Szerző: NVZS
2023.10.09.
„Felmerülhet a gyanú, hogy bűncselekmény történt, ezért bejelentést tettem az adatvédelmi hatóságnál és az alapvető jogok biztosánál” – Ezzel kereste fel portálunkat Alexin Zoltán adatvédelmi szakértő. Egyelőre még nem kapott visszajelzést, amit érthetőnek tart. Az egyértelműen kiderült, hogy az EESZT nem biztonságos, bármikor kikerülhetnek belőle szenzitív egészségügyi adatok, amelyekkel visszaélhetnek, „ez pedig egy óriási nagy skandalum”.
Alexin erős összefüggést vél felfedezni a két évvel ezelőtt történetek (erről itt és itt számoltunk be) és a mostani botrány között. Akkor – ismeretlen okok miatt – az Országos Kórházi Főigazgatóság (OKFŐ) leállította az eProfilra vonatkozó Digitális Önrendelkezési Nyilvántartás (DÖR) működését 2021. október 21-én, és a korábbi beállításokat visszaállíthatatlan módon törölte, amire – szerinte – azért lehetett szükség, hogy ki lehessen menteni tömegesen adatokat az EESZT-ből. Eredetileg az EESZT-t működtető szoftver csak megadott konkrét taj-ra vonatkozó-adatok elérését tette lehetővé. Az eProfil önrendelkezési beállításainak felfüggesztése és a kutatók számára történt tömeges adatkimentés csaknem egyidőben történt. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2022 januárjában visszakapcsoltatta a DÖR-t. 2022. január 14-én indult el újra. Az adatvédelmi hatóság NAIH-113-4/2022. számon hatósági eljárást indított 2022. február 10-én, aminek még nincs eredménye.
A közérdekű adatigénylésre az Országos Kórházi Főigazgatóság által megküldött válaszból (megtekinthető a kimittud.hu oldalon) az állapítható meg: két nagy budapesti egészségügyi intézmény is kapott személyes adatokat kutatás céljából. Az egyik intézménytől konkrét taj-azonosítókat kértek a leválogatáshoz – derítette ki a szakértő. A DÖR visszakapcsolása után azonban más megoldásra volt szükség, bele kellett nyúlni a szoftverbe, amit meg is tettek, kivették belőle a biztonsági korlátokat, s ezek után már taj-szám megadása nélkül is le lehetett válogatni adatokat. A másik intézmény kutatóinak már nem kellett megadniuk a taj- azonosítókat...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.