ZIPowanie w internecie - jak chronione są nasze wrażliwe dane

Autor: Luiza Jakubiak/Rynek Zdrowia • • 09 lipca 2013 18:58

Kilka miesięcy temu został uruchomiony eWUŚ. 1 lipca br. ruszył Zintegrowany Informator Pacjenta. Na jesieni dodane zostaną kolejne funkcjonalności systemu, w tym dostęp do informacji dotyczących dzieci. Za dwa lata NFZ planuje wprowadzić do obiegu elektroniczne karty ubezpieczenia.

 ZIPowanie w internecie - jak chronione są nasze wrażliwe dane

Po systemie eWUŚ, ZIP to drugi wdrażany przez NFZ projekt informatyczny. Trzecim będzie wydawanie kart ubezpieczenia.

- Obecnie współpracujemy z Ministerstwem Zdrowia w zakresie takiej modyfikacji przepisów prawa, by umożliwiła wydawanie obywatelom kart z dostępem do danych, do których wgląd będą mogły mieć osoby trzecie np. w stanach wyższej konieczności. W obecnych ramach prawnych nie jest to możliwe - powiedziała prezes Fundusz, Agnieszka Pachciarz, podczas konferencji prasowej dotyczącej pierwszego tygodnia funkcjonowania Zintegrowanego Informatora Pacjenta (ZIP) oraz bezpieczeństwa danych osobowych (Warszawa, 9 lipca br.).

Podkreśliła, że w najbliższych miesiącach NFZ skoncentruje się na zapewnieniu większej funkcjonalności systemu ZIP: - 80 proc. funkcjonalności już działa, pozostałe 20 procent będzie uruchamiane w najbliższych miesiącach - zapewniła prezes NFZ.

Co jeszcze nie działa?
System, który funkcjonuje od 1 lipca, zapewnia dostęp do danych osobie dorosłej. Na razie nie uwzględnia osób do 18 roku życia.

- Nie odpowiedzieliśmy sobie jeszcze na wszystkie pytania, które miałyby dotyczyć dostępu do danych dziecka. Cała seria pytań wymaga udzielenia na nie odpowiedzi, zanim zadecydujemy kto, w jakich warunkach i w jakiej sytuacji może założyć wniosek ZIP dla dziecka i uzyskać dostęp do tych danych - mówił Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

- Osoby do 18 roku życia nie posiadają zdolności do czynności prawnych, zatem musimy chronić ich prawa w sposób szczególny. Zasady na jakich będziemy udostępniać dane o dzieciach i komu, jest przedmiotem naszych rozważań. Chcemy tę funkcjonalność uruchomić jesienią - dodała prezes Agnieszka Pachciarz.

Inne dane, o które wzbogaci się ZIP, dotyczą m.in. informacji o kwotach przekazywanych przez ZUS. Rozwiązany ma zostać problem dostępu do własnych danych osób starszych, które samodzielnie nie mogą skorzystać z systemu i muszą scedować tę czynność na dzieci lub opiekunów, a także usprawniona komunikacja między pacjentem a Funduszem w zakresie zgłaszania zauważonych nieprawidłowości w rozliczeniach świadczeniodawców z płatnikiem.

Statystyka ZIPowania
Według przedstawionych przez płatnika danych, do 8 lipca br. ponad 23 tys. ubezpieczonych skorzystało z możliwości oferowanych przez ZIP i odebrało hasła i loginy, stawiając się osobiście w oddziałach Funduszu. Najwyższą frekwencję odnotowano w wojewódzkie opolskim. Ponadto ubezpieczeni złożyli on line ponad 44 tys. wniosków o nadanie danych dostępowych do systemu.

W najbliższą sobotę, 13 lipca we wszystkich oddziałach NFZ będzie dzień otwarty dla ubezpieczonych.

Prezes NFZ bardzo zachęcała ubezpieczonych do weryfikacji informacji na temat świadczonych im usług. Podkreśla, że system został stworzony przede wszystkim z myślą o pacjencie: - Ubezpieczony ma prawo do informacji o wszystkich udzielonych mu świadczeniach. Taki dostęp był już wcześniej, ale zainteresowani mogli sprawdzić informacje na miejscu w siedzibie oddziału Funduszu. Obecnie jest to możliwe za pośrednictwem sieci internetowej.

Prezes Pachciarz podkreśla, że system ma wymiar nadzoru obywatelskiego nad płatnikiem, ale nie ukrywa, że również nad podmiotami udzielającymi świadczeń. Już na etapie testowania, a potem funkcjonowania systemu pojawiły się zgłoszenia pewnych niezgodności.

- Na razie zgłaszane nieprawidłowości są sporadyczne. Pewien ich procent pojawia się w zakresie lecznictwa ambulatoryjnego, rzadziej w szpitalnictwie. Najwięcej wątpliwości wśród ubezpieczonych wzbudza stomatologia. Pacjenci mieli przeświadczenie, że ich wizyta miała charakter prywatny, a tymczasem znaleźli w systemie rozliczenie tej usługi świadczeniodawcy z płatnikiem - przekazała prezes.

Bezpieczeństwo danych
Jak zapewniał szef GIODO Wojciech Rafał Wiewiórowski, dane udostępniane przez system są odpowiednio zabezpieczone przed wglądem w nie osób trzecich.

Podkreśla atuty systemu: na serwerze nie są przechowywane dane osobowe pacjentów. Nie są one także wyświetlane po zalogowaniu do konta. Na podstawie danych wyświetlanych w portalu nie jest możliwe zidentyfikowanie osoby, której one dotyczą. Transmisja danych pomiędzy użytkownikiem a aplikacją jest zaszyfrowana. Uwierzytelnianie użytkownika w trakcie logowania do systemu odbywa się przy pomocy kodu użytkownika i hasła.

Jak tłumaczy ochrona danych osobowych jest realizowana w dwóch aspektach: zabezpieczenia przed atakami z zewnątrz, które nie różni się niczym szczególnym od innych systemów teleinformatycznych przygotowanych na potrzeby administracji publicznej oraz zabezpieczenia zakresu danych udostępnianych użytkownikowi.

- Do systemu przenoszone są dane tylko tych osób, które zainteresowane są sprawdzaniem ich przez internet. Podczas samego wyświetlania danych oraz przygotowania ich wydruków, nie są uzupełniane o żadne dane osobowe. Zakres danych dostępnych w ZIP jest dość szeroki, ale dobrze chroni prywatność użytkowników - przekonuje minister Wiewiórowski.

Podkreśla również, iż w systemie nie ma informacji o diagnozach medycznych. ZIP ma umożliwić ubezpieczonym dostęp do informacji o usługach, które zostały przynajmniej w części sfinansowane ze źródeł publicznych. Zakres danych pozwala na weryfikację udzielonych świadczeń.

Ubezpieczeni nie mogą być w jakikolwiek sposób zmuszeni do udostępniania tych danych osobom trzecim lub okazywania ich przy zawieraniu umów cywilnych. Dopiero planowane wprowadzenie kart ubezpieczenia będzie nastawione na udostępnianie danych dotyczących stanu zdrowia pacjenta i usług medycznych finansowanych z budżetu państwa, jak i bez tego udziału.

Kryptografia karty
Dodatkową formą zabezpieczenia systemu ZIP jest to, że login i hasło do portalu są przekazywane w tzw. bezpiecznej kopercie, którą ubezpieczony musi sam odebrać w oddziale NFZ, nawet jeśli złożył wniosek dostępu do ZIP w formie elektronicznej.

- Mówimy o danych wrażliwych, a jak na razie nie mamy narzędzia zapewniającego dostatecznie bezpieczeństwa w dostępie do tych danych. Dlatego przyjęliśmy rozwiązanie polegające na weryfikacji tożsamości ubezpieczonego w momencie osobistego odebrania loginu i hasła w oddziale NFZ, na podstawie okazania dowodu osobistego lub paszportu - wyjaśnia Andrzej Strug, dyrektor departamentu informatyki NFZ.

Dodaje, że taka weryfikacja nie będzie już konieczna, kiedy do użytku wejdą karty ubezpieczenia: - Kiedy pojawią się elektroniczne karty ubezpieczenia z prawdziwą kryptografią, będzie można zalogować się do systemu z domu po otrzymaniu hasła on line.

Schemat działania karty obrazowo porównuje do stosowanych kart bankomatowych. W przypadku zgubienia karty będzie można ją zablokować, a potem na nowo odtworzyć. Podobnie można postąpić w przypadku chęci zamknięcia konta ZIP.

Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum