Epidemia koronawirusa przyspieszy?a cyfryzacj? nie tylko w?ród przedsi?biorców, ale równie? w instytucjach medycznych. Pozbawieni mo?liwo?ci spotkania z lekarzem, musieli?my korzysta? z dobrodziejstw telemedycyny. Mo?liwo?? konsultacji ze specjalist? bez konieczno?ci czekania w kolejce – brzmi jak rozwi?zanie odwiecznych problemów polskiej s?u?by zdrowia? Niekoniecznie. Przeprowadzona pod koniec 2019 kontrola NIK nie pozostawia z?udze? co do tego – wi?kszo?? sprawdzanych placówek nie zapewnia skutecznej ochrony danych pacjentów, a w ponad po?owie dosz?o do narusze?. Zagro?enie komentuje ekspert serwisu ChronPESEL.pl.

Trwaj?ca epidemia niew?tpliwie przyspieszy?a rozwój telemedycyny. Z e-wizyty u lekarza mog? skorzysta? zarówno pacjenci publicznej, jak i prywatnej s?u?by zdrowia. ?eby to zrobi?, w przypadku tej pierwszej nale?y za po?rednictwem odpowiedniego formularza internetowego opisa? swoje dolegliwo?ci, poda? dane m.in. imi? i nazwisko, dok?adny adres oraz numer PESEL i czeka? na kontakt z przychodni. Pacjenci korzystaj?cy z prywatnych przychodni rezerwuj? wizyty korzystaj?c z aplikacji mobilnych lub dzwoni?c na recepcj?.

Historia choroby w telefonie

Po takiej rozmowie lekarz zdecyduje, czy pacjent potrzebuje e-recepty, e-zwolnienia, czy konieczna b?dzie standardowa wizyta w placówce. Dodatkowo za po?rednictwem, przygotowanego przez Ministerstwo Zdrowia, Internetowego Konta Pacjenta zyskujemy dost?p do m.in. wszystkich recept, które otrzymali?my od pocz?tku 2019 r., historii naszych wizyt w placówkach prowadzonych przez NFZ. Dzi?ki aplikacji mamy równie? dost?p danych naszych dzieci (przed uko?czeniem 18. roku ?ycia). To dotyczy pacjentów publicznej s?u?by zdrowia. Do korzystania z IKP konieczne jest posiadanie profilu zaufanego. Podobne funkcjonalno?ci oferuj? równie? aplikacje prywatnych sieci medycznych. Pacjenci dobrze odbieraj? nowe rozwi?zania u?atwiaj?ce leczenie. Wed?ug raportu Fundacji Digital Poland, PwC i IQS 92% Polaków pozytywnie ocenia nowe technologie w medycynie.

NIK alarmuje: szpitale nie chroni? danych pacjentów

W parze z niew?tpliwymi zaletami rozwi?za? takich, jak teleporada lub mo?liwo?? otrzymania recepty SMS-em id? równie? powa?ne zagro?enia. Wi?kszo?? przetwarzanych przez firmy medyczne danych archiwizowana jest w formie cyfrowej. Ich zabezpieczenie budzi z kolei powa?ne w?tpliwo?ci.

Jako pierwsza na alarm bi?a Najwy?sza Izba Kontroli, która w raporcie z listopada 2019 r. o ochronie danych osobowych w szpitalach pokazuje, ?e wi?kszo?? sprawdzanych w ramach kontroli placówek medycznych nie zapewnia skutecznej ochrony danych pacjentów, a w ponad po?owie dosz?o do narusze?. Zaufania do ochrony danych przez instytucje publiczne, jakimi s? szpitale, ale tak?e prywatne przedsi?biorstwa, nie maj? równie? sami Polacy. Jak wynika z przeprowadzonego w kwietniu przez IMAS International na zlecenie Krajowego Rejestru D?ugów badania, 54% z nich obawia si?, ?e mog? mie? problem na skutek braku wystarczaj?cych zabezpiecze?, niedba?o?ci lub niekompetencji tych, którzy informacje na ich temat przechowuj?, czyli urz?dów i firm.

