Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Здравната каса обича друг да й върши работата, за която 2000 чиновници получават заплати. Последното й изобретение – масив, в който гражданите да въвеждат малко име и ЕГН, за да видят дали не са им надписали посещение при лекар, е точно с тази цел. Системата е разработена, за да може не касата, а гражданите да контролират сами дали в някоя болница или аптека не са написали, че са били пациенти, а те да не са. Ако открият това в здравното си досие – трябва веднага да кажат на здравната каса, че я източват, и тя да спре плащането към съответното здравно заведение.
Ако оставим за момент настрани факта, че гражданите плащат на здравната каса да контролира как се изразходват вноските им, с новата си система НЗОК достойно се нарежда до НАП в редицата институции, спокойно позволили теча на лични данни. Защото в нея се влиза само с ЕГН и първо име, а ЕГН-тата са съвсем достъпни в интернет.
Така, ако някой кандидатства за нова работа, бъдещият му работодател спокойно може да се осведоми колко пъти е бил в болница и на преглед при лекар, получава ли лекарства от здравната каса, което означава, че е хронично болен, и даже има ли импланти. Проучването на здравното досие може спокойно да се разпростре и върху банките, които да решат да увеличат застраховката на свой твърде болен кредитополучател. Данните са достатъчни да покажат на застрахователите при бъдеща реформа кой колко боледува и съответно – на кого трябва да увеличат премията.
След като се разбра за недостатъците на тази система, тя беше спряна, но остана усещането, че държавата продължава да не знае каква е адекватната на времето политика за опазване на личните данни.
Истинският проблем в случая е пълната липса на стратегия за съвременно електронно управление. Ако я имаше, държавата щеше да знае точно кой и как трябва да има достъп до кои данни. Всеки гражданин щеше да има форма за електронна идентификация, с която да стига до информацията за него от различни институции. Вместо това в момента почти всеки опит за електронен достъп до държавата среща един отговор - грешка 404 / файлът не е намерен.
4 коментара
Просто ви гарантирам, че всяка фирма с отдел за изчисляване на риска веднага си е дръпнала данните за всички клиенти и вече прави анализи за тяхната значимост.
Колкото до държавните ИТ експерименти, след като ги хакнаха с SQL injection, решиха да спрат услуга чрез изтриване на линк. Аматьорските изпълнения продължават. Така както са тръгнали по-добре изобщо да не получават лични данни.
Можете ли да публиквате линк към страницата, на която се правят справки по ЕГН и собствено име, защото аз не можах да открия такава в интернет!? Вместо това открих тази страница: https://pis.nhif.bg/main/, от която е видно, че справки в здравноосигурителното досие могат да се правят само с квалифициран електронен подпис, с уникалед код за достъп, издаден от РЗОК срещу докмуент за самоличност или с ПИК от НАП.
Ако фактите, изнесени в тази статия не са верни, би било редно да я свалите, за да не дезинформирате! Защото ако има една статия, която съдържа неверни факти, човек се пита дали и другото съдържание, което сте публикували е вярно!
До коментар [#2] от "vishanin":
Изглежда наистина са имали глупостта да пуснат идентификация само с ЕГН и име, виж https://services.nhif.bg/references/medicalHistory
В момента изглежда вече не работи, но е останал достъпа до интерфейса през посочения горе линк.
Иначе цитираната справкта отдавна е пусната, аз съм проверявал преди 2 години. Вероятно просто са направили опит за някакво обновяване на въпросната система.
От капитал не са прави обаче да критикуват въпросната справка по принцип. Полезна е за собственика на данни (стига да са защитени данните му) и действително е от полза за контрол от негова стрна за злоупотреби.
Критиката е основателна и справедлива.
Администрациите (общински или държавни) НЕ се справят : (1) с идентифицирането на лични и чуствителни данни и (2) адекватната защита на лични и чуствителни данни.
Резултати са налице.
Идеята може би е на някой ръководител. Може ли да намери кой първи се е похвалил с това постижение?
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.