15

Jeśli tak ma wyglądać przechowywanie moich danych medycznych, to podziękuję

Dane dotyczące mojego stanu zdrowia uważam za jedne z cenniejszych jakie mam. Nie chciałbym chyba, żeby ktoś się dowiedział o tym, z czym borykam się na co dzień. Ma wiedzieć o tym lekarz, rodzina i ewentualnie osoby, które sam do tego celu wybiorę. I nikt poza tym.

W Polsce, zaawansowane systemy zarządzania danymi pacjentów nie są jeszcze codziennością – mój lekarz rodzinny cały wywiad dotyczący mnie trzyma w czymś w rodzaju pamiętnika. Tam też wpisuje wszystkie wypisane leki oraz wyniki badań. Jednak w Stanach Zjednoczonych wygląda to nieco inaczej – tamtejsi lekarze chętnie korzystają z systemów informatycznych, w których umieszcza się dosłownie wszystko, co dotyczy konkretnego pacjenta. W takich bazach można znaleźć wypisane na receptę leki, diagnozy, zalecenia, wyniki badań, a nawet pliki z badań obrazowych.

Czytaj więcej: Chrome uchroni Cię przed niebezpiecznym oprogramowaniem

ProPublica oraz Bayerischer Rundfunk zidentyfikowali 187 serwerów, które służą do przechowywania takich informacji. W tym nie byłoby nic dziwnego, gdyby nie fakt, że są to lokalizacje niezabezpieczone. To nie jest tak, że zabezpieczono jest słabo: w wielu przypadkach te dane nie są chronione choćby prostym hasłem – mówi się więc o otwartych drzwiach, przez które może przejść każdy, kto ma minimum wiedzy na ten temat.

dane

Dla przykładu: serwer firmy MobilexUSA bez problemu wyświetlał imiona i nazwiska ponad miliona pacjentów – tylko poprzez wpisanie prostego zapytania. Co więcej, umieszczono w tych rekordach daty urodzenia, lekarzy oraz przeprowadzone procedury medyczne. Wspomniane wcześniej ProPublica oraz Bayerischer Rundfunk powiadomiły o nieprawidłowościach MobilexUSA i tuż po tym firma wzmocniła swoje zabezpieczenia. Ale nie można być teraz pewnym, że nie doszło do wycieku danych przed ujawnieniem luki (a raczej otwartych drzwi).

Jak podaje ArstTechnica, w większości przypadków słabymi zabezpieczeniami charakteryzowały się serwery należące do niezależnych radiologów, centrów badań obrazowych oraz usług archiwizacji danych medycznych. To odrobinę przerażające, że zawody / przedsiębiorstwa wysokiego zaufania społecznego w tak frywolny sposób podchodzą do danych medycznych swoich klientów.

Jeżeli tak mają być przechowywane moje dane medyczne, to ja dziękuję za nowoczesne rozwiązania

Często narzekam na NFZ i polskich lekarzy – bo jest na co narzekać. Problemy służby zdrowia w naszym kraju to sprawa wielowymiarowa i trzeba ją rozpatrywać pod różnymi kątami. W obliczu tej sytuacji cieszę się, że poziom zaawansowania technologicznego systemu opieki zdrowotnej w Polsce jest nieco niższy niż w USA. Choć na dobrą sprawę nie mam gwarancji, że te dane, które już udostępniłem lekarzom, szpitalom, centrom medycznym są przechowywane w bezpieczny sposób. Uwierzcie mi, że bardzo bym się obraził, gdyby okazało się, że tego typu informacje może podejrzeć każdy.