AKTUALIZACJA: We wtorek wieczorem oświadczenie wydało ministerstwo zdrowia. Poinformowało, że zdecydowało o czasowym zawieszeniu możliwości uzyskania przez lekarzy dostępu do danych w systemach gabinetowych na podstawie numeru PESEL. Powodem były informacje, że mogło dojść do nadużyć. Resort dodał również, że wprowadzi w Internetowym Koncie Pacjenta (IKP) funkcjonalność, dzięki której będzie można sprawdzić historię dostępu do danych m. in. właśnie o przepisanych lekach.
Materiał promocyjny
Wszystkie komentarze
Ostatnie 8 lat wystarczy.
***** ***
Zapytaj dowolnego lekarza, jego PESEL to 49061804592 (wyciekł parę lat temu).
PESEL prezesa partii politycznej, jak i setek tysięcy członków zarządów spółek w KRS są jawne. To też nam PiS załatwił już parę lat temu.
To może jeszcze sprawdźmy co u Obajtka?
To wypadek przy pracy w tym bajzlu. Chodziło o prokuratorów, nie o lekarzy.
Niestety nie da się. Dziwkaczka to jedyny artysta, który na swoje koncerty przywozi swoich widzów i jedny pacjent w polsze, który zabiera ze sobą historię i ogólnie całą dokumentację medyczną wychodząc od lekarza czy szpitala...
W sumie to prawda tylko, że później będzie lament, że nieprzytomnego pacjenta przywieziono na SOR i lekarze nie wiedzą czy pacjent bierze jakieś lekarstwa a liczy się każda minuta.
W ZUSowskim systemie każdy lekarz może sprawdzić czy pacjent jest na l4 czy nie jednak każde takie sprawdzenie jest odnotowane.
Podobny system jest w Policji. Każde przejrzenie obywatela przy użyciu systemu PESEL jest raportowane.
Tu chodzi o to, że każdy lekarz mógł przeglądać recepty pacjentów bez odnotowania, że to robi.
Zgroza? Sam fakt, że lekarz zna twój PESEL znaczy, że przyszłaś do niego na wizytę. I albo chcesz się leczyć i lekarz ma podgląd "twojej przeszłości", albo bawimy się w ciu-ciu-babkę (na szczęście za twoje pieniądze). Wybór należy do ciebie.
"Sam fakt, że lekarz zna twój PESEL znaczy, że przyszłaś do niego na wizytę."
Nieprawda. Jeżeli lekarz zna mój PESEL to jedynym faktem jest, że zna mój PESEL :P a mieć go może chociażby z bazy KRS - dane wspólników w spółkach kapitałowych są jawne, PESEL jest łatwo dostępny przez wyszukiwarki.
po diabła lekarzowi oprócz leczenia byłby potrzebny Twój pesel? no tak mógłby być stalkerem ale na to są przepisy prawne...
Wśród lekarzy jest taki sam procent psychopatów, jak wśród innych zawodów.
Przy czym "każdy lekarz" zapewne oznacza również takich lekarzy, jak Stanisław Karczewski czy Katarzyna Sójka. Czyli w praktyce także całej pisowskiej szczujni.
Czy w IT ministerstwa pracuje ktoś kto ogarnia XXI wiek? Może jakieś push notification do zainteresowanego, może jakieś potwierdzenie od niego? Gó...ane gierki na komórkę to potrafią, ale nie "fachowcy" z MZ?
Nieuprawniony dostęp do danych przez zmianę tylko identyfikatora podpada pod dziurę w zabezpieczeniach i wyciek danych. Kilka firm zapłaciło grube kary za takie "ficzery".
Jeszcze jedna rzecz: to system powinien mieć limit dla leku X i automatycznie alarmować gdy wystawiana recepta przekracza tenże limit. Wówczas powinna być wymagana dodatkowa weryfikacja przez lekarza. Jeżeli dany pacjent przekracza limity wielokrotnie, to znak że trzeba skontrolować lekarzy albo zweryfikować limity. W takim systemie można wyłapać nadużycia, ale lekarze nie muszą grzebać w pełnej historii leczenia danego pacjenta. Nie ma za co.
Coś mi się zdaje, że cały system IT ministerstw to jeszcze MS-DOS, to o jakim IT my mówimy??
Problem w tym, jak to w systemach przeznaczonych dla każdego obywatela, że nie można założyć powszechnej możliwości korzystania z takich rozwiązań. Nie ma obowiązku posiadania komórki i cała masa starszych pacjentów zostałaby na lodzie.
Co za problem wdrożyć rozwiązania podobne do bankowych? Może być poczta zwykła, poczta elektroniczna, powiadomienie na stronie www, powiadomienie w apce - zależnie od tego, co zadysponuje pacjent.
Wtedy to przestaje być proste, każdy kanał ma swoje kruczki techniczne i prawne. Jest to oczywiście realne, ale nie w tydzień, ani dwa.
Oczywiście trzeba było pomyśleć od razu. Gdyby nie konieczność przetargu, wciąż można by to wdrożyć szybko - po prostu wybierając rozwiązanie z któregoś banku. Może dałoby się wykorzystać API dla Blika.
Szybko wdrożyć:D przecież to są właśnie szybko wdrażane rozwiązania, bo nieprzemyślana ustawa, podpis prezydenta, jakiś publicznie ogłoszony deadline, zero dobrych praktyk przy tworzeniu oprogramowania. A zanim się rozmarzysz, to pomyśl co z tych metod autoryzacji obsłużą twoi dziadkowie/pradziadkowie.
Człowieku, w ramach szczepień covidowych notorycznie trzeba było poprawiać dane, tzn wpisywać to czego nie zrobili urzędnicy... uzupełnianie danych pacjentów za nierobów w zus to standard... o jakim IT piszesz?
żebyś się nie zdziwił(a) w kwestii tych dziadków i pradziadków... często znacznie mniej ogarnięci okazują się nastolatkowie
"Wtedy to przestaje być proste"
Życie ogólnie nie jest proste. Zamki w drzwiach też mają swoje kruczki techniczne, a nikt nie ma powszechnego dostępu do twojego mieszkania czy auta, uzasadniając to potrzebą zaufania.
Nikt nie kazał MZ robić tego w tydzień czy dwa. Niedzielski kozakował, spieprzył, a teraz gaszą pożar w burdelu. Wystarczyło się wycofać i na spokojnie przygotować system. Problem z receptami jest sztuczny, wymyślony przez MZ, żeby minister mógł polansować się przed wyborami.
nie jest sztuczny o tyle ze mamy duzy problem uzaleznien od benzo. Ale mozna to rozwiazac jak w 2 poscie napisales - przy probie wystawienia kolejnej recepty system przelicza na ile wystawiono/zrealizowano w ostatnich 30/90/180 dniach i jak jest problem to nie pozwala albo wyskakuje lekarzowi okienko z problemem. Lekarz nie musi znac pelnej histori zawsze, tylko wiedziec ze jest problem z nałogiem.
Szybko wdrożyć sprawdzone rozwiązanie to nie to samo, co wyklikać szablon na kolanie.
A jeśli chodzi o wiek, to na kolana, wnusiu! Internet budowali ludzie, którzy teraz przechodzą na emeryturę i którzy te dobre praktyki tworzyli.
Na pewno. Działy bezpieczeństwa w korporacjach są w stanie śledzić każde kliknięcie każdego pracownika, więc to nie jest jakieś "rocket science".
pod warunkiem, że ma się jego PESEL, bo pacjenta można podejrzeć po podaniu jego PESELu.
Jeśli znasz datę urodzenia, to możesz generować kolejne numery z danego dnia. Założę się, że system nie ma ograniczenia na liczbę sprawdzanych pacjentów.
Żaden problem znać pesel. Często byli też pacjentami danej placówki, chociażby w ramach medycyny pracy.
Żaden problem np. w szpitalu, w którym pracowałem, wszyscy pracownicy szli do medycyny pracy przyszpitalnej i wystarczyło wpisać wpisać przykładowe imię i nazwisko w systemie diagnostyka i pesel na talerzu.
Wy tak poważnie? Serio? Prościej stanąć w aptece i spisywać te pesele :D
Teoretycznie każde zapytanie do bazy danych jest logowane
Chodzi o to, żeby pacjent i jego lekarz widzieli rejestr logów ich dotyczących.
No i co z tego, że się dowiem. Gdy sam zainteresowany nie poniesie żadnych konsekwencji a z wiedzą zrobi co zechce.
Lekarz ma obowiązek wiedzieć kogo leczy, z uwagi na miejsce "w codziennym życiu" które zajmuje. Z dowodem osobistym mogę "uśmiercić" dowolną osobę w papierach, a urzędnik to klepnie w papiery.. i co dalej? Procedury "wskrzeszenia" nie ma w polskim prawie - można taką osobę ogołocić z dorobku życia.
wskrzesza się i owszem, fakt że długo i można nie dożyć tego faktu
Jakbys nie mial tego dowodu, to kogo byś uśmiercił?
A problem jest, nie mozna sie anonimowo leczyć co narusza prawo do prywatności.
Prywatność to nie to samo, co anonimowość.