Ktosi – kdesi zistil, že na konkrétnej URL (s číselným parametrom) štátneho Národného centra zdravotníckych informácii (NCZI) sa nachