ. Z jednej strony zabezpieczenia w miejscu gdzie zrobiono niefortunne zdjęcie, a z drugiej strony zabezpieczenia po stronie portalu. Kolejnym bardzo medialnym zarzutem wobec e-WUŚ jest sprawa ujawnienia danych osobowych adoptowanego dziecka, czyli de facto nazwiska biologicznych rodziców dziecka. Ponownie problemem nie jest system tylko zabezpieczenia organizacyjne danych osobowych u administratora danych. Osoba, która ujawniła dane biologicznych rodziców dziecka przez brak odpowiedniego szkolenia doprowadziła do incydentu. Takich przypadków może być więcej, ale w każdej z takich sytuacji problemem będzie nie sam system, ale jego zabezpieczenia, najczęściej organizacyjne, czyli szkolenie osób upoważnionych do przetwarzania tych danych.
Dobry e-WUŚ, czy zły e-WUŚ?
Intencje twórców e-WUŚ z pewnością były dobre jednak nasza świadomość w zakresie ochrony danych osobowych jest wciąż bardzo niska. Udostępnienie danych o stanie zdrowia samym pacjentom, bez pośrednictwa pracowników opieki zdrowotnej może mieć katastrofalne skutki. O ile pracowników służby zdrowia można odpowiednio przeszkolić w zakresie ochrony naszych danych, o tyle nas samych jest znacznie trudniej. Moim zdaniem udzielenie pacjentom nieograniczonego dostępu do danych o ich stanie zdrowia, to jak dać dziecku nabitą broń… w przenośni oczywiście.
Autor: Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych osobowych w ODO24, prawnik i administrator bezpieczeństwa nformacji w państwowej jednostce budżetowej
e-WUŚ pożyteczny, ale dane osobowe mogą być zagrożone
Elektroniczny system weryfikacji uprawnień świadczeniobiorców, w założeniu twórców miał uprościć system świadczenia usług zdrowotnych oraz ułatwić pacjentom dostęp do tych usług. Pojawiły się jednak problemy związane z ochroną danych osobowych - twierdzi Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych osobowych.