fallback

Лекарският съюз е против достъпа до пациентското е-досие с QR код

Няма гаранция за сигурността на личните данни на пациентите, смятат от съсловната организация

12:11 | 13.03.24 г.

Няма гаранция за сигурността на личните данни на пациентите, ако достъпът до здравното им досие става чрез т.нар. сдвояване посредством QR код. Това заявяват в свое становище от Българския лекарски съюз (БЛС).

Позицията е в отговор на публикуваните промени в Наредбата за Националната здравно-информационна система, с които Министерството на здравеопазването предлага достъпът до пациентското електронно досие да става и чрез QR код, освен с досегашните КЕП и ПИК на НАП.

Според БЛС обаче отговорността е твърде голяма и има реална опасност от изтичане на чувствителна информация.

„Българският лекарски съюз смята за неприемливо и крайно неуместно вменяването на допълнителни задължения на личните лекари, които са изцяло свързани с немедицинска дейност и по никакъв начин не са част от диагностично-лечебния процес“, пише в становището.

„Съществуват различни, много по-сигурни и работещи варианти за проследяване и достъпване на данните за предоставените  услуги на гражданите. От години различни сектори, боравейки с лични данни, използват сигурни кодове и двойна или тройна верификация и уведомяват гражданите за извършени услуги на тяхно име.

Български лекарски съюз отказва да носи отговорност за изтичането на чувствителна информация и смята предложените промени в Наредба № Н-6 за функционирането на Националната здравно-информационна система, свързани с дейността на общопрактикуващите лекари, за необмислени и е против въвеждането им“, посочват от съсловната организация.

Електронното пациентско досие да се достъпва чрез QR код, предлага Министерството на здравеопазването с промени в Наредбата за функционирането на Националната здравно-информационна система (НЗИС). Предложенията за промени са публикувани за обществено обсъждане. 

Към момента е-досието може да бъде достъпено само с е-подпис или ПИК на НАП.

С предложенията се създава възможност практически всеки гражданин, който притежава смартфон или таблет, да осъществява мобилен достъп до своето електронно здравно досие чрез активиране на специално потребителско мобилно приложение „еЗдраве“ за достъп до електронното си здравно досие (еднократно сдвояване на досието с мобилното приложение) на мобилното си устройство.

Сдвояването може да стане по един от следните начини: лично, чрез оправомощени служители в съответната регионална здравна инспекция (РЗИ) или районна здравноосигурителна каса (РЗОК) по постоянен или настоящ адрес, в офисите на „Информационно обслужване“ АД, а при техническа възможност – и чрез избрания общопрактикуващ лекар.

Сдвояването става чрез изтегляне на QR код, който се сканира в мобилното устройство на лицето, чрез което той достъпва своето електронно здравно досие. Сдвояването чрез оправомощено служебно лице се предоставя на място и безвъзмездно.

С кода лицето достъпва първоначално своето електронно здравно досие, което автоматично му дава възможност за многократен последващ мобилен достъп по общия ред за ползване на мобилното приложение съобразно приетите и публикувани правила и политики. Не се налага изпълнението на последващи технически процедури за поддържане на достъпа. Предлаганата система за достъп не изисква специални технически познания нито за гражданите, нито за извършващите сдвояването, тъй като на практика не се отличава от обичайните технически решения при масово използваните приложения, включително на битово ниво, посочва се в мотивите на министерството.

Предвижда се личните лекари и отговорните служители в РЗИ и РЗОК да получат техническа помощ за изпълнението на наредбата, изразяваща се в достъп до видеоуроци, а при възникнали въпроси и затруднения въпросите да могат да бъдат отправени към контактен център, работещ в режим 24 часа в денонощието 7 дни в седмицата.

Електронните здравни досиета на българските граждани и информацията в тях е защитена по всички европейски правила за безопасност. Именно това е причината, поради която Министерството на здравеопазването и „Информационно обслужване“ АД не са предприели улеснени методи за достъп, като ПИК или друг алтернативен начин за вход в досието, а единствено чрез КЕП – квалифициран електронен подпис или т.нар. „облачен подпис“. Това посочват от здравното министерство във връзка с Проекта на Наредба за изменение и допълнение на Наредбата за функционирането на Националната здравно-информационна система.

Съществуващият процес по „сдвояване“ на електронното здравно досие с мобилното приложение „еЗдраве“ не крие никакви рискове по отношение на информационната сигурност. Към настоящия момент, за да получим достъп до досието си, трябва да разполагаме с КЕП. Когато от компютър влезем в my.his.bg и въведем електронния си подпис, се генерира QR код, който след това се сканира с мобилния телефон, за да се извърши т.нар. „сдвояване“ на приложението с телефона.

Предвидено е след приемане на промените в Наредбата, да бъде създадена възможност българските граждани, които не разполагат с личен КЕП или „мобилен“ КЕП, да получават съдействие за „сдвояване“ на здравните им досиета с мобилните им телефони, от упълномощени служители в Регионалните здравни инспекции, Регионалните здравноосигурителни каси, клоновете на „Информационно обслужване“, които ще генерират отново уникален QR код с оторизирани електронни подписи.

Предложеният процес по „сдвояване“ улеснява гражданите, но не поставя в риск личната им информация. Самите служители няма да имат достъп до електронното здравно досие на съответния потребител. Тяхната роля ще бъде единствено да удостоверяват добавяне на устройство. Данните на пациентите са напълно защитени при така описания процес. Освен това мобилното приложение дава възможност за избор дали да използва биометрична защита на данните, които ще са достъпни в приложението еЗдраве. Обсъждат се и други подобни възможности. 

Поради изразената днес писмена позиция на Български лекарски съюз, показваща твърдо нежелание да съдействат на избралите ги пациенти за достъп до досиетата им, министърът на здравеопазването разпореди личните лекари да бъдат изключени от така предложените промени.

От днес започна да тече 30-дневен срок за Обществено обсъждане на промените в Наредбата.

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 18:08 | 13.03.24 г.
fallback
Още от Здравеопазване виж още