Atenționare în privința îndosarierii electronice! Dosarul electronic de sănătate (DES)- un risc la adresa drepturilor și libertăților fundamentale

dosarul-electronic-de-sanatateDocumente:

Plangere prealabila DES-INDIVIDUAL PRIN APLR
Plangere prealabila DES-TABEL GRUP PRIN APLR
PLANGERE PREALABILA DES INDEPENDENT DE APLR- INDIVIDUAL
PLANGERE PREALABILA-DES- INDEPENDENT DE APLR- TABEL GRUP

Consimtamant

Începând cu 12 noiembrie 2016, tuturor românilor, fie ei asigurați sau neasigurați, în momentul în care vor accesa un furnizor de servicii medicale, li se va iniția OBLIGATORIU un dosar electronic de sănătate, fără a li se cere consimțământul ! Acest fapt este stabilit în Hotărârea de Guvern nr. 34/21.01.2015 pentru aprobarea Normelor metodologice privind modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului, publicată în Monitorul Oficial nr.65/29.01.2015 şi a Ordinului Comun al Ministrului Sănătăţii şi Preşedintelui CNAS nr. 1123/849/2016 pentru aprobarea datelor, informaţiilor şi procedurilor operaţionale necesare utilizării şi funcţionarii dosarului electronic de sănătate.

Legislația cu referire la dosarul electronic de sănătate DES încalcă drepturi și libertăți fundamentale garantate de Constituția României și legislația europeană

Deja Comisia de Bioetică a Colegiului Medicilor din România (CMR) a emis un punct de vedere oficial în care susţine că prevederile legale ce privesc DES sunt de natură a prejudicia drepturile pacientului și relația medic-pacient. Colegiul Medicilor consideră că „managementul datelor și informațiilor înregistrate în DES, pornind de la înregistrarea lor și până la modul în care pot fi accesate și utilizate, este de natură a încălca confi­den­țialitatea informațiilor și datelor medicale personale”. (…)”Pacientul poate fi lezat prin discriminarea și stigmatizarea create de divulgarea unor informații referitoare la starea sa de sănătate sau la antecedentele sale personale, stil de viață etc.“ În plus, CMR consideră că reglementarea vagă a dreptului și modului de acces la informațiile și datele înregistrate în sistemul electronic va plasa responsabilitatea securității datelor asupra medicului.

Societatea Națională de Medicina Familiei (SNMF) şi Federația Națională a Patronatelor Medicilor de Familie din România (FNPMF) atrag atenţia că „toate datele personale şi medicale, începând de la consultații, trimiteri, analize, rețete, foi de obser­vații, dar și antecedente și istoric evenimente, sunt disponibile permanent într-un grad de securizare necunoscut în acest moment”. 

Confidențialitatea medic-pacient va fi o noțiune ca și inexistentă, siguranța pacientului va fi erodată de posibilele erori  voluntare sau involuntare la introducerea/prelucrarea/transmiterea datelor. Starea de sănătate a populației stocată în detaliu va constitui o țintă extrem de tentantă pentru hackerii care vor putea vinde la randul lor informațiile firmelor de asigurări, angajatorilor, firmelor de medicamente, sau persoanelor implicate în piața neagră a organelor.

Asociația Pentru Libertatea Românilor, în continuarea acțiunilor sale, semnalează inițierea unor acțiuni la care se pot ralia toți cetățenii români care nu doresc să li se facă dosar electronic de sănătate.

La acest demers se pot ralia toți cei care consideră că dreptul la viața intimă și privată este un drept fundamental, așa cum garantează legislația națională si europeană.

Iată pașii care trebuie parcurși :

1. La fel ca și în cazul în care s-a obținut alternativa la cardul electronic de sănătate, va trebui să expediem (individual sau pe tabele nominale) un formular de plângere prealabilă către Casa Națională de Asigurări de Sănătate, Ministerul Sănătății și Guvernul României. Formularul îl găsiți aici: Plangere prealabila DES-INDIVIDUAL PRIN APLR

2.  Toți cei care doresc ca demersurile legale să fie efectuate de ApLR, vor expedia acest formular completat si semnat, în trei exemplare, pe adresa asociației noastre.

3. Sau dacă sunt mai mulți cetățeni care doresc să se înscrie pe același formular, se va descărca formularul de aici Plangere prealabila DES-TABEL GRUP PRIN APLR, se va completa la fel, în 3 exemplare și se va expedia la sediul ApLR( strada Decebal 6, bloc 6,scara A, ap 11, Bacău). Este important ca aceste demersuri să fie centralizate de ApLR dacă veți alege să vă reprezentăm.

4. Completarea acestui formular reprezintă o adeziune care face dovada ca sunteți de acord cu derularea procedurilor legale inițiate de ApLR în vederea obținerii dreptului ca utilizatorii DES și pacienții să aibă dreptul de a refuza înrolarea în acest sistem și să aibă dreptul de a refuza atât inițierea DES cât și ieșirea din sistem la orice moment doresc. Pentru semnatarii  acestui formular de adeziune va exista oricând opțiunea retragerii din acest demers, dar atragem atenția că, dorim ca, pe cât posibil, cei care se înscriu în aceste acțiuni să-și mențină opțiunea până la final.

5.ApLR va expedia aceste plângeri instituțiilor menționate și va păstra dovada expedierii acestora pentru a folosi aceste dovezi ale expedierii plângerilor în acțiunile în justiție pe care le va iniția, dacă nu se va primi un raspuns favorabil.

6. Toți cei care se vor ralia acțiunii vor avea mandatat un singur reprezentant(ales de ApLR) care îi va reprezenta în toate demersurile, inclusiv în instanță, dacă va fi nevoie.

7. Acțiunile în instanță nu presupun implicații financiare pentru semnatari, toate demersurile vor fi realizate și susținute de voluntari (membri și simpatizanți ApLR) și vor fi făcute public pe site-ul ApLR.

8. Toate demersurile vor fi făcute public pe site-ul ApLR.

9. Cei care nu doresc ca ApLR să îi reprezinte, dar doresc să obțină opțiunea de a-și exprima consimțământul în privința inițierii/ utilizării/ieșirii la un moment dat din DES (fie că sunt doar pacienți, fie că sunt furnizori de servicii medicale), pot utiliza formularul urmator pentru a iniția demersuri similare Formularele le găsiți aici. (individual și grup):

Nota- pentru furnizorii de servicii medicale care doresc sa colecteze formulare de consimțământ ale pacientului în care își exprimă dorința de a i se iniția sau nu DES, pot descărca o variantă de formular de aici Consimtamant.

asociatialibertatearomanilor.ro

DOSARUL ELECTRONIC DE SĂNĂTATE – RISCURI, ATACURI CIBERNETICE ASUPRA SPITALELOR

E un sistem sigur, au spus. (…)Noi, cei puțini care ne manifestăm îngrijorarea, suntem paranoici. Legislația e beton. Sistemul e securizat. Câinii latră, caravana trece. Despre cyberwarfare, noul mod în care se duce războiul informațional, nu se vorbește nimic. Iar noi, medicii, nu avem voie să contribuim cu neștiință, ignoranță sau naivitate la eșafodarea unui sistem care poate fi detrimental pacienților noștri.
În prezentarea cosmetică a DES, acesta e un ”hub” final, o butelcă ale cărei baieri primește cam tot ce mișcă: date care ies din PIAS, fie că e SIUI, SIPE, CEAS, dar, mai nou, și date pe care cel mai recent ordin al MS le cere, prin obligativitate, de la operatorii privați de Sănătate. (…) CNAS nu vrea să știi că toate sistemele lor informatice sunt vulnerabile. (…)Într-un articol de la începutul acestei luni, Robert Veress scrie, în Puterea, despre cel mai recent colaps al SIUI. Cifrele sunt grăitoare:

”O sursă credibilă din interiorul sistemului public de sănătate susține că penultima și cea mai gravă cădere a sistemului informatic al cardului național al asigurărilor de sănătate a fost cauzată de un atac informatic. Valentin Popescu, purtătorul de cuvânt al ministrului Sănătății, spune că nici nu poate confirma, nici infirma această informație și ne direcționează către Casa Națională a Asigurărilor de Sănătate (CNAS). Augustus Costache, purtătorul de cuvânt al instituției, a negat că problemele au fost generate de hackeri, după ce s-a consultat cu directorul Direcției Informatice a Casei. „Domnul director chiar a fost amuzat de această ipoteză. Susține că sistemul este mult prea puternic, pentru a fi penetrat de un atac informatic”. Dincolo de această negare, CNAS nu a oferit o explicație pentru incidentul care a început luni, 10 octombrie, la ora 10, și s-a încheiat abia joi, 13 octombrie, la ora 11. Pe de altă parte, afirmația cum că sistemul informatic al cardului de sănătate ar fi invincibil nu se susține – și asta nu doar dacă ne gândim că servere ale unor instituții mult mai puternice de pe mapamond, care cheltuiesc infinit mai mult pe securitate cibernetică, au fost sparte, de-a lungul timpului, de hackeri pricepuți. În anul 2012, Cardul a fost blocat, în direct și la oră de vârf (Antena 3, Sinteza zilei) de fost director al Direcției Informatice, Cristian Cloț, într-un act de răzbunare pentru destituirea sa. Conform directorului STS, Marcel Opriș, căderea sistemului, provocată de Cloț, s-a produs în urma unui atac DOS („denial of service”). Acesta a fost „declanşat instantaneu, din zeci de mii de surse din întreaga lume după un anunţ la televizor, la o televiziune românească. A pornit un atac şi sistemul respectiv nu mai era accesibil”, a spus Opriș, în cadrul unei dezbateri în Parlament, din luna februarie 2015, citat de inpolitics.ro.”

Pentru a avea o imagine mai exactă a ce înseamnă funcționarea sistemului informatic al cardului de sănătate, iată câteva informații publice: dacă în data de 12 octombrie 2016, pe parcursul întregii zile, s-au prescris 19.000 de reţete on-line şi s-au eliberat medicamentele pentru 16.000 dintre acestea, în ziua de 13 octombrie 2016, până la orele 12.00, s-au prescris 145.000 de reţete on-line şi s-au eliberat medicamentele pentru 129.000 dintre acestea (n.m.: de 10 ori mai mult). Totodată, dacă numărul serviciilor medicale raportate şi validate on-line în întreaga ţară a fost de 300.000 pe tot parcursul zilei de 12 octombrie 2016, în data de 13 octombrie 2016, până la orele 12.00, s-au raportat şi validat on-line 797.000 de servicii medicale.”

Cu alte cuvinte, pe parcursul a 24 de ore, fluxul normal de date din întregul sistem integrat, unic dar mai ales de informații, s-a gripat. Atacurile de tip DOS, sau wormware, sunt cele mai simple, capabile să pună în genunchi compartimentul buffer al unei rețele, ”gâtul de sticlă” prin care trec datele. Se formează un ”cheag”, apare un ”infarct” al rețelei, sau – ceea ce poate fi cu atât mai rău, un ”embol”. Embolul e o secvență de program care pleacă mai departe, și creează un backdoor prin care entitatea care a introdus codul poate extrage informații. Viteza e suficient de mare, pe nivelurile noastre de transfer (România e printre primele locuri în lume la viteza de transfer a datelor) încât, în câteva zeci de minute, să golești o întreagă bază de date.

Este ce s-a întâmplat, de altfel, pe 21 iunie, 2016, la Sighetu Marmației, cu aproape 4 luni înainte de introducerea obligativității DES în toate specialitățile. Concomitent, două atacuri cibernetice la adresa bazelor de date în spitalele din Sighetu Marmației și Baia Mare au blocat complet rețelele celor două centre.Timp de două zile spitalul Municipal din Sighet nu a putut să-și folosească sistemele. Medici, personal managerial, TESA, tot, a fost nevoie să revină la metoda ”tradițională”: pix și hârtie. Managerul unității, Alexandru Oros, spune pierit că n-au putut să acceseze nimic: baza de date de pacienți, dar și fișele de salarizare, contractele de achiziții…nimic. Ce s-o fi întâmplat în acele 48 de ore, până s-a remediat problema, rămâne de domeniul imaginației.

