11:15
5/6/2019

Ktoś uzyskał “nieuatoryzowany dostęp” do danych 12 mln pacjentów – z takim problemem zmaga się właśnie pewna amerykańska firma. My znamy ciekawy przypadek podobnego problemu z Polski, o którym mogliście do tej pory nie słyszeć. Przy okazji proponujemy wam krótki przegląd historyjek o ochronie danych w służbie zdrowia.

Przed dwoma dniami amerykańska firma Quest Diagnostics – jedna z czołowych firm oferujących badania krwi – poinformowała o bardzo poważnym “incydencie bezpieczeństwa danych”.

Tak naprawdę za incydent odpowiada inna organizacja – American Medical Collection Agency (AMCA), która dostarcza usługi fakturowania zbiorczego dla Optum360, który z kolei jest kontrahentem Quest Diagnostics. To właśnie AMCA 14 maja poinformowała Quest i Optum360 o możliwej nieautoryzowanej aktywności na jej stronie z płatnościami. Później – 31 Maja – AMCA doprecyzowała, że mogło dojść do ujawnienia danych 11,9 mln pacjentów, które obejmowały zarówno dane osobowe jak i “pewne dane finansowe, numery SSN i informacje medyczne, ale nie wyniki badań laboratoryjnych”. Quest twierdzi, że jeszcze nie dostała od AMCA kompletnych informacji o incydencie i prowadzi w tej sprawie własne dochodzenie.

Zdajemy sobie sprawę, że na powyższy news większość z was zareaguje tak.

Może bardziej interesujące będzie dla was to, że w Polsce też dochodzi do wycieków danych dotyczących zdrowia, choć oczywiście liczba osób dotkniętych wyciekami jest odpowiednio mniejsza dla skali naszego kraju. Opisywaliśmy już wyciek z serwerów firmy obsługującej szpitale oraz krytykowaliśmy zasady dostępu do wyników badań lekarskich online, ale zagrożenia dla danych zdrowotnych pojawiają się na różnych poziomach.

Samo wspomnienie o “nieautoryzowanym dostępie” przypomniało nam przypadek, który opisujemy poniżej.

Wyszukiwała sobie wyniki…

Pisaliśmy już o firmie Diagnostyka, które udostępniała badania po zalogowaniu się na numer zlecenia, który znajdował się na fakturze. Diagnostyka poprawiła swoje praktyki i na wszelki wypadek przekazała nam dane kontaktowe osób, którym moglibyśmy zgłosić problemy bezpieczeństwa w przyszłości. Ten kontakt do Diagnostyki przydał się szybciej niż sądziliśmy.

Pewna osoba (mniejsza o jej płeć) skorzystała z usług firmy Diagnostyka i dostała dostęp do badań online. Dostęp odbywał się za pomocą nieprzewidywalnego loginu i hasła. Nasz pacjent, a może pacjentka, logował(a) się się na pewnej stronie i znajdował(a) swoje wyniki korzystając z wyszukiwarki pacjentów…

Tak. Rzeczona osoba logowała się na stronie i wyszukiwała swoje wyniki wśród danych wielu innych osób. Krewna tej osoby zorientowała się w problemie i zgłosiła sprawę nam.

Wyszukiwarka wyglądała tak.

Można było za jej pomocą wyszukać niejedną osobę i pobrać jej wyniki w postaci takiego dokumentu.

Można też było bardziej przekrojowo spojrzeć na PESEL-e…

…albo na historię zleceń konkretnej osoby.

Jedna rzecz była w tym wszystkim zastanawiająca. Na pierwszym z przedstawionych zrzutów da się zobaczyć informację “Użytkownik zalogowany jako: [NAZWISKO]”. Widniało tam nazwisko pewnego przedstawiciela medycznego firmy Diagnostyka. Tylko czy przedstawiciel medyczny powinien mieć dostęp do tak szczegółowych wyników badań tylu osób?

Zgłosiliśmy sprawę firmie Diagnostyka i tym razem zadziałała ona błyskawicznie. Dowiedzieliśmy się, że numer karty dostępowej wykorzystywany do logowania funkcjonował w systemie Diagnostyki od lat. Zapewniono nas również, że przedstawiciel medyczny nie powinien mieć dostęp do tak obszernych danych o pacjentach i oczywiście nie powinno dojść do sytuacji, kiedy “zwykły” pacjent dostał te dane do logowania.

O problemie dowiedzieliśmy się w kwietniu 2018 roku. Zgłosiliśmy sprawę firmie Diagnostyka, a ta postanowiła natychmiast zablokować kartę dostępową i przeprowadzić analizę. Sytuacja miała charakter incydentalny. Niestety nie mogliśmy podać firmie Diagnostyka takich informacji, które naraziłyby na ujawnienie nasze źródło. Dlatego firma musiała analizować sprawę trochę po omacku.

