English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

LinkWithin

Related Posts Plugin for WordPress, Blogger...

Τρίτη 29 Νοεμβρίου 2011

ΔΙΑΤΡΗΤΟ ΤΟ ΣΥΣΤΗΜΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ


Επιμέλεια: Ειρήνη Βανταράκη

Σημαντικα κενα ασφάλειας στο πολυδιαφημισμενο συστημα συνταγογράφησης προκυπτουν μετα την προσφυγή των 4 Ιατρικων Συλλόγων (Πάτρας, Αργολίδας, Θεσσαλονίκης και Πειραιώς) σε κατάθεση ασφαλιστικών μέτρων με / προσωρινή διαταγή που εκδικάστηκε στις 17/11/2011. Παρα τις διαβεβαιώσεις των αρμοδίων ότι έχουν ληφθεί όλα τα μέτρα για την πιστοποίηση των...
 χρηστών του συστήματος, η άλλη πλευρά υποστηρίζει ότι η μέθοδος συνταγογράφησης των φαρμάκων που ακολουθείται, παρουσιάζει πολλά κενά ασφαλείας.
Κατόπιν κοινοποίησης καταγγελιών στους Ιατρικούς Συλλόγους, από το Σύνδεσμο Ελλήνων Ιδιωτών Πυρηνικών Ιατρών (ΣΕΙΠΙ) που απευθύνθηκε στον Πρόεδρο του ΟΠΑΔ, στον Υπουργό Υγείας και στην Αρχή Προστασίας Προσωπικών Δεδομένων, αποδείχθηκε και πιστοποιήθηκε από δημόσιους φορείς η έλλειψη σημαντικού στοιχείου ασφαλείας (πιστοποιητικού ασφαλείας ssl από το site της ηλεκτρονικής συνταγογράφησης e-diagnosis).
Κατόπιν επανειλημμενων προφορικων και γραπτων καταγγελιών από ιατρούς φαρμακευτικούς συλλόγους για τη διαβλητότητα, παρόλο που η ΗΔΙΚΑ παραδέχθηκε την έλλειψη της ασφάλειας, προέβη ήδη σε αγορά του αντίστοιχου πιστοποιητικού και θα ζητήσει αλλαγή των κωδικών των ιατρών , που σύμφωνα με το πόρισμα (ΠΟΡΙΣΜΑ ΓΙΑ ΣΗΣ) από το Ινστιτούτο Βιομηχανικών Συστημάτων, ΔΕΝ ΕΠΑΡΚΕΙ.
Σημειώνεται ότι οι Ιατρικοί Συλλόγοι τάσσονται σύσσωμα ΥΠΕΡ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ: Ο εκσυγχρονισμός των υπηρεσιών υγείας μέσω των ηλεκτρονικών εφαρμογών της είναι ένας στόχος που βρίσκει σύμφωνο όλο το ιατρικό σώμα, αρκεί να πραγματοποιείται υπό συνθήκες που εγγυώνται τις ορθές τεχνικές προδιαγραφές λειτουργίας και την ασφάλεια της διακίνησης του όγκου των ευαίσθητων προσωπικών δεδομένων των ασθενών.
Κατά την εφαρμογή του συστήματος ηλεκτρονικής συνταγογράφησης (ΣΗΣ) διαπιστώθηκε ΔΙΑΒΛΗΤΟΤΗΤΑ τουλάχιστον σε δύο επίπεδα
1. έλλειψη πιστοποιητικού ασφαλείας ssl στο site του e-diagnosis από την έναρξη λειτουργίας του, ενός κωδικοποιητή που σκοπό έχει να κρυπτογραφεί το μήνυμα που φεύγει από το PC μας και να το μεταφέρει στο κεντρικό server του συστήματος. Αυτό είχε ως αποτέλεσμα να είναι ορατό το μεταφερόμενο μήνυμα και δεκτικό στην παρέμβαση τρίτων, που έχουν τη δυνατότητα να εγκαταστήσουν μόνιμα, μη αντιληπτά προγράμματα υποκλοπής των ευαίσθητων προσωπικών δεδομένων των ιατρών και των πολιτών προς εκμετάλλευσή τους. Επειδή η είσοδος γινόταν με τον ίδιο κωδικό και στο www.e-diagnosis.gr και στο www.e-syntagografisi.gr, το κενό ασφαλείας του ενός ιστότοπου μοιραία μεταφέρθηκε και στο άλλο. Το e-diagnosis λοιπόν ήταν ένα ανοικτό σύστημα αναγνώσιμο από τα "μάτια τρίτων", όπως πιστοποιεί επίσημο έγγραφο του Πανεπιστημίου Πατρών. Επειδή όμως, οι ιατροί εισέρχονται με τους ίδιους κωδικούς και στα δύο συστήματα, αυτομάτως και το e-syntagografisi καθίστατο "ανοικτό και ευανάγνωστο" σύστημα, όπως επισημαίνει επίσημο πόρισμα / καταπέλτης από το Ινστιτούτο Βιομηχανικών Συστημάτων Πατρών.
2. Η διαβλητότητα οφείλεται επίσης στην παιδαριώδη πρακτική ταυτοποίησης του χρήστη ιατρού και του ασφαλισμένου με την καταχώρηση ενός επίσημου δημόσιου στοιχείου όπως είναι το ΑΜΚΑ. Στους φαρμακοποιούς δίνεται επίσης η δυνατότητα μέσα από το ανοιχτό λογισμικό του e-syntagografisi να εκδώσουν συνταγή από το δικό τους PC καταχωρώντας μόνο το ΑΜΚΑ του ιατρού και του
ασθενούς. Εν όψει της εκδίκασης προσωρινής εντολής των ασφαλιστικών μέτρων που υπεβλήθησαν από τους Ιατρικούς Συλλόγους Θεσσαλονίκης, Πειραιώς, Πάτρας και Αργολίδας κατά των ΗΔΙΚΑ, ΟΠΑΔ, ΕΟΠΥΥ για την πιστοποιημένη διαβλητότητα του ΣΗΣ, ο ΟΠΑΔ έσπευσε σε κατάσταση πανικού να προμηθευτεί το περιβόητο
πιστοποιητικό ασφαλείας που έλειπε από το site του e-diagnosis μία ημέρα πριν την εκδίκαση της προσωρινής εντολής, και να προβεί σε αλλαγή των κωδικών των ιατρών. https://www.e-diagnosis.gr/medweb/login.aspx Είναι απίστευτο το γεγονός, ότι άφησαν απροστάτευτους τους κωδικούς των ιατρών και τα προσωπικά δεδομένα των ασθενών για ένα πιστοποιητικό που κοστίζει μόλις 99,63 ευρώ ετησίως, με ένα προϋπολογισμό διαγωνισμού 25 εκατομμυρίων ευρώ για το ΣΗΣ.
Στην ακροαματική διαδικασία οι αντίδικοι (ΗΔΙΚΑ, ΟΠΑΔ, ΕΟΠΥΥ), παραδέχθηκαν τα ελλείμματα ασφαλείας διότι πρόκειται για πιλοτικό πρόγραμμα (με πραγματικά δεδομένα;) που βρίσκεται σε διαδικασία διαγωνισμού για την εύρεση του αναδόχου και δήλωσαν στην πρόεδρο του δικαστηρίου ότι θα το διορθώσουν, και ότι έχουν προχωρήσει σε αγορά του πιστοποιητικού, με άμεση ανάκληση των κωδικών των ιατρών για να αποκαταστήσουν την ασφάλεια του συστήματος.
Παράλληλα επιτέθηκαν στους εκπροσώπους των ιατρικών συλλόγων,
χαρακτηρίζοντας τους ως απλά σωματεία που δεν αντιπροσωπεύουν κανένα, αφού δεν έχουν την κάλυψη του Ιατρικού Συλλόγου Αθηνών και του Πανελλήνιου Ιατρικού Συλλόγου. Στους δε ισχυρισμούς τους ανέφεραν ότι τα παριστάμενα σωματεία αντιπροσωπεύουν τα συμφέροντα των απανταχού υπερσυνταγογράφων, η πάταξη των οποίων είναι από τις πρώτες προτεραιότητες του Πρωθυπουργού της
χώρας και του Υπουργού Υγείας, και ότι έχουν ήδη προκύψει οφέλη της τάξης των 400 εκατομμυρίων ευρώ. Δηλαδή, τα προσωπικά ιατρικά δεδομένα 9,5 εκατομμυρίων ασφαλισμένων και των γιατρών τους αξίζουν 400 εκατομμύρια ευρώ;
Καταγγελίες ιατρών, προέδρου Φαρμακευτικού Συλλόγου, επίσημη πιστοποίηση Πανεπιστημίου και έκθεση εμπειρογνωμόνων δε στάθηκαν εμπόδιο στην πίεση που άσκησαν οι αντίδικοι στην Πρόεδρο του δικαστηρίου με αποτελεσμα τα προσωρινα μετρα να απορριφθουν .
Υπενθυμίζεται ότι σύμφωνα με τη νομολογία περί Ιατρικών συλλόγων, οι γιατροι ειναι συνυπεύθυνοι για τη διασφάλιση του απορρήτου των προσωπικών δεδομένων ασθενών (άρθρο 13 και 14 του Ν3418/2005 - κώδικας ιατρικής δεοντολογίας) κάτι που δεν εξασφαλίζεται με το παρόν σύστημα.
Τέλος η ΗΔΙΚΑ με δελτίο τύπου ανακοινώνει ότι όλα βαίνουν καλώς και το σύστημα είναι ασφαλές...
Ειμαστε σε θεση να γνωριζουμε ότι και άλλοι Ιατρικοί Σύλλογοι θα κάνουν πρόσθετες παρεμβάσεις στο δικαστικό αγώνα.

------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------

Επιμέλεια: Ειρήνη Βανταράκη