Здравната каса (почти) спря системата за справки в здравното досие с ЕГН
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Здравната каса (почти) спря системата за справки в здравното досие с ЕГН

Оглавяваната от д-р Дечо Дечев институция почти се поправи

Здравната каса (почти) спря системата за справки в здравното досие с ЕГН

Опцията за справки бе премахната от сайта на НЗОК, но в нея може да се влезе със същия линк и да се видят таблиците с данни

Десислава Николова
7638 прочитания

Оглавяваната от д-р Дечо Дечев институция почти се поправи

© Велко Ангелов


Здравната каса обяви на сайта си в четвъртък сутринта, че временно преустановява достъпа до услугата, даваща възможност на всеки да направи проверка на здравното си досие само с ЕГН и малко име. Причина за спирането са "изразени съмнения от страна на отделни здравно осигурени граждани относно възможни неправомерни и недобросъвестни действия от страна на трети лица". В съобщението се казва, че услугата ще бъде пусната, след като се извърши допълнителна преценка на риска за правата и свободите на субектите на данни и се приложат мерки за ограничаването и свеждането му до минимум.

Проверка на "Капитал" показа, че опцията наистина е премахната от сайта на касата, но линкът към услугата е действащ и системата функционира. Така че и в четвъртък по обед всеки, който е запазил линка към системата "Справка за отчетени дейности от договорни партньори на НЗОК", може свободно да влезе в системата и да направи проверка, включително без ограничение на ЕГН-тата, които да вкарва за проверка. В нея може да се влезе и през търсачка като Google с ключова дума дори и без да се знае линкът.

Това става само два дни след като във вторник "Капитал" повдигна въпроса, че макар ЕГН да са защитени като лични данни, на практика чуждите ЕГН са лесно достъпни, а системата на НЗОК за персонална справка за ползваните услуги за сметка на касата дава възможност от един адрес да се правят много справки за много различни ЕГН-та. Това дава възможност на всеки гражданин да се осведоми за пет години назад по месеци дали негов близък или познат е посещавал личен лекар, лекар-специалист, лекуван ли е в болница, има ли импланти и получава ли лекарства, платени от НЗОК, което означава, че е хронично болен, посещавал ли е зъболекар за сметка на касата и т.н. Според юристи и експерти, до които "Капитал" се допита, става въпрос за чувствителна информация, която на практика дава сериозни индикации за здравния статус на конкретен човек.

Това може да се отрази на всеки засегнат – например да не бъде приет на нова работа, защото е видно, че боледува често, или да му бъдат увеличени застраховките, ако банката или застрахователят, които са оператори на лични данни, проверят здравното му състояние.

Здравната каса обяви на сайта си в четвъртък сутринта, че временно преустановява достъпа до услугата, даваща възможност на всеки да направи проверка на здравното си досие само с ЕГН и малко име. Причина за спирането са "изразени съмнения от страна на отделни здравно осигурени граждани относно възможни неправомерни и недобросъвестни действия от страна на трети лица". В съобщението се казва, че услугата ще бъде пусната, след като се извърши допълнителна преценка на риска за правата и свободите на субектите на данни и се приложат мерки за ограничаването и свеждането му до минимум.

Проверка на "Капитал" показа, че опцията наистина е премахната от сайта на касата, но линкът към услугата е действащ и системата функционира. Така че и в четвъртък по обед всеки, който е запазил линка към системата "Справка за отчетени дейности от договорни партньори на НЗОК", може свободно да влезе в системата и да направи проверка, включително без ограничение на ЕГН-тата, които да вкарва за проверка. В нея може да се влезе и през търсачка като Google с ключова дума дори и без да се знае линкът.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

2 коментара
  • 1
    true_original avatar :-|
    true_original

    благодарим, че се погрижихте да има една електронна услуга по - малко.
    важното е да се пазят егн-та. те са лични данни, нищо , че могат да се намерят в сиел, апис, търговския регистър, имотния регистър и другите .

  • 2
    drilldo avatar :-|
    Георги Георгиев

    След НАПгейт, ЕГН-то нашите ЕГН-та не могат да се считат за нещо тайно. Никога повече.

    След като ги пробиха със SQL Injection, аматьорските действия продължават - вместо да спрат достъпа до линка, са изтрили един бутон. Срам и позор! Изглеждат, все едно служителите им са с по 1 месец любителски опит!


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK