Няма гаранция за сигурността на личните данни на пациентите, ако достъпът до здравното им досие става чрез т.нар. сдвояване посредством QR код, заявяват в свое становище от Българския лекарски съюз (БЛС).Припомняме, вчера от МЗ предложиха достъпа до пациентското електронно досие да става и чрез QR код, освен с досегашните КЕП и ПИК на НАП. Според БЛС обаче отговорността е твърде голяма и има реална опасност от изтичане на чувствителна информация.
„Българският лекарски съюз смята за неприемливо и крайно неуместно вменяването на допълнителни задължения на личните лекари, които са изцяло свързани с немедицинска дейност и по никакъв начин не са част от диагностично-лечебния процес“, се казва още в становището по повод идеята за сдвояването да помагат джипитата.
„Съществуват различни, много по-сигурни и работещи варианти за проследяване и достъпване на данните за предоставените услуги на гражданите. От години различни сектори, боравейки с лични данни, използват сигурни кодове и двойна или тройна верификация и уведомяват гражданите за извършени услуги на тяхно име. БЛС отказва да носи отговорност за изтичането на чувствителна информация и смята предложените промени в Наредбата за функционирането на НЗИС, свързани с дейността на общопрактикуващите лекари, за необмислени и е против въвеждането им“, категорични са от съсловната организация.
Електронен подпис като физически лица обаче имат много малко българи, като по данни на здравното ведомство под 50 000 души до този момент са достъпили своите пациентски е-досиета. А чрез тях скоро дори може да ни уведомяват на какви безплатни прегледи и изследвания имаме право, какви услуги са отчетени на наше име и много други.
Личните лекари ще бъдат изключени от новите предложения за промени в Наредбата за Националната здравноинформационна система, излязоха с позиция и от МЗ в отговор на становището на БЛС. „Електронните здравни досиета на българските граждани и информацията в тях е защитена по всички европейски правила за безопасност. Именно това е причината, поради която Министерството на здравеопазването и „Информационно обслужване“ АД не са предприели улеснени методи за достъп, като ПИК или друг алтернативен начин за вход в досието, а единствено чрез КЕП – квалифициран електронен подпис или т.нар. облачен подпис“, обясниха от здравното ведомство.
Съществуващият процес по „сдвояване“ на електронното здравно досие с мобилното приложение „еЗдраве“ не крие никакви рискове по отношение на информационната сигурност, уверяват още от МЗ и уточняват, че към настоящия момент, за да получим достъп до досието си, трябва да разполагаме с КЕП. Когато от компютър влезем в my.his.bg и въведем електронния си подпис, се генерира QR код, който след това се сканира с мобилния телефон, за да се извърши т.нар. „сдвояване“ на приложението с телефона. Предвидено е след приемане на промените в Наредбата да бъде създадена възможност българските граждани, които не разполагат с личен КЕП или „мобилен“ КЕП, да получават съдействие за „сдвояване“ на здравните им досиета с мобилните им телефони от упълномощени служители в РЗИ, РЗОК и клоновете на „Информационно обслужване“, които ще генерират отново уникален QR код с оторизирани електронни подписи.
„Предложеният процес по „сдвояване“ улеснява гражданите, но не поставя в риск личната им информация“, подчертаха здравните власти. И добавиха, че мобилното приложение дава възможност за избор дали да използва биометрична защита на данните, които ще са достъпни в приложението еЗдраве.
