Здравната каса (почти) спря системата за справки в здравното досие с ЕГН
Опцията за справки бе премахната от сайта на НЗОК, но в нея може да се влезе със същия линк и да се видят таблиците с данни
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Здравната каса обяви на сайта си в четвъртък сутринта, че временно преустановява достъпа до услугата, даваща възможност на всеки да направи проверка на здравното си досие само с ЕГН и малко име. Причина за спирането са "изразени съмнения от страна на отделни здравно осигурени граждани относно възможни неправомерни и недобросъвестни действия от страна на трети лица". В съобщението се казва, че услугата ще бъде пусната, след като се извърши допълнителна преценка на риска за правата и свободите на субектите на данни и се приложат мерки за ограничаването и свеждането му до минимум.
Проверка на "Капитал" показа, че опцията наистина е премахната от сайта на касата, но линкът към услугата е действащ и системата функционира. Така че и в четвъртък по обед всеки, който е запазил линка към системата "Справка за отчетени дейности от договорни партньори на НЗОК", може свободно да влезе в системата и да направи проверка, включително без ограничение на ЕГН-тата, които да вкарва за проверка. В нея може да се влезе и през търсачка като Google с ключова дума дори и без да се знае линкът.
Това става само два дни след като във вторник "Капитал" повдигна въпроса, че макар ЕГН да са защитени като лични данни, на практика чуждите ЕГН са лесно достъпни, а системата на НЗОК за персонална справка за ползваните услуги за сметка на касата дава възможност от един адрес да се правят много справки за много различни ЕГН-та. Това дава възможност на всеки гражданин да се осведоми за пет години назад по месеци дали негов близък или познат е посещавал личен лекар, лекар-специалист, лекуван ли е в болница, има ли импланти и получава ли лекарства, платени от НЗОК, което означава, че е хронично болен, посещавал ли е зъболекар за сметка на касата и т.н. Според юристи и експерти, до които "Капитал" се допита, става въпрос за чувствителна информация, която на практика дава сериозни индикации за здравния статус на конкретен човек.
Това може да се отрази на всеки засегнат – например да не бъде приет на нова работа, защото е видно, че боледува често, или да му бъдат увеличени застраховките, ако банката или застрахователят, които са оператори на лични данни, проверят здравното му състояние.
2 коментара
благодарим, че се погрижихте да има една електронна услуга по - малко.
важното е да се пазят егн-та. те са лични данни, нищо , че могат да се намерят в сиел, апис, търговския регистър, имотния регистър и другите .
След НАПгейт, ЕГН-то нашите ЕГН-та не могат да се считат за нещо тайно. Никога повече.
След като ги пробиха със SQL Injection, аматьорските действия продължават - вместо да спрат достъпа до линка, са изтрили един бутон. Срам и позор! Изглеждат, все едно служителите им са с по 1 месец любителски опит!
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.