Jak chronione są dane pacjentów

Dane pacjentów

Jak donosi portal Niebezpiecznik.pl, pacjenci coraz częściej skarżą się na jakość zabezpieczeń danych osobowych przetwarzanych przez laboratoria medyczne. Istnieje realne ryzyko, że do danych wrażliwych, w tym o stanie zdrowia uzyskają dostęp przypadkowe osoby. Szczególne niebezpieczeństwo niesie ze sobą udostępnianie danych za pośrednictwem internetu. Nie są to jedyne nieprawidłowości, które wykryto w ostatnich dniach.

Ile płacimy za wygodę?

Jeszcze nie tak dawno temu wyniki badań odebrać mogliśmy w okienku w przychodni lub w laboratorium. Pacjent dostawał kartkę, na której znajdował się szereg różnego rodzaju parametrów, z czego większość stanowiła nieznane nam, enigmatyczne skróty. Kilka lat później niektórzy zaczęli wykorzystywać internet – artykuły popularnonaukowe i fora do rozwiewania wątpliwości w zakresie wyników przekraczających normę.

Dzisiaj wiele laboratoriów oferuje już nowe usługi. Jedna z sieci laboratoriów diagnostycznych zachęca pacjentów do korzystania z usług oferując szybki dostęp do wyników badań online, klienci mogą przeglądać historię swoich zleceń jak i pobrać aplikację mobilną. Pacjent może zalogować się  i uzyskać wgląd do wyników poprzez wybór laboratorium, a następnie podanie numeru karty i hasła, może też posiadać kartę stałego klienta i logować się do ogólnopolskiej bazy za pomocą swojego numeru PESEL lub karty i hasła, czy w końcu podać numer zlecenia i datę urodzenia. Wspomniany numer zlecenia otrzymujemy razem z paragonem.

Co jednak bardziej niepokojące pacjenci, którzy prosili o fakturę dla celów rozliczenia się z ubezpieczycielem uskarżali się, że wraz z niezbędnymi danymi otrzymywali także numer zlecenia, który połączony choćby z datą urodzenia umożliwia osobom postronnym wgląd w dane o stanie zdrowia.

… nie tylko oni jedni

W innych laboratoriach nie jest lepiej. Dostęp do wyniku online można uzyskać np. wpisując 8-cyfrowy kod i podając datę urodzenia bądź numer PESEL, czy też po rejestracji podając indywidualnie przydzielany numer klienta oraz PESEL. Problem w tym, że numery te przydzielane są w sposób przewidywalny, zatem pacjent  ma możliwość przewidzenia numerów osób oczekujących wraz z nim na pobranie materiału do badań.

Do wycieków danych sensytywnych niestety dochodzi na co dzień

Dane wyciekają z baz szpitali. Dane osobowe sensytywne czasem są przetwarzane również przez inne podmioty niż laboratoria czy szpitale. Jedna z polskich uczelni wyższych prowadziła badania naukowe. Przedmiotem tego konkretnego była ocena jakości nasienia osób badanych. Mężczyźni, których wyniki różniły się od normy byli dodatkowo informowani o nieprawidłowościach drogą mailową. Niestety na skutek niedopatrzenia, okienko „UDW” zostało pomylone przez osobę rozsyłającą pocztę z „DW”. Podobnie jak w historii recepcjonistki, adresy mailowe tych mężczyzn przekazane zostały do wiadomości pozostałych.

Adres poczty sam w sobie jest daną osobową. Często składa się on również z imienia i nazwiska. W połączeniu z danymi o stanie zdrowia daje to spory zasób informacji, które powinny być w sposób oczywisty, szczególnie chronione.

Lekarz online

Coraz popularniejsze stają się porady lekarskie udzielane online. Na stronie internetowej Lux Medu, który świadczył takie usługi, znajdowała się luka, która w każdej chwili mogła być wykorzystana przez hakera. Okazuje się, że z łatwością można było uzyskać dostęp do czatu, gdzie pacjenci podawali lekarzom informacje o swoich objawach, wynikach badań i generalnie, o ich stanie zdrowia.

Dlaczego to takie ważne?

Przypominamy, że dane o stanie zdrowia stanowią zgodnie z UODO dane wrażliwe. Polegają one szczególnej ochronie. Obowiązek starannego zabezpieczenia danych ciąży na administratorze, czyli na spółce, która jest właścicielem laboratoriów.

Pod rządami GDPR, do którego stosowania zobowiązani są administratorzy już od 25 maja 2018 roku kluczowym będzie stworzenie procedur, które zapewnią przetwarzanym danym odpowiednią ochronę przed wglądem i modyfikacją ich przez osoby nieupoważnione. Nowa regulacja jest neutralna technologicznie, nikt nie nakłada zatem na administratora danych sposobu w jaki ma działać system informatyczny, w którym gromadzone są wyniki badań i zabezpieczeń, które mają je chronić. Nie ulega jednak wątpliwości, że wprowadzanie do oferty nowych form dostępu do danych np. drogą online niesie ze sobą nowe niebezpieczeństwa, którym przeciwdziałać musi administrator.

Wykryto chorobę, szukamy leku…

Sytuacją najkorzystniejszą jest wykrycie luk w zabezpieczeniach podczas audytu. Nieprawidłowości mogą dostrzec również osoby, których dane są przetwarzane. W najgorszym wypadku, wadliwy system nie zadziała i dojdzie do wycieku danych. Propozycją godną rozważenia dla firm udostępniających online dane osobowe sensytywne może być rozwinięcie systemu szyfrowania.

Szyfrując przesyłane dane wchodzimy już w problematykę kryptografii. W skrócie chodzi o to, że osoba, która w sposób nieuprawniony wchodzi w posiadanie pliku z danymi nie może odczytać jego zawartości, póki nie zostanie jej udostępniony stosowny klucz. W metodzie szyfrowania asymetrycznego nadawca i odbiorca posługują się dwoma kluczami – jedna z osób ma jawny klucz publiczny druga zaś ten prywatny, znany tylko jej. Uwierzytelnienie odbiorcy mieć może miejsce z wykorzystaniem tokena. Dla administratora udowodnienie, że wprowadził on polityki DLP (ang. Data Leak Prevention – prewencja/zapobieganie przed wyciekiem danych) w życie, może mieć realne przełożenie na kary przewidziane w GDPR.

Źródła: