BLACK CYBER WEEK! Publikacje i multimedia nawet do 80% taniej i darmowa dostawa od 350 zł! Sprawdź >
Luka w systemie gabinet.gov.pl
NIL alarmuje, że wrażliwe informacje o pacjentach stały się dostępne dla wszystkich lekarzy
- Każdy lekarz posiadający dostęp do strony gabinet.gov.pl, może sprawdzić, jakie leki, kiedy i komu wypisano. Potrzebuje do tego tylko PESEL chorego - alarmuje Naczelna Izba Lekarska.
Gabinet.gov.pl to narzędzie do wypisywania recept. Zgodnie z założeniem lekarz może sprawdzić w nim dane tylko swoich pacjentów i to wyłącznie za ich zgodą. W praktyce, po zaznaczeniu opcji "zgoda pozyskana od pacjenta lub sytuacja zagrożenia życia", można dziś prześledzić historię leczenia każdego, kogo się chce i to bez jego wiedzy. System wyświetla imię, nazwisko, adres, przepisane leki, a nawet godzinę realizacji recepty.
To zgodne z przepisami, czasem wręcz konieczne, np. kiedy po wypadku chory jest nieprzytomny i nie może udzielić informacji, jakie leki zażywa. Pacjent powinien mieć jednak zwrotną informację o tym, kto i kiedy sprawdzał jego recepty.
Sprawę jako pierwszy nagłośniły "Fakty" TVN. Wg dziennikarzy do usterki doszło prawdopodobnie, kiedy Ministerstwo Zdrowia szukało sposobu na usunięcie problemu z wypisywaniem e-recept m.in. na leki psychotropowe. Naprawiając jeden błąd, urzędnicy popełnili kolejny. Samorząd lekarski powiadomił już o luce Ministerstwo Zdrowia oraz Ministerstwo Cyfryzacji.
We wtorek, 22 sierpnia do materiału w "Faktach" TVN odniósł się na Twitterze minister cyfryzacji Janusz Cieszyński. Uspokajał, że dostęp do systemu wymaga logowania danymi lekarza i każda operacja w systemie jest rejestrowana. Jeśli ktoś sprawdzał dane wrażliwe bezprawnie, „można podjąć próbę ustalenia sprawcy, a ślady zazwyczaj zabezpieczyć łatwiej niż w przypadku dokumentacji papierowej".