Všetky príspevky od Martin Pilnik

lekárnik - optimista

Telefón z druhej ruky?

Polícia našla komunikáciu so Stromčekom a inými vplyvnými ľuďmi v Kočnerovom mobile, ktorý jej odovzdal jeho ešte nedávno blízky priateľ Peter Tóth.

Source: Stromček prosil Kočnera o pomoc. Ako generálny manažér Smeru skončil – Denník N

Som naozaj zvedavý, čoho sa dočkáme pred parlamentnými voľbami. Kým dnes to ešte môže byť obľúbenci, zajtra vylezú aj politickí oponenti? Ups, možno naopak.

Úniky zo spisov sú zlo. Skorumpovaná polícia a prokuratúra je rovnaké zlo. Budeme sa akurát dohadovať, ktoré zlo je väčšie.

Share Button

E-Kasa sa týka aj predaja liekov, vrátane unikátneho identifikátora kupujúceho

Princíp zachovania súkromia musí patriť medzi hlavné záujmy štátu. Z tohoto pohľadu neexistuje žiaden dôvod, aby štát ukladal perzonifikované alebo neperzonifikované informácie o nákupe tovaru občanom.

V prípade liekov existuje legitímny dôvod dočasného záujmu – preplatenie cez systém solidárneho zdravotného poistenia. Z toho vyplýva, že jediným legitímnym účelom použitia takýchto dát je práve a len preplatenie. Akékoľvek iné použitie štátom je v rozpore s primárnym účelom a teda v rozpore s princípmy GDPR ako sme ich (členské štáty) definovali v smernici EU.

Preto sa všetky ďalšie účely postupne dostávajú priamo do príslušných zdravotníckych zákonov, aby sa legitimizovali.

Príkladom je poskytovanie elektronických služieb v zdravotníctve. Tu je jasným cieľom ukladanie a zdieľanie oprávneným osobám. Tú oprávnenosť definuje občan/pacient, nie štát. Vždy je to nastavené tak, že pacient sa sám rozhoduje, ktorému lekárovi dá prístup. Či už priamo – pacient uzavrie zmluvu so sovjim obvoďákom – alebo nepriamo – pacient súhlasí s odoslaním na odovrné vyšetrenie a obvoďák ako súčasť odporúčania k špecialistovi sprístupní časť dokumentácie pacienta.

Štát (inštitúcie štátu) nie sú oprávnené čokoľvek s dátami robiť mimo primárny cieľ. A už vonkoncom nie z vlastnej iniciatívy. (Počujete ajťáci?!?)

V prípade liekového sumáru (čo užívate v ostatných 6-12 mesiacoch) alebo zdravotnej dokumentácie ako celku je servis štátu pre zdieľanie týchto informácii zdôvodniteľný.

Ale v prípade chleba, auta, ponožiek? Preto je aj v zákone o eKase jednoznačná identifikácia a hlavne zasielanie dát priradených konkrétnej osobe v režime môže obsahovať.

§ 8 Pokladničný doklad

odsek 7:

Pokladničný doklad vyhotovený pokladnicou e-kasa klient obsahuje najmenej údaje podľa odseku 1 písm. c), f) až o),

( dentifikačné číslo pre daň z pridanej hodnoty, ak podnikateľ je platiteľom dane z pridanej hodnoty, dátum a čas vyhotovenia, ďalšie údaje, ktorých uvedenie vyplýva z osobitného predpisu )

daňové identifikačné číslo,

identifikačné číslo organizácie, ak podnikateľovi bolo pridelené, kód pokladnice e-kasa klient, unikátny identifikátor dokladu, čitateľný QR kód, poradové číslo, overovací kód podnikateľa a môže obsahovať unikátny identifikátor kupujúceho, ak je predložený kupujúcim pred zaevidovaním prijatej tržby;

289/2008 Z.z. – Zákon o používaní elektronickej reg… – SLOV-LEX

Ups, eKasa sa týka aj liekov! Navyše, pri predaji liekov (kolegovia z branže odpustia slovník) sa vždy predkladá identifikátor kupujúceho. Vždy sa predkladá preukaz poistenca – od 2022 sa počíta, že ním je eID, teda občiansky s čipom. Takže je tu len krôčik od toho, aby nejaký objaviteľský idiot defaultne nastavil vkladanie takto získaného identifikátora kupujúceho na zapnutý.

Tu sa nám krížia dva zákony zbierajúce údaje a ukladajúce údaje o zdravotnom stave – zákon o eKase a zákon o zdravotníckom informačnom systéme.

Áno, vždy sa pri GDPR sleduje primárny cieľ a akékoľvek iné spracovanie ako primárne, je klamanie občanov, teda protizákonné.

Priznám sa, že v prípade ponožiek, chleba a áut nevidím žiadny dôvod na zasielanie akýchkoľvek údajov perzinifikujúcich bločky do štátneho úložišťa. Naopak, považujem za dôležité, aby zákon negatívne vymedzil, že okrem konkrétne vymenovaných daňových informácii elektornická informácia z eKasy nesmie nič iné obsahovať.

S krížením zákona o eKase a zákona o zdravotníckom informačnom systéme súvisí aj „vytlačenie“ bločku formou zaslania na adresu elektronickej pošty.

Tu síce občan aktívne požiada o to, aby boli dáta posielané nezašifrovane, voľným internetom do nekontrolovanej a nezabezpečenej e-mailovej schránky, no kto si to uvedomuje? Pritom tu má občan skvele zabezpečenú elektronickú zdravotnú knižku, ktorá plne spĺňa požiadavky na ochranu zdravotníckych informácii.

Navyše, informácie o nákupe v lekárni sú prirodzene súčasťou zdravotnej dokumentácie a teda ukladané do elektronickej zdravotnej knižky. Ich zasielanie e-mailom je zbytočné, dokonca pre občana nebezpečné. E-mailom zaslaný bloček bude, na rozdiel od evidencie zaslanej daňvákom, iste obsahovať aj presné položky, teda lieky. Ukážte mi vaše lieky, ja vám poviem, čo vám je.

Služby eKasy boli navrhnuté za hranicou ochrany dát občanov a bez zmyslu pre ochranu práv občanov, najmä súkromia. Preto sa krížia napríklad so zdravotníckymi zákonmi, kde je samozrejme ochrana dát pacienta na prvom mieste.

Share Button

Šialený prístup k dátam z pouličných kamier

„Informácie, ktoré získame, bude viac-menej využívať policajný zbor. Plánujeme vďaka nim potlačiť organizovanú trestnú činnosť importovanú do mesta – napríklad autičkárov. Ale ako ďalší efekt by sme chceli využiť monitorovanie nákladných áut prechádzajúcich cez mesto,“ naznačil benefity.

https://myziar.sme.sk/c/22117828/kamery-budu-na-skusku-sledovat-vjazd-do-ziaru.html

Viac-menej? WTF? Kto, aký prístup, právo na zabudnutie, ako dlho ukladať, to im nič nehovorí?

Share Button