Czy dane w ZIP są bezpieczne?, 9.07.2013 r.
Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2013-07-10 |
Wprowadził‚ informację: | Andrzej Mucha | 2013-07-11 08:55:25 |
Ostatnio modyfikował: | Andrzej Mucha | 2013-11-28 12:56:59 |
System ZIP został skonstruowany z poszanowaniem zasad ochrony danych osobowych – uważa GIODO.
Taką opinię dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wyraził podczas konferencji prasowej Narodowego Funduszu Zdrowia (NFZ) zorganizowanej 9 lipca 2013 r. w Warszawie. Poświęcona ona była podsumowaniu pierwszego tygodnia funkcjonowania Zintegrowanego Informatora Pacjenta (ZIP), czyli ogólnopolskiego serwisu, za pomocą którego zarejestrowani użytkownicy mają wgląd w dane o udzielonych im świadczenia zdrowotnych finansowanych ze środków publicznych, które od 2008 r. gromadzone są przez NFZ. Mogą też np. sprawdzić status swojego ubezpieczenia czy wykupione recepty.
Duże zainteresowanie ZIP
W opinii Agnieszki Pachciarz, prezes NFZ, zainteresowanie ZIP jest duże. Do 8 lipca 2013 r., a więc w pierwszym tygodniu jego funkcjonowania, 23 tysiące osób odebrały login i hasło do systemu – mogą więc w pełni z niego korzystać. Natomiast prawie 44 tysiące pobrały formularz rejestracyjny.
W trosce o bezpieczeństwo danych
Prezes NFZ zapewniała, że Fundusz dołożył starań, by dane w ZIP były bezpieczne. Potwierdził to również GIODO, który przypomniał, że do aktów prawnych regulujących funkcjonowanie ZIP miał pewne zastrzeżenia. – Uwagi dotyczyły głównie tego, jak w praktyce może wyglądać wdrożenie tych rozwiązań – mówił dr Wojciech Rafał Wiewiórowski, podkreślając, że NFZ pracując nad ostatecznym kształtem systemu, konsultował się z GIODO co do rozwiązań mających na celu zabezpieczenie danych.
Odpowiednia ochrona ma być zapewniona różnymi metodami. Pierwsza to bezpieczeństwo fizyczne przed atakami z zewnątrz. – Pod tym względem ZIP nie różni się specjalnie od innych systemów teleinformatycznych, które są w Polsce przygotowywane na potrzeby administracji publicznej – ocenił GIODO.
Druga dotyczy tego, jakie dane i dla kogo będą dostępne. Założenie jest takie, że każdy powinien mieć łatwy dostęp do danych, ale wyłącznie własnych.
– Bardzo dobrym rozwiązaniem jest to, że do systemu ZIP dostępnego online przenoszone są wyłącznie dane tych osób, które zdecydują się w nim uczestniczyć – mówił dr Wojciech Rafał Wiewiórowski. – Jeżeli ktoś nie jest zainteresowany, aby swoje dane sprawdzać przez Internet, wówczas nie trafiają one do systemu, który jest podłączony do sieci – wyjaśniał. – Ważne jest również to, że podczas wyświetlania danych lub robienia jakichkolwiek wydruków z ZIP, informacje dotyczące udzielonych świadczeń i ich współfinansowania przez NFZ nie są uzupełnianie danymi osobowymi. Wyświetlane i drukowane informacje opatrzone są jedynie naszym numerem identyfikacyjnym, nie widać zaś imienia i nazwiska osoby ani jej miejsca zamieszkania. Zatem na podstawie danych wyświetlanych po zalogowaniu do systemu nie jest możliwe zidentyfikowanie konkretnej osoby. – To powoduje, że jesteśmy trochę bezpieczniejsi w sytuacji, gdyby ktoś podejrzał nasze dane – dodał GIODO. Zaznaczył też, że dla zapewnienia bezpieczeństwa połączenie między osobą, która loguje się do ZIP, a systemem jest szyfrowane.
Sprawowanie obywatelskiego nadzoru
Zarówno prezes NFZ, jak i GIODO podkreślali, że dane dostępne w ZIP mogą być wykorzystywane jedynie w celu uzyskania informacji o udzielonych nam świadczeniach oraz weryfikacji tych danych. – System nie został udostępniony w żadnym innym celu – mówił dr Wojciech Rafał Wiewiórowski. – Nie możemy więc być zmuszani, aby wydruki lub dostęp do danych w ZIP udostępnić jakimkolwiek osobom czy podmiotom. Nie można uzależniać umowy zawieranej na rynku od okazania wydruków z ZIP – dodał.
– ZIP umożliwia sprawowanie obywatelskiego nadzoru nad NFZ i świadczeniodawcami – mówiła Agnieszka Pachciarz. Tłumaczyła, że dzięki temu systemowi pacjenci mogą sprawdzić, jakie świadczenia zostały im udzielone, ile one kosztowały i w jakiej wysokości były sfinansowane przez NFZ, a w razie wątpliwości mogą zwrócić się do płatnika z prośbą o wyjaśnienia.
Poinformowała też, że system będzie rozbudowywany o nowe funkcjonalności. GIODO zaś podkreślał, że takie postępowanie jest uzasadnione względami bezpieczeństwa. W jego opinii, na obecnym etapie dane udostępniane przez system są odpowiednio zabezpieczone.
– Zakres danych, który jest dostępny w ZIP, jest dość szeroki. Choć nie ma tam informacji o postawionych diagnozach, to są informacje o udzielonych świadczeniach i wykupionych lekach, a więc dane, które można uznać za informacje o stanie zdrowia, czyli tzw. wrażliwe dane osobowe – mówił dr Wojciech Rafał Wiewiórowski. – Niemniej system jest skonstruowany tak, że dobrze chroni prywatność użytkowników – ocenił GIODO.