ΒΟΥΛΗ ΤΩΝ ΕΛΛΗΝΩΝ
ΔΙΕΥΘ. ΚΟΙΝΟΒΟΥΛΕΥΤΙΚΟΥ ΕΛΕΓΧΟΥ
Αριθ. Πρωτ.2155
Ημερομ. Κατάθεσης 30.11.11
ΕΡΩΤΗΣΗ
Προς: Υπουργό Υγείας και Κοινωνικής Αλληλεγγύης
Υπουργό Εργασίας και Κοινωνικής Ασφάλισης
Κύριοι Υπουργοί,
Όπως πληροφορούμαστε κατόπιν εκδίκασης της προσωρινής εντολής ασφαλιστικών μέτρων 4 Ιατρικών Συλλόγων της χώρας (Θεσ/νίκης, Πειραιώς, Πάτρας και Αργολίδος), προέκυψε σημαντικό έλλειμμα ασφαλείας στο σύστημα ηλεκτρονικής συνταγογράφησης. Συγκεκριμένα κατά τον έλεγχο του Συστήματος Ηλεκτρονικής Συνταγογράφησης μετά από καταγγελίες, διαπιστώθηκαν και πιστοποιήθηκαν σημαντικές ελλείψεις στο σύστημα ασφάλειας, τέτοιες που:
1. Δεν διασφαλίζουν την απόρρητη διακίνηση των ευαίσθητων προσωπικών δεδομένων των ασθενών, 2. Αφήνουν απροστάτευτο το Ασφαλιστικό Ταμείο από κερδοσκοπική συμπεριφορά και
3. Αφήνουν ακάλυπτη την προστασία των ιατρικών κωδικών, δηλαδή της ιατρικής σφραγίδας.
Κατά την χρήση της εφαρμογής του Συστήματος Ηλεκτρονικής Συνταγογράφησης (ΣΗΣ) διαπιστώθηκε και πιστοποιήθηκε ΔΙΑΒΛΗΤΟΤΗΤΑ τουλάχιστον σε δύο επίπεδα:
1. Έλλειψη πιστοποιητικού ασφαλείας ssl στο site του e-diagnosis από την έναρξη λειτουργίας του, ενός κωδικοποιητή που σκοπό έχει να κρυπτογραφεί το μήνυμα που φεύγει από το PC και να το μεταφέρει στο κεντρικό server του συστήματος. Αυτό είχε ως αποτέλεσμα να είναι ορατό το μεταφερόμενο μήνυμα και δεκτικό στην παρέμβαση τρίτων, που έχουν τη δυνατότητα να εγκαταστήσουν μόνιμα, μη αντιληπτά προγράμματα υποκλοπής των ευαίσθητων προσωπικών δεδομένων των ιατρών και των πολιτών προς εκμετάλλευσή τους. Επειδή η είσοδος γινόταν με τον ίδιο κωδικό και στο www.e-diagnosis.gr και στο www.e-syntagografisi.gr, το κενό ασφαλείας του ενός ιστότοπου μοιραία μεταφέρθηκε και στο άλλο. Το e-diagnosis λοιπόν ήταν ένα ανοικτό σύστημα αναγνώσιμο από τα «μάτια τρίτων», όπως πιστοποιεί επίσημο έγγραφο του Πανεπιστημίου Πατρών. Επειδή όμως, οι ιατροί εισέρχονται με τους ίδιους κωδικούς και στα δύο συστήματα, αυτομάτως και το e-syntagografisi καθίστατο «ανοικτό και ευανάγνωστο» σύστημα, όπως επισημαίνει επίσημο πόρισμα καταπέλτης από το Ινστιτούτο Βιομηχανικών Συστημάτων Πατρών, ερευνητικός φορέας με έδρα στην Πάτρα.
2. Το σύστημα παρέχει μεγάλο βαθμό ελευθερίας στους χρήστες του χωρίς να υπάρχουν σοβαρές δικλείδες ασφαλείας: η διαβλητότητα οφείλεται επίσης στην πρακτική ταυτοποίησης του χρήστη ιατρού και του ασφαλισμένου με την καταχώρηση ενός επίσημου δημόσιου στοιχείου όπως είναι το ΑΜΚΑ, χωρίς τη φυσική παρουσία του. Ο ασθενής έχει δικαίωμα να ενημερώνεται και να συναινεί στην έκδοση συνταγής παρακλινικών εξετάσεων ή φαρμάκων.
3. Σύμφωνα με το πόρισμα και με καταγγελία Προέδρου Φαρμακευτικού Συλλόγου των Χανίων, στους φαρμακοποιούς δίνεται επίσης η δυνατότητα μέσα από το ανοιχτό λογισμικό του e-syntagografisi να εκδώσουν συνταγή από το δικό τους PC καταχωρώντας μόνο το ΑΜΚΑ του ιατρού και του ασθενούς.
Κατά το Άρθρο 6 του Ν3892, η Γενική Γραμματεία Κοινωνικών Ασφαλίσεων δημιουργεί και λειτουργεί βάση δεδομένων της ηλεκτρονικής συνταγογράφησης. Η βάση λειτουργεί με την εποπτεία της Υπηρεσίας Ελέγχου Δαπανών Υγείας Φορέων Κοινωνικής Ασφάλισης (ΥΠΕΔΥΦΚΑ). Σύμφωνα με το πόρισμα, το e-diagnosis λειτουργεί σε υποδομή (server) που βρίσκεται εκτός του δικτύου της Δημόσιας Διοίκησης (Greek Public Administration Network) και συγκεκριμένα σε ιδιώτη πάροχο υπηρεσιών Διαδικτύου. Αυτό επιβεβαιώθηκε από το συνήγορο του ΕΟΠΥΥ, ο οποίος εξήρε την αξιοπιστία της ιδιωτικής αυτής εταιρείας (και το επίπεδο της ασφάλειάς της-Forthnet).
Είναι αδιανόητο το γεγονός, ότι αφήσατε απροστάτευτους τους κωδικούς των ιατρών και τα προσωπικά δεδομένα των ασθενών για ένα πιστοποιητικό που κοστίζει μόλις 99,63 ευρώ ετησίως και το οποίο αποκτήθηκε τελικά λίγες ημέρες πριν από το δικαστήριο, με ένα προϋπολογισμό διαγωνισμού 25 εκατομμυρίων ευρώ για το ΣΗΣ.(ΑΝΑΡΤΗΜΕΝΗ ΣΤΟ ΔΙΑΥΓΕΙΑ).
Κατόπιν όλων αυτών,
Ερωτάστε:
1.Ποιος ευθύνεται για αυτή την πολλή σοβαρή και ενδεχομένως σκόπιμη παράλειψη που επέτρεψε την μη ασφαλή διακίνηση προσωπικών δεδομένων;
2.Σκοπεύετε να ζητήσετε εισαγγελική παρέμβαση ώστε να διερευνηθεί εάν και προς ποιους διέρρευσαν προσωπικά δεδομένα ιατρών ή/και ασθενών;
3.Υπάρχει πραγματικό ενδιαφέρον για την δημιουργία ενός αξιόπιστου και αδιάβλητου ΣΗΣ, με όλες τις απαραίτητες προδιαγραφές και την απαραίτητη διασφάλιση των προσωπικών δεδομένων;
4.Σκοπεύετε να συστήσετε κατάλληλα ειδικευμένη επιτροπή η οποία και θα βεβαιώσει την ασφαλή λειτουργία του συστήματος ηλεκτρονικής συνταγογράφησης διορθώνοντας άμεσα όλα τα προβλήματα του συστήματος ικανοποιώντας το σχετικό αίτημα των Ιατρικών Συλλόγων;
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου