Resort zdrowia oświadczył, że czasowo zawiesił możliwość uzyskania dostępu do danych w systemach gabinetowych na podstawie numeru PESEL. To w związku z ustaleniami reportera "Faktów" TVN Marka Nowickiego, który ujawnił, że na rządowej stronie gabinet.gov.pl kilkaset tysięcy osób, głównie lekarzy, które posiadają PESEL danego pacjenta, mogło wejść w historię jego recept i dowiedzieć się, jakie leki kiedykolwiek były mu przepisywane. W sprawie wypowiedział się także minister cyfryzacji.
Marek Nowicki w swoim materiale w "Faktach" TVN pokazał, że kilkaset tysięcy osób, czyli wszyscy, którzy mają dostęp do portalu gabinet.gov.pl, znając numer PESEL, może dowiedzieć się wszystkiego o lekach kiedykolwiek przepisanych danej osobie. W teorii na tej stronie lekarz miał sprawdzać dane tylko swoich pacjentów i to tylko za ich zgodą. W praktyce może sprawdzić każdego, kogo chce - bez jego wiedzy.
ZOBACZ MATERIAŁY "FAKTÓW":
Resort zdrowia: dostęp czasowo wstrzymany
We wtorek wieczorem do ustaleń odniosło się Ministerstwo Zdrowia, które poinformowało, że dostęp do danych medycznych o receptach ma upoważniony personel medyczny wystawiający recepty, czyli lekarze i pielęgniarki.
W związku z "informacjami, że część z tych osób mogłaby dopuścić się nadużycia w zakresie dostępu do danych" - jak potwierdził resort - zdecydowano o "czasowym zawieszeniu możliwości uzyskania przez lekarzy dostępu do danych w systemach gabinetowych na podstawie numeru PESEL".
"Dostęp zostanie wstrzymany do czasu uruchomienia przez Centrum e-Zdrowia funkcjonalności prezentującej w IKP informacje o przypadkach dostępu do danych pacjenta" - przekazano.
Tłumaczenia ministra
O ustalenia Nowickiego pytany był przez TVN24 minister cyfryzacji Janusz Cieszyński. - Przede wszystkim warto powiedzieć o tym, że system e-Zdrowia jest zbudowany w taki sposób, że każda operacja, która dzieje się na naszych danych, jest ewidencjonowana i wszelkie operacje związane z uzyskiwaniem dostępu do danych pacjenta są związane z tym, że niezbędna jest jego zgoda - powiedział.
- Obejrzałem wczorajszy materiał w "Faktach" TVN, gdzie dwukrotnie lekarz, w tym przypadku prezes Naczelni Izby Lekarskiej, po uzyskaniu zgody pacjenta, mógł zapoznać się z danymi na jego temat, które znajdują się w systemie. I to właśnie zgoda pacjenta jest w tym przypadku kwestią fundamentalną, bo w ochronie zdrowia większość rzeczy dzieje się właśnie po wyrażeniu przez nas, jako pacjentów, zgody - powiedział.
Mówił przy tym, że w sytuacji, gdy lekarz znający PESEL pacjenta sprawdzi historię recept bez jego zgody, popełniane jest przestępstwo, ponieważ lekarz podaje nieprawdziwą informację na temat tego, że pacjent udzielił zgody na jego dostęp do informacji na jego temat.
Minister dodał, że w przypadku systemu elektronicznego poszczególne rozwiązania pozwalają na sprawdzenie, kto i kiedy zapoznawał się z informacjami na temat pacjenta. Podał tu przykład aplikacji mObywatel.
- Może pani sprawdzić, kiedy działy się istotne operacje, czyli o której godzinie pani się logowała, o której godzinie wygenerowała pani dokument mObywatel - powiedział, zwracając się do reporterki. Ta odparła, że w takim razie w przypadku systemu e-Zdrowie to pacjent powinien otrzymywać powiadomienia na temat logowania się lekarza w celu dostępu do danych.
- Takie rozwiązanie oczywiście da się wprowadzić. Myślę, że to jest naturalny cykl, jeżeli chodzi o rozwój e-Zdrowia, żeby takie rozwiązania się tam pojawiły - odpowiedział Cieszyński. - Warto pamiętać o tym, że systemy elektroniczne, w przeciwieństwie do dokumentacji papierowej, to są systemy, które właśnie gwarantują rozliczalność, czyli możliwość sprawdzenia, czy informacje w systemie i przez kogo były przeglądane. Tak więc taka możliwość istnieje i istnieć będzie - stwierdził.
Dopytywany, co w sytuacji, jeśli lekarz wejdzie na profil pacjenta bez jego zgody, Cieszyński stwierdził, że "to naturalna kolej rzeczy, jeżeli chodzi o rozwój systemów e-Zdrowia, że coraz większy zakres informacji na temat tego, co się dzieje w systemie, jest udostępnianych jego użytkownikom".
Dziennikarz odpowiada. "O tym, że lekarz złamał prawo, to wie minister Cieszyński"
Słowa ministra komentował na antenie TVN24 autor materiału Marek Nowicki. - Proszę Państwa, ten pan minister odpowiada za nasze bezpieczeństwo cyfrowe. Dlaczego pan minister nie mówi jasno? - pytał.
- Wczoraj w materiale pokazaliśmy przypadki, że wstukujemy PESEL do systemu, do gabinet.gov.pl i wchodzimy i widzimy dane pacjentów. Oczywiście otrzymaliśmy zgodę tych dwojga pacjentów, tych właścicieli PESEL. Ale to była zgoda ustna. Nigdzie lekarz w systemie nie widział tej zgody - tłumaczył.
Pytany, jak taką zgodę wyraża się w tym systemie, Nowicki wyjaśnił, że "lekarz klika, że jest zgoda pacjenta".
- Minister Cieszyński mówi, że to jest odpowiedzialność karna, jeżeli lekarz nie ma tej zgody, a kliknie, że ma zgodę, no to złamał prawo. Ale o tym, że lekarz złamał prawo wie minister Cieszyński i wiedzą urzędnicy w e-Zdrowiu, a my obywatele o tym nie wiemy. Więc jest pytanie do pana ministra Cieszyńskiego: ile mamy takich złamań prawa? Ten system funkcjonuje od 2019 roku. Z tego, co minister mówi, wynika, że nie jest to błąd systemu z ostatnich tygodni, tylko że po prostu to tak funkcjonuje od 2019 roku. Dlaczego my o tym nie wiemy, że to tak funkcjonuje? - pytał.
Nowicki zauważył, że recepty papierowe już prawie wyszły z użycia. - Jak strasznie pokrętne jest tłumaczenie pana ministra, że kiedyś to można było nadużyć w ten sposób tajemnicy lekarskiej, że ktoś otwierał szafę i przeglądał papiery - podkreślił.
- Jaka jest skala zjawiska? To jest w ogóle nieporównywalne. Pewnie rzeczywiście zdarzały się nadużycia, że ktoś przeglądał dane papierowe. Ale to było nadużycie w skali jakiejś tam przychodni czy szpitala. A tutaj mamy system ogólnopolski, do którego należy prawie 40 milionów obywateli - przypomniał. - Nad tym musi być kontrola. Nie tylko, że pan minister Cieszyński wie, kto wchodzi na nasze konto i sprawdza. Chcemy takiego raportu: ile jest takich osób, które sprawdzają i nadużywają tych przepisów - podkreślił dziennikarz.
Zaznaczył, że podstawą systemu powinno być to, że pacjenci wiedzą, kto wchodzi na ich konto i przegląda ich dane medyczne, w tym na historię recept.
- Zachowajmy proporcje. System e-recept to jest bardzo dobry system. Super, że ten system działa. I dobrze, bo dzięki temu system ochrony zdrowia lepiej działa. Tylko musimy mieć świadomość i pewność, że jesteśmy bezpieczni w tym systemie - zwrócił uwagę. - Ja nie czuję się bezpieczny po wysłuchaniu pana ministra - przyznał.
Nowicki: my jako obywatele musimy wiedzieć, że ktoś sprawdzał nasze dane
Nowicki wcześniej na antenie TVN24 opisywał swoje ustalenia. - Poinformowali mnie o tym lekarze, którzy mieli kłopot z wypisywaniem recept i starali się w jakiś sposób wypisać je w tym systemie, który fatalnie działa. Okazuje się, że jak tam się kliknie dodatkową funkcję pod numerem PESEL, to można sprawdzić dane każdego pacjenta, niezależnie czy lekarz go leczy czy nie, wystarczy numer PESEL. To jest przerażające - opowiadał.
Jak mówił, "twórcy systemu twierdzą, że musi być taka możliwość, ponieważ na przykład w sytuacji ratowania życia trzeba szybko, natychmiast sprawdzić czyjeś dane". - Nie tylko wtedy, kiedy jest to mój pacjent, tylko kiedy ktoś trafia do szpitala i bada go lekarz, który go wcześniej nie widział na oczy. To są sytuacje wyjątkowe, więc taki dostęp musi rzeczywiście być - zaznaczył.
- Natomiast clou sprawy polega na tym, że my jako obywatele musimy wiedzieć, że ktoś wchodził na nasze konto, że ktoś sprawdzał nasze dane, że ktoś sprawdzał nasze leki, że ktoś interesował się, na co chorujemy - podkreślił Nowicki.
Porównywał: - Jeżeli zalogujesz się z nowego komputera na pocztę e-mail albo na przykład do jakiegoś portalu społecznościowego typu Facebook, to cię zaraz poinformuje ten system, że coś się dzieje niedobrego i sprawdź, czy to ty, czy to nie ty.
- A tutaj taka sytuacja, takie wrażliwe dane i nie otrzymujemy na ten temat żadnej informacji. To jest skandal - ocenił.
Sugerował, że historia "klikania w nas" przez lekarza powinna być zapisywana. - Tym bardziej, że system, ta chmura, to Centrum E-Zdrowie ma informację, kto wchodzi na nasze dane, kto nas sprawdza. Tylko o tym wiedzą urzędnicy, a my obywatele, których to dotyczy, tego nie wiemy. Powinniśmy być o tym powiadamiani i wtedy byłaby kontrola społeczna - powiedział dziennikarz.
Lubnauer: nie ma bardziej wrażliwych danych, niż dane dotyczące naszego zdrowia
Konferencję w tej sprawie zorganizowali w Sejmie politycy Koalicji Obywatelskiej. - Nie ma bardziej wrażliwych danych niż dane dotyczące naszego zdrowia, dotyczące recept, które są nam wypisywane, dotyczące chorób, na które chorujemy - podkreśliła Katarzyna Lubnauer.
- Wychodzi na to, że pan Niedzielski niepotrzebnie korzystał z bazy danych i prosił kogoś o dostęp do niej, bo wystarczyło, że poprosiłby pana wiceministra Kraskę, który jest lekarzem i zaraz by mu zajrzał i dowiedział się, jakie leki i komu przepisał pan Pisula - dodała, odnosząc się do głośnej sprawy, która doprowadziła do dymisji Adama Niedzielskiego.
Podkreśliła, że "nie możemy się na to godzić". - Nie ma naszej zgody na to, żeby narażać bezpieczeństwo Polaków na tak szeroki dostęp do ich danych - mówiła posłanka.
- Dlatego już po aferze z panem Niedzielskim z inicjatywy Koalicji Obywatelskiej, ale z udziałem również posłów Lewicy i Trzeciej Drogi złożyliśmy wniosek o posiedzenie komisji zdrowia dotyczącej zarówno sprawy pana Niedzielskiego i pana Pisuli, jak i w ogóle bezpieczeństwa danych medycznych Polaków. Ta komisja musi się odbyć w ciągu 30 dni od złożenia wniosku. Ten wniosek już był złożony w poprzednim tygodniu - poinformowała.
Jak dodała "mamy szansę dowiedzieć się, co rząd ma zamiar zrobić, co nowa pani minister ma zamiar zrobić, żeby bezpieczeństwo danych pacjentów było zapewnione".
Źródło: TVN24
Źródło zdjęcia głównego: Shutterstock