Principalele ”atracții” în cyber-warfare, în 2016, sunt:

a. fishing – furtul de informații private, date sensibile (cum sunt și cele de sănătate), și vânzarea lor către terți. În cazul de față, vorbind de date medicale, terții sunt cei care funcționează pe piața neagră a medicamentelor, cei care fac spionaj industrial, traficanții de organe, și operatorii de studii clinice interesați de pipeline-uri de pacienți ”vanilla”, adică ”naivi terapeutic”.

b. crypto-ransome

Cel mai recent atac tip crypto-ransome s-a întâmplat, în 2015, la Câmpina, unde spitalul Municipal a fost ținta unui astfel de atac. Sistemul, dotat cu antivirus și firewall, a rezistat, declara la vremea respectivă managerul spitalului, Călin Tiu. Nu asta frisonează mintea, cât cealaltă declarație a domniei sale:
”Am discutat cu mai mulţi colegi şi prieteni şi vă pot spune că spitalul din Băicoi şi cel puţin trei spitale din Bucureşti au suferit atacuri similare. Le-au fost criptate toate informaţiile din sistem şi aceste spitale au fost nevoite să le plătească hackerilor banii ceruţi pentru decriptarea informaţiilor şi deblocarea sistemelor”

Opinia publică nu află de astfel de incidente, considerate că ar ține de ”securitatea națională” și ”societatea informațională”.(…)

Despre ”realitatea” din spatele staniolului și-a poleialei scrie Ion Șolga, în Republica, după 2 ani de experiență ca angajat în CNAS:
(…)”De fapt, CNAS-ul este doar un plătitor de facturi ale marilor companii de IT din România, care controlează sistemul public de asigurări sociale de sănătate, creându-și un monopol asupra a tot ceea ce află în responsabilitatea instituției.”<
România NU are legislație, la acest moment, privind securitatea cibernetică(…)
Problema fundamentală(…) este că România stă pe-un vârf de pai în privința securității datelor cu caracter personal, iar particularizarea în DES lasă loc de infracțiuni nu doar la adresa persoanei, asupra vieții ei intime, dar cu potențial și asupra drepturilor ei fundamentale care pot fi restrânse de ”autoritate” (sau entitatea către care autoritatea delegă), pot fi ”rescrise” sau pot fi ”reinterpretate”.

6 comments

  1. Traiasca Legiunea si Capitanul!

    Fie vorba între noi, miza fiind traficul de organe orice deținător de altfel de card poate fi vînat pt organe, avind în vedere că sistemul este la curent cu starea de sănătate al deținătorului, inclusiv coana farmacista

  2. Traiasca Legiunea si Capitanul!

    persoane care lucreaza in sistem spun ca siguranta e f buna,n-avem motive de temere

  3. Apa trece, pietrele rămân.

    Traiasca Legiunea si Capitanul!

    Au nevoie de aceste dosare pentru ca au nevoie de o baza de date cât mai cuprinzătoare. Afacerea cu transplanturile de organe e în floare. Se castiga bani grei din asta. Și pana acum a existat o baza de date în care erau înscriși pacienții. Acum se recunoaște public existenta acestei baze de date. Pacientul se programează pentru orice serviciu medical. Minunat! Totul e în favoarea lui! Însă, pana apare, medicul verifica informațiile din baza de date, pentru a ști cum sa-l trateze. Dacă figurează pe vreo lista de donatori, atunci numai Dumnezeu îl ajuta. Căci în paralel cu investigațiile și cu tratamentul, sistemul îi evalueaza fiecare organ și stabilește cu exactitate momentul ,,donarii". O rețea întreaga de ,,binefăcători" se interesează brusc de starea lui de sănătate! De asta se și tinde spre documentul electronic unic. Donatorul mai poate fi luat și de pe strada. I se face rău brusc, uite-așa, la comanda!

    Dacă ești compatibil cu cineva anume, ți se poate regiza un accident. Dacă te internezI în spital pentru o problema minora, poți avea surpriza sa nu te mai întorci acasă. Un atac de cord se poate provoca atât prin masaj, cât și prin unele medicamente. Pana și extragerea unei masele poate fi riscanta dacă ai o grupa de sânge căutată. Așa ca, înapoi la tratamentele naturiste și nu va mai înghesuiți la analize medicale gratuite!

    Analizele medicale gratuite nu cred ca sunt chiar gratuite. De undeva iese un profit. Un donator de organe dintr-o comuna, unul din alta pot trece neobservați. Atât le-a fost scris sa trăiască!!!

Leave a Reply

Your email address will not be published. Required fields are marked *

*