Radca prawny Diagnostyki – Jakub Kowalski – przesłał nam ostatecznie takie wyjaśnienia.

Na podstawie informacji, które posiadamy wykluczyliśmy by te dane mogły zostać przekazane w naszym punkcie pobrań. Opis sposobu przekazania danych „jakaś karteczka z danymi” może sugerować, iż osoba ta otrzymała dane dostępowe od pracownika naszego byłego kontrahenta (który faktycznie jest obecnie naszym przedstawicielem) a zatem poza nasza wiedzą i kontrolą (a przy tym wbrew zasadom używania kart dostępowych przez kontrahentów). Natomiast bez pełnych informacji od informatorki to są tylko przypuszczenia.

Zgodnie z wcześniejszą informacją karta została zablokowana natychmiast po odczytaniu e-maila od Pana a dodatkowo dokonaliśmy przeglądu bazy kart pod kątem występowania podobnych przypadków kart kontrahenckich.

Sprawa była niepokojąca, ale podkreślamy jedno. Diagnostyka zareagowała szybko i profesjonalnie. Wierzymy też, że poprawiła i przejrzała swoje praktyki.

Dostęp do wyników w Medic-Lab

Skoro już jesteśmy przy firmie Diagnostyka to może wypada wspomnieć o jej konkurencji. Jeden z naszych Czytelników zrobił sobie badania krwi. Wychodząc z gabinetu zapytał o dostęp online, a w odpowiedzi Pani z gabinetu podała mu karteczkę.

Samo używanie numeru PESEL w charakterze loginu nie jest dobrym pomysłem (o czym jest mowa choćby w tym orzeczeniu sądu). Login i hasło mają być danymi utrudniającymi dostęp do informacji, a jeśli znasz PESEL to nie tylko znasz jakiś login, ale znasz login konkretnej osoby.

Jeszcze gorszym pomysłem jest używanie takiego samego jednorazowego hasła dla wszystkich. Przecież jeśli uda mi się poznać PESEL sąsiada to jest pewna szansa, że uzyskam dostęp do jego wyników.

Nasz Czytelnik tak opisał swoje doświadczenia.

Po południu zalogowałem się na konto w ich serwisie i zobaczyłem wyniki swoich badań zrobione tego samego dnia ORAZ WYNIKI BADAŃ Z 2014 ROKU, które wtedy miałem robione w tym samym laboratorium. Wynika z tego, że posiadam u nich konto od czasu pierwszego badania z 2014 roku i z hasłem WYNIKI ktoś mógłby się na nie zalogować. Identyczną kartkę z tym samym kodem jednorazowym dostała żona dwa tygodnie wcześniej.

Zwróciliśmy się do firmy Medic-Lab ze szczegółowymi pytaniami. Odpowiedzi nie dostawaliśmy więc zadzwoniliśmy do biura i przekazano nam numer do pani Ewy Pawłowicz. Z krótkiej rozmowy telefonicznej dowiedzieliśmy się, że wyniki badań online są dostępne tylko dla tych osób, które wyraziły chęć uzyskania takiego dostępu. Nie powinno więc dojść do sytuacji, gdy np. ktoś podaje PESEL sąsiada i na chybił-trafił uzyskuje dostęp na jednorazowe hasło (no chyba, że sąsiad był na badaniach, poprosił o dostęp i jeszcze nie zmienił hasła jednorazowego). Usłyszeliśmy również, że udostępnianie wyników w ten sposób jest bardzo częste w różnych laboratoriach (co niestety może być prawdą i bynajmniej niczego nie usprawiedliwia).

Jest nieco lepiej niż sądziliśmy bo – o ile wszystko działa jak należy – można nie prosić o dostęp online i wówczas konto nie powinno być aktywowane. Mimo to – naszym zdaniem – nie była to praktyka w pełni bezpieczna. Już sam PESEL w roli loginu nie jest najbezpieczniejszym rozwiązaniem, a jednakowe hasło dla wszystkich to już duże ryzyko.

Dwukrotnie obiecano nam obszerniejszą odpowiedź na pytania, ale do chwili napisania tego tekstu nie dostaliśmy jej (a pytania wysłaliśmy już 10 kwietnia 2018 roku  i dodatkowo kilka razy dzwoniliśmy).

Dane na leżance i zaproszenie SMS

Uzupełnieniem tego tekstu niech będą przypadki pomniejszych wpadek opisane przez naszych Czytelników. Niestety nie mogliśmy ich zweryfikować bo opisywały one sytuacje zastane w świecie “fizycznym”, czasem po dłuższym czasie, a personel raczej łatwo się do tego nie przyzna. Z tego powodu wykropkowaliśmy nazwy firm. Zależy nam na pokazaniu sytuacji, których z pewnością być nie powinno. Wierzymy w ich autentyczność bo… wiemy jak wygląda obchodzenie się z danymi w ośrodkach zdrowia.

Apropos ochrony danych w placówkach medycznych – podsyłam dwa mniej spektakularne przykłady z Lublina do koszyka złych praktyk.

1. Laboratorium (…). W pokoju, w którym pacjenci mogą przebywać sami, żeby zostawić materiał do badania, na leżance porozkładane wyniki badań poprzednich pacjentów. Imię, nazwisko, PESEL, rodzaj badania i jego wynik. Wszystko dostępne dla innych klientów. Zwykła bezmyślność personelu.

2. Przychodnia (…), chyba jakieś 2 lata temu. Dostaję smsa z zaproszeniem na gastroskopię, której nie umawiałam. Sms jest do niejakiego Krzysztofa, więc dzwonię poinformować przychodnię, że pewnie źle wpisali numer telefonu do bazy. Rejestratorka – niepytana – podaje mi imię i nazwisko pacjenta, który ma iść na gastroskopię. Obiecuje poprawić dane. Sytuacja powtarza się jeszcze dwa razy. Przy ostatnim rejestratorka rozkłada ręce: “system nam nie przyjmuje zmiany numeru, niech pani ignoruje smsy”. Do tej pory zastanawiam się, kto dostał przypomnienie o moich badaniach, bo na mój numer nie dotarły.

Dziadek odziedziczył operację

W Marcu 2015 roku mój ojciec trafił do warszawskiego szpitala z zapaleniem wyrostka. Po operacji i drobnych komplikacjach wszystko zakończyło się szczęśliwie i w czerwcu już był w domu. Niestety pech chciał że zaraz po tym mój dziadek i ojciec mojego taty trafił do tego samego szpitala (inny oddział) z zapaleniem płuc. Z dziadkiem nie było kontaktu (był jak roślina, od 2004 roku miał Alzheimera) więc w szpitalu opiekowała się nim córka, siostra mojego taty (ojciec był na rehabilitacji) która często odwiedzała wcześniej również swojego brata.

Lekarzom w końcu udało się ustabilizować dziadka i został wypisany. Każdy pacjent wychodząc ze szpitala dostaje wypis, tak też się stało w tym przypadku. Jakie było zdziwienie gdy w wypisie dziadka napisano że kilka miesięcy wcześniej miał operację usunięcia wyrostka robaczkowego. Oczywiście córka dziadka zgłosiła sprawę lekarzom i dostała poprawiony wypis. Teraz pytanie co zawiodło w szpitalu. Obaj leżeli na dwóch sąsiadujących oddziałach. Mieli innych lekarzy. Jedyne co ich łączy to to samo nazwisko (rzadko spotykane) oraz moj tata ma na drugie imię jak dziadek.

Uprzejmość to klucz do danych

Ponieważ zaapelowaliście o mrożące krew w żyłach historię pozwolę sobie napisać co mnie spotkało….Warszawa, prywatna przychodnia mająca dwa oddziały oddalone od siebie 3-4 km. Przychodzę do oddziału A w celu umówienia się na wizytę do lekarza. Rejestratorka informuje mnie, że lekarz ten właśnie przyjmuje w oddziale B i jeśli chcę to mogę tam teraz pojechać bo lekarz akurat nie ma pacjentów. Zgadzam się, dostaje do ręki swoją kartę i wtedy rejestratorka pyta mnie czy przy okazji nie zabiorę kart pacjentów umówionych w oddziale B na jutrzejszy dzień, to lekarz nie będzie musiał jutro rano po nie przyjeżdżać :D

Wyznania człowieka z branży

Napisze w skrócie jak to wygląda z mojego doświadczenia. Pisanie przeróżnych haseł dostępu (od wejść do gabinetów, oddziałów, laboratorium po hasła dostępu do systemu danego użytkownika) jest to prawdopodobnie normą w prawie każdym szpitalu. Żeby uzyskać takie informacje wystarczy wychylić się za ‘ladę’, biurko i zobaczymy tam pełno podwieszanych karteczek i nie zabraknie tam haseł‚ dostępu. Stosowaną praktyką (przynajmniej przez personel biały) jest posiadanie tego samego hasła dostępu. Wymienianie się loginami i ustalanie wspólnych haseł. Taką praktykę idzie zauważyć w nowym systemie pogotowia SWD gdzie osoby mające dostęp posiadają te same hasła i uzupełniają wzajemnie swoje dyżury. Wbrew pozorom dużym problemem jest ograniczenie dostępu personelowi do danych pacjenta a nawet jego danych medycznych. Po pierwsze w wymienionym systemie medycznym w artykule na temat wycieku danych ciężko jest przypilnować o ile je
st to możliwe zablokować personelowi dostęp do danych pacjentach jeżeli ktoś z personelu ma dostęp do  przynajmniej jakiejś jednostki. Druga sprawa personel medyczny mimo jakiś wytycznych co do ochrony danych medycznych ma dostęp do wszystkich informacji. Przypadki ‘podglądania’ sąsiadów są praktykowane :)

Trzecia rzecz która już po części się powtórzyła to udostępnianie kont przynajmniej przez lekarzy dla sekretarek, pielęgniarek. Personel ‘niższy’ często jest wykorzystywany do wpisywania w system informacji które powinien robić lekarz, żeby nie było po tym żadnego śladu robią to na kontach lekarzy. Jeszcze o czym pamiętam to udostępnianie w ramach konsultacji danych pacjenta przez pocztę elektroniczą. Lekarze wysyłają badania laboratoryjne, zdjęcia rtg, usg, rm (wszystko) za pomocą maila. Uważam, że mocno kuleje wiedza na temat pod staw i konsekwencji takich zachowań. W szpitalach czy poradniach wszystko jest tłumaczone ratowaniem zdrowia i życia pacjenta :)

Historie techniczne

Przykład 1: Firma serwisująca pewne oprogramowanie (u nas na szczęścicie wykonywała tylko jedną usługę ponieważ co możemy wykonujemy sami a samemu za wiele nie można gdyż producent oprogramowania nie podaje konta root do bazy postgres, ) łączy się zdalnie do komputera. W celu pobierania oprogramowania konfiguruje dostęp do ftp poprzez totalcmd. Podczas przeszukiwania zasobów w celu znalezienia plików konfiguracyjnych widać że są na tym ftp kopie z różnych jednostek. Pan serwisant na szczęście nie zapamiętał  hasła  lecz kopiował je i było dostępne w schowku:-) Oczywiście do niczego te hasło nie zostało wykorzystywane, ale mógł trafić na kogoś innego który z chęcią by to wykorzystał.

Przykład 2: Duża firma na A z produktem na M. Oprogramowanie sprzedawane w modelu kupujesz licencje na rok w tym nadzór autorski+ serwis ale tylko z winy oprogramowania. Chcąc skorzystać z serwisu trzeba oczywiście zrobić zgłoszenie na helpdesk wraz z załącznikami i jednym z wymaganych zazwyczaj jest aktualna kopia bazy w celu diagnozy problemu. Nie ma opcji łączenia się zdalnie przez inżyniera. Więc nie chcę nawet myśleć gdyby ktoś się dobrał do takiego serwera. Mam tylko nadzieje że zaraz po rozwiązaniu problemu bazy są usuwane trwale( chociaż z tym może być problem).

Oszczędzanie papieru?

W połowie listopada 2017 zostałam przyjęta na oddział (…) we Wrocławiu. Zgodziłam się na umieszczenie kartki z nazwiskiem przy łóżku (jeszcze by mnie z kimś pomylili i zamiast drobnego zabiegu całą głowę ucięli? :D). Czy to kartka któregoś dnia spadła, czy się jakoś zagięła – jak zobaczyłam drugą stronę, postanowiłam, że biorę ją ze sobą. Skan obu stron w załączniku. Długopisem to ja, wydruk – cóż… Sprawdziłam kartkę z łóżka drugiej pani z mojej sali, ale akurat nic na odwrocie nie było (może dostał jej się dolny, niezadrukowany fragment strony?), a po innych salach nie chodziłam. Tylko czemu nie zdziwiłoby mnie, gdybym tam również znalazła jakieś fragmenty “nieaktualnej makulatury”…

“Druga strona” kartki z nazwiskiem naszej Czytelniczki

Natomiast podczas wypisywania poprosiłam o zwolnienie na uczelnię (nie jakiś standardowy L-4, bo jeszcze nie pracuję). Zostałam wysłana do sekretariatu oddziału. Ze zwolnieniem nie było problemu, ale jak to wyglądało? Pani otwiera z pulpitu dokument Worda z gotową treścią. Wystarczy podmienić dane niejakiego Andrzeja, zamieszkałego przy ulicy Leśnej, z PESEL-em 96..

Open space w recepcji

Sprawa wygląda tak, że przychodnia ma otwartą recepcję, tj. jedynie blaty, za którymi siedzą recepcjonistki, dookoła są gabinety i poczekalnia. Proces rejestracji wygląda tak, że dane są dyktowane recepcjonistce. Tu jeszcze jest w miarę OK, bo w zasadzie można pewnie odmówić dyktowania danych i poprosić o przepisanie ich np. z kartki. Jednak w tej przychodni są obsługiwane również osoby, które są kierowane przez PZU w celu stwierdzenia uszczerbku na zdrowiu, ubezpieczone kobiety w ciąży itp. I kontakt z PZU odbywa się telefonicznie, podawane są dane osobowe osób ubezpieczonych (na pewno imię i nazwisko, PESEL, wykonywane badania, określenie choroby) w otwartej, połączonej z poczekalnią recepcji.

Na koniec historyjka obrazkowa. Może nie poważny problem, ale cieszy :).

Uwaga: Jeśli podesłaliście nam jakąś historię ze zdrowiem w tle i nie ma jej tutaj to prawdopodobnie dlatego, że chcieliśmy sprawdzić ją osobno.

Dane o zdrowiu to dane wrażliwe

Praca w służbie zdrowia łatwa nie jest, a ludzie tam pracujący nie przejmują się danymi osobowymi tak bardzo jak stanem swoich pacjentów. Rozumiemy to. Powiedzielibyśmy nawet, że pracownicy służby zdrowia niejako z zasady mogą wchodzić w obszar prywatności pacjentów, ale to nie powinno być usprawiedliwieniem dla pewnego rodzaju bałaganiarstwa jeśli chodzi o ochronę danych.

Dawno temu, bo w roku 2016, Najwyższa Izba Kontroli (NIK) opublikowała raport dotyczący tworzenia i udostępniania dokumentacji medycznej. To była fascynująca lektura o dokumentach tworzonych na szybko i przechowywanych byle jak. Kontrolerzy NIK ustalili, że w kartotece jednego pacjenta znalazły się wyniki badań innego pacjenta. Okazało się również, że te wymięte karteczki z dokumentacją medyczną były przechowywane np. w niezamkniętych prześwitach, w szafach na korytarzu albo w kartonach nakrytych folią lub… luzem (cokolwiek to znaczy).

Wszyscy doskonale wiecie, że dane o zdrowiu zaliczamy do tej szczególnej kategorii danych wrażliwych, także w rozumieniu RODO. Przytoczone powyżej historie podsyłaliście nam w różnych okresach czasu, a część z nich jest jeszcze z epoki preRODOwej. Wydaje nam się, że od tego czasu świadomość pracowników służby zdrowia mogła wzrosnąć. Zawsze gorąco zachęcamy laboratoria medyczne, ośrodki zdrowia i gabinety lekarskie do przejrzenia swoich praktyk w zakresie zbierania, przetwarzania i udostępniania danych.

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. Niby nie wiadomo czy pacjent czy pacjentka, a w wiadomości od pana Jakuba Kowalskiego mamy “Natomiast bez pełnych informacji od informatorki to są tylko przypuszczenia.” ;)

    • Spoko, na pewno to dla niepoznaki.

    • Nie ukrywaliśmy, że naszą informatorką była kobieta (“krewna” osoby, która się logowała).

    • Chyba zamiast “Nie” miało być “Nieudolnie”. To po co takie kombinowanie jak w cytacie poniżej?

      “Pewna osoba (mniejsza o jej płeć) […] Nasz pacjent, a może pacjentka, logował(a) się […] i znajdował(a)”

  2. To może taka pospolita zapewne historia, która mi się przydarzyła w szpitalu w moim mieście, do którego przyjechaliśmy na potrzeby diagnozy naszego synka: pan doktor grzecznie nas przyjął, syna pobadał, potem powiedział, że musi na chwilę wyjść i że zaraz wróci. Wyszedł zostawiając odblokowany komputer z włączonym softem do obsługi pacjentów… Nie było go dobre kilka minut, przez które mógłbym dokonać naprawdę wiele szkód. Ale za to na wejściu do szpitala widnieje wielka jak byk tablica informacyjna spełniająca obowiązek art. 13 RODO.

  3. W tym roku robiłem badania lekarskie w ośrodku medycyny pracy. Nowa robota, po odwiedzeniu kilku pokoi finalnie trafiłem do jednego w którym odbiera się orzeczenie czy kwit informujący, że badania przeszedłem. Wszystko spoko tylko pokwitowanie odbioru tego kwitu odbywa się na zasadzie podpisu w zeszycie w tabelce narysowanej linijką przez lekarza. Tabelka ta zawiera wszystkich innych pacjentów, którzy przede mną odbierali te kwity z takimi danymi jak imie, nazwisko, pesel, adres :) w zwykłym zeszycie, dają do podpisu.
    Wysłałem maila do nich z info, że to jakieś jaja odpowiedzieli , że się poprawią.

  4. Nie zdrowotny przykład: awizo z poczty polskiej z info, że w sprawie przesyłki kontaktować się z pocztą. Dzwonię, podaję numer przesyłki, pani miłym głosem pyta czy jestem (i podaje moje imię i nazwisko) , potwierdzam, pyta czy mieszkam przy (i podaje moj pelny adres) i dalej załatwiam sprawę. Kusi mnie by zadzwonić ponownie i podać kilka kolejnych numerów.

    • – Aha, proszę. Hasło pan zna?
      – Jakie hasło?
      – „Żyrafy wchodzą do szafy”.
      – Oczywiście, że znam.
      – Musi pan je powiedzieć.
      – Naturalnie: „Żyrafy wchodzą do szafy”.
      – “Pawiany wchodzą na ściany”. Proszę bardzo pana, proszę
      :D

    • U mnie, ostatnio na klatce, na skrzynkach pocztowych leżało sobie oparte o ścianę awizo do niejakiej Karoliny (nazwiska nie pamiętam), nie wiadomo tylko było do której klatki było to awizo tj. A czy C bo listonosz napisał małymi literami, numer mieszkania był 5 (w każdej klatce numery mieszkań zaczynają się od 1). Widać na przesyłce też nie było wiadomo czy jest “a” czy “c” więc uznał, że w razie czego, lokator spod 5 sam zaniesie awizo do innej klatki i wrzuci do skrzynki ;)

  5. Przy okazji numeru PESEL jako loginu, taki system funkcjonuje i ma się dobrze przy logowaniu do Portalu Informacyjnego Sądów, czyli serwisu udostępnianego przez państwo. I nie można tego zmienić.

  6. W szpitalu w mojej miejscowości kilkukrotnie odbierałem wyniki badań krwi mamy. Nie potrzebowałem do tego żadnych zgód, upoważnień, itd. Pani się pytała tylko, jakie badania były wykonywane. Jak byłem tam ostatnio, to pani nie poprosiła mnie nawet o własny dowód osobisty (sam go okazałem bez żądania).

  7. Polecam też sprawdzić w jaki sposób jest logowanie tutaj: https://nabordoprzedszkola.pl/user/login

    • Tekst “11-cyfrowy numer PESEL dziecka” dotyczy pierwszego pola. Tak więc pewnie hasłem nie jest też pesel dzeicka

  8. Na jednym ze szkoleń z RODO jest opowiadana historia, jak to w jakimś szpitalu był remont i była sobie jakaś łazienka. Na drzwiach wisiała kartka “NIECZYNNA”, a jeśli ktoś się jej nie wystraszył to po otwarciu niezakluczonych drzwi ujrzał serwer leżący na kiblu… Ktoś zrobił z łazienki serwerownię i nawet drzwi nie zamknął.

  9. A tymczasem w Rosji:

    https://img.artlebedev.ru/kovodstvo/idioteka/i/51053855-6F49-4329-B5E8-01D76BC8415B.jpg

    Dla niekumatych: monitor na oddziale Centrum Zdrowia Dziecka w Moskwie wyświetlający imię, otczestwo i nazwisko pacjenta, jego wiek, numer kartoteki i diagnozę (zarówno kod ICD-10 jak i pełną nazwę choroby) – zapewne w celu przywołania do gabinetu. Jedynie, co “zanonimizowano” to nazwisko lekarza…

    Wot, russkaja tiechnika.

  10. Przyjeżdżam wykonać przegląd urządzenia medycznego, sprzęt sterowany przez PC, który gromadzi dane pacjentów (imię, nazwisko, data urodzenia, czasem PESEL) oraz wyniki badań. Znam szpital, więc wbijam prosto do otwartej pracowni, nikogo w środku nie ma. Włączam PC i ładuje się WinXP niezabezpieczony hasłem. Przez nikogo nie niepokojony uruchamiam soft od urządzenia (nie posiada zabezpieczenia hasłem) i dane są do mojej dyspozycji. Na moje sugestie o zabezpieczeniu kompa hasłem personel poradził mi, żebym nie przesadzał.

    Gabinet lekarski, hasło do kompa takie samo jak wyświetlony login. Tłumaczę lekarzowi, że takie hasło to jak brak hasła, że dane osobowe, dane medyczne, PESEL, że RODO. Jako odpowiedź: a Pan woli iść do lekarza, który dobrze leczy, czy do takiego, który dobrze chroni dane pacjentów? Witki mi opadły…

    Cały szpital ma komputery zahasłowane. Login: szpital, hasło: szpital.

    Prywatna praktyka lekarska: Naprawdę mówi Pan, że warto zabezpieczyć komputery hasłem? I nie wystarczy, żeby hasłem było moje imię?

  11. Patrzymy na problem z punktu widzenia pacjenta lub specjalisty działu IT. A czy ktokolwiek z Czytelników spojrzał na problem z punktu widzenia białego personelu niższego szczebla? Owszem, pracownicy mogą mieć ubogą wiedzę na temat ochrony danych osobowych, ale z czego to wynika? Sami wiemy jak wyglądają takie szkolenia – oby się odbyły, bo przepisy wymagają. A co w życiu codziennym? W wielu przypadkach jest tak, że po prostu brakuje czasu na to, aby o wszystko się zatroszczyć i dbanie o zdrowie i życie pacjenta jest stokroć ważniejsze niż kwestie ochrony danych osobowych, bo zaniedbanie tych pierwszych będzie dużo gorsze niż drugich.
    Jeszcze jedna rzecz… Kilka lat temu nikomu nie przeszkadzało, że odbierając wyniki podpisujemy się w zeszycie pod inną osobą – byliśmy bardziej uczciwi, wyrozumiali, myślący, zależało nam na wynikach, które są nam potrzebne, musimy podpisać i tyle, a teraz dopada nas czasami wręcz paranoja na temat ochrony danych, bo sami zrobiliśmy się wścibscy, ciekawscy itd.
    Pracuję w IT i również leży mi na sercu ochrona danych osobowych, sam dbam o swoje dane i jednocześnie nie podglądam danych innych, bo jest to kwestia uczciwości i sumienia. A przypadki nadużyć również zgłaszam, więc podsumowując – więcej uczciwości, drodzy Czytelnicy.
    PS. Droga Redakcjo, dziękuję za artykuł. :)

    • Bo to jest tak, że dopóki nie ma jakiegoś nagłośnionego wycieku danych to nikt nic nie robi w kwestii bezpieczeństwa danych. Gdyby taka przychodnia dostała “po łapach” od UODO to może wreszcie ktoś zainteresowałby się tematem i pracownicy przestaliby stosować opisywane tu praktyki.

    • To dobry wpis, mnóstwo słusznych przykładów niedbalstwa podane, ale spójrzcie z drugiej strony: mam w przychodni jedną recepcjonistkę, która siedzi za blatem w poczekalni, umawia pacjentów, którzy przychodzą się zapisać, umawia przez telefon, dzwoni z różnymi informacjami do już umówionych i jeszcze inne recepcyjne sprawy. I co teraz? Dotrudnic osobę, wynająć jej osobny pokoik, żeby tam rozmawiała z pacjentami? Zrobić przebudowę recepcji? Jakoś nie wierze, ze dyrekcja na to pójdzie…

  12. Ech…

    Poznań, duża dzielnica Rataje – w osiedlowej przychodni od roku w rejestracji (mającej miejsce jak zwykle przy oknie na wielkim korytarzu) powiesili kartkę, by w celu ochrony danych ewentualna kolejka ustawiała się na tyle daleko okienka aby… dane nie były słyszalne. Autentyk.

    Osiedlowe labo do poboru krwi i badań: dwa pokoiki w bloku, drugi to labo, w pierwszym rejestracja, poczekalnia i kolejka w jednym. Rejestracja to osoba za biurkiem przy którym się siada i podaje na głos wszystkie swoje dane które rejestratorka wklepuje do komputera. Mówi też na głos jakie badania lekarz zlecił. Na koniec drukuje dwa kwity, jeden do labo pokój obok, drugi to potwierdzenie, gdzie PESEL jest hasłem do wyników.

    I tak można by jeszcze wymieniać… Ochrona danych medycznych / osobowych / RODO w Polsce to póki co fikcja.

  13. Jak zwykle chrzanienie, ze to incydent, ze firma zareagowala profesjonalnie.

    Jak tacy profesjonalisci niech sie pochwala ile audytow swoich systemow IT zlecaja rocznie. Zaraz, zaraz, niech zgadne — 0. Bo kasa prezesowi musi sie zgadzac. Profesjonalnie…

    Dziury o ktorych piszecie debilny web crawler wylapie, wiec bez przesady. Ale wiem, to niebezpiecznik, tutaj wycieki danych osobowych kwituje sie poklepywaniem po plecach “kazdemu moze sie zdarzyc”.

  14. Lekarze, do których chodzimy prywatnie, nadal piszą długopisem w zeszytach albo na luźnych kartkach i trzymają w szafce pod kluczem… problem z głowy. Aparat USG to co prawda komputer i być może trzyma te obrazy na niezaszyfrowanym dysku, który kiedyś-tam wyląduje w jakimś komisie, ale lekarka nie wpisuje nazwiska, więc co komu po tych maziajach, na których mało co widać.

    Tylko przychodnie z kontraktami NFZ-etu i obsługujące korpoludków “sieciówki” są skomputeryzowane.

    • Zastanów się nad ryzykiem. Jest wymóg, aby placówka medyczna przechowywała dokumentację przez 20 lat (z pewnymi wyjątkami). Jeżeli ktoś prowadzi dokumentację medyczną w postaci papierowej, to w przypadku pożaru traci dane bezpowrotnie. Jeżeli ktoś prowadzi dokumentację medyczną w formie elektronicznej, to może robić kopie bezpieczeństwa i przechowywać je poza placówką medyczną (np. w sejfie w domu właściciela przychodni albo na serwerze FTP zlokalizowanym poza przychodnią) i wtedy w razie pożaru można skorzystać z takiej kopii. Nie tracisz wówczas danych od początku istnienia placówki medycznej, a np. ostatni dzień albo miesiąc. Skala problemu jest inna niż w przypadku prowadzenia dokumentacji papierowej.
      Elektroniczna dokumentacja medyczna powoli zaczyna dotyczyć wszystkich. Od grudnia 2018 r. są obowiązkowe e-ZLA. Od stycznia 2019 r. trzeba prowadzić elektronicznie m.in. kartę informacyjną i informację dla lekarza kierującego. Od stycznia 2020 wchodzi e-recepta i prawdopodobnie elektroniczny opis wyników badań diagnostycznych. Wg aktualnego stanu prawnego, od lipca 2019 wchodzi elektroniczne zlecenie na zaopatrzenie w wyroby medyczne (jest projekt zmiany terminu na wrzesień 2019). I te wymagania dotyczą wszystkich placówek medycznych – nie tylko tych posiadających kontrakt z NFZ, chociaż świadomość tych wymagań jest bardzo różna.

    • @adam9870: ryzyko związane z papierową dokumentacją żadne. Dokumentację stanu uzębienia można odtworzyć w pięć minut. Historia – kiedy kto gdzie jaką plombę zakładał – zbędna. Co do innych lekarzy, to z ważniejszych spraw mam kopie, gdyby trzeba było do innego lekarza iść w podobnej sprawie. Ryzyko pożaru itp.? dużo mniejsze niż ryzyko zniszczenia danych elektronicznych przy obecnej świadomości i powszechnych praktykach. Ryzyko niepowołanego dostępu? Niebo a ziemia.

      Cała reszta wymogów, o których piszesz, to biurokratyczny zamordyzm, czyste skurwysyństwo.

  15. Ale jak człowiek chce zdobyć wyniki własnych badań (i to takich, od których może zależeć życie), to ze względu na RODO nie powiedzą nawet gdzie można je odebrać…
    Pozdrawiamy Rydygiera w Krakowie.

  16. Nie tylko placówki medyczne ale farmaceutyczne też nie dbają o bezpieczeństwo danych. Taki aptekarz, często wabiony większymi rabatami, podpisuje umowę z hurtownią która to, z pomocą swojego przedstawiciela, instaluje na komputerze klienta program rzekomo wyciągający “tylko dane o ilości sprzedanych produktów tej hurtowni” a tymczasem taki program ma dostęp do całej bazy danych apteki i może wyciągać z niej wszystko (bo hasło i login do bazy często są standardowe), łącznie z danymi pacjentów i lekami jakie kupowali.

    • Ja pier…

      Możesz napisać o tym więcej? To się nadaje do zgłoszenia policji, izbom aptekarskim i UODO.

  17. Dzisiaj od południa w Diagnostyce “Trwają prace modernizacyjne. Zapraszamy ponownie za chwilę”
    Czy takich rzeczy nie robi się innych terminach i godzinach :-)

  18. > Przykład 2: Duża firma na A z produktem na M.

    Jedyne co mi przychodzi do głowy, to Asseco i ich mMedica – ale nie sądzę, żeby aż tak źle to wyglądało :)

    • Dokładnie tak to wygląda.

  19. No proszę, a znany bank nie tylko wymusza logowanie do swojego serwisu ubezpieczeniowego z PESEL-em jako loginem, ale jeszcze reklamuje to rozwiązanie jako “nigdy nie zapomnisz loginu – jest nim twój PESEL!”

    • Jeszcze jako login jest zdatny ze względu na unikatowość w zbiorze osób (nigdy się nie powtórzy), ale jako hasło absolutnie.

  20. Są klienci Quest tutaj też więc informacja jak najbardziej niektórych waszych czytelników dotyczy.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: