Elektronické zdravotní knížky se potýkají s tvrzením o úniku dat

Praha – Dvě trestní oznámení související s únikem dat z elektronických zdravotních knížek podají Všeobecná zdravotní pojišťovna a společnost IZIP, která službu spravuje. Jedno z oznámení směřuje vůči Svazu pacientů České republiky, druhé na neznámého pachatele. Prezident svazu Luboš Olejár měl údajně prohlásit, že vzhledem k tomu, že IZIP má pojišťovně nově spravovat internetové stránky, hrozí reálně únik dat pojištěnců.

Společnost IZIP se v tiskovém prohlášení na svých internetových stránkách proti tvrzení důrazně ohradila s tím, že „únik zdravotnických dat ze systému IZIP|Elektronická zdravotní knížka (EZK) je naprosto vyloučen. Za osm let, kdy systém Elektronických zdravotních knížek funguje, nedošlo nikdy ke ztrátě dat - systém je ošetřen vůči nabourání do systému ze strany softwarových pirátů nebo hackerů. Stejně tak vůči poskytnutí dat třetím osobám.“

Luboš Olejár, prezident Svazu pacientů ČR: „Sbírají nové a nové pacienty do svého systému a my máme obavu z toho, že tento systém není zabezpečen tak, aby mohl ochránit citlivá data pacientů.“

Předseda představenstva IZIP Pavel Hronek: „Bezpečnosti věnujeme obrovskou péči a ve chvíli, kdy někdo takovéto záležitosti šíří a prohlašuje, se samozřejmě vystavuje riziku trestního oznámení.“

Podle médií hodlá VZP převést webové stránky pod správu IZIP, a data tak „privatizovat“. „Nic nebylo rozhodnuto, ani uzavřeno,“ reagoval člen správní rady VZP a šéf sněmovního zdravotního výboru Boris Šťastný. Podle mluvčího VZP Jiřího Roda bude mít VZP dál pod kontrolou všechny funkce nového portálu, kterým chce od ledna 2011 nahradit dosavadní web. Sloučení nového portálu VZP se systémem IZIP plánuje od května 2012.

Prezidenta Svazu pacientů Luboše Olejára znepokojuje záměr na propojení VZP s firmou IZIP a na předání webových stránek VZP do správy a provozu firmě IZIP, včetně citlivých dat pojištěnců. „Z těchto důvodů požádáme sněmovnu o provedení kontroly nakládání s prostředky pojištěnců a ÚOOÚ o provedení kontroly ohledně nakládání s citlivými údaji pojištěnců ve vztahu k soukromé firmě,“ uvedl.

Druhé trestní oznámení podá IZIP na neznámého pachatele. Devětadvacetiletý podnikatel z Prahy totiž tvrdí, že několik dní po zřízení elektronické zdravotní knížky u společnosti IZIP, ho kontaktovala pracovnice nejmenované pojišťovny s nabídkou důchodového pojištění. Podle podnikatelových slov se odvolávala na zisk jeho dat ze systému společnosti IZIP. Společnost sice přiznává, že v tomto případě došlo k úniku kontaktních, nikoli zdravotních údajů a situaci považuje za selhání jedince, ale stojí si za tím, že samotný systém je zabezpečen dokonale.