Pages - Menu

1/26/2013

Cardul de Sanatate - date generale


Cardul national de sanatate – consideratii de natura tehnica

1.      Scurta definitie

Cardul national de sanatate este un un instrument la purtator folosit pentru identificarea pacientului în sistemul national de asigurări sociale de sanatate.

Acest instrument/document contine atat date in format tiparit cat si date in format electronic, inscriptionate pe un chip de tip smart-cart (asemanator celor intalnite in sim-urile de telefon).

Informatiile ce se regasesc in forma tiparita pe card sunt: numele si prenumele asiguratului, un cod unic de identificare în sistemul asigurarilor sociale de sanatate, numarul cardului si data expirarii.

Informatiile ce sunt stocate pe chip-ul cardului in forma electronica sunt: grupa sanguina si Rh-ul, bolile cu risc vital si cele cronice, acordul cu privire la donarea de organe, date persoane de contact in caz de urgenta precum si datele de contact ale medicului de familie.

2.      Mod de functionare

Datele electronice sunt introduse pe card intr-o prima faza de medicul de familie, folosind un echipament special.

Odata cardul primit de la medicul de familie, se personalizeaza pinul de acces, format din patru cifre. Acest cod se va cere de fiecare data cand se vor solicita si primi servicii medicale, indiferent de furnizorul lor.

Cardul de sanatate va fi folosit (informatiile electronice de pe el vor putea fi citite) de orice operator de servicii medicale ce se afla sub contract cu CNAS.

Informatiile electronice de pe card pot fi ulterior modificate / completate numai de catre medicul de familie.

3.      Probleme de securitate

-        CID-ul (codul de identificare), desi diferit fata de CNP, este generat pe baza acestuia, folosindu-se un algoritm PUBLIC, disponibil atat online, pe http://siui.casan.ro:82/Asigurati/ cat si ca sursa pt. programatorii interesati, pe http://siui.casan.ro:82/Asigurati/DespreCID.aspx. Asadar, aplicarea procesului invers si aflarea CNP-ului unui asigurat pornind de la acest CID, inscriptionat VIZIBIL pe card, este doar o formalitate.
-        Chip-urile de tip smart-card folosite pentru stocarea informatiilor medicale ale asiguratului pot fi citite/editate practic de oricine detine un dispozitiv corespunzator. Genul acesta de dispozitive NU au fost create special de catre CNAS si nu sunt cu nimic deosebite de cele disponibile publicului larg la preturi foarte accesibile (in jur de 100 de euro).
-        Codul pin de 4 cifre reprezinta doar o formalitate de securitate menita, eventual, sa ii incurce mai degraba pe medicii de urgenta care ar dori sa citeasca informatii de pe acest card (cum ar putea oare un pacient aflat intr-o stare grava sa-i spuna medicului de pe salvare sau de la urgenta pin-ul de la propriul card ?!). Pentru o persoana rau intentionata insa, un pin de 4 cifre nu inseamna decat un numar de aprox 300 de combinatii unice posibile, asa incat potrivirea lui printr-o tehnica oarecare de tip brute-force este extrem de facila si extrem de rapida.
-        Nu s-a facut publica nicio informatie legata de modul in care informatiile de pe chip-ul electronic al card-ului sunt criptate sau nu. Dar chiar si in cazul in care ar fi criptate (desi, inca o data, nu avem niciun motiv sa credem ca ar fi), dat fiind numarul f. mare de operatori de servicii de sanatate care au acces la software-ul de citire (si decriptare, daca este cazul)/editare al acestor date, este doar o problema de timp pana cand algoritmii de citire/scriere a informatiei vor putea incape pe mainile celor rau intentionati.

4.      Protectia datelor cu caracter personal

Cadrul legal in care se desfasoara aceasta scriere / stocare masiva de date este unul nebulos.

Public, nu s-a lamurit pana acum caracterul legal pe care il vor avea datele medicale tiparite sau inscriptionate pe chip-ul electronic al card-ului. Atata vreme cat un CNP este considerat a fi data cu caracter personal, este de bun simt faptul ca si Rh-ul unui om sau un istoric de boli cronice ar trebui sa fie, fara discutie, incadrat in aceeasi categorie.

O persoana rau intentionata se poate folosi in modurile cele mai negative cu putiinta de aceste informatii, putandu-se ajunge si la punerea in pericol a vietii fiziologice / private a pacientului caruia i-ar fi furat sau citit un astfel de card fara autorizatie.

Asadar, este imperativ ca aceste date sa fie protejate dpdv legal, lucru care, in prezent, nu se intampla.

In contextul acesta intervine in discutie si legea nr. 677 din 21 noiembrie 2001 pentru protecţia
persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date :

Art. 8: Prelucrarea datelor cu caracter personal având funcţie de identificare
 (1)Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi efectuată numai dacă:

a)persoana vizată şi-a dat în mod expres consimţământul; sau
b)prelucrarea este prevăzută în mod expres de o dispoziţie legală.
(2)Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.

Nu n-i s-au prezentat pana acum public nici un fel de garantii cu privire la respectarea ulterioara a drepturilor personale odata ce datele noastre medicale personale vor putea ajunge la dispozitia oricarui operator public sau privat de servicii medicale ce are contract cu CNAS.

De asemenea:

Art. 12: Informarea persoanei vizate
 (2)În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
a)identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b)scopul în care se face prelucrarea datelor;
c)informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d)orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

Autoritatile sunt deci obligate sa ne informeze in avans cu privire la modul in care vor fi gestionate datele noastre personale si, foarte important, locul unde acestea vor ajunge, respectiv IDENTITATEA OPERATORULUI care se va ocupa de procesarea lor, lucru care, in privinta datelor medicare ce vor fi continute pe chip-ul cardului de sanatate, se intampla doar partial: ni s-a comunicat doar faptul ca ele vor putea fi editate numai de medicii de familie si citite de restul operatorilor. Nu stim insa daca ele sunt corelate si cu baza de date centralizata CNAS si CINE va avea acces si in ce conditii in aceasta baza de date odata ce sistemul se va informatiza complet.

5.      Inutilitatea practica a cardului de sanatate

-        In forma actuala, cardul nu ofera practic niciun beneficiu real, nici medicilor si nici pacientilor. Pe primii, ii incarca cu raspunderea logistica de a gestiona niste informatii electronice, gestionare ce este extrem de costistioare dpdv al timpului (iar medicii de familie au oricum acces la aceste informatii din baza CNAS, de unde le preiau, de altfel, pt. a le scrie pe card) iar celor din urma le expune public niste informatii medicale personale care nu ii sunt nimanui de niciun folos.
-        Situatiile de reala urgenta, pentru care informatiile medicale stocate pe chip ar fi utile, sunt partial anulate de prezenta pin-ului de acces la card, pin care, asa cum am precizat si anterior, nu va putea fi comunicat de o persoana aflata intr-o stare cu adevarat grava (coma, inconstienta de orice tip, confuzie, etc).
-        Pentru restul situatiilor, procedura medicala obligatorie presupune oricum recoltarea de analize partiale inainte de orice interventie majora (chirurgicala sau de alta natura) in vederea stabilirii cu precizie a Rh-ului, a factorilor de alergie si a altor parametrii de importanta vitala.

Niciun comentariu:

Trimiteți un comentariu

Rețineți: Numai membrii acestui blog pot posta comentarii.