12:31
23/1/2018

Możliwość uzyskania dostępu online do wyników badań medycznych jest bardzo wygodna i przydatna. Problem w tym, że niekiedy ten dostęp jest zbyt łatwy i z naszymi badaniami krwi, testami na różne choroby zapoznać może się ktoś postronny. Nawet jeśli nie jesteście nosicielem “wstydliwego” wirusa i ufacie, że Wasz ubezpieczyciel nie jest zainteresowany takim nieuprawnionym uzyskiwaniem wyników do Waszych badań, to zachęcamy do przyjrzenia się temu jak wygląda odbiór elektronicznych wyników w punktach medycznych z usług których korzystaliście. W tym artykule analizujemy 2 przypadki, ale pewnie w Polsce działa jeszcze kilka innych systemów pełniących podobne funkcje i mających podobne problemy dotyczące niekiedy zbyt łatwego dostępu do danych o stanie zdrowia pacjentów.

Dane dostępowe na fakturze?

Jeden z naszych Czytelników robił badania korzystając z usług firmy Diagnostyka sp. z o.o..

Standardowo zlecając badania w tej firmie otrzymujemy paragon z kasy fiskalnej oraz kartę z numerem zlecenia z kodem kreskowym i listą badań potrzebną do odbioru wyników. Wyniki można także pobrać w formie PDF-a online na podstawie daty urodzenia pacjenta i wspomnianego numeru zlecenia.
Ja jednak poprosiłem o fakturę VAT do celów rozliczenia kosztów badań z moim ubezpieczycielem. Problem w tym, że na fakturze oprócz tego co powinno na niej być zgodnie z przepisami (numer, lista badań, cena, dane pacjenta, dane sprzedawcy) znajduje się także… NUMER ZLECENIA Z KODEM.

Wiecie już pewnie, dlaczego nie jest to najlepszy pomysł. Na fakturze Czytelnika (i zapewne innych klientów Diagnostyki, którzy faktury pobrali) znalazły się informacje, które umożliwiają uzyskanie dostępu do wyników badań online, o ile ktoś kto przetwarza fakturę, zna też (lub “strzeli”) datę urodzenia pacjenta. Ubezpieczyciel taką datę zna, więc może mieć dostęp do wyników jego badań. Czy powinien je wszystkie znać?

Obrazek poniżej to skan przykładowej faktury. Numer zlecenia oczywiście trzeba było zasłonić, ale na obrazku wskazano gdzie ten numer jest.

Warto zwrócić uwagę na informację w stopce. Numer zlecenia wraz z datą urodzenia pozwala na sprawdzenie wyników online!

Skierowaliśmy w tej sprawie kilka pytań do firmy Diagnostyka, ale nie uzyskaliśmy żadnych odpowiedzi. Przesłaliśmy pytania jeszcze raz i… nic. W międzyczasie firma Diagnostyka zwróciła się do nas z zapytaniem o audyt. Przypadek?

Zajrzeliśmy na strony firmy aby się przekonać, czy rzeczywiście jest tak jak mówił Czytelnik. Strona logowania nie pozostawia wątpliwości (czytajcie szary druczek na dole).

Numer zlecenia znajdziesz na górze dokumentu, który otrzymałeś w punkcie pobrań (…) Nieautoryzowane użycie tego serwisu jest zabronione i może być podstawą do postępowania cywilnego lub karnego.

Straszenie kodeksem karnym raczej nie jest wystarczającym zabezpieczeniem. Za chwilę omówimy pewne kwestie prawne, ale najpierw przedstawimy Wam przypadek innej firmy oferującej badania i dostęp do wyników online.

Pacjent to czasem *kolejny* numer w bazie

Nasz inny Czytelnik zwrócił uwagę na udostępnianie wyników badań online przez Laboratoria Medyczne Bruss należące do Grupy Alab. Na stronie wyniki.lmbruss.pl można sprawdzić swoje wyniki podając 8-cyfrowy numer laboratoryjny oraz PESEL lub datę urodzenia.

Jak pisze nasz Czytelnik:

Postanowiłem wykonać “test penetracyjny”. Poprosiłem o pomoc dwóch kolegów i poszliśmy do laboratorium w Gdyni. Stanęliśmy w kolejce jeden za drugim i zamówiliśmy wykonanie badań krwi. Okazało się, że nasze numery laboratoryjne mieściły się w zakresie czterech liczb. Opcja “nie podano w laboratorium” zwracała informację “wynik niegotowy”. Sprawdzenie wyniku było możliwe po podaniu numeru laboratoryjnego i daty urodzenia.

W tym przypadku teoretycznie istniała możliwość przewidzenia numeru związanego z pacjentem. Spytaliśmy o to grupę Alab i od tej firmy dostaliśmy odpowiedź. Michała Milczarek, dyrektor operacyjny w Grupie Alab napisał:

Naszym zdaniem dostęp do badań nie może odbywać się na podstawie przewidywalnego numeru laboratoryjnego. Zaobserwowane przez Pana zdarzenie jest albo przypadkiem albo pracownicy zaniedbali dokonania czynności, które miały zapobiec wydawaniu numerów w sposób przewidywalny. Doraźnie zwróciliśmy im na to uwagę, docelowo w ciągu tygodni poprawimy procedurę mieszania numerów aby człowiek miał mniej możliwości zaniedbań. Również przypomnieliśmy personelowi o konieczności zachowania dyskrecji przy podawaniu danych osobowych, przetestujemy też rozwiązanie techniczne do samodzielnego wpisywania PESEL przez pacjenta i zobaczymy jakie wnioski będą z tych testów.

Czytelnik, który zgłosił nam problem, sugerował wprowadzenie dodatkowych środków bezpieczeństwa takich jak jednorazowe hasła, albo ograniczona liczba dostępów do wyników badania. Przekazaliśmy te sugestie panu Milczarkowi, który stwierdził: “Pomysł wydaje się ciekawy ale musimy go rozważyć w szczegółach. Będziemy nad tym pracować.

