21. 5. 2016
Chcete, aby vše o vašem zdravotním stavu bylo uloženo v centrální evidenci na Úřadu zdravotnických informací a statistiky ČR? A rovnou říkám, zdravotní data jsou v bezpečí pouze v zamykatelné kartotéce pod poplašným zařízením.
Dnes není problém získat nějaká data z počítačů. Pokud někdo tvrdí, že jemu nikdy data neukradli, tak většinou jen proto, že se o to nikdo nepokusil. Vidíte, ukrást premiérovi e-maily jde.
Podívejte se na registry ÚZIS zde, kde jsou data o vás a bude jich tam ještě více.
Děsím se toho, až se nějací hackeři vrhnou na katastr nemovitostí a začnou v něm provádět změny, dnes platí to, co je v počítači úřadu, papírové kupní smlouvy vám k ničemu nejsou, a jste bez domu…
Pokud si dobře pamatuji, ÚZIS kdysi patrně porušoval zákon a vedl si nezákonnou evidenci nakažených virem HIV. Dnes je již evidence HIV nakažených legální. Dovedete si ale představit, že by se seznam HIV nakažených objevil na internetu? Začalo by to sebevraždami HIV nakažených, pak jejich stigmatizací a spousta žalob těch, co s nimi měli nějaký styk. Třeba od zubařů…
A co ti, co mají tuberkulózu, žloutenku (jako jistý bezdomovec u nás obtěžující lidi) a mohou vás dost nebezpečně nakazit. Co zveřejnit ty, co berou či brali drogy? Co zveřejnit duševně nemocné, těch prý máme přes 100 tisíc. Co zveřejnění nemocných rakovinou? Jak by se vám to líbilo, kdyby se zveřejnily jejich seznamy? Jaká je záruka, že se to nestane?
Uvědomte si, jak se dají informace o zdravotním stavu zneužít. Je to „zlatý“ důl pro pojišťovny, co by vám zvýšily různé pojistky, životní pojistky potřebujete někdy na hypotéku. Banky by vám odmítly hypotéku a obecně půjčky, třeba i platební kartu, a ani byste nevěděli proč. Můj známý prý vybíral měsíčně 20 tisíc na kreditku, umřel a nechal bance čtvrt milionu dluhu. Kdyby banka věděla, že je nemocen, kreditku by mu určitě nedala.
Zlatý důl by to byl pro bulvární média.
Co evidence prvorodiček a potratů. Jak se rodiče budou dívat na dívku svého syna, o které by se dozvěděli, že již byla prvorodičkou, že má za sebou potraty. A jak by se vám líbila zveřejněná informace o vás o asistované reprodukci, dnes u párů nic neobvyklého.
Zaměstnavatel, když ví, že často stůněte, že máte nějakou nemoc, tak si určitě vybere zdravějšího zaměstnance.
Data by v ÚZIS musela být zašifrovaná, každý přístup evidován a kontrolován, data by se mohla objevit pouze na počítačích fyzicky oddělených od vnějších sítí. A žádné USB porty, žádné propojení takového počítače do internetu. Samozřejmostí je bezpečnostní certifikát ISO 27001, ale to je spíše minimum. Data by musela být anonymizována, ale ne tak, že anonymní nakažený HIV bydlí v určité čtvrti, že mu je 40-50 let a že vyučuje na vysoké škole. Takového zdánlivě anonymního si snadno vyhledáte, je to jen a jen drobná „detektivní“ práce.
Podle mě unikají data z nemocnic přes počítačové firmy, byť jsou anonymizována vymazáním rodných čísel. A opravdu zůstává každý pevný disk s důvěrnými informacemi v nemocnici při záruční opravě? Opravdu se data na vyřazených diskách mažou „fyzicky“, ne jen přepisováním? Podívejte se na způsoby zachraňování dat, co vše se dá obnovit. U disku může být jen vadný kabel a výměnou kabelu jsou data na disku dostupná.
Z ministerstva říkají, že tato data jsou v současné době ve zdravotních pojišťovnách a že to lidem nevadí. Není to pravda, lidem to vadí, a proto někdy vyhledávají soukromá zařízení, kde vaše údaje nikomu neposkytují, pokud jim to zákon výslovně nenařizuje. Ale zákon se má změnit…
V nějakém novém zákonu by měly být sankce. Pokud z nějaké státní organizace uniknou zdravotní data o vás, tak ne že musíte dát žalobu na odškodnění, ale rovnou ze zákona byste měli mít nárok na třeba 100 násobek průměrné mzdy jako paušální odškodnění a další odškodnění navíc si již musíte vysoudit. U nás by se totiž nakažený HIV odškodnění nemusel dožít. A že žalobu mohou podat či v ní pokračovat i dědicové.
A že ÚZIS data potřebuje, já bych toho potřeboval… ÚZIS si je může nějak nasimulovat, což je složitější, ale simuluje se kde co, třeba i rozšíření HIV nebo eboly v Africe, znám jednoho, co to dělal. V Africe se data těžko získají…
Důvěrná data o vás mají zůstat tam, kde to určíte vy, jde o vaše tělo, ne kde to určí někdo jiný.
Leave a Reply