Newsflash
OPINII

Date confidențiale într-o mașină fără frâne

de Dr. Gabriel DIACONU - mar. 17 2017
Date confidențiale într-o mașină fără frâne
     Să spui că, până acum, prestația noului ministru al sănătății a fost dezamăgitoare e dincolo de vreun evident. Pe această lume sunt două feluri de dezamăgiri: unele ale lucrurilor făcute prost de cineva, apoi celelalte dezamăgiri, ale șanselor ratate, dezamăgirile șovăielilor, ale bâlbâielilor și împotmolirilor. Ministrul Bodog, bodogănind arar, a putut doar mormăi monoton minime retorte pe marginea ordinelor lăsate în transparență de fostul ministru Voiculescu, pe care le-a băgat apoi în dezbatere publică spre sfâșierea politicienilor. S-a ales praful de oportunitatea unui dialog pe marginea subordonării DSP-urilor sau privind felul în care sunt numiți managerii de spitale. Despre medicamente ce să mai vorbim? Un înalt demnitar de stat n-are voie să preia din critica de „stradă”, precum cea de-o practicăm noi, vocea societății civile. E un adevăr pe care Vlad Voiculescu nu l-a priceput nici până în ziua de azi, dar ale cărui profunzimi îi scapă cu atât mai mult lui Bodog, simplu om al „programului” de guvernare. Un ministru trebuie să-și ia înțelepciune din critica străzii, mai ales când „strada” aici înseamnă specialiști, medici, membri ai corpului profesional. Când ajungi la cârma unui cuirasat în valoare de miliarde de euro, ai de dat seamă nu doar pentru modul în care sunt cheltuiți, dar și pentru viziunea de pus în loc. Viziunea a fost, cu larghețe, ambițios mioapă în ultimul an, doar ca să ajungă înapoi în orbul găinilor sub această nouă orânduire. Să luăm, spre exemplu didactic, dosarul electronic de sănătate.
     Dosarul electronic de sănătate (DES) a fost introdus în practică treptat, de-a lungul mai multor mandate de ministru, așa cum se striga de curând prin Piață: „noaptea, ca hoții”. Fără să dea vreo explicație, Casa Națională de Asigurări de Sănătate și partenerii ei de soft au decis, într-o altă primăvară anterioară, să „migreze” date cu caracter personal din SIUI către alte servere, deci alte structuri. Este o ilegalitate pe care am semnalat-o, la dezbaterea de la conferința Societății Naționale de Medicina Familiei, pe marginea DES. Onorabilii reprezentanți CNAS n-au știut să răspundă, atunci, în virtutea cărei legislații au făcut asta. Căci modificările Legii 95 s-au făcut abia în urma migrației de date și chiar și atunci n-au reușit să acopere întreg vidul metodologic. Nici până în zilele noastre nu discutăm de: furtul de date medicale, datele medicale pierdute ale unor pacienți sau tutoratul asupra acestor date, care în mod abuziv e deținut de CNAS prin controlul asupra DES. Interimatul domnului Țibichi (dar și al celorlalți șefi de CJAS) pare a se prelungi pe o perioadă a interminabilelor veri, în timp ce, în fiecare zi, DES continuă să fie alimentat, automat. Nici mama sufletelor nu se uită, la trei luni de la implementare, ce s-a ales de măreața realizare a lui Vlad Voiculescu, una care obliga inclusiv medicii în practică privată să exporte date în DES, sub amenințarea cu sancțiuni. Pe scurt, zeci de milioane de euro au fost aruncați pe apa Sâmbetei, în timp ce Florian Bodog își arde feștila în comunicate cu antetul Ministerului Sănătății, dar fără vreo legătură cu sănătatea. El trăiește în patria problemelor de matematică de clasa a patra, în timp ce continuă să apară reglementări care ating nucleul dur al DES și informatica de-l înconjoară.
    Apud Țucă, Zbârcea și asociații, care au publicat recent pe Hotnews o opinie privind implementarea normelor directivei europene 95/46/CE, a apărut obligativitatea dublului oversight în privința datelor cu caracter personal prin ceea ce se numeșteofițer de conformitate, anume persoana care supervizează achiziția de date cu caracter personal în mod independent. Ce înseamnă asta pentru DES? Noul regulament UE (2017/679) prevede că acest ofițer poate fi numit fie din interiorul organizației (deci CNAS ar putea pune un lup paznic la oi), fie – în mod independent – de un terț, parte a legislației privind securitatea cibernetică. Cine sunt acești terți rămâne să fie stabilit, câtă vreme nu avem un corp al auditorilor independenți privind procesarea de date și respectarea normelor în vigoare. Ofițerul de conformitate nu raportează nimănui decât managementului de top (aici, șeful CNAS, respectiv ministrul sănătății) și nu poate fi demis ori sancționat pentru motive ce țin de îndeplinirea atribuțiilor sale.
     Domnule ministru, în timp ce sănătatea arde la focul mic al abuzului de confidențialitate, în timp ce ne numărăm bulinele prin farmacii, românii continuă să furnizeze date confidențiale unei mașinării fără frâne, fără control instituțional, fără altă valență decât de a fi o pepinieră de date folosibile oricând, oricum, spre folosința oricui. Cutia Pandorei deschisă de ministrul Voiculescu nu mai poate fi închisă. Cu bune, cu rele, avem DES. Și, automat, avem date pompate în DES. Nu credeți c-ar fi timpul să vă uitați un pic în grădina propriei maici a Domnului? Căci de-aici începe dezastrul pe care nu-l veți putea conteni. Dacă scurgeri de date din DES ajung la producătorii și distribuitorii de medicamente, acolo unde România n-are o bază epidemiologică clară de nevoi terapeutice (altele decât prin stocuri anterioare și estimări), veți fi veșnic în ofsaid. Ce face ministrul sănătății, azi, privind ofițerii DPO (de conformitate)? Vorbim și noi ceva mai articulat? Căci, fără mecanisme de verificare, oricând producătorii și distribuitorii, care freacă bine coate informal cu toți ceilalți actori, vor avea o prenotificare privind schimbări în indicatorii de boală, la nivel macro. Și nimic nu-i poate împiedica să exploreze harta bolilor, la momentul de față, câtă vreme securitatea DES e un praf și o pulbere. Echipa pe care o aveți, momentan, la Ministerul Sănătății nu poate cuprinde cu privirea universul elastic lăsat în urmă-le de predecesori, unul care cere ordine noi, mecanisme suplimentare de protecție, nu pomeni ce prind la babe cu „ieftiniri”. Lăsați discursul ieftinelilor pentru cine-l caută, și hai să discutăm chestiunile serioase. Platforma informatică de sănătate e disfuncțională, e o rușine, un kitsch luxos care ne costă bani și care necesită o mentenanță pe cât de scumpă, pe-atât de, ipotetic, clientelară. Statul n-a răspuns nici până în ziua de azi, prin transparență, curiozităților unora dintre noi. Spre exemplu, cine se ocupă de sistemul de backup al datelor din DES, care – normativ – ar trebui să fie într-un sit independent și să beneficieze de anumite chei de siguranță? Nimeni n-a răspuns de buclele de vulnerabilitate în accesarea DES de către terțe părți. Pentru că, așa cum și alte lucruri s-au făcut prin preajma nasului nostru, tendința domniilor voastre e să ne duceți de nas. Și nu prea se mai poate.

  

Abonează-te la Viața Medicală!

Dacă vrei să fii la curent cu tot ce se întâmplă în lumea medicală, abonează-te la „Viața Medicală”, publicația profesională, socială și culturală a profesioniștilor în Sănătate din România!

  • Tipărit + digital – 249 de lei
  • Digital – 169 lei

Titularii abonamentelor pe 12 luni sunt creditați astfel de:

  • Colegiul Medicilor Stomatologi din România – 5 ore de EMC
  • Colegiul Farmaciștilor din România – 10 ore de EFC
  • OBBCSSR – 7 ore de formare profesională continuă
  • OAMGMAMR – 5 ore de EMC

Află mai multe informații despre oferta de abonare.

Cookie-urile ne ajută să vă îmbunătățim experiența pe site-ul nostru. Prin continuarea navigării pe site-ul www.viata-medicala.ro, veți accepta implicit folosirea de cookie-uri pe parcursul vizitei dumneavoastră.

Da, sunt de acord Aflați mai multe