Opinia prawnika

Ponieważ temat dotyczy dość wrażliwych danych medycznych, postanowiliśmy dodatkowo spytać o opinię radcę prawnego Mateusza Brodnickiego z kancelarii FILIPIAKBABICZ. Kancelaria ta współpracuje z firmami medycznymi w zakresie ochrony danych osobowych. Chcieliśmy wiedzieć, czy zbyt łatwy dostęp do wyników badań może być problemem prawnym.

Oceniając pod kątem zgodności z prawem zastosowane przez oba laboratoria procedury dostępu do danych, odnieść należy się do art. 36 ustawy o ochronie danych osobowych (tj. Dz.U. 2016.922 – dalej jako UODO), który brzmi: „Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem”.

Z przepisu tego wynika między innymi, że administrator danych osobowych (w naszych przypadkach laboratoria) ma obowiązek zastosować takie środki organizacyjne, które będę odpowiednie do zagrożeń oraz kategorii danych w szczególności nie dopuszczą do udostepnienia danych osobom nieupoważnionym.

Przepis ten wskazuje, że oceniając czy dane środki są odpowiednie należy zwrócić uwagę na kategorie danych to znaczy czy chronione są zwykłe dane osobowe czy też tzw. dane osobowe wrażliwe. Art. 27 UODO wskazuje, że jedną z kategorii danych wrażliwych są dane o stanie zdrowia. Wyniki badań laboratoryjnych niewątpliwie są informacją o stanie zdrowia, a zatem jako dane wrażliwe powinny być szczególnie dobrze zabezpieczone. Uważam, że w obu przypadkach zastosowane procedury nie są wystarczające dla zabezpieczenia danych osobowych przed ujawnieniem osobom nieupoważnionym.

W mojej ocenie procedura zastosowana w pierwszym laboratorium nie jest wystarczającym organizacyjnym środkiem zabezpieczenia danych. To znaczy tak zorganizowana procedura nie jest w mojej ocenie odpowiednia dla zabezpieczenia wrażliwych danych osobowych. Zakres osób, które mogą mieć dostęp do danych zawartych w fakturze VAT jest znaczny. W opisanym przez Pana przykładzie jest to ubezpieczyciel, ale mogą to również być księgowi, pracownicy czy współpracownicy klienta laboratorium – osoby związane z obsługą procesu przetwarzania faktur. Znaczna część tych podmiotów zna lub łatwo może ustalić datę urodzenia klienta i w ten sposób uzyskać dostęp do wrażliwych danych tej osoby.

Uważam, że laboratorium powinno było takie ryzyko przewidzieć tworząc procedurę dostępu do wyników badań za pośrednictwem strony internetowej i mu zapobiec. Numer zlecenia nie powinien być zamieszczany w fakturze VAT, a świadczona usługa powinna na niej być opisana w inny sposób (zgodnie z przepisami o VAT oczywiście). Natomiast, jeżeli niezależnie od powodów, numer zlecenia jest zamieszczany w fakturze VAT to nie powinien on być „hasłem” do strony pozwalającej na pobranie wyników. Laboratorium powinno wydawać inny numer, znany jedynie klientowi, służący do logowania do systemu zawierającego wyniki badań.

W przypadku drugiego laboratorium (o ile numer laboratoryjny również nie jest zamieszczany w fakturze VAT) procedura wydawania danych pozwalających na dostęp do wyników badań jest szczelniejsza, a zagrożenie dla danych mniejsze. Nawet bowiem jeżeli stojąc w kolejce poznamy numer laboratoryjny jakiejś osoby (co jest łatwe, gdy nie są one przyznawane losowo), to jeszcze musimy dowiedzieć się kim ona jest, zidentyfikować ją. O ile nie stoi przed nami członek rodziny czy znajomy z pracy to sama wiedza o jego numerze laboratoryjnym niewiele daje. Krąg ludzi, którzy poznając numer laboratoryjny będą znali jednocześnie datę urodzenia czy PESEL klienta jest mniejszy niż w przypadku osób mających dostęp do faktury VAT. Nie zmienia to jednak oceny, że w przypadku nienadawania numerów laboratoryjnych losowo, zastosowane środki organizacyjne są nieprawidłowe w kontekście art. 36 UODO. O ile sama procedura może nawet nie wymagać zmiany to na pewno konieczne będzie dodatkowe przeszkolenie personelu, by numery były nadawane losowo. Lepszym jednak rozwiązaniem wydaje się zastosowanie oprogramowania generującego losowy numer laboratoryjny. W ten sposób laboratorium zapobiegłoby możliwości wystąpienia błędu ludzkiego.

Podsumowując, dane o zdrowiu zaliczają się do tzw. danych wrażliwych, mają być szczególnie chronione i dlatego nie jest dobrym pomysłem umieszczanie na fakturze numeru, który pozwala uzyskać dostęp do wyników badań. Przydzielanie kolejnych numerów pacjentom też nie jest dobrym pomysłem, choć grupa Alab obiecuje tego nie robić i zapewnia, że był to przejściowy błąd.

Na zdrowie!

Całkiem niedawno pisaliśmy o wpadce jednej z firm obsługujących polskie szpitale, która poprzez błąd konfiguracyjny swojego serwera ujawniła dane medyczne setek pacjentów. Przy tej okazji postanowiliśmy przyjrzeć się tematyce ochrony danych związanych ze zdrowiem i już teraz możemy Wam powiedzieć jedno — wiele jest w Polsce do zrobienia w tym obszarze. W przygotowaniu mamy obszerniejszy tekst o kilku różnych wpadkach, jakie miały miejsce w polskich przychodniach i szpitalach. Zacytujmy tu jedną z tych wpadek, która idealnie wpasowuje się w temat nieautoryzowanego dostępu do wyników badań.

Warszawa, prywatna przychodnia (…) Przychodzę do oddziału A w celu umówienia się na wizytę do lekarza. Rejestratorka informuje mnie, że lekarz ten właśnie przyjmuje w oddziale B i jeśli chcę to mogę tam teraz pojechać bo lekarz akurat nie ma pacjentów. Zgadzam się, dostaje do ręki swoją kartę i wtedy rejestratorka pyta mnie czy przy okazji nie zabiorę kart pacjentów umówionych w oddziale B na jutrzejszy dzień, to lekarz nie będzie musiał jutro rano po nie przyjeżdżać :D

Cóż… bywa i tak.

Odbierałem wyniki badań online

Przypomnijmy: firma Diagnostyka Sp. z o.o. nie udzieliła nam żadnych odpowiedzi i nic nie wskazuje na to, aby zmieniła praktyki. Dlatego w przypadku klientów Diagnostyki, którzy chcieliby zachować wyniki badań tylko dla siebie, sugerujemy aby — jeśli potrzebują pobrać i przekazać komuś fakturę za badania — skorzystali z innych firm do wykonania badań. Sytuacja jest o tyle problematyczna, że Diagnostyka świadczy usługi na rzecz innych firm i podmiotów. Mają ubezpieczenie prywatne kilku firm i robiąc w nich badania, tak naprawdę próbki np. krwi zostaną odebrane przez Diagnostykę i przez nich i ich systemy przeanalizowane.

Grupa Alab wyjaśniła, że mógł to być błąd ludzki i przyznała, że numer laboratoryjny nie może być przewidywalny oraz zobowiązała się do poprawienia procedur.

A wiedząc jak nieprzemyślane i podatne na wycieki potrafią być projektowane (nie tylko w Polsce) systemy, wszystkim pacjentom sugerujemy, aby — jeśli jest taka możliwość — zastrzegli niepublikowanie swoich wyników badań “online”. Jeśli cenicie sobie prywatność, lepiej 2 razy wybrać się do punktu i odebrać wyniki “na kartce papieru”, niż ryzykować, że kiedyś w sieci pojawi się historia Waszych chorób, alergii lub wadliwych genów ujawniających predyspozycje do zachorowania na konkretne choroby.

Przechowywanie dokumentacji medycznej w Polsce to fascynująca sprawa, bo choć pacjent ma najczęściej ograniczony dostęp do danych o sobie, to jednocześnie osoby niepowołane mogą mieć do tych danych dostęp zbyt łatwy. Jeśli znacie inne przypadki nadużyć lub braków wystarczających zabezpieczeń w polskiej publicznej i prywatnej służbie zdrowia, dajcie nam znać.


Aktualizacja 23.01.2018, 14:22
Do tekstu dodaliśmy dodatkowe zdanie, wyjaśniające że problemy firmy Diagnostyka mogą nie dotyczyć tylko i wyłącznie jej bezpośrednich klientów — firma ta wykonuje badania i generuje wyniki także dla pacjentów innych firm, którzy mogą w ogóle nie zdawać sobie sprawy z tego, że na jakimś etapie swoich badań ich dane/próbki były przetwarzane w systemach firmy Diagnostyka.

Aktualizacja 25.01.2018, 10:17

Firma Diagnostyka przesłała do nas poniższe oświadczenie. Jej zdaniem nie ma ryzyka “niezgodnego z wolą pacjenta ujawnienia jego danych osobowych”.

Poniżej oświadczenie, z pogrubieniami dodanymi przez redakcję.

Diagnostyka Sp. z o.o. oświadcza, że w jej ocenie wskazane w artykule na portalu niebezpiecznik.pl informacje w żaden sposób nie wskazują na jakiekolwiek ryzyko niezgodnego z wolą pacjenta ujawnienia jego danych osobowych. Podniesione zostało, że dane o wynikach badań pacjenta mogą w przedstawionym przypadku uzyskać:
1) osoba wystawiająca fakturę,
2) ubezpieczyciel pacjenta, któremu ten fakturę przekaże.

W odniesieniu do pierwszej kwestii, wskazujemy, ze osobami wystawiającymi faktury klientom indywidualnym są pracownicy punktu pobrań czyli osoby, które posiadają uzasadniony rodzajem pełnionych obowiązków dostęp do danych z dokumentacji medycznej. Dokonują oni bowiem wpisów w tej dokumentacji (rejestrując pacjenta oraz pobrany od niego materiał, wydają potwierdzenie zlecenia – zawierające numer zlecenia) a także wydają pacjentom, którzy nie korzystają z dostępu online ich wyniki  badań (do których wyszukania również może służyć numer zlecenia). W tym stanie rzeczy, osoba, która wystawia fakturę nie uzyskałaby dzięki poznaniu numeru zlecenia dostępu do badań pacjenta, bowiem dostęp taki posiada z tytułu pełnionych obowiązków. Bez dostępu do danych pacjentów nie mogłaby bowiem tych danych ani przekazywać pacjentom (wydając wyniki) ani tworzyć i edytować (rejestrując kolejne zlecenia).

W odniesieniu do dostępu do badań przez ubezpieczyciela, który miał sfinansować pacjentowi wykonane badania to tylko od samego pacjenta zależało czy ten ubezpieczyciel uzyskałby dostęp dzięki numerowi zlecenia. Na przedmiotowym zleceniu znajduje się bowiem informacja, która wskazuje jakie mogą być konsekwencje wydania podmiotowi trzeciemu dokumentu z widocznym numerem. Przekazanie zatem ubezpieczycielowi faktury z widocznym numerem zlecenia oraz instrukcją, że numer ten daje dostęp do wyników badań byłoby dokonanym w sposób dorozumiany upoważnieniem do wglądu w te wyniki. Wydaje się również, iż co najmniej przesadzona jest obawa wyrażona przez klienta, który zainicjował artykuł swoim zgłoszeniem, dotycząca wglądu w jego dane medyczne ze strony ubezpieczyciela. Należy bowiem zwrócić uwagę, że ubezpieczyciel ma prawo wnioskowania o dostęp do dokumentacji medycznej na podstawie art. 38 ust. 1 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej. Stosownie do powyższej ustawy – na podstawie składanej przez ubezpieczonego przy wniosku o objęcie ubezpieczeniem zgody – ubezpieczyciel uzyskuje możliwość otrzymania informacji o stanie zdrowia na potrzeby „oceny ryzyka ubezpieczeniowego”, „weryfikacji podanych przez tę osobę danych o jej stanie zdrowia” a także „ustalenia prawa tej osoby do świadczenia z zawartej umowy ubezpieczenia i wysokością tego świadczenia” (to jest do wypłaty świadczenia, którym jest np. zwrot kosztów badań).

