2023. október 9., hétfő

AKÁR ORBÁN EGÉSZSÉGÜGYI ÁLLAPOTÁRA VONATKOZÓ INFORMÁCIÓ IS ILLETÉKTELEN KÉZBE KERÜLHETETT

HÍRKLIKK
Szerző: NVZS
2023.10.09.


Akár állami vezetők érzékeny személyes egészségügyi adataihoz is hozzájuthattak illetéktelenek az EESZT-ből – mondta el portálunknak Alexin Zoltán adatvédelmi szakértő, aki évek óta foglalkozik egészségügyi adatvédelemmel. Közérdekű adatkérés nyomán derült ki, hogy az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) nem biztonságos, 2022-ben több mint 1 millió magyar polgár mintegy 70 millió egészségügyi dokumentumát (leleteket, ambuláns lapokat, zárójelentéseket, műtéti jegyzőkönyveket) másolták le, és adták át. Az ügyben több bejelentést is tett. A tényekből az eredetileg általa vélelmezettnél is sokkal nagyobb botrány bontakozik ki.


„Felmerülhet a gyanú, hogy bűncselekmény történt, ezért bejelentést tettem az adatvédelmi hatóságnál és az alapvető jogok biztosánál” – Ezzel kereste fel portálunkat Alexin Zoltán adatvédelmi szakértő. Egyelőre még nem kapott visszajelzést, amit érthetőnek tart. Az egyértelműen kiderült, hogy az EESZT nem biztonságos, bármikor kikerülhetnek belőle szenzitív egészségügyi adatok, amelyekkel visszaélhetnek, „ez pedig egy óriási nagy skandalum”.

Alexin erős összefüggést vél felfedezni a két évvel ezelőtt történetek (erről itt és itt számoltunk be) és a mostani botrány között. Akkor – ismeretlen okok miatt – az Országos Kórházi Főigazgatóság (OKFŐ) leállította az eProfilra vonatkozó Digitális Önrendelkezési Nyilvántartás (DÖR) működését 2021. október 21-én, és a korábbi beállításokat visszaállíthatatlan módon törölte, amire – szerinte – azért lehetett szükség, hogy ki lehessen menteni tömegesen adatokat az EESZT-ből. Eredetileg az EESZT-t működtető szoftver csak megadott konkrét taj-ra vonatkozó-adatok elérését tette lehetővé. Az eProfil önrendelkezési beállításainak felfüggesztése és a kutatók számára történt tömeges adatkimentés csaknem egyidőben történt. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2022 januárjában visszakapcsoltatta a DÖR-t. 2022. január 14-én indult el újra. Az adatvédelmi hatóság NAIH-113-4/2022. számon hatósági eljárást indított 2022. február 10-én, aminek még nincs eredménye.

A közérdekű adatigénylésre az Országos Kórházi Főigazgatóság által megküldött válaszból (megtekinthető a kimittud.hu oldalon) az állapítható meg: két nagy budapesti egészségügyi intézmény is kapott személyes adatokat kutatás céljából. Az egyik intézménytől konkrét taj-azonosítókat kértek a leválogatáshoz – derítette ki a szakértő. A DÖR visszakapcsolása után azonban más megoldásra volt szükség, bele kellett nyúlni a szoftverbe, amit meg is tettek, kivették belőle a biztonsági korlátokat, s ezek után már taj-szám megadása nélkül is le lehetett válogatni adatokat. A másik intézmény kutatóinak már nem kellett megadniuk a taj- azonosítókat...

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.