Грешка 404

Новата система на здравната каса за проверка на здравното досие

Здравната каса обича друг да й върши работата, за която 2000 чиновници получават заплати. Последното й изобретение – масив, в който гражданите да въвеждат малко име и ЕГН, за да видят дали не са им надписали посещение при лекар, е точно с тази цел. Системата е разработена, за да може не касата, а гражданите да контролират сами дали в някоя болница или аптека не са написали, че са били пациенти, а те да не са. Ако открият това в здравното си досие – трябва веднага да кажат на здравната каса, че я източват, и тя да спре плащането към съответното здравно заведение.

Ако оставим за момент настрани факта, че гражданите плащат на здравната каса да контролира как се изразходват вноските им, с новата си система НЗОК достойно се нарежда до НАП в редицата институции, спокойно позволили теча на лични данни. Защото в нея се влиза само с ЕГН и първо име, а ЕГН-тата са съвсем достъпни в интернет.


Четете неограничено с абонамент за Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Абонирайте се

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
4 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    drilldo avatar :-|
    Георги Георгиев
    • + 4

    Просто ви гарантирам, че всяка фирма с отдел за изчисляване на риска веднага си е дръпнала данните за всички клиенти и вече прави анализи за тяхната значимост.

    Колкото до държавните ИТ експерименти, след като ги хакнаха с SQL injection, решиха да спрат услуга чрез изтриване на линк. Аматьорските изпълнения продължават. Така както са тръгнали по-добре изобщо да не получават лични данни.

    Нередност?
  • 2
    vishanin avatar :-|
    vishanin
    • - 1
    • + 2

    Можете ли да публиквате линк към страницата, на която се правят справки по ЕГН и собствено име, защото аз не можах да открия такава в интернет!? Вместо това открих тази страница: https://pis.nhif.bg/main/, от която е видно, че справки в здравноосигурителното досие могат да се правят само с квалифициран електронен подпис, с уникалед код за достъп, издаден от РЗОК срещу докмуент за самоличност или с ПИК от НАП.
    Ако фактите, изнесени в тази статия не са верни, би било редно да я свалите, за да не дезинформирате! Защото ако има една статия, която съдържа неверни факти, човек се пита дали и другото съдържание, което сте публикували е вярно!

    Нередност?
  • 3
    orangutan avatar :-|
    Веселин Петров
    • - 1
    • + 1

    До коментар [#2] от "vishanin":

    Изглежда наистина са имали глупостта да пуснат идентификация само с ЕГН и име, виж https://services.nhif.bg/references/medicalHistory/usedServices.xhtml
    В момента изглежда вече не работи, но е останал достъпа до интерфейса през посочения горе линк.
    Иначе цитираната справкта отдавна е пусната, аз съм проверявал преди 2 години. Вероятно просто са направили опит за някакво обновяване на въпросната система.
    От капитал не са прави обаче да критикуват въпросната справка по принцип. Полезна е за собственика на данни (стига да са защитени данните му) и действително е от полза за контрол от негова стрна за злоупотреби.

    Нередност?
  • 4
    tsanisan avatar :-|
    tsanisan

    Критиката е основателна и справедлива.
    Администрациите (общински или държавни) НЕ се справят : (1) с идентифицирането на лични и чуствителни данни и (2) адекватната защита на лични и чуствителни данни.
    Резултати са налице.

    Идеята може би е на някой ръководител. Може ли да намери кой първи се е похвалил с това постижение?

    Нередност?
Нов коментар