Niebezpiecznik pisze o błędach, jakie pojawiają się na kontach na stronie Pacjent.gov.pl. Poprzez Internetowe Konto Pacjenta można mieć wgląd w informacje o leczeniu dziecka, które nie jest nasze. To poważne naruszenie, o którym nawet nie został poinformowany UODO.
Cała sprawa wyszła na jaw dzięki Pacjentowi (nazwijmy tak tego człowieka, by wyraźniej pokazać, że może to dotyczyć każdego z nas). Na swoim koncie odkrył on dodatkowe dziecko, które nie było jego dzieckiem. Mógł przeczytać, że mieszka ono w Warszawie, gdzie w konkretnej przychodni leczy się na problemy skórne.
PESEL dziecka był zbliżony do PESELU prawdziwego dziecka Pacjenta, jednak nie był taki sam. To mogło naprowadzić na trop tego, jak doszło do pomyłki. Jednak ważniejsze było naprawienie problemu.
Pacjent zgłosił to do Centrum e-Zdrowia (CeZ, dawnego CSIOZ), czyli instytucji powołanej przez Ministerstwo Zdrowia do rozwijania systemów teleinformatycznych w obszarze opieki zdrowotnej. Po kilku miesiącach wymiany korespondencji Cez stwierdziło, że jest to wina ZUS i tam trzeba zgłosić sprawę. Przez cały czas błąd nadal znajdował się na koncie Pacjenta.
Po napisaniu do ZUS-u okazało się, że trzeba w tej sprawie kontaktować się z NFZ. Nie wiadomo dlaczego Ministerstwo Zdrowia i NFZ nie rozwiązało sprawy wewnętrznie, skoro serwis Pacjent.gov.pl jest ich wspólnym dziełem. Wszystko zostało przerzucone na obywatele i od niego zależało dalsze wyjaśnianie sprawy.
Jednak odsyłanie go do kolejnych instytucji i wielomiesięczny brak reakcji spowodowały, że całą sprawę zgłosił do Niebezpiecznika.
Tutaj postanowiono od początku przeanalizować sprawę. Skoro pierwotnie problem wynikał z konta, za które odpowiedzialne jest Ministerstwo zdrowia, tam skierowano zapytanie w tej kwestii. Odpowiedź może zaskakiwać.
– Sytuacje dopisania „nadmiarowego” dziecka faktycznie mają miejsce. Na początek warto jednak wyjaśnić z jakich źródeł czerpane są relacje rodzic-dziecko, które wpływają na dostępność do Internetowego Konta Pacjenta (IKP) dziecka – wyjaśnia Justyna Maletka z Biura Komunikacji MZ. Dalej przytacza odpowiednie artykuły sprawę regulujące, w końcu stwierdza – W przypadku NFZ czy 500+ dane te są pobierane automatycznie z odpowiednich rejestrów. I w tych właśnie przypadkach dochodzi najczęściej do błędów, które mogą być spowodowane m.in. złym wprowadzeniem niepoprawnych danych do rejestru. Np. podczas ubezpieczenia dziecka przez pracodawcę nastąpi pomyłka w PESEL’u dziecka, co powoduje, że dana osoba, która ubezpiecza swoje dziecko może widzieć nie swoje dziecko.
Ministerstwo wyjaśnia, że istnieją różne sposoby radzenia sobie z takimi sytuacjami. Ale w sumie wszystko sprowadza się do tego, że jeśli obywatel sam nie zauważy i nie zgłosi pomyłki, to pozostanie ona w systemie na długo a może na zawsze. Jak widać na opisywanym przykładzie – także zgłoszenie nie oznacza natychmiastowej reakcji. Urząd Ochrony Danych Osobowych również nie otrzymał na ten temat żadnej informacji, wiec nie podjął żadnych działań.
Wygląda na to, że przepisy RODO i IKP to nie są kwestie kompatybilne.
Źródło: niebezpiecznik.pl