Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie - informuje "DGP".
Dalsza część artykułu pod materiałem wideo
Gazeta podaje, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.
Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania – wyjaśnia redakcja.
Lekarze z szerokim dostępem do danych
W ubiegłym roku lekarze alarmowali, że wystarczy znać czyjś PESEL oraz mieć dostęp do systemu, do którego dostęp powinni mieć tylko lekarze, by poznać wszelkie leki przepisane wybranej osobie. Środowisko lekarskie uważa, że to błąd w zaprojektowanym systemie i naruszenie dóbr osobistych, rząd - że żaden błąd, tylko funkcjonalność.
Przepisy RODO, chroniące dane osobowe, obowiązują od maja 2018 roku. Wówczas regulacje dotyczące ochrony danych osobowych wywołały popłoch wśród przedsiębiorców i urzędników. Unijne prawo poszerzało definicję danych osobowych, ponieważ według RODO takie dane to wszelkie informacje na temat osoby, która jest zidentyfikowana lub może być możliwa do zidentyfikowania.
Kara za złamanie przepisów o ochronie danych może wynieść nawet 4 proc. całkowitego rocznego obrotu firmy za poprzedni rok.
