Riziká elektronickej karty

Zoznam možných rizík elektronickej zdravotnej karty je taký dlhý, že jej zavedenie bez riadnej diskusie môže mať katastrofické následky.



Možno ste zachytili návrh zákona z dielne ministerstva zdravotníctva na vytvorenie elektronickej zdravotnej karty, ktorý ministerstvo dalo na pripomienkovanie a zároveň vyhlásilo súťaž na zhotoviteľa systému za 33 miliónov eur.

Verím, že väčšina ľudí v tomto systéme vidí výhody a že sa pozitívne prejavia po spustení a doladení systému, ak teda bude fungovať, ako má a dodávateľ bude schopný promptne riešiť všetky vzniknuté situácie. Určite sú nadšení lekári, i keď niektorí majú až panický strach z používania počítačov. Zdravotný personál s prístupom do systému však jeho kvality určite ocení, čo by sa mohlo prejaviť aj na skvalitnení práce.

Od snov k problémom

Okamžite po zverejnení tejto informácie sa ozvali negatívne hlasy, ktoré sa obávajú o bezpečnosť, a teda o zneužiteľnosť systému. Pravda je, že možné bezpečnostné riziká systému sa dajú identifikovať bez bližšej analýzy pomerne jednoducho. Samotný návrh už teraz obsahuje pasáže, ktoré sú problematické a vyvolávajú dojem veľkého brata. Obavy neplynú len z možných bezpečnostných rizík, ale aj z procesu obstarávania a následného vyhotovenia, ktoré môže značne zvýšiť už aj tak vysoké riziko bezpečnostných problémov.

Podľa návrhu majú byť informácie šifrované a prístupné len na povolenie samotného majiteľa, čo je väčšinou pacient. Šifrovanie je samozrejme veľmi podstatné, no v praxi som sa stretol s viac než dosť prípadmi, keď aj napriek využívaniu veľmi silného kryptovacieho algoritmu sa využívali slabé kľúče, resp. sa dal získať prístup k privátnemu kľúču, atď. Výsledkom je nulová účinnosť šifrovania.

Oveľa závažnejšia informácia je, že príslušný odsek návrhu jasne hovorí o tom, že zo systému sa vystúpiť nedá a v prípade rizikového prípadu sa bude dať získať prístup do dokumentácie aj bez povolenia jej majiteľa.

Ľudovo povedané, niekto rozhodne o tom, že niekto iný dostane prístup do dokumentácie pacienta bez jeho vedomia. Na akom základe a ako sa tak udeje, už známe nie je.

S týmto systémom kategoricky nesúhlasím, a to hlavne preto, že elektronická karta nenahrádza primárnu zdravotnú dokumentáciu vedenú v zmysle platnej legislatívy, ale je sekundárnou zdravotnou dokumentáciou. V prípade skutočne rizikového prípadu možno získať dokumentáciu priamo u lekára, ktorý ju spravuje, a je teda aj zodpovedný za jej bezpečnosť.

V rukách úradníkov

Podľa návrhu sú všetky karty centralizované u „národného operátora eHealth", čo dáva tušiť, že vždy budú existovať osoby, ktoré budú mať stopercentný prístup ku všetkým informáciám. Pri výške platov v štátnej správe si nie je problém domyslieť, koľko by stálo odkúpenie takejto databázy pre poisťovňu alebo kohokoľvek iného.

Samotné poisťovne určite tento návrh vítajú s nadšením. Ak by sa nejaká dostala k lekárskym záznamom občanov, poľahky by dokázala určiť skupinu najmenej rizikových občanov, ktorých by s nadšením prijala, pričom najrizikovejšiu skupinu by mohla jednoducho vylúčiť a prenechať poisťovni, ktorá takéto informácie nemá. Nakoľko je táto teória pritiahnutá za vlasy, nechám na vás.

Overenie majiteľa dokumentácie bude podľa návrhu prebiehať na základe „minimálne dvoch autentizačných mechanizmov (napr. vlastníctvo - token a vedomosť - PIN, a/alebo biometrika)", pričom „záznamy do EZKO nevyžadujú zaručený elektronický podpis".

Napriek výzve ministerstva financií „Národný projekt: elektronická identifikačná karta", bude musieť každý majiteľ karty poznať PIN kód, nosiť so sebou kalkulačku na výpočet pasívneho, či dokonca aktívneho tokenu, alebo odovzdať dobrovoľne všetky odtlačky prstov, či iné biometrické identifikačné údaje. Viem, že už dnes sa odovzdávajú biometrické údaje na doklady, no i tam som proti.

Netreba zabúdať ani na zdravotníkov. Podľa návrhu dáva majiteľ karty prístup lekárovi alebo inej osobe k jednotlivým častiam. Lekár tak získa prístup a určité práva k dokumentácii pacienta. Otázka je, na ako dlho, ako bude prístup monitorovaný, ako bude môcť pacient zakázať prístup k svojej dokumentácii, atď. Stačí si predstaviť ktoréhokoľvek počítačového analfabeta, ako striktne obmedzuje prístup lekárovi do zdravotnej dokumentácie, alebo ako lekár bude prosiť pacienta o prístup do jednotlivých častí samostatne. Výsledkom bude, že systém ostane časom otvorený a prístupný pre celý zdravotný personál, lebo je to tak ľahšie pre všetkých.

Zoznam problematických miest určite nie je konečný. Ten by sa dal vytvoriť až po skutočne hlbokej analýze a mesiacoch diskusií s odborníkmi, ktorých sa systém dotýka.

História sa nemení

Je potrebné si uvedomiť, že elektronická karta je jedna z najkritickejších aplikácií, aké možno vytvoriť. Ani stav finančného konta nie je dôležitejší ako informácie o zdravotnom stave pacienta. Ak by sa napríklad súdený vrah dozvedel o smrteľnej alergii sudcu na oriešky, aké by to malo následky? Prípady, keď policajti predali informácie mafii sme tu už mali a určite je ich plno, o ktorých nevieme. Zdravie pacienta sa síce vyvíja, ale jeho história sa nemení. Preto sa môže v nepravých rukách stať smrteľnou zbraňou či výborným marketingovým nástrojom.

Je nesmierne dôležité celý systém navrhnúť čo najprecíznejšie s pomocou odbornej, ale i laickej verejnosti. A to je presne to, čoho sa tu vôbec nedočkáme. Preto považujem tento nápad za absolútne tragický a na dôsledky asi dlho čakať nebudeme.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Odchod z koalície? Názory sú pol na pol, hovorí poslanec SNS

Fico ustúpil Dankovi a vláda v stredu nerokovala. Mandát premiéra do Salzburgu ministri nakoniec odsúhlasili na diaľku, Fico neprišiel na ohlásenú tlačovú besedu.

KOMENTÁRE

Fico môže stratiť viac než Danko

V prípade vabanku môže Smer stratiť viac než SNS. Už teraz má preň kauza nepríjemné dôsledky.

KOMENTÁRE

Podomový šmejd s jadrom Únie

Žiadna „super EÚ“ s jedným pevným jadrom sa nechystá.

Neprehliadnite tiež

Samsung predstavil nástupcu Galaxy Note 7

Nový Galaxy Note 8 sa začne predávať 15. septembra.

Problém s nimi mali aj superpočítače. Odhalili tajomstvá turbulencií

Španielski inžinieri potvrdili teóriu ruského matematika zo 40. rokov minulého storočia.

Čísla môžeme mať vrodené. Aj dvojdňové bábätká cítia ako fungujú

V Izraelskej nemocnici by výskum mohol dopadnúť inak.

Inzercia - Tlačové správy


  1. Naučme sa správne dochucovať ryby
  2. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  3. Od septembra opäť po starom
  4. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  5. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  6. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  7. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  8. 5 tipov ako na zdravé nôžky v škole
  9. 6 účinkov prírodného slovenského výrobku
  10. Let s prestreleným srdcom: Samovraždy slovenských hercov
  1. Naučme sa správne dochucovať ryby
  2. 10 vecí, ktoré môžete dostať od zdravotnej poisťovne zadarmo
  3. Úspech na Majstrovstvách sveta v Quadrathlone
  4. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  5. Od septembra opäť po starom
  6. Máte doma retro kúsky spojené s pivom Šariš?
  7. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  8. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  9. Business Smartphones Connected to Public Wi-Fi Can Be in Danger
  10. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 6 992
  2. Od septembra opäť po starom 5 933
  3. Získajte prístup k zamknutým článkom už o niekoľko sekúnd 4 701
  4. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom? 3 117
  5. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte 1 839
  6. 6 účinkov prírodného slovenského výrobku 1 732
  7. 5 tipov ako na zdravé nôžky v škole 1 202
  8. Máte doma retro kúsky spojené s pivom Šariš? 1 121
  9. Ako sme jazdili v socializme 1 091
  10. Leto nekončí! 1 033