Błąd systemu powodował możliwość wycieku danych pacjentów
Przez lata mogło dochodzić do naruszeń, jeśli chodzi o dane pacjentów – czytamy w „Dzienniku Gazecie Prawnej”.
Na wyciek danych narażonych było nawet 10 milionów pacjentów kilkunastu tysięcy aptek, przychodni, gabinetów lekarskich i stomatologicznych. To bardzo duża skala nieprawidłowości.
Luki załatane, ale dane mogły wyciec
Po zgłoszeniu o nieprawidłowościach „załatano luki”, ale nie ma pewności, czy dane nie zostały już skradzione. To wszystko efekt wad programów używanych do obsługi wizyt. Można z nich było wydobyć m.in.
- dostęp do dokumentacji medycznej,
- dostęp do danych osobowych,
- danych kontaktowych i teleadresowych,
- a także do systemu e-WUŚ NFZ. Dzięki temu możliwe było wystawianie recept z refundacją, skierowań i zwolnień.
Przyczyny możliwego wycieku danych pacjentów
Błąd tkwił po stronie producentów oprogramowania gabinetowego. Hasło było na stałe w kodzie oprogramowania, co umożliwiało zdobycie dostępu do bazy danych.
To nie pierwsza podobna sytuacja – już w 2023 roku lekarze wskazywali, że znając PESEL i mając dostęp do systemu, można uzyskać wiedzę o wszystkich lekach przypisanych danej osobie.
W teorii do systemu mieli mieć dostęp tylko lekarze. W praktyce środowisko lekarskie wskazywało, że to błąd systemu i naruszenie prywatności pacjentów.
Jednak ówczesny rząd stał na stanowisku, że to tylko „funkcjonalność”, a nie błąd systemu. Przypomnijmy, że skorzystanie z tej „funkcjonalności” kosztowało Adama Niedzielskiego, byłego ministra zdrowia, utratę stanowiska, o czym pisaliśmy w artykule Były minister zdrowia Adam Niedzielski usłyszał zarzuty. Grozić może mu nawet więzienie.
