reklama

Elektronická zdravotná karta občana a súkromie

Prípad „Elektronická zdravotná karta občana“ (EZKO) som síce už komentoval v predchádzajúcom článku, ale v ňom som sa sústredil len na otázky bezpečnosti. To však nie je to isté ako ochrana súkromia (osobných údajov), čo považujem za prinajmenšom rovnako dôležitý problém. A z príspevkov v diskusiách k článkom na tému EZKO možno usúdiť, že nedostatočne pochopený.

Písmo: A- | A+
Diskusia  (29)

Je pozoruhodné, ako zľahčujúco sa niektorí diskutujúci stavajú k názorom, ktoré vyjadrujú obavy z ohrozenia súkromia v prípade zavedenia EZKO – napríklad „pani zo sme, nebudte paranoidni. to si vazne myslite, ze niekoho zaujimaju vase hemoroidy?“, či „akoze robit kauzu z toho ze sa niekto moze dozvediet ze som mal v r. 2003 chripku, to je dost trhle.. “. Ako som už pred niekoľkými mesiacmi napísal, dosť ľudí má zrejme problémy predstaviť si nejaké vážnejšie hrozby, ktoré by pre nich vyplývali zo sprístupnenia ich osobných údajov. Argumenty typu „však ja nie som celebrita, tak koho by zaujímali moje osobné údaje“ sú pomerne časté – až nútia položiť si otázku, ako tí, ktorí ich vyslovia, vôbec vnímajú svet okolo seba.

Či vari nemajú skúsenosť s tým, že ten, kto preukáže/vie sa o ňom, že je informovaný, si ľahšie získa dôveru ľudí? V kontexte EZKO a centralizovanej databázy zdravotných údajov to môže byť napríklad niekto, koho vidíte po prvýkrát v živote a ktorému navonok postačí skúmavý pohľad (prípadne doplnený prikladaním rúk a podobne) na to, aby „zistil“ čo vás trápi, čo vás bolí, s akou vašou chorobou sa lekári mordujú bez viditeľných výsledkov – no nedôverujte tomu, kto tak viditeľne prekonáva schopnosti vašich lekárov... (žeby vás v takej chvíli napadlo, že má/mal prístup k vašej zdravotnej dokumentácií?) A ak si namýšľate, že práve vy ste voči tomuto odolní, skúste aspoň na chvíľu opustiť egocentrický pohľad na svet okolo a zamyslieť sa nad tým, na koľko ľudí, ktorí vás poznajú, by dokázal zapôsobiť, a tým ovplyvniť ich nazeranie na vás? Poznám človeka, ktorý síce nie je lekár, ale je cez príbuzenské zväzky úzko spojený s lekárskou profesiou, čo občas pripomenie tak, že sem-tam v užšom kruhu prehodí „pikošku“, napríklad týkajúcu sa zdravotného stavu nejakej známejšej osoby. A takúto povesť informovaného človeka vie aj patrične využiť – viete s akou presvedčivo pôsobiacou ľútosťou vie len tak mimochodom o niekom (koho vníma ako konkurenta, či kto je napríklad spomenutý v súvislosti s potrebou obsadiť nejakú funkciu) prehlásiť „ale to je chorý človek...“ ? Nie je ani dôležité, či to je pravda, alebo nie – keď to povie niekto, kto „má informácie“, tak sa to vníma predsa len inak, ako keby to prehlásil „Jano z búdy“ ... a dostatočný počet takto rozosievaných poznámok zanechá stopy a prejaví sa v myslení ľudí a ich nazeraní na nič netušiacu „cieľovú osobu“. Je síce pravda, že dotyčný k tomu doteraz ani nepotreboval databázu EZKO, ale nie je zas až tak ťažké si predstaviť, ako by prípadný prístup do nej (alebo k niekomu, kto do nej prístup má) rozšíril pole pôsobnosti i počet takýchto ľudí...

Samostatnú kapitolu tvoria názory (napríklad „S informáciami o liekoch v databázach poisťovní sa pokútne kšeftuje už dnes, dokonca sme o tom v TRENDE kedysi písali. Preto hovorím o DODATOČNÝCH rizikách.“), že zdravotné údaje sa predsa zbierali, prípadne zneužívali, aj doteraz, tak o akých (dodatočných) rizikách v súvislosti s EZKO vlastne hovoriť? Odpoveď je v predpokladanom centralizovanom charaktere systému EZKO (centralizované databázy sú vôbec pre ochranu súkromia veľké „no no!“) – sústredením citlivých osobných údajov všetkých občanov na jednom mieste podstatne vzrastie atraktívnosť takejto databázy pre prípadných „záujemcov“. V prípade EZKO – aspoň tak, ako bol tento systém doteraz prezentovaný – je však nevyhnutné venovať pozornosť aj ďalšiemu parametru, a to používateľom takejto databázy. Škoda, že sa v súvislosti s EZKO nehovorí o tom, koľko ľudí bude mať prístup k údajom v centrálnej databáze ... Ak vychádzame z doteraz prezentovaných predstáv použitia EZKO, tak zrejme všetci poskytovatelia zdravotnej starostlivosti na Slovensku, čo nie je malý počet ľudí, a to ak aj budeme predpokladať, že prístup bude striktne obmedzený na lekárov a sestričky a vynecháme správcov systémov v nemocniciach a podobných organizáciách či servisných informatikov súkromných lekárov. K tomu musíme prirátať minimálne ešte používateľov z ministerstva a Úradu pre dohľad nad zdravotnou starostlivosťou (napríklad kvôli vybavovaniu sťažností) – koľko bude takých a kto bude dohliadať na to, aby ich nebolo zbytočne veľa?

Aj používatelia sú len ľudia, a čím viac ľudí bude mať prístup k tak atraktívnej databáze, tým vyššia bude pravdepodobnosť, že sa medzi nimi nájdu takí, ktorí budú ochotní svoje oprávnenia využiť aj na iné účely. Naviac, keďže drvivá väčšina z nich nebudú informatici, bude vyššia aj pravdepodobnosť slabého zabezpečenia počítačov, z ktorých sa bude do databázy pristupovať, a teda pravdepodobnosť toho, že niektoré z nich budú použiteľné ako vstupná brána do systému pre neoprávnených „záujemcov“ o zdravotné údaje.

Áno, dá sa povedať, že aj doteraz, keď niekto mal dostatočnú motiváciu, mohol získať zdravotné údaje vybraných osôb, či väčšej skupiny osôb (poistencov niektorej zdravotnej poisťovne) – ale na ceste k takému cieľu musel prekonať nejaké prekážky. Zavedenie centralizovaného riešenia EZKO situáciu podstatným spôsobom zmení – jednak tým, že údaje všetkých občanov budú pekne pokope, jednak razantným navýšením počtu osôb s legitímnym prístupom k centrálne uloženým údajom sa podstatne zníži prah náročnosti získania neoprávneného prístupu k nim. Prípadný „záujemca“ sa pritom ani nemusí usilovať o získanie kópie celej databázy (čo je operácia, ktorá môže vzbudiť pozornosť), často úplne postačí mať možnosť kedykoľvek si „prelustrovať“ vybranú osobu ... pri veľkom počte oprávnených používateľov systému EZKO by to musel byť odľud, keby si nedokázal nájsť známeho (či známeho, ktorý má známeho), ktorý buď je oprávneným používateľom systému, alebo dokáže nájsť slabo zabezpečený počítač niektorého spomedzi množstva oprávnených používateľov.

Stojí EZKO za to? Nepochybne má svoje kladné stránky, centralizované riešenie s množstvom používateľov, o ktorom sa zatiaľ v súvislosti s EZKO hovorí, však znamená vážne ohrozenie súkromia občanov ... dá sa namietať, že zatiaľ hypotetické, musíme však čakať až sa (po vynaložení nemalých prostriedkov do vývoja a nasadenia takého systému) prejavia prvé problémy? A prečo vlastne, keď aj prínosy EZKO sú zatiaľ vykreslené len hypoteticky (budem len rád, keď ma niekto upozorní na štatistiky, ktoré ukazujú koľko percent ľudí, ošetrovaných v bezvedomí cudzími lekármi, utrpelo ujmu v dôsledku toho, že títo nemali k dispozícií ich zdravotnú dokumentáciu – čo je prípad, ktorý sa uvádza ako ilustrácia naliehavej potreby zavedenia EZKO)? Nebola by namieste skôr seriózna, verejnosti prístupná odborná diskusia o možných alternatívach riešenia a o ich plusoch aj mínusoch? Ja viem, na také čosi tu nie sme zvyknutí ... ale snívať hádam môžem, nie?

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Pavol Koprda

Pavol Koprda

10 článkov
Zmudri.sk

Zmudri.sk

3 články
Juraj Karpiš

Juraj Karpiš

1 článok
Matúš Sarvaš

Matúš Sarvaš

3 články
Lucia Šicková

Lucia Šicková

4 články
Milota Sidorová

Milota Sidorová

5 článkov
reklama
reklama
SkryťZatvoriť reklamu