UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Czy dane w ZIP są bezpieczne?, 9.07.2013 r.

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2013-07-10
Wprowadził‚ informację: Andrzej Mucha 2013-07-11 08:55:25
Ostatnio modyfikował: Andrzej Mucha 2013-11-28 12:56:59

System ZIP został skonstruowany z poszanowaniem zasad ochrony danych osobowych – uważa GIODO.

Taką opinię dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wyraził podczas konferencji prasowej Narodowego Funduszu Zdrowia (NFZ) zorganizowanej 9 lipca 2013 r. w Warszawie. Poświęcona ona była podsumowaniu pierwszego tygodnia funkcjonowania Zintegrowanego Informatora Pacjenta (ZIP), czyli ogólnopolskiego serwisu, za pomocą którego zarejestrowani użytkownicy mają wgląd w dane o udzielonych im świadczenia zdrowotnych finansowanych ze środków publicznych, które od 2008 r. gromadzone są przez NFZ. Mogą też np. sprawdzić status swojego ubezpieczenia czy wykupione recepty.

Duże zainteresowanie ZIP

W opinii Agnieszki Pachciarz, prezes NFZ, zainteresowanie ZIP jest duże. Do 8 lipca 2013 r., a więc w pierwszym tygodniu jego funkcjonowania, 23 tysiące osób odebrały login i hasło do systemu – mogą więc w pełni z niego korzystać. Natomiast prawie 44 tysiące pobrały formularz rejestracyjny.

W trosce o bezpieczeństwo danych

Prezes NFZ zapewniała, że Fundusz dołożył starań, by dane w ZIP były bezpieczne. Potwierdził to również GIODO, który przypomniał, że do aktów prawnych regulujących funkcjonowanie ZIP miał pewne zastrzeżenia. – Uwagi dotyczyły głównie tego, jak w praktyce może wyglądać wdrożenie tych rozwiązań – mówił dr Wojciech Rafał Wiewiórowski, podkreślając, że NFZ pracując nad ostatecznym kształtem systemu, konsultował się z GIODO co do rozwiązań mających na celu zabezpieczenie danych.

Odpowiednia ochrona ma być zapewniona różnymi metodami. Pierwsza to bezpieczeństwo fizyczne przed atakami z zewnątrz. – Pod tym względem ZIP nie różni się specjalnie od innych systemów teleinformatycznych, które są w Polsce przygotowywane na potrzeby administracji publicznej – ocenił GIODO.

Druga dotyczy tego, jakie dane i dla kogo będą dostępne. Założenie jest takie, że każdy powinien mieć łatwy dostęp do danych, ale wyłącznie własnych.

Bardzo dobrym rozwiązaniem jest to, że do systemu ZIP dostępnego online przenoszone są wyłącznie dane tych osób, które zdecydują się w nim uczestniczyć – mówił dr Wojciech Rafał Wiewiórowski. – Jeżeli ktoś nie jest zainteresowany, aby swoje dane sprawdzać przez Internet, wówczas nie trafiają one do systemu, który jest podłączony do sieci – wyjaśniał. – Ważne jest również to, że podczas wyświetlania danych lub robienia jakichkolwiek wydruków z ZIP, informacje dotyczące udzielonych świadczeń i ich współfinansowania przez NFZ nie są uzupełnianie danymi osobowymi. Wyświetlane i drukowane informacje opatrzone są jedynie naszym numerem identyfikacyjnym, nie widać zaś imienia i nazwiska osoby ani jej miejsca zamieszkania. Zatem na podstawie danych wyświetlanych po zalogowaniu do systemu nie jest możliwe zidentyfikowanie konkretnej osoby. – To powoduje, że jesteśmy trochę bezpieczniejsi w sytuacji, gdyby ktoś podejrzał nasze dane – dodał GIODO. Zaznaczył też, że dla zapewnienia bezpieczeństwa połączenie między osobą, która loguje się do ZIP, a systemem jest szyfrowane.

Sprawowanie obywatelskiego nadzoru

Zarówno prezes NFZ, jak i GIODO podkreślali, że dane dostępne w ZIP mogą być wykorzystywane jedynie w celu uzyskania informacji o udzielonych nam świadczeniach oraz weryfikacji tych danych. – System nie został udostępniony w żadnym innym celu – mówił dr Wojciech Rafał Wiewiórowski. – Nie możemy więc być zmuszani, aby wydruki lub dostęp do danych w ZIP udostępnić jakimkolwiek osobom czy podmiotom. Nie można uzależniać umowy zawieranej na rynku od okazania wydruków z ZIP – dodał.

ZIP umożliwia sprawowanie obywatelskiego nadzoru nad NFZ i świadczeniodawcami – mówiła Agnieszka Pachciarz. Tłumaczyła, że dzięki temu systemowi pacjenci mogą sprawdzić, jakie świadczenia zostały im udzielone, ile one kosztowały i w jakiej wysokości były sfinansowane przez NFZ, a w razie wątpliwości mogą zwrócić się do płatnika z prośbą o wyjaśnienia.

Poinformowała też, że system będzie rozbudowywany o nowe funkcjonalności. GIODO zaś podkreślał, że takie postępowanie jest uzasadnione względami bezpieczeństwa. W jego opinii, na obecnym etapie dane udostępniane przez system są odpowiednio zabezpieczone.

 

Zakres danych, który jest dostępny w ZIP, jest dość szeroki. Choć nie ma tam informacji o postawionych diagnozach, to są informacje o udzielonych świadczeniach i wykupionych lekach, a więc dane, które można uznać za informacje o stanie zdrowia, czyli tzw. wrażliwe dane osobowe – mówił dr Wojciech Rafał Wiewiórowski. – Niemniej system jest skonstruowany tak, że dobrze chroni prywatność użytkowników – ocenił GIODO.

Ostatnie aktualności