Internetové knížky IZIP a ochrana dat
Internetové zdravotní knížky prošly auditem, který potvrdil, že data o pacientech jsou velmi dobře zabezpečena. ČTK to včera řekl marketingový ředitel společnosti IZIP Pavel Karásek. Audit tak podle něj vyvrátil pochybnosti ministra zdravotnictví Davida Ratha o bezpečnosti internetových knížek. Z Rathova podnětu se knížkami zabývá Úřad pro ochranu osobních údajů. Rath projektu vytýkal i to, že je provázán s politiky ODS, podle ministra plynou peníze pojištěnců na jejich konta.
"Společnost v pondělí získala mezinárodně uznávanou značku Good Privacy, udělovanou firmám s kvalitním systémem ochrany dat," upřesnil Karásek. Značku uděluje Sdružení pro certifikaci systému jakosti, které je členem mezinárodní sítě IQNet.
Rath ČTK řekl, že vyčká, až dostane vyjádření úřadu k podnětu. Podle něj je kuriózní, že se IZIP soustřeďuje na sbírání "různých zvláštních mezinárodních ocenění", to prý na Ratha působí podezřelým dojmem. IZIP je například referenčním projektem Evropské unie. Rath v podnětu upozornil, že údaje do systému jsou zadávány bez vědomí pacientů, jako příklad uvedl karlovarskou nemocnici.
Mluvčí Úřadu pro ochranu osobních údajů Hana Štěpánková ČTK potvrdila, že IZIP má řádně registrovanou databázi, to však nemá ráz akreditace. "Registrace nevypovídá nic o kvalitě zabezpečení," uvedla.
Podle výkonného ředitele IZIP Tomáše Mládka auditoři prověřili preventivní opatření pro případ selhání pracovníků, počítačových programů nebo techniky. Auditoři sledovali i odpovědnost pracovníků při útoku na server a systém jejich školení.
Vedoucí IT Michal Pajr ČTK řekl, že příprava na audit trvala dva měsíce. Audit měl dvě fáze - začátkem června auditoři zjistili drobné nedostatky, například to, že není jednotné školení pracovníků. Společnost IZIP proto aktualizovala havarijní plán a některá bezpečnostní pravidla, pracovníci byli detailně proškoleni. Další fáze kontrolovala odstranění nedostatků.
Elektronickou zdravotní knížku se zapsanými nemocemi i léčbou má 972.000 pojištěnců Všeobecné zdravotní pojišťovny, zapisovat do ní může 8318 zdravotníků a přes 50 nemocnic. Počet zápisů přesáhl 4,3 milionu. O systém mají zájem zaměstnanecké pojišťovny.
Zdravotní knížku si zřizuje sám pacient, který jediný rozhoduje, komu přístup do ní umožní. Zabezpečení dat obdobné jako u bankovních účtů. Ke vstupu je nutné znát identifikační číslo a přístupové heslo, případně si pacient může přidat osobní heslo a použít elektronický certifikát. IZIP ověřuje Královéhradecká záchranná služba, kde systém umožní rychlý přístup zdravotníkům podle otisku prstu.
Zdroj: ČTK