Administrator portalu pacjent.gov nie poprawił raczej całkiem poważnego naruszenia. Mowa o sytuacji, gdy na koncie pacjenta pojawia się cudze dziecko. Wówczas pacjent zyskuje dostęp do informacji o jego leczeniu właśnie. To zdecydowanie… poważne naruszenie. Jednak, wydaje się – tylko dla nas.
Na pacjent.gov możesz dostać… nowe dziecko!
W efekcie wydarzeń – internet grzmi. Już spieszymy z wyjaśnieniami! Jeden z Internautów zgłosił stronom o cyberbezpieczeństwie pewne wydarzenie. Na jego internetowym koncie pacjenta – IKP, w serwisie pacjent.gov pojawiło się… dodatkowe dziecko. To z kolei leczy się przede wszystkim na problemy skórne, mieszka w Warszawie.
Co ciekawe, nasz anonimowy pacjent.gov zauważył także, że pesel dodatkowego dziecka przypomina jeden z peseli jego realnych dzieci. Co prawda, pesel ten jest znany tylko częściowo naszemu informatorowi jednak…
Ustalenie źródła problemu nie mogła czekać – ważniejsze wciąż było jego rozwiązanie. Pacjent zgłosił sprawę do Centrum e-zdrowia. Jednak instytucja powołana przez sama Ministerstwo Zdrowia… już pół roku zmaga się ze zgłoszeniem…
Co ciekawe, po dłuższej rozmowie z CeZ – to z kolei wskazało winę, jako tę przynależną do ZUS… To właśnie z nim trzeba się teraz kontaktować. W efekcie – zgłoszenie uznano jako zakończone, to jest.. rozwiązane!
Nasz poszkodowany pacjent z nadprogramowym dzieckiem napisał więc i do ZUS. Tutaj z kolei dowiedział się, że musi udać się do NFZ.
Jednak tak naprawdę nie ma najmniejszego znaczenia, czy do naruszenia doszło z winy systemu czy czegokolwiek innego. Znaczenie ma to, że sprawą powinien zająć się… Ministerstwo Zdrowia czy NFZ. Ci bowiem są właścicielami portalu pacjent.gov. A tu masz Ci los… Dodatkowe dziecko i jego dane hulają w internecie… O to co na to Biuro MZ.
BKMZ: Każda osoba, która wykryje taki błąd ma możliwość zgłosić taki fakt na infolinię techniczną Internetowego Konta Pacjenta, dostępną pod numerem telefonu 19 457 lub pod adresem [email protected]. Wszelkie zgłoszenia są weryfikowane przez zespół utrzymania IKP, a następnie przekazywane do odpowiednich podmiotów, które te dane udostępniają do aplikacji IKP, w celu ich weryfikacji w rejestrach źródłowych.
(…) Natomiast jeżeli zasilenia na każdym etapie przebiegły prawidłowo, przekazywana jest informacja zwrotna, aby użytkownik (rodzic dziecka) zweryfikował dane, które podawał podczas wniosku o objęcie ubezpieczeniem dziecka czy wniosku 500+.
Pacjent.gov, a UODO
Tymczasem, czas najwyższy, by udać się do UODO. Co on na to? Sprawą kompleksowo zajął się serwis niebezpiecznik.pl, który donosi odpowiedź Urzędu z 16 lutego.
Szanowny Panie Redaktorze,
w odpowiedzi na Pana e-mail uprzejmie informuję, że do dnia dzisiejszego opisywany przez Pana incydent nie został zgłoszony do UODO zarówno przez Ministra Zdrowia, jak i również Centrum e-Zdrowia.
W związku z przedstawionymi przez Państwa redakcję nieprawidłowościami w funkcjonowaniu serwisu pacjent.gov.pl, UODO zwrócił się do Ministra Zdrowia o złożenie stosownych wyjaśnień w tej sprawie.
poinformować o nim osoby, których dane dotyczą, czyli dziecko (tak, dziecko, odpowiednio dostosowując treść informacji, żeby dziecko mogło ją zrozumieć) i jego rodziców lub opiekunów prawnych.
Pojawia się więc pytanie – co robić z nadmiarowym dzieckiem? Przede wszystkim sprawdźmy, czy na pacjent.gov nie dopisano nam nowego członka rodziny/ Następnie sprawę można zgłosić na adres [email protected]. Być może uda się rozwiązać tę kwestię. Być może nie – rosyjska ruletka jak nic.
Czytaj też: Atak na użytkowników OLX! Strzeżcie się w serwisie!