123RF
Wrażliwe dane dostępne dla każdego lekarza. Luka w systemie gabinet.gov.pl
Redaktor: Marzena Sygut-Mirek
Data: 21.08.2023
Źródło: TVN, TT
Tagi: | recepta, recepty, e-recepty, wrażliwe dane, NIL, Łukasz Jankowski, Janusz Cieszyński, Katarzyna Sójka |
Wystarczy znać numer PESEL konkretnego pacjenta, aby w systemie gabinet.gov.pl przejrzeć listę przyjmowanych przez niego leków. Co więcej, można to zrobić w odniesieniu do każdej Polki i Polaka – informuje Naczelna Izba Lekarska i apeluje do ministrów zdrowia i cyfryzacji o uszczelnienie systemu.
Informację o nieszczelności systemu podała w poniedziałek 21 sierpnia wieczorem stacja TVN24, przypominając, że problem pojawił się po tym, jak Ministerstwo Zdrowia od 2 sierpnia zmieniło przepisy dotyczące przepisywania leków odurzających i psychotropowych.
Jak się okazuje – mimo zapewnień resortu zdrowia, że usterka została już usunięta – nieprawidłowości systemu nie zniknęły.
Miało być łatwiej, jest mniej bezpiecznie
Przypomnijmy. W styczniu 2020 r. wprowadzono obowiązek wystawiania recept w formie elektronicznej, zachowując jednak prawo do wystawiania recepty papierowej, w niektórych przypadkach, takich jak: brak dostępu do systemu informatycznego, recepty transgraniczne, recepty na leki z importu docelowego, dla osób o nieustalonej tożsamości, dla siebie (pro auctore) i rodziny (pro familiae).
W efekcie lekarze w zdecydowanej większości wystawiają recepty, korzystając z systemu gabinet.gov.pl. I chociaż w założeniach, za pośrednictwem wspomnianej strony, lekarz miał sprawdzać dane tylko swoich pacjentów i to tylko za ich zgodą, to jednak w praktyce może sprawdzić każdego, kogo chce i to bez jego wiedzy. Wystarczy, że zna PESEL konkretnego pacjenta. Problem w tym, że lekarz, wpisując unikalny numer chorego, może dowiedzieć się, nie tylko, jakie leki dana osoba przyjmuje, lecz także poznać jej mię, nazwisko, adres zamieszkania. Może też dowiedzieć się, na co dany pacjent choruje.
Zagrożenie dla bezpieczeństwa pacjentów
Do sytuacji odniósł się prezes Naczelnej Rady Lekarskiej Łukasz Jankowski. Komentując problem na antenie TVN, przyznał: – Nie mieści mi się to w głowie, że coś takiego może w ogóle funkcjonować. To jest zagrożenie dla bezpieczeństwa pacjentów.
Z ustaleń Naczelnej Rady Lekarskiej wynika, że wrażliwe informacje o pacjentach stały się dostępne dla wszystkich lekarzy w systemie gabinet.gov.pl niecałe dwa tygodnie temu. Nastąpiło to tuż po tym, jak doszło do zamieszania z wystawianiem elektronicznych recept m.in na leki psychotropowe. Ministerstwo Zdrowia szukało sposobu na usunięcie problemu. W tym celu w systemie pojawiło się pole, które można zaznaczyć: „zgoda pozyskana od pacjenta lub sytuacja zagrożenia życia”. Dzięki tej opcji miały się skończyć problemy lekarzy z wypisywaniem e-recept na środki odurzające i psychotropowe. Wydaje się jednak, że naprawiając jeden błąd, popełniono drugi. Zmiany wprowadzone do systemu elektronicznego pozwalają bowiem lekarzom przeglądać pełną listę leków przyjmowanych przez wybranych pacjentów, bez ich wiedzy.
NRL apeluje o usunięcie usterki
Wkrótce o problemie poinformowała Naczelna Izba Lekarska w mediach społecznościowych. – W systemie http://gabinet.gov ujawniono lukę – każdy użytkownik może przejrzeć listę przyjmowanych przez każdą Polkę i każdego Polaka leków, bez ich wiedzy, jedynie podając konkretny numer PESEL. Prezes @NaczelnaL po pozyskaniu tej informacji od @FaktyTVN i potwierdzeniu jej, niezwłocznie powiadomił o tym @MZ_GOV_PL oraz @CYFRA_GOV_PL, żądając usunięcia luki i audytu systemu – napisano.
Dzień później rano wpis został usunięty z Twittera, a w zamian pojawiło się nowe wyjaśnienie. NIL napisała: – Po uzyskaniu od dziennikarzy TVN informacji o możliwości podglądu leków stosowanych przez dowolnego pacjenta tylko na podstawie jego PESEL, prezes
@NaczelnaL powiadomił o tym fakcie ministrów odpowiedzialnych za e-Zdrowie. Te dane powinny być dostępne tylko dla lekarza, który leczy danego pacjenta, a pacjent musi wiedzieć, kiedy i przez kogo są sprawdzane. To podstawa bezpieczeństwa i wzajemnego zaufania.
Przeczytaj także: „O naruszeniu prywatności i konsekwencjach prawnych”.
Jak się okazuje – mimo zapewnień resortu zdrowia, że usterka została już usunięta – nieprawidłowości systemu nie zniknęły.
Miało być łatwiej, jest mniej bezpiecznie
Przypomnijmy. W styczniu 2020 r. wprowadzono obowiązek wystawiania recept w formie elektronicznej, zachowując jednak prawo do wystawiania recepty papierowej, w niektórych przypadkach, takich jak: brak dostępu do systemu informatycznego, recepty transgraniczne, recepty na leki z importu docelowego, dla osób o nieustalonej tożsamości, dla siebie (pro auctore) i rodziny (pro familiae).
W efekcie lekarze w zdecydowanej większości wystawiają recepty, korzystając z systemu gabinet.gov.pl. I chociaż w założeniach, za pośrednictwem wspomnianej strony, lekarz miał sprawdzać dane tylko swoich pacjentów i to tylko za ich zgodą, to jednak w praktyce może sprawdzić każdego, kogo chce i to bez jego wiedzy. Wystarczy, że zna PESEL konkretnego pacjenta. Problem w tym, że lekarz, wpisując unikalny numer chorego, może dowiedzieć się, nie tylko, jakie leki dana osoba przyjmuje, lecz także poznać jej mię, nazwisko, adres zamieszkania. Może też dowiedzieć się, na co dany pacjent choruje.
Zagrożenie dla bezpieczeństwa pacjentów
Do sytuacji odniósł się prezes Naczelnej Rady Lekarskiej Łukasz Jankowski. Komentując problem na antenie TVN, przyznał: – Nie mieści mi się to w głowie, że coś takiego może w ogóle funkcjonować. To jest zagrożenie dla bezpieczeństwa pacjentów.
Z ustaleń Naczelnej Rady Lekarskiej wynika, że wrażliwe informacje o pacjentach stały się dostępne dla wszystkich lekarzy w systemie gabinet.gov.pl niecałe dwa tygodnie temu. Nastąpiło to tuż po tym, jak doszło do zamieszania z wystawianiem elektronicznych recept m.in na leki psychotropowe. Ministerstwo Zdrowia szukało sposobu na usunięcie problemu. W tym celu w systemie pojawiło się pole, które można zaznaczyć: „zgoda pozyskana od pacjenta lub sytuacja zagrożenia życia”. Dzięki tej opcji miały się skończyć problemy lekarzy z wypisywaniem e-recept na środki odurzające i psychotropowe. Wydaje się jednak, że naprawiając jeden błąd, popełniono drugi. Zmiany wprowadzone do systemu elektronicznego pozwalają bowiem lekarzom przeglądać pełną listę leków przyjmowanych przez wybranych pacjentów, bez ich wiedzy.
NRL apeluje o usunięcie usterki
Wkrótce o problemie poinformowała Naczelna Izba Lekarska w mediach społecznościowych. – W systemie http://gabinet.gov ujawniono lukę – każdy użytkownik może przejrzeć listę przyjmowanych przez każdą Polkę i każdego Polaka leków, bez ich wiedzy, jedynie podając konkretny numer PESEL. Prezes @NaczelnaL po pozyskaniu tej informacji od @FaktyTVN i potwierdzeniu jej, niezwłocznie powiadomił o tym @MZ_GOV_PL oraz @CYFRA_GOV_PL, żądając usunięcia luki i audytu systemu – napisano.
Dzień później rano wpis został usunięty z Twittera, a w zamian pojawiło się nowe wyjaśnienie. NIL napisała: – Po uzyskaniu od dziennikarzy TVN informacji o możliwości podglądu leków stosowanych przez dowolnego pacjenta tylko na podstawie jego PESEL, prezes
@NaczelnaL powiadomił o tym fakcie ministrów odpowiedzialnych za e-Zdrowie. Te dane powinny być dostępne tylko dla lekarza, który leczy danego pacjenta, a pacjent musi wiedzieć, kiedy i przez kogo są sprawdzane. To podstawa bezpieczeństwa i wzajemnego zaufania.
Po uzyskaniu od dziennikarzy TVN informacji o możliwości podglądu leków stosowanych przez dowolnego pacjenta tylko na podstawie jego PESEL, Prezes @NaczelnaL powiadomił o tym fakcie Ministrów odpowiedzialnych za E-Zdrowie. Te dane powinny być dostępne tylko dla lekarza, który… https://t.co/uQsniDPviK
— Naczelna Izba Lekarska (@NaczelnaL) August 21, 2023
Przeczytaj także: „O naruszeniu prywatności i konsekwencjach prawnych”.