- S?u?ba zdrowia to drugi po instytucjach finansowych cel ataków hakerów na ?wiecie. W Polsce w szpitalach leczy si? rocznie 8-9 mln osób. Ka?da z nich mo?e sta? si? nie?wiadomym kredytobiorc? lub „w?a?cicielem” drogiego telewizora kupionego na raty. Znamy przecie? z niedalekiej przesz?o?ci przypadki powa?nych wycieków danych z o?rodków medycznych. W grudniu 2019 r. o pomoc do ekspertów serwisu ChronPESEL.pl zwróci?a si? farmaceutka z województwa zachodniopomorskiego, która otrzyma?a listowne powiadomienie z Narodowego Funduszu Zdrowia o wycieku danych kierowników kilkuset aptek z tego województwa, w tym ich numerów PESEL. Takich sytuacji jest wi?cej – mówi Bart?omiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru D?ugów.

Dane z kradzionego komputera

Rok temu w maju wyciek?y dane prawie 29 000 pacjentów Prywatnej Praktyki Lekarskiej Specjalisty Medycyny Pracy we Wroc?awiu. Mo?na je by?o znale?? na niezabezpieczonym serwerze poradni. Widoczne by?y numery PESEL, adresy i szczegó?owe informacje zwi?zane z celem badania, np. uzyskaniem orzeczenia do pracy na wysoko?ci dla danego zawodu.

Powodem wycieku nie zawsze musi by? jednak brak ostro?no?ci administratorów sieci. Zdarza si?, ?e dochodzi do niego w wyniku pospolitej kradzie?y. W listopadzie 2019 r., równie? we Wroc?awiu, zagin??y dane 200 tys. pacjentów oraz pracowników placówki. W?ród nich by?y imiona, nazwiska, numery PESEL i daty urodzenia. Baza znajdowa?a si? w komputerze firmy zewn?trznej, która obs?ugiwa?a szpital w zakresie informatyki.

- Rozwój telemedycyny jest nieunikniony i wskazany. Równolegle z rozwojem us?ug powinni?my jednak pracowa? nad zabezpieczeniem dost?pu do danych. Ich utrata wi?za? si? bowiem mo?e z powa?nymi konsekwencjami. W przypadku wycieku, istotna jest postawa instytucji, która by?a administratorem skradzionych danych. Ostatni przyk?ad Politechniki Warszawskiej, która zareagowa?a w?a?ciwie, pokazuje, jak wa?ne jest, by od razu poinformowa? o wydarzeniu oraz zaproponowa? odpowiednie dzia?ania maj?ce na celu zapobiegni?cie skutkom wykorzystania danych. Nie mo?emy jednak wy??cznie czeka? na komunikat z firmy, która przetwarza nasze dane. Dlatego bardzo wa?ne jest, by oprócz przestrzegania podstawowych zasad bezpiecze?stwa, stale monitorowa? zapytania na swój temat w Krajowym Rejestrze D?ugów. Tylko wtedy b?dziemy w stanie szybko zareagowa?, gdy kto? spróbuje wykorzysta? nasze dane  – dodaje Bart?omiej Drozd, ekspert serwisu ChronPESEL.pl.

Zarówno instytucje finansowe, jak i  firmy po?yczkowe oraz telekomy przed podpisaniem umowy z nowym klientem, weryfikuj?, czy nie jest notowany w Krajowym Rejestrze D?ugów, jako osoba zad?u?ona. ?eby to zrobi? musz? najpierw uzyska? nasz? pisemn? zgod?. Je?li wi?c dostaniemy SMS-a, ?e w?a?nie sprawdza nas np. jaki? bank, a my w nim nie sk?adali?my wniosku o kredyt, to znak ?e trzeba szybko reagowa?.