Незащитени здравни данни на сайта на НЗОК
С чужд ЕГН можете да проверите за всеки колко пъти е посещавал лекар, лежал в болница, взема ли лекарства
Вие сте работодател и при вас кандидатства за работа нов колега, който е лежал два пъти в болница през последните пет години – през 2015 г. и през 2017 г., не е посещавал профилактични прегледи и няма изследвания, платени от здравната каса. Вероятно ще го вземете на работа. Всъщност това показва здравното досие на премиера Бойко Борисов. Единният му граждански номер (ЕГН) може да бъде лесно намерен в интернет, в случая е от документ за обществена поръчка от Столичната община.
Но пак си представете, че сте работодател, който отваря здравното досие на кандидатстващ за работа и установява, че той е лежал по клинична пътека в болница пет пъти през миналата година и има 10 прегледа по здравна каса, едно ходене на зъболекар и всеки месец получава платени от НЗОК лекарства. Ще го вземете ли на работа?
Възможността да се види поне на пръв поглед и без подробности здравното досие на всеки пациент по месеци за последните пет години е част от услугите, които здравната каса предлага от миналата седмица. В отделни графи се отбелязва дали пациентът е посещавал личен лекар, стоматолог, специалист в извънболничната помощ, дали е бил опериран по клинична пътека или амбулаторна процедура, има ли импланти и получава ли лекарства, платени напълно или частично от НЗОК. Ако отговорът на тези въпроси е положителен, в графата се отбелязва плюс (+). Разбира се, става въпрос само за прегледите и услугите, които са платени от здравната каса. В справката на НЗОК логично не влизат частните прегледи и други здравни услуги, за които здравната каса не е платила.
Според институцията услугата не дава възможност за масов теч на здравни досиета, защото не се предполага един гражданин да знае единния граждански номер на друг гражданин. Освен това достъпът до досиетата само с ЕГН и първо име дават достъп само до информацията за това ползвана ли е съответна услуга, покрита от здравната каса, но не и подробности за самата диагноза, лечебното заведение, в което пациентът е пребивавал или е бил преглеждан и лекуван. Тези данни могат се получат само със специален код от НАП, който се вади лично.
Данните за здравния статус в съкратената онлайн справка обаче са достатъчни за всеки оператор на лични данни да се осведоми дали той е редовен "клиент" на здравната каса, т.е. колко пъти е лежал в болница, колко пъти е ходил на преглед и в лаборатория, покрити от здравната каса, дали например е хронично болен (дали всеки месец получава платени от здравната каса лекарства), има ли импланти, кога са му поставени, прилагани ли са му лекарства в болница и др., което пък да предполага малко по-различно отношение към него.
Има ли проблем
Освен че подобна информация хипотетично може да създаде различни лични проблеми между партньори, затруднения за намиране на ново работно място или пък работодателят изведнъж да научи, че сред служителите му има редица хронично болни пациенти, данните могат да послужат и на различни финансови институции, администрации и фирми, които също са оператори на лични данни.
Краткото здравно досие може да бъде в основата на преразглеждане на застраховката, която пък от своя страна обикновено е задължителна при ипотечни кредити, отпуснати от банките.
Другият проблем, който изпъква със съкратеното здравно досие, е, че голяма част от пациентите би трябвало да бъдат глобени от 50 до 100 лева за първо нарушение и от 100 до 200 лв. - за второ. А нарушение е, че не са посещавали профилактичен преглед при личния лекар поне веднъж в годината. Според Закона за здравното осигуряване регионалните здравни инспекции би трябвало да глобят всеки гражданин, който не е минал такъв преглед, чиято цел е да се установят тежки заболявания навреме. Освен това трябва да бъде глобен и неговият личен лекар, който не се е погрижил пациентът да бъде повикан на преглед.
Само като щрих, голяма част от досиетата на министри, чиито ЕГН-та са публични, показват, че те не са били на такъв преглед, т.е. подлежат на глоба. Другата възможност, разбира се, е в правителствена болница да не ползват плащане от касата за прегледи на властимащи, а да покриват прегледите с пари от държавната субсидия или пък пациентите да са минавали само на частни прегледи при лекари и НЗОК никога да не е плащала за тяхното лечение.
Теч на лични данни ли е това
Според здравната каса няма персонализирани лични данни при тази онлайн проверка. В полетата се въвежда малко име и ЕГН. Идеята да се въведе тази онлайн справка е като възможност пациентите да сигнализират, ако е вписано, че им е извършена медицинска дейност, а на практика не е.
Проблемът обаче е, че един човек може да прави справки за безброй много други хора от един и същи компютър, подавайки малко име и ЕГН, и системата няма да го спре. Тя дори не е ограничена да може да се влиза само с едно ЕГН от един компютър или мобилно устройство, а допуска многократни влизания с различно ЕГН и имена, като услужливо сменя само кода за достъп.
Само по себе си на никого не би било приятно някой друг да знае колко пъти е бил на лекар, а особено това да се отрази на работата или приятелския му кръг.
"Това е теч на лични данни, и то на най-секретните, каквито са здравните ви данни, които могат да станат достъпни за всекиго. Колкото и да изглежда неперсонализирано това здравно досие, при съкращения във фирмата, при търсене на нова работа, то дава основания на работодателя да съкрати определен човек или да не наеме друг. Това е чувствителна информация и тя не трябва да може свободно да бъде достъпна в интернет", коментира д-р Мими Виткова, председател на Асоциацията на здравнозастрахователните компании.
"Много плюсчета в дадено здравно досие биха били проблем за всеки работодател. Тази информация дава възможност да се изгради не медицински, но здравен профил на всеки човек и да е ясно колко често той боледува и се преглежда. От принципна гледна точка това е сериозен проблем - всеки, който разполага с ЕГН, може да си изгради добра картина за здравословното състояние на другиго пет години назад по месеци. Не за диагнозата, не за лечението, но до голяма степен за здравословното му състояние", коментира юрист от сектора, който не пожела името му да се споменава.
"Трудно бих квалифицирал информацията, която е налична като специална категория лични данни, доколкото е налице само информация за ползване на услуги. Безспорно информацията, която е тук, съдържа лични данни, които биха могли да бъдат използвани и да накърнят правата и законните интереси на субектите. Така представена, информацията има вид на публичен регистър със свободен достъп като Имотния и Търговския регистър. Те са законово регламентирани като публични. Създаването на регистри е в прерогативите на държавата, но дали този регистър трябва да бъде публичен е въпрос на законова уредба", казва адвокат Димитър Добрев, съдружник в "Ангелов, Добрев, Маркова" и в А.Д.М. "Прайвъси консултинг", който е специалист и по защита на личните данни.
