Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Pixabay

Грешка 404

Новата система на здравната каса за проверка на здравното досие

4662 прочитания

Pixabay

© Pixabay


Здравната каса обича друг да й върши работата, за която 2000 чиновници получават заплати. Последното й изобретение – масив, в който гражданите да въвеждат малко име и ЕГН, за да видят дали не са им надписали посещение при лекар, е точно с тази цел. Системата е разработена, за да може не касата, а гражданите да контролират сами дали в някоя болница или аптека не са написали, че са били пациенти, а те да не са. Ако открият това в здравното си досие – трябва веднага да кажат на здравната каса, че я източват, и тя да спре плащането към съответното здравно заведение.

Ако оставим за момент настрани факта, че гражданите плащат на здравната каса да контролира как се изразходват вноските им, с новата си система НЗОК достойно се нарежда до НАП в редицата институции, спокойно позволили теча на лични данни. Защото в нея се влиза само с ЕГН и първо име, а ЕГН-тата са съвсем достъпни в интернет.

Така, ако някой кандидатства за нова работа, бъдещият му работодател спокойно може да се осведоми колко пъти е бил в болница и на преглед при лекар, получава ли лекарства от здравната каса, което означава, че е хронично болен, и даже има ли импланти. Проучването на здравното досие може спокойно да се разпростре и върху банките, които да решат да увеличат застраховката на свой твърде болен кредитополучател. Данните са достатъчни да покажат на застрахователите при бъдеща реформа кой колко боледува и съответно – на кого трябва да увеличат премията.

След като се разбра за недостатъците на тази система, тя беше спряна, но остана усещането, че държавата продължава да не знае каква е адекватната на времето политика за опазване на личните данни.

Истинският проблем в случая е пълната липса на стратегия за съвременно електронно управление. Ако я имаше, държавата щеше да знае точно кой и как трябва да има достъп до кои данни. Всеки гражданин щеше да има форма за електронна идентификация, с която да стига до информацията за него от различни институции. Вместо това в момента почти всеки опит за електронен достъп до държавата среща един отговор - грешка 404 / файлът не е намерен.

Здравната каса обича друг да й върши работата, за която 2000 чиновници получават заплати. Последното й изобретение – масив, в който гражданите да въвеждат малко име и ЕГН, за да видят дали не са им надписали посещение при лекар, е точно с тази цел. Системата е разработена, за да може не касата, а гражданите да контролират сами дали в някоя болница или аптека не са написали, че са били пациенти, а те да не са. Ако открият това в здравното си досие – трябва веднага да кажат на здравната каса, че я източват, и тя да спре плащането към съответното здравно заведение.

Ако оставим за момент настрани факта, че гражданите плащат на здравната каса да контролира как се изразходват вноските им, с новата си система НЗОК достойно се нарежда до НАП в редицата институции, спокойно позволили теча на лични данни. Защото в нея се влиза само с ЕГН и първо име, а ЕГН-тата са съвсем достъпни в интернет.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

4 коментара
  • 1
    drilldo avatar :-|
    Георги Георгиев

    Просто ви гарантирам, че всяка фирма с отдел за изчисляване на риска веднага си е дръпнала данните за всички клиенти и вече прави анализи за тяхната значимост.

    Колкото до държавните ИТ експерименти, след като ги хакнаха с SQL injection, решиха да спрат услуга чрез изтриване на линк. Аматьорските изпълнения продължават. Така както са тръгнали по-добре изобщо да не получават лични данни.

  • 2
    vishanin avatar :-|
    vishanin

    Можете ли да публиквате линк към страницата, на която се правят справки по ЕГН и собствено име, защото аз не можах да открия такава в интернет!? Вместо това открих тази страница: https://pis.nhif.bg/main/, от която е видно, че справки в здравноосигурителното досие могат да се правят само с квалифициран електронен подпис, с уникалед код за достъп, издаден от РЗОК срещу докмуент за самоличност или с ПИК от НАП.
    Ако фактите, изнесени в тази статия не са верни, би било редно да я свалите, за да не дезинформирате! Защото ако има една статия, която съдържа неверни факти, човек се пита дали и другото съдържание, което сте публикували е вярно!

  • 3
    orangutan avatar :-|
    Веселин Петров

    До коментар [#2] от "vishanin":

    Изглежда наистина са имали глупостта да пуснат идентификация само с ЕГН и име, виж https://services.nhif.bg/references/medicalHistory/usedServices.xhtml
    В момента изглежда вече не работи, но е останал достъпа до интерфейса през посочения горе линк.
    Иначе цитираната справкта отдавна е пусната, аз съм проверявал преди 2 години. Вероятно просто са направили опит за някакво обновяване на въпросната система.
    От капитал не са прави обаче да критикуват въпросната справка по принцип. Полезна е за собственика на данни (стига да са защитени данните му) и действително е от полза за контрол от негова стрна за злоупотреби.

  • 4
    tsanisan avatar :-|
    tsanisan

    Критиката е основателна и справедлива.
    Администрациите (общински или държавни) НЕ се справят : (1) с идентифицирането на лични и чуствителни данни и (2) адекватната защита на лични и чуствителни данни.
    Резултати са налице.

    Идеята може би е на някой ръководител. Може ли да намери кой първи се е похвалил с това постижение?


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

Регулатор за лична употреба

Регулатор за лична употреба

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK