Dane o receptach niedostatecznie chronione? Resort zdrowia zawiesił dostęp

W 2019 r. został uruchomiony portal gabinet.gov.pl, który umożliwia wypisywanie elektronicznych recept. Dostęp do niego posiada kilkaset tysięcy osób, przede wszystkim lekarzy.

Dostęp do danych pacjenta, np. historii recept

W poniedziałek, 21 sierpnia, w „Faktach” telewizji TVN wyemitowano materiał, który powstał na podstawie zgłoszeń lekarzy. Poinformowali oni, że portal zawiera funkcję, która umożliwia zapoznanie się np. z historią przepisywania recept dla każdego pacjenta. W tym celu wystarczy podać jedynie numer PESEL pacjenta.

Wprowadzenie tej funkcji miało swoje uzasadnienie. Chodzi o to, aby lekarze mieli możliwość błyskawicznego zapoznania się z danymi nieznanego im pacjenta np. w sytuacji ratowania życia, kiedy liczy się każda minuta.

W normalnej sytuacji, lekarze mogą sprawdzać dane jedynie swoich pacjentów, po uzyskaniu od nich zgody. Sęk w tym, że w praktyce możliwe było sprawdzenie danych każdego pacjenta bez jego zgody, jeśli znało się numer PESEL pacjenta.

Dostęp do danych został zawieszony

Po nagłośnieniu sprawy Ministerstwo Zdrowia poinformowało, że dostęp do wspomnianych danych został czasowo zawieszony. Do czasu jego wznowienia ma zostać uruchomiona funkcja, która umożliwi pacjentom sprawdzenie w Internetowym Koncie Pacjenta historii dostępu do ich danych.

„Dostęp do danych medycznych o receptach ma upoważniony personel medyczny wystawiający recepty (lekarze, pielęgniarki). W związku z informacjami, że część z tych osób mogłaby dopuścić się nadużycia w zakresie dostępu do danych, zdecydowaliśmy o czasowym zawieszeniu możliwości uzyskania przez lekarzy dostępu do danych w systemach gabinetowych na podstawie numeru PESEL. Dostęp zostanie wstrzymany do czasu uruchomienia przez Centrum e-Zdrowia funkcjonalności prezentującej w IKP informacje o przypadkach dostępu do danych pacjenta” – czytamy we wpisie resortu na Twitterze z 22 sierpnia.

Minister cyfryzacji: Każda operacja jest ewidencjonowana

Do sprawy odniósł się również w rozmowie z TVN minister cyfryzacji Janusz Cieszyński. Podkreślił, że przypadki sprawdzenia danych pacjenta są rejestrowane przez administratora portalu. Dodał, że sprawdzenie danych pacjenta bez wymaganej zgody stanowi przestępstwo.

– System e-Zdrowia jest zbudowany w taki sposób, że każda operacja, która dzieje się na naszych danych, jest ewidencjonowana i wszelkie operacje związane z uzyskiwaniem dostępu do danych pacjenta są związane z tym, że niezbędna jest jego zgoda (...) I to właśnie zgoda pacjenta jest w tym przypadku kwestią fundamentalną, bo w ochronie zdrowia większość rzeczy dzieje się właśnie po wyrażeniu przez nas, jako pacjentów, zgody – powiedział szef resortu cyfryzacji.

Pacjenci będą otrzymywali powiadomienia? „Da się wprowadzić”

Czy jest możliwe, aby pacjent otrzymywał powiadomienie – tj. sms-a lub e-mail-a – o logowaniu się lekarza w celu dostępu do naszych danych? Z podobnym rozwiązaniem można spotkać się np. po zalogowaniu się na konto na Facebooku na nowym urządzeniu.

– Takie rozwiązanie oczywiście da się wprowadzić. Myślę, że to jest naturalny cykl, jeżeli chodzi o rozwój e-Zdrowia, żeby takie rozwiązania się tam pojawiły. Warto pamiętać o tym, że systemy elektroniczne, w przeciwieństwie do dokumentacji papierowej, to są systemy, które właśnie gwarantują rozliczalność, czyli możliwość sprawdzenia, czy informacje w systemie i przez kogo były przeglądane. Tak więc taka możliwość istnieje i istnieć będzie – uzupełnił Cieszyński.