– W ostatnich miesiącach w czasie pandemii Polska dokonała ogromnego skoku technologicznego – i to zarówno administracja publiczna, przedsiębiorstwa, jak i ludzie – mówi Mariusz Busiło z Polskiej Izby Informatyki i Telekomunikacji, wiceprzewodniczący Komitetu Ochrony Danych Osobowych i Zarządzania Informacją. – Zdalny dostęp do sektora medycznego był w tym czasie bardzo istotny. Gdyby nie e-recepty i zdalne diagnozy, byliby pozbawieni dostępu do świadczeń zdrowotnych. Po prostu system nie był w czasie pandemii nastawiony na bezpośredni kontakt i tylko dzięki rozwiązaniom zdalnym można było zapewnić funkcjonowanie jakiejkolwiek opieki zdrowotnej.
Pandemia SARS-CoV-2 przyczyniła się do skokowego wzrostu popularności telemedycyny, jak i e-recept. Według danych Ministerstwa Zdrowia od momentu wprowadzenia elektronicznych recept lekarze wystawili ich już ponad 275 mln dla 25 mln pacjentów. W maju br. udział e-recepty wzrósł do 95 proc., podczas gdy jeszcze w lutym, tuż przed pandemią, sięgał 88 proc. Do tego narzędzia przekonali się zarówno lekarze, jak i pacjenci. Z badania „Świadomość i postrzeganie Internetowego Konta Pacjenta”, zrealizowanego w kwietniu br. przez ARC Rynek i Opinia na zlecenie Centrum e-Zdrowia, wynika, że o e-recepcie słyszało 93 proc. Polaków, a 40 proc. postrzega ją jako duże ułatwienie. Niemal 100 proc. nie miało żadnych trudności z jej realizacją, a 84 proc. badanych ocenia ją pozytywnie. Polacy doceniają głównie fakt, że dzięki niej mogą uniknąć osobistej wizyty w przychodni (48 proc.) i nie muszą przepisywać u lekarza recepty w formie papierowej (42 proc.).
W ostatnich tygodniach popularność i zaufanie do tej formy korzystania z e-recept podważyły jednak doniesienia, według których jedna z sieci aptek nielegalnie pozyskiwała dane pacjentów z systemu informacji medycznej P1. Chodzi o aplikację Gemini Apps, należącą do grupy Gemini, która jest właścicielem jednej z największych sieci aptek w Polsce. Jak podkreślił „Dziennik Gazeta Prawna”, zarzuty dotyczyły tego, że aplikacja do rezerwowania leków na e-receptę miała bez uprawnienia pobierać dane z państwowej bazy, które były wykorzystywane do profilowania pacjentów oraz przekazywane Microsoftowi i Amazonowi. Na ich podstawie można np. ustalić, kto choruje na demencję, cukrzycę, depresję albo jest nieuleczalnie chory.
– Wydaje się, że te rewelacje medialne są mocno przesadzone. System został wykorzystany przez aptekę certyfikowaną zgodnie z przeznaczeniem, czyli do weryfikacji danych z e-recepty. I tylko tyle. Został wykorzystany w sposób właściwy, zgodnie z interfejsem wystawionym przez Ministerstwo Zdrowia, więc trudno mówić tutaj o wycieku danych – ocenia Mariusz Busiło.
Głos w tej sprawie zabrały Ministerstwo Zdrowia, Naczelna Izba Aptekarska i Urząd Ochrony Danych Osobowych. Po medialnych doniesieniach grupa Gemini wydała oświadczenie, w którym odparła wszystkie zarzuty, informując, że jej aplikacja działała zgodnie z przepisami. Co więcej, profilowani według danych medycznych byli wyłącznie ci pacjenci, którzy wcześniej wyrazili na to zgodę.
– Użytkownik w tej aplikacji miał pełną kontrolę nad swoimi danymi. Wystarczyło, że podał wyłącznie swój e-mail i już mógł realizować system rezerwacji recept – dodaje ekspert Polskiej Izby Informatyki i Telekomunikacji. – Użytkownik aplikacji ma wiele możliwości, aby zapewnić bezpieczeństwo swoich danych. Po pierwsze, warto się upewnić, że taka aplikacja korzysta z szyfrowanych połączeń, a jego dane są przechowywane na serwerach dużych i certyfikowanych dostawców, którzy dostarczają rozwiązania np. dla banków. Takimi dostawcami są właśnie Microsoft czy Amazon.
Jak podkreśla ekspert ds. cyberbezpieczeństwa, dr Łukasz Kister, za bezpieczeństwo systemu informatycznego P1, w którym są przechowywane dane medyczne Polaków i informacje o wystawionych e-receptach, odpowiada Ministerstwa Zdrowia. Resort udziela dostępu do rejestru wyłącznie tym aptekom, które zweryfikuje. Nie ma żadnej możliwości, żeby jakakolwiek apteka czy firma, która nie została pozytywnie zweryfikowana, uzyskała do niego dostęp.
– W przypadku aplikacji Gemini nie ma też możliwości, aby znalazły się w niej jakiekolwiek informacje dotyczące naszej prywatności, stanu zdrowia i chorób, z którymi się borykamy – wyjaśnia dr Łukasz Kister. – Ta aplikacja otrzymuje od uprawnionej apteki wyłącznie dane dotyczące przepisanych nam produktów medycznych. Żadne inne informacje ani dane wrażliwe nie są przekazywane. Można to zweryfikować samemu, przechodząc proces rejestracji. Jednak po komentarzach medialnych widać, że wiele wypowiadających się osób nie zweryfikowało tej aplikacji i nie przeszło procesu sprawdzenia swojej e-recepty, żeby móc samodzielnie i naocznie się o tym przekonać.
Pacjenci mogą samodzielnie zweryfikować wystawioną przez lekarza e-receptę, co jest o tyle istotne, że dziś na podstawie czterocyfrowego kodu nie wiemy, co konkretnie lekarz przepisał i w jakim dawkowaniu.
– Dla nas – jako pacjentów – ważne jest, żeby móc zweryfikować, czy lekarz się nie pomylił – tłumaczy ekspert ds. cyberbezpieczeństwa.
Jak podkreśla, aplikacje służące do rezerwacji leków online i zarządzania e-receptą nie stanowią żadnego zagrożenia dla prywatności pacjentów i ich wrażliwych danych osobowych.
– Szczególnie gdy mówimy o aplikacjach profesjonalnych, które wykorzystują naszą zgodę i dobrowolne wykorzystanie danych dla swojej wygody. One pozwalają na wybór tego, w jaki sposób chcemy korzystać z tej aplikacji, i nie przechowują ważnych informacji o nas – mówi dr Łukasz Kister.
Eksperci podkreślają, że wątpliwości dotyczące aplikacji Gemini Apps nie powinny zahamować cyfryzacji polskiej służby zdrowia, która służy zarówno pacjentom, jak i lekarzom. Konieczne jest opracowanie standardów bezpieczeństwa dla rozwiązań technologicznych, ale nie powinny być one zbyt restrykcyjne, żeby nie zahamować innowacyjności branży.
– Mam nadzieję, że Ministerstwo Zdrowia, które już zmienia ton wypowiedzi w sprawie tej aplikacji, nie zrezygnuje z cyfryzacji medycyny i w dobie koronawirusa i obostrzeń pandemicznych, które w każdej chwili mogą wrócić, nie nakaże nam znów chodzić do aptek i tam bezpośrednio weryfikować wystawione recepty. Tego rodzaju aplikacje są stosowane na całym świecie, są bezpieczne i weryfikowane. Najważniejsze, aby ministerstwo, Centrum Systemów Informacyjnych Ochrony Zdrowia, UODO i apteki doszli do porozumienia i określili minimalne standardy bezpieczeństwa, jakie należy zastosować przy tego rodzaju aplikacjach, żeby już nigdy więcej nie pojawiły się tego rodzaju wątpliwości – wskazuje ekspert ds. cyberbezpieczeństwa.
– Wprowadzając bardzo sztywne ramy prawne, de facto blokujemy innowacje i możliwość rozwoju. Nadmierna ochrona prywatności przez regulatora może prowadzić do wykluczenia Polski z konkretnych rynków i branż. To wcale nie znaczy, że nasze dane będą bardziej i lepiej chronione. Najlepszym przykładem jest to, że jesteśmy profilowani i śledzi się naszą obecność w internecie przez przeglądarki internetowe – dodaje ekspert Polskiej Izby Informatyki i Telekomunikacji.
Źródło: Newseria