Niezależnie od powyższego, informujemy, iż Diagnostyka Sp. z o.o. (w wyniku pracy zespołu zajmującego się ochroną danych osobowych) wprowadziła już kilka tygodni przed publikacją niebezpiecznik.pl zmianę (znaczącą rozbudowę) treści pouczeń zarówno na potwierdzeniu zlecenia jak i na fakturze. Już w dacie publikacji brzmiało ono następująco:

„Uwaga: Zabezpiecz dokument przed dostępem osób trzecich

oraz:

“Ten dokument umożliwia odbiór wyników badań w Punkcie Pobrań, a podanie numeru zlecenia wraz z datą urodzenia pozwala na sprawdzenie wyników on-line na stronie www.wyniki.diag.pl.”,

Osoba posługująca się tym dokumentem będzie traktowana jako upoważniona do odbioru wyników w Punkcie Pobrań, a osoba znająca numer zlecenia wraz z datą urodzenia pacjenta – do ich sprawdzenia on-line. Jeżeli nie zgadzasz się na udzielenie dostępu do wyników osobie okazującej ten dokument lub dysponującej numerem zlecenia, zniszcz ten dokument i nie ujawniaj nikomu numeru zlecenia.
“Pełny dostęp do historii wyników badań tylko dzięki Karcie Stałego Klienta. Pytaj w Punktach Pobrań na terenie całego kraju.”

Co więcej, przedstawiona na załączonym do artykułu skanie informacja o numerze zlecenia zamieszczana jest wyłącznie na fakturach jednostkowych, wystawianych wyłącznie na życzenie klienta i obejmujących dane z jednego indywidualnego zlecenia. Wzorzec faktury wystawianej podmiotom profesjonalnym jest odmienny od przedstawionego w artykule.

Z powyższych względów, twierdzenia jakoby nasze działania w jakikolwiek sposób narażały dane pacjentów uznajemy za nieuzasadnione a wręcz krzywdzące. Niezależnie od powyższego, ponieważ pragniemy stale udoskonalać nasze usługi, konsekwentnie wdrażamy zmiany, mające na celu usunięcie wszelkich ewentualnych wątpliwości co do bezpieczeństwa danych naszych pacjentów. W związku z powyższym, po państwa publikacji, podjęliśmy decyzję, o usunięciu numerów zleceń z faktur VAT. Zarządzenie w wymienionej sprawie jest już wdrażane i od dnia 1 lutego 2018 r. na fakturach wystawianych przez Diagnostyka sp. z o.o. nie będą pojawiać się numery zleceń. Dotyczyć to będzie również faktur wystawianych za badania wykonane przed tą datą.

Cieszymy się, że firma Diagnostyka usunęła numery zleceń z faktur VAT. Jest to po prostu bezpieczniejsze.

Odnosząc się natomiast do oświadczenia musimy stwierdzić, że zgoda na dostęp do wyników badań medycznych nie powinna być wyrażana w sposób dorozumiany. Nawet gdybyśmy uznali, że przekazanie komuś dokumentu z danymi dostępowymi do badań jest samo w sobie zgodą (tak sugeruje oświadczenie Diagnostyki) to ze względów bezpieczeństwa produkowanie takich dokumentów nie jest właściwe i raczej byśmy tego odradzali.

Jeśli chodzi o przywołany art. 38 ustawy działalności ubezpieczeniowej i reasekuracyjnej to poniżej zacytujemy go w całości. Będziecie mogli ocenić jak ten przepis się ma do zaistniałej sytuacji.

Art. 38. 1. Zakład ubezpieczeń może uzyskać odpłatnie od podmiotów wykonujących działalność leczniczą w rozumieniu przepisów o działalności leczniczej, które udzielały świadczeń zdrowotnych ubezpieczonemu lub osobie, na rachunek której ma zostać zawarta umowa ubezpieczenia, informacje o okolicznościach związanych z oceną ryzyka ubezpieczeniowego i weryfikacją podanych przez tę osobę danych o jej stanie zdrowia, ustaleniem prawa tej osoby do świadczenia z zawartej umowy ubezpieczenia i wysokością tego świadczenia.

2. Zakres informacji o stanie zdrowia ubezpieczonego lub osoby, na rachunek której ma zostać zawarta umowa ubezpieczenia, obejmuje następujące informacje o:

1) przyczynach hospitalizacji, wykonanych w jej trakcie badaniach diagnostycznych i ich wynikach, innych udzielonych świadczeniach zdrowotnych, wynikach leczenia i rokowaniach oraz o wynikach sekcji zwłok, jeżeli została przeprowadzona;
2) przyczynach leczenia ambulatoryjnego, wykonanych w jego trakcie badaniach diagnostycznych i ich wynikach, innych udzielonych świadczeniach zdrowotnych, wynikach leczenia i rokowaniach;
3) wynikach przeprowadzonych konsultacji;
4) przyczynie śmierci ubezpieczonego.

3. Informacje, o których mowa w ust. 2, udzielane są z wyłączeniem wyników badań genetycznych.

4. Informacje o przyczynach hospitalizacji i leczenia zawierają kod jednostki chorobowej zgodnie z Międzynarodową Statystyczną Klasyfikacją Chorób i Problemów Zdrowotnych Rewizja Dziesiąta.

5. Z żądaniem przekazania informacji, o których mowa w ust. 2, występuje lekarz upoważniony przez zakład ubezpieczeń.

6. Wystąpienie zakładu ubezpieczeń o informacje, o których mowa w ust. 2, wymaga pisemnej zgody ubezpieczonego lub osoby, na rachunek której ma zostać zawarta umowa ubezpieczenia, albo jej przedstawiciela ustawowego.

7. Podmiot wykonujący działalność leczniczą przekazuje posiadane informacje o stanie zdrowia ubezpieczonego lub osoby, na rachunek której ma zostać zawarta umowa ubezpieczenia, zakładowi ubezpieczeń, który o te informacje występuje, w terminie nie dłuższym niż 14 dni, licząc od dnia otrzymania wystąpienia o przekazanie informacji.

8. Zakład ubezpieczeń może uzyskać odpłatnie od Narodowego Funduszu Zdrowia dane o nazwach i adresach świadczeniodawców, którzy udzielili świadczeń opieki zdrowotnej w związku z wypadkiem lub zdarzeniem losowym będącym podstawą ustalenia jego odpowiedzialności oraz wysokości odszkodowania lub świadczenia. Wystąpienie zakładu ubezpieczeń o te informacje wymaga pisemnej zgody
ubezpieczonego albo jego przedstawiciela ustawowego.

9. Minister właściwy do spraw zdrowia, w porozumieniu z ministrem właściwym do spraw instytucji finansowych, określi, w drodze rozporządzenia, tryb udzielania zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą informacji o stanie zdrowia ubezpieczonych lub osób, na rachunek których ma zostać zawarta umowa ubezpieczenia, tryb udzielania zakładom ubezpieczeń przez Narodowy Fundusz Zdrowia danych, o których mowa w ust. 8, oraz sposób ustalania wysokości opłat za ich udzielenie, uwzględniając potrzebę zapewnienia poufności przy ich udzielaniu oraz koszty
związane z ich udzielaniem.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

52 komentarzy

Dodaj komentarz
  1. > Jeśli cenicie sobie prywatność, lepiej 2 razy wybrać się do punktu i odebrać wyniki “na kartce papieru”

    To, że my odbieramy wyniki na kartce papieru, nie znaczy, że mimo wszystko nie są one dostępne online. Diagnostyka świadczy usługi analiz laboratoryjnych dla innych podmiotów (np. LuxMed) i to, że odbieramy wyniki w LuxMedzie nie musi oznaczać, że wyniki dla LuxMedu nie były dostępne online na takich samych zasadach jak dla “człowieka z ulicy”.

  2. Właśnie odebrałem wyniki z Synevo. Do wyświetlenia wyników przez www, potrzebne są PESEL i kod dołączony do paragonu (na osobnym wydruku). Kod wygląda na losowy z zakresu [A-z0-9].
    Jak uważacie, bezpieczne czy nie?

    • Do paragonów ma dostęp księgowość (a to często zewnętrzna firma), dział IT (też często zewnętrzna firma), serwisanci urządzeń i oprogramowania podatkowego i rachunkowego (prawie zawsze zewnętrzna firma) a DO WSZYSTKIEGO dostęp ma urząd skarbowy (łącznie z Twoim PESEL) oraz gangsterzy z firm kontrolujących legalność oprogramowania, no i oczywiście pracownicy trzyliterowych rządowych instytucji z Polski i zagranicy. Sam Sobie odpowiedz na pytanie…

    • @ Józef
      Przecież napisał, że dołączony do paragonu ale na osobnym wydruku.
      Tego wydruku nie musi nikomu pokazać.
      Niepotrzebnie się rozpisałeś.

    • Ale użytkownik Józef ma rację, niestety.

      Wszystkie dane, które nie są losowo generowanym, złożonym tajnym hasłem znanym *tylko* klientowi, czyli PESEL-e, daty urodzenia, nazwiska rodowe matki itp. *nie* mogą być narzędziami uwierzytelniania.

    • Możesz poprosić o założenie konta. Dostajesz wtedy kartę z unikalnym identyfikatorem służącym jako login i jednorazowym hasłem pod zdrapką (zmieniasz po pierwszym użyciu). Później przy każdym logowaniu weryfikujesz się przez hasło i kod z smsa.

    • Do Józef, do kopii paragonów tak, ale do wydruków “niefiskalnych” to niekoniecznie. Wszystko zależy od konstrukcji programu do obsługi kasy.

  3. Znając życie, nieodebranie numerka i kodziku nie spowoduje umieszczenia tych danych online…

  4. Byłam wczoraj oddać krew do badań w pewnej przychodni w Krakowie, akurat rejestratorka gdzieś wyszła, ale okienko odsunięte, na blacie leżą wyniki jakiejś osoby, mogłam sobie wziąć te papiery i wyjść, nikt tego nie pilnował.

    • No i co? Weźmiesz te wyniki badań i wstawisz sobie w ramkę? Poza tym te wyniki można wydrukować drugi raz. One nie są jednorazowe. A tak w ogóle zmierzamy do zaufania publicznego, a więc mimo, że ktoś coś zostawił nie powinno się tego brać, bo nie Twoje. Kurier mi kiedyś przywiózł paczkę i byłem zdziwiony, bo nic nie zamawiałem. Okazało się, że kurier pomylił adres. Mogłem zajumać tą paczkę, ale poszedłem zanieść gościowi co zamawiał. Nawet jej nie otworzyłem i nie wiem co było w środku.

    • Nie chodzi o wydrukowanie drugi raz, tylko o dostęp do wrażliwych danych. Mam wrażenie, że niektórzy czytają tylko komentarze. Problem był poruszany w cytowanej wypowiedzi prawnika.

    • > mimo że ktoś coś zostawił nie powinno się tego brać, bo nie Twoje.

      100% racji: człowiek uczciwy nie czyta cudzych listów, nie otwiera cudzych paczek, nie zagląda do cudzych badań – nawet jeśli może, nawet jeśli może to zrobić bez ryzyka wykrycia.

      Ale to nie oznacza, że wolno lekarzom, pielkęgniarkom i rejestratorkom siać naszymi danymi i nie dbać z najwyższą starannością o ich poufność. Wymaga tego ta sama etyka, do której się odwołujesz pisząc, że nie zabiera się tego, co “nie Twoje”. Dane medyczne też nie są “ich” (lekarzy, pielęgniarek, rejestratorek) i opisane w artykule zachowania należy tępić.

    • @Andrzej Gołota, @Joasia Dobra, macie racje. Mi chodziło o to, że mając wyniki badań innej osoby, to dla przeciętnego człowieka są to śmieci, bo niby co miałby z tym zrobić? Fakt, firma która świadczy usługi to co innego, ale ja patrzę z punktu widzenia pacjenta, że wyniki badań innej osoby, mnie nie satysfakcjonują.

    • Oj tam, ja byłem u notariusza – obsługiwał innego klienta, więc mnie posadził w kancelarii żony. Samego. A tam na stole: ksera dowodów osobistych, wydruki umów…

  5. Niestety… z Diagnostyką znane mi są przypadki, że pacjenci w wynikomatach otrzymywali nie swoje wyniki… Podejście do bezpieczeństwa danych medycznych jest zatrważająca. Serwery z bazami na dziurawych windowsach. Lekarze z laptopikami na których sobie instalują aplikacje lekarskie z bazami na SQLite, bez haseł… zgroza, bo w Polak “zna” się na samochodach i komputerach. W dobie informatyzacji Służby Zdrowia w naszym Kraju, przez przypadkowych informatyków to będzie masakra…

    • W laboratorium nie pracują lekarze, tylko diagności, coś pomieszałeś kolego.

    • Dziurawe Windowsy, dziurawe laptopy… problem taki, że badania przeprowadza się w laboratorium, a nie na laptopach i Windowsach.

  6. Wierzcie, że w laboratoriach problemów z bezpieczeństwem jest znacznie więcej… Ale do w sumie dotyczy całej służby zdrowia. Bazy danych pacjentów są najczęściej w ogóle nie chronione, albo chronione przez dostęp fizyczny :) Podchodzisz do komputera z dostępem do sieci i jesteś w domu, hasło przyklejone na monitorze. Z systemu wewnętrznego możesz ściągnąć wszystko, a dostęp fizyczny jest najczęściej równie dobrze pilnowany, co hasła. Sami pracownicy nie mają pojęcia i wyobraźni o bezpieczeństwie i np. zapisanie bazy danych do excela i wyniesienie na pendrivi’e nie jest czymś dziwnym (z autopsji). Generalnie powiedzieć, że jest tragicznie to kosmiczny eufemizm. Ale, tak wygląda chore środowisko, zarządzane przez klikę i ministerstwo. Jeśli chcesz zachować prywatność lecz się na wsi, gdzie komputery nie dotarły lub nie choruj :)

  7. Problem jest bardziej złożony z Diagnostyką. Wykonują oni również badania zlecone z PZU Zdrowie (usługa dodatkowego ubezpieczenia pracowniczego), gdzie PZU pokrywa koszty większości badań. Zgadnijcie kto otrzymuje fakturę od Diagnostyki ?

  8. Nieźle to zorganizowali.
    Pieniądze ubezpieczanego (bo on je wypracował) przez pracodawcę i ubezpieczyciela idą do laboratorium. Jeśli PZU ma dostęp do wyników, to jest karygodne.
    A nie zdziwię się, jeśli za jakiś czas na Niebezpieczniku będzie informacja, że PZU sprzedaje dane klientów np. łowcom głów itp.

  9. Podczas badania krwi podałem Pani swój PESEL z pamięci na który pani wydała kartę pozwalająca na dostęp do moich badań. Wystarczyłoby żebym znał na pamięć PESEl kogoś innego i voila.

  10. Luxmed Lublin pozwala na odbieranie badań po wpisaniu numeru badania oraz imienia i nazwiska. Zlecenia z przychodni, do której chodzę, mają kolejne numery, więc sprawdzenie badań osób znajomych, które czekały na pobranie krwi, czy przekazanie próbki moczu, nie nastręcza wielkich trudności.
    https://www.luxmedlublin.pl/dla_pacjenta/397,strona,odbierz-wyniki

  11. Jechałem dziś komunikacją miejską. Zebrałem dane biometryczne ponad setki osób – profil twarzy, zajrzałem głęboko w oczy pewnej ślicznej dziewczynie. Wszystko zapamiętałem i odtworzyłem w domu.

    Czy Ci ludzie spotkani przeze mnie są teraz bezpieczni? A co jeśli ktoś na mnie spojrzał? Przecież nikt o zgodę nie prosił…

    • W oczy, haha. Na pewno patrzyłeś w dekolt ;)

    • Przy -5 stopniach dziewczyny nie chodzą z dekoltem.

      Troszkę zmierzamy w stronę paranoi…

    • Mogłeś jeszcze pozbierać pety i wyrzucone po użyciu chusteczki do nosa.
      Heheszki heheszkami, ale można spodziewać się, że niedługo techniczne możliwości profilowania biologicznego będą dostępne tak samo, jak obecnie dostępne są np. kamerki w formie guzika. Strach będzie wyrzucić papier toaletowy bez uprzedniego spalenia.

    • Bartek, zapomniałeś podać swoje nazwisko.

    • @Bartek

      Dzień dobry, najmłodszemu z piśmiennych pokoleniu.

      Naprawdę uważasz, że każde “ci” powinno być pisane wielką literą? Wielu rówieśników, błędnie, również. Taki znak czasu (znacznik wieku) w komentarzach.

