Cardul national de sanatate – consideratii de natura
tehnica
1.
Scurta definitie
Cardul national de sanatate este un un instrument la
purtator folosit pentru identificarea pacientului în sistemul national de
asigurări sociale de sanatate.
Acest instrument/document contine atat date in format
tiparit cat si date in format electronic, inscriptionate pe un chip de tip
smart-cart (asemanator celor intalnite in sim-urile de telefon).
Informatiile ce se regasesc in forma tiparita pe card sunt:
numele si prenumele asiguratului, un cod unic de identificare în sistemul
asigurarilor sociale de sanatate, numarul cardului si data expirarii.
Informatiile ce sunt stocate pe chip-ul cardului in forma
electronica sunt: grupa sanguina si Rh-ul, bolile cu risc vital si cele
cronice, acordul cu privire la donarea de organe, date persoane de contact in
caz de urgenta precum si datele de contact ale medicului de familie.
2.
Mod de functionare
Datele electronice sunt introduse pe card intr-o prima faza
de medicul de familie, folosind un echipament special.
Odata cardul primit de la medicul de familie, se
personalizeaza pinul de acces, format din patru cifre. Acest cod se va cere de
fiecare data cand se vor solicita si primi servicii medicale, indiferent de
furnizorul lor.
Cardul de sanatate va fi folosit (informatiile electronice
de pe el vor putea fi citite) de orice operator de servicii medicale ce se afla
sub contract cu CNAS.
Informatiile electronice de pe card pot fi ulterior
modificate / completate numai de catre medicul de familie.
3.
Probleme de securitate
-
CID-ul (codul de identificare), desi diferit
fata de CNP, este generat pe baza acestuia, folosindu-se un algoritm PUBLIC,
disponibil atat online, pe http://siui.casan.ro:82/Asigurati/ cat si ca sursa
pt. programatorii interesati, pe
http://siui.casan.ro:82/Asigurati/DespreCID.aspx. Asadar, aplicarea procesului
invers si aflarea CNP-ului unui asigurat pornind de la acest CID, inscriptionat
VIZIBIL pe card, este doar o formalitate.
-
Chip-urile de tip smart-card folosite pentru
stocarea informatiilor medicale ale asiguratului pot fi citite/editate practic
de oricine detine un dispozitiv corespunzator. Genul acesta de dispozitive NU
au fost create special de catre CNAS si nu sunt cu nimic deosebite de cele
disponibile publicului larg la preturi foarte accesibile (in jur de 100 de
euro).
-
Codul pin de 4 cifre reprezinta doar o
formalitate de securitate menita, eventual, sa ii incurce mai degraba pe
medicii de urgenta care ar dori sa citeasca informatii de pe acest card (cum ar
putea oare un pacient aflat intr-o stare grava sa-i spuna medicului de pe
salvare sau de la urgenta pin-ul de la propriul card ?!). Pentru o persoana rau
intentionata insa, un pin de 4 cifre nu inseamna decat un numar de aprox 300 de
combinatii unice posibile, asa incat potrivirea lui printr-o tehnica oarecare
de tip brute-force este extrem de facila si extrem de rapida.
-
Nu s-a facut publica nicio informatie legata de
modul in care informatiile de pe chip-ul electronic al card-ului sunt criptate
sau nu. Dar chiar si in cazul in care ar fi criptate (desi, inca o data, nu
avem niciun motiv sa credem ca ar fi), dat fiind numarul f. mare de operatori
de servicii de sanatate care au acces la software-ul de citire (si decriptare,
daca este cazul)/editare al acestor date, este doar o problema de timp pana
cand algoritmii de citire/scriere a informatiei vor putea incape pe mainile
celor rau intentionati.
4.
Protectia datelor cu caracter personal
Cadrul legal in care se desfasoara aceasta scriere / stocare
masiva de date este unul nebulos.
Public, nu s-a lamurit pana acum caracterul legal pe care il
vor avea datele medicale tiparite sau inscriptionate pe chip-ul electronic al
card-ului. Atata vreme cat un CNP este considerat a fi data cu caracter
personal, este de bun simt faptul ca si Rh-ul unui om sau un istoric de boli
cronice ar trebui sa fie, fara discutie, incadrat in aceeasi categorie.
O persoana rau intentionata se poate folosi in modurile cele
mai negative cu putiinta de aceste informatii, putandu-se ajunge si la punerea
in pericol a vietii fiziologice / private a pacientului caruia i-ar fi furat
sau citit un astfel de card fara autorizatie.
Asadar, este imperativ ca aceste date sa fie protejate dpdv
legal, lucru care, in prezent, nu se intampla.
In contextul acesta intervine in discutie si legea nr.
677 din 21 noiembrie 2001 pentru protecţia
persoanelor cu privire la prelucrarea datelor cu caracter
personal şi libera circulaţie a acestor date :
Art. 8: Prelucrarea datelor cu caracter personal având
funcţie de identificare
(1)Prelucrarea
codului numeric personal sau a altor date cu caracter personal având o funcţie
de identificare de aplicabilitate generală poate fi efectuată numai dacă:
a)persoana vizată şi-a dat în mod expres consimţământul; sau
b)prelucrarea este prevăzută în mod expres de o dispoziţie
legală.
(2)Autoritatea de supraveghere poate stabili şi alte cazuri
în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu
condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor
persoanelor vizate.
Nu n-i s-au prezentat pana acum public nici un fel de
garantii cu privire la respectarea ulterioara a drepturilor personale odata ce
datele noastre medicale personale vor putea ajunge la dispozitia oricarui
operator public sau privat de servicii medicale ce are contract cu CNAS.
De asemenea:
Art. 12: Informarea persoanei vizate
(2)În cazul în care
datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat
ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea
acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să
furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia
cazului în care persoana vizată posedă deja informaţiile respective:
a)identitatea operatorului şi a reprezentantului acestuia,
dacă este cazul;
b)scopul în care se face prelucrarea datelor;
c)informaţii suplimentare, precum: categoriile de date
vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa
drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a
dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi
condiţiile în care pot fi exercitate;
d)orice alte informaţii a căror furnizare este impusă prin
dispoziţie a autorităţii de supraveghere, ţinând seama de specificul
prelucrării.
Autoritatile sunt deci obligate sa ne informeze in avans cu
privire la modul in care vor fi gestionate datele noastre personale si, foarte
important, locul unde acestea vor ajunge, respectiv IDENTITATEA OPERATORULUI
care se va ocupa de procesarea lor, lucru care, in privinta datelor medicare ce
vor fi continute pe chip-ul cardului de sanatate, se intampla doar partial: ni
s-a comunicat doar faptul ca ele vor putea fi editate numai de medicii de
familie si citite de restul operatorilor. Nu stim insa daca ele sunt corelate
si cu baza de date centralizata CNAS si CINE va avea acces si in ce conditii in
aceasta baza de date odata ce sistemul se va informatiza complet.
5.
Inutilitatea practica a cardului de
sanatate
-
In forma actuala, cardul nu ofera practic niciun
beneficiu real, nici medicilor si nici pacientilor. Pe primii, ii incarca cu
raspunderea logistica de a gestiona niste informatii electronice, gestionare ce
este extrem de costistioare dpdv al timpului (iar medicii de familie au oricum
acces la aceste informatii din baza CNAS, de unde le preiau, de altfel, pt. a
le scrie pe card) iar celor din urma le expune public niste informatii medicale
personale care nu ii sunt nimanui de niciun folos.
-
Situatiile de reala urgenta, pentru care
informatiile medicale stocate pe chip ar fi utile, sunt partial anulate de
prezenta pin-ului de acces la card, pin care, asa cum am precizat si anterior,
nu va putea fi comunicat de o persoana aflata intr-o stare cu adevarat grava
(coma, inconstienta de orice tip, confuzie, etc).
-
Pentru restul situatiilor, procedura medicala
obligatorie presupune oricum recoltarea de analize partiale inainte de orice
interventie majora (chirurgicala sau de alta natura) in vederea stabilirii cu
precizie a Rh-ului, a factorilor de alergie si a altor parametrii de importanta
vitala.
Niciun comentariu:
Trimiteți un comentariu
Rețineți: Numai membrii acestui blog pot posta comentarii.