We wczorajszych Faktach TVN pojawił się reportaż o odkryciu „funkcjonalności” w serwisie Gabintet.gov.pl, dzięki której to każdy lekarz w Polsce może sprawdzić nasze dane, o receptach, o chorobach itp. - wystarczy do tego nasz numer PESEL. Jeszcze przed północą minister Cieszyński zdążył podzielić się swoimi refleksjami na temat tego odkrycia na Twitterze, zastanawiam się czy nie lepiej by było, jakby poczekał z tym jednak do rana.
Zacznijmy jednak tytułem wprowadzenia od początku. Lekarze mają swój serwis na GOV.pl - Gabinet, pacjenci mają swój serwis IKP (Internetowe Konto Pacjenta).
Lekarze po zalogowaniu się do serwisu Gabinet uzyskują dostęp do danych swoich pacjentów, wystawionych recept czy wystawiania nowych. Dostęp ten jednak warunkowany jest zgodą pacjenta.
Możemy ją wyrazić osobiście w naszej placówce leczniczej, przychodni itp., ale też online właśnie w serwisie IKP.
Wyjeżdżamy gdzieś poza miejsce zamieszkania, a wiemy, że będziemy musieli odbyć w tym czasie wizytę lekarską? Również online możemy takiej zgody udzielić w tym samym serwisie.
Problem pojawia się w nagłych sytuacjach, na przykład utraty przytomności, kiedy to dany lekarz, musi uzyskać dostęp do naszych danych, nawet bez naszej zgody. W tym celu zrodził się pomysł dodania jednej opcji w serwisie Gabinet, a mianowicie zaznaczenia przez lekarza, iż uzyskał zgodę na dostęp do danych od pacjenta lub działa w sytuacji zagrożenia życia. Dzięki temu, każdy lekarz w Polsce po wpisaniu naszego numeru PESEL może teraz uzyskać dostęp do naszych danych zdrowotnych.
Fakt ten wzbudził wzburzenie prezesa Naczelnej Rady Lekarskiej Łukasza Jankowskiego:
Nie mieści mi się to w głowie, że coś takiego może w ogóle funkcjonować. Uważam, że to jest zagrożenie dla bezpieczeństwa pacjentów.
Jak na to zareagował minister Cieszyński? W pięciu odniesieniach wypunktował odkrycie stacji TVN, pozwolę sobie zacytować punkt czwarty:
Dostęp w aplikacji Gabinet jest możliwy po zaznaczeniu opcji potwierdzającej, że uzyskuje się go w celu ratowania życia lub po uzyskaniu zgody pacjenta. Z jednej strony - można to łatwo przeklikać. Z drugiej strony - zastanówmy się, czy to największa krzywda, jaką może nam wyrządzić działający w złej woli medyk. To w żadnym wypadku nie jest przytyk do lekarzy, po prostu warto pamiętać, że zaufanie do działania uprawnionych osób to fundament ochrony zdrowia.
Nie wiem czy to ignorancja ze strony ministra Cieszyńskiego, brak wyobraźni czy efekt późnej pory, ale nie może być tu absolutnie miejsca na stopniowanie - czy to mniejsze, czy większe zło. W każdym zawodzie są źli ludzie, którzy wyrządzają innym ludziom krzywdę i zawsze trzeba brać pod uwagę złe intencje niektórych jednostek oraz chronić te bezbronne w takich przypadkach.
Źródło zdjęcia: Fakty TVN.
Zwłaszcza, jeśli to nie stanowi jakiegoś większego wyzwania, bo co za problem, by po zaznaczeniu wspomnianej opcji, pojawiła się pod spodem informacja, iż pacjent zostanie o tym fakcie poinformowany - mObywatel/IKP/SMS/e-mail?
W takim przypadku refleksje ministra 1,2,3 i 5 miałaby jak najbardziej spore uzasadnienie, a punkt 4. byłby zupełnie niepotrzebny. Bez poinformowania pacjenta, nikt o tym fakcie się nie dowie, zresztą sam minister w to powątpiewa w punkcie 2: każda operacja w systemie jest rejestrowana, przez co da się ustalić, kto uzyskał dostęp do naszych danych. Jeśli ktoś zrobił to bezprawnie, można podjąć próbę ustalenia sprawcy, a ślady zazwyczaj zabezpieczyć łatwiej, niż w przypadku dokumentacji papierowej.
Każdy taki dostęp w serwisie Gabinet nie generuje przecież czerwonych alertów na całym ekranie na wszystkich monitorach w ministerstwie, a dzięki poinformowaniu o tym pacjenta, szybciej i sprawniej można by było wykryć nieprawidłowości i nadużycia w tym zakresie.
Źródło: Fakty TVN.
Stock Image from Depositphotos.
Ministerstwo Zdrowia wyłączyło już tę opcję do momentu udostępnienia powiadomień w IKP o dostępie do danych pacjentów.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