      Rozumiem mechanizm Automatycznego Uruchamiania Szacunku. Na przykład po wyzwalaczach typu “ci” lub “babcia”. Jednak reszta treści, w takim przypadku, powinna co najmniej nie ironizować. Prognozuję, że zrozumiesz świat, w którym żyjesz, około pięćdziesiątki, gdy będzie już prawie za późno.

      A teraz może wróć do gier.

    • @Tikan On i podobni w jego wieku i tak nie rozumieją o co Ci chodzi. Ponieważ ci ludzie po gimnazjum nie pojmują jaka jest różnica między “Ci”, a “ci”.

  12. A ja ostatnio zauważyłam, że nr zlecenia, który otrzymałam był równy mojemu nr PESEL plus dodatkowa cyfra. Czy generują nr na podstawie nr PESEL? Jaka jest szansa, że mając tyle znaków trafię akurat na swój PESEL?

  13. A czy nie można przed przekazaniem faktury zasłonić nadmiernych danych tak samo jak przy przykazywaniu skanu dowodu/PJ czy innego dokumentu?

  14. W BRUSS badania robimy od lat w kilku laboratoriach razem z zona. Numery wszedzie i zawsze mielismy wystepujace zaraz po sobie, wiec niech nie sciemniaja, ze to jakis przypadek tylko stala praktyka.

  15. co za bzdura “strzeli date urodzenia” prosze bardzo strzel w moja date :) albo strzel numer zlecenia . Do banku jest jeszcze prosciej wystarczy numer klienta i haslo

    zabezpieczenie – wystarczajace

  16. Heh, jak chcesz poznać wynik osoby która była przed lub po Tobie, to wystarczy że sprawdzisz swój wynik na CSW i po wyświetleniu dokumentu w formacie pdf zmienisz id dokumentu w pasku przeglądarki. Taki oto super zabezpieczony system :) Jak chcesz poznać inny wynik to robisz sobie generator i wbijasz te numery w pasek :P

    • Sprawdzałem swoją kartą dostępową i nie działa. Wyskakuje bład informujacy o odmowie uprawnień

  17. Kilkunastokrotnie wykonywałem badania w punktach Diagnostyki.
    Ciekawa jest również opcja kiedy badania robisz na NFZ dostarczając skierowanie.
    Wówczas nie można samemu odebrać wyników w punkcie pobrań, a należy to zrobić w przychodni, która wystawia skierowanie. Nie można ich też podejrzeć online bo jak mnie poinformowała Pani z punktu pobrań trzeba wówczas mieć jakieś dodatkowe hasło.

    W praktyce wyniki takie są udostępniane przez ten sam system, ale dostęp do nich jest na numer karty lekarza i hasło. Zatem dostęp do nich powinien mieć lekarz je zlecający.

    W przychodni z której usług korzystam jest punkt odbioru wyników w którym wyniki drukują na bieżąco w momencie kiedy się po nie zgłaszasz (więc dostęp ma też Pani z ksero, który jednocześnie jest punktem odbioru wyników). Do odbioru wyników podaje się tylko pesel. Pani dodatkowo pyta wówczas podając nazwisko, które się jej wyświetla czy Pan to Pan?

    Kiedyś punkt odbioru był w remoncie i musiałem odebrać wynik w rejestracji. Byłem wcześnie rano przed pracą i miła Pani z rejestracji nie była jeszcze zalogowana. Wówczas poprosiła inną Panią, żeby podała jej hasło co ta uczyniła na głos! Pani na wszelki wypadek zapisała hasło na kartce i przykleiła do monitora. (czyli dostęp mają również Panie z rejestracji).
    Choć przypadek ten (choć karygodny) nie dotyczy potencjalnego wycieku w ramach samego systemu diagnostyki to nasuwają się pytania:
    1) Czy przypadkiem wszystkie Panie w tej przychodni nie korzystają z jednego loginu/hasła bo tak wygodniej?
    2) Czy dostęp do wyników jest przypisany tylko do: numeru karty lekarza zlecającego i ewentualnie kogoś kto odpowiada za ich wydanie w danej przychodni? Czy może dostęp ma każdy, kto może się do systemu zalogować i poda interesujący go pesel?

    • Co Ty wciąż z tą “Panią”? Ogarnij się.

  18. Nieźle wyrachowane to zgłoszenie się po audyt. Gdyby stali się Waszymi klientami, mogliby żądać np. usunięcia wszystkich informacji dotyczących tej sprawy. Swojego rodzaju konflikt interesów.

    Nie mogę doczekać się czasów, kiedy surowo karane będzie działanie na szkodę, również w IT. Dzisiaj banda wykształconych amatorów-programistów i ich przełożonych, może notorycznie łamać wszelkie zasady i uchodzi im to na sucho, gdyż (uwaga!) to tylko BŁĄD. Spróbujcie w takim stylu projektować mosty.

  19. To było zbyt praktyczne i wygodne, żeby mogło się długo utrzymać. Czułem, że jakiś cyberspecjalista w koncu wykryje i naglosni. Wielu klientów firm diagnostycznych to ludzie o mocno ograniczonych kompetencjach komputerowych, to było skierowane dla nich. Tylko nie proponujcie po audycie, systemu wymuszajacego zmianę hasła na bardzo mocne co 30 dni, bo im biznes zarżniecie.

    • No i co z tego że zarżną. Jeżeli firmy uważają oprogramowanie, szkolenia, obsługę komputera i archiwizację za zło konieczne to widocznie nie nadążają za duchem czasu, obowiązkiem ochrony i poziomem świadczenia usługi i powinny zrezygnować z dalszej działalności. Tym sposobem unikniemy rozwoju firm, które mają ograniczoną wyobraźnię i są nastawione do tego stopnia na zysk że są gotowe sprzedać twoje dane, co w sensie ogólnym jest równie często spotykaną praktyką jak niedawna akcja Taurona. Własnie takie osoby jak IT adm powinny tępić tego typu zachowania i edukować w najbardziej podstawowej formie.
      Niewiedza powoduje strach i potem kolejno zacofanie. Tym sposobem nic nie wdrożymy, nic nie usprawnimy i potem się śmieją że jesteśmy krajem zacofanym rozwojowo a pamiętać należy że powoli mamy pokolenie starzejące się obecnie.

  20. Ubezpieczyciel i tak ma prawo wglądu w takie wyniki, na podstawie umowy o ubezpieczenie. Polecam przeczytać wszystkie punkty.

  21. Ja podzielę się przypadkiem gdzie sam byłem ofiarą odbioru wyników z laboratorium Korlab.Wykonując zlecenie z prywatnej inicjatywy moje wyniki nie zostały dostarczone do miejsca, w którym składałem materiał medyczny a do przychodni, która ma podpisana z nimi umowę i notabene jest tam też mój lekarz rodzinny.
    Jakież było moje zdumienie kiedy w wyniku braku moich wyników ich ksero wcześniejszego skanu było wysłane faxem i stało się tak nieczytelne że pani telefonicznie dyktowała ich treść gdzie rozmowę mogła słuchać cała poczekalnia łącznie z recytowaniem danych.
    Kto zawinił? Procedura czy osoba nieprzeszkolona z zakresu ochrony danych? Bo ktoś za takie praktyki powinien polecieć.
    Nazwa laboratorium została celowo wymieniona w celu ujawnienia powyższych praktyk.

  22. Logo wydało mi się znajome na miniaturce…. no niestety, znam, używałem DIAGNOSTYKI. :-/

  23. Moim zdaniem niezależnie od zabezpieczeń systemów należałoby zacząć dyskusję nad zakresem przetwarzanych danych. Na sprawozdaniu z badań laboratoryjnych zgodnie z prawem musi być m.in. pesel albo nr dokumentu, imię i nazwisko i adres pacjenta. Po co to? Przy większości badań robionych w celu leczenia się powinno być tak że idę do punktu pobrań, pobierają ode mnie próbki oznaczone jakimś kodem i potem dostaję wyniki dla tego kodu. Bez żadnych innych danych! Jakieś zgrubne dane (płeć, wiek) mogą być potrzebne do określenia norm. Identyfikacja pacjenta jest istotna przy badaniach robionych ze względów bezpieczeństwa (np pracownicy gastronomii itp) albo z okazji ubiegania się o jakieś odszkodowanie od ubezpieczyciela i to powinny być przypadki szczególne, w których po pierwsze rejestratorka na prawdę sprawdza tożsamość i jakoś tam jest pilnowane że próbka jest pobierana od właściwej osoby, a po drugie do identyfikacji i tak wystarczy pesel i nie ma potrzeby przekazywania i zapisywania w bazie innych danych.

  24. > do identyfikacji i tak wystarczy pesel i nie ma potrzeby przekazywania
    > i zapisywania w bazie innych danych

    Zamiast PESEL lepszy jest numer dokumentu – jednoznacznie identyfikuje osobę, a nie zawiera daty urodzenia no i można go zmienić. A PESEL raz wycieknie i jest po ptakach.

  25. Bezpieczeństwo wyników odbieranych na kartce? Oto obrazek z warszawskiej przychodni na Bielanach. Przychodzę po wyniki badan innej osoby. Pani w okienku pyta o nazwisko . Podaję i otrzymuję karteczkę z wynikami. Nikt nie sprawdza kim jestem, ani czy ja to ja. Nikt nawet nie spojrzał na dane właścicielki wyników, które stały jak wół na karteczce i jasno wskazywały, że to nie mogę być ja… O ochronie danych chyba nikt tu nie słyszał…

  26. W laboratorium w szpitalu w moim mieście wystarczyło podać nazwisko osoby, której wyniki chcemy otrzymać.

  27. Niestety co do ALAB w Warszawie pozostaje mi potwierdzić, że numery mój oraz znajomego, który robił badania tego samego dnia różniły się tylko 2 ostatnimi cyframi, z czego przy odbiorze badań suma kontrolna na końcu numeru nie jest w ogóle sprawdzana po dzień dzisiejszy. Można tam wpisać cokolwiek i badanie zostaje odebrane.

    Co ciekawe wyniki sprzed roku mogę nadal nieograniczoną ilość razy odebrać. Moim zdaniem odbiór powinien być jednorazowy, czyli blokada na ściąganie pliku po godzinie od pierwszego odbioru, by umożliwić ich odbiór jak przerwie transfer, ale zablokować nieautoryzowane kolejne pobrania. Potrzebny jest tylko numer i PESEL.

    Pewnie nawet nie rejestrują kto pobierał wyniki.

    Aby bylo lepiej – po 2 dniach od badania podstawowego, zlecono mi kolejne badanie uzupełniające. Numer różnił się tylko trzema ostatnimi cyframi. Skandal.

  28. Mnie zastanawia ten dostęp.
    Rozporządzenie MSWiA dokładnie opisuje zabezpieczenie systemów przetwarzających dane medyczne.
    Czyli osobisty login i hasło min. 8 znaków, duże małe litery, cyfra, zmiana co 30 dni.
    Nie spełniają tego wymogu.
    Co z rejestrowaniem kto i kiedy pobrał te dane?

  29. W laboratorium w którym robię badania odbieram je online za pośrednictwem usługi elaborat. Loguje się swoim PESEL-em, adresem email i hasłem które przychodzi mi na maila podczas logowania. Wydaje mi się że to znacznie bezpieczniejsze rozwiązanie niż w np. diagnostyce

  30. Albo mam zły numer kodu kreskowego, albo system nie działa, gdyż w żaden sposób nie mogę odebrać wyniku.

  31. […] dane osobowe nie mogą być danymi uwierzytelniającymi. Problem pojawiał się m.in. w kontekście dostępu pacjentów do badań laboratoryjnych.  Wspominaliśmy o firmie ubezpieczeniowej, która zabezpieczyła dostęp do pliku PESELem […]

Odpowiadasz na komentarz Izza

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: