Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů

Americká internetová lékárna PillPack.com hrubě zanedbala zabezpečení při registraci uživatelů. Následkem toho šlo snadno získat celou preskripční historii pacientů (ze všech lékáren).

Sunday, 3. May 2015 | Autor Lukáš Jelínek | 2 | známka 1.00
bezpečnost, jelínek, usa, zdravotnictví

Americká podoba elektronizace zdravotnictví funguje tak, že umožňuje různým subjektům (lékařům, lékárnám apod.) získávat údaje i od jiných subjektů, které využívají přímou elektronickou komunikaci. Internetová lékárna PillPack.com při vytváření nového uživatelského účtu stahuje do svého systému kompletní historii preskripce (léků předepsaných konkrétnímu pacientovi) od jiných subjektů.

Hlavní problém byl v tom, že k vytvoření účtu stačilo zadat pouze jméno, příjmení a datum narození; jiné údaje požadovány nebyly. Zadáním těchto údajů bylo tedy možné velmi snadno získat citlivé údaje o tom, jaké léky byly konkrétní osobě v minulosti předepsány, ať již byly vydány kteroukoli lékárnou využívající některý ze systémů přímé elektronické komunikace.

Nahoru

Příspěvky

Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů
Pavel Šimerda 6. 05. 2015, 12:28:19
Odpovědět Odkaz

Trochu nechápu. Jestliže lékárníci a lékaři (tedy nijak zvlášť omezená skupina lidí) mezi sebou volně sdílení informace o pacientech, pak si neumím představit pochybení, které by situaci nějak zásadně zhoršilo.

Re: Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů
Lukáš Jelínek 6. 05. 2015, 15:05:06
Odpovědět Odkaz

Je to asi podobné, jako když má přístup, dejme tomu, k evidenci obyvatel jen omezená skupina lidí (byť velmi široká), nebo ho má úplně každý (jen na základě zadání jména a data narození).

Jinak neznám předpisy v USA, ale například u nás ten přístup lékaři ani lékárníci nemají neomezený, mohou ho získat jen v zákonem definovaných případech (i když praxe je samozřejmě trochu jiná, to by bylo na delší debatu). To stažení historie preskripce by nicméně bylo legálně možné i u nás, a to na základě výslovného a ověřitelného souhlasu pacienta při vytváření účtu - čili typicky pomocí podepsání takového souhlasu zaručeným elektronickým podpisem. Technicky by to tu ale moc realizovatelné nebylo, vzhledem ke stavu elektronizace zdravotnictví.

Mnohem jednodušeji by to šlo z databází zdravotních pojišťoven, tam si ale nejsem úplně jistý legálností, protože zpřístupnit osobní účet pojištěnce lze jen lékaři, ne lékárně (možná by to šlo obejít tím, že by technicky k účtu přistoupil pojištěnec a hned vzápětí data předal lékárně).

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu

Top články z OpenOffice.cz

Novinky v LibreOffice 7.5 Community – Writer, Calc

Nové příručky pro LibreOffice

Novinky v LibreOffice 7.5 Community – obecné změny, Impress, Draw, Math

Příručky k LibreOffice - aktualizace

LibreOffice 7.4.4 Community opravuje 114 chyb

Thunderbird 102 přináší změny ve vzhledu a vyšší efektivitu

Vydán Apache OpenOffice 4.1.13

Novinky v LibreOffice 7.3 - Calc, Impress, podpora OOXML

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.

Distribuce: Debian, Kubuntu, Linux Mint
Grafické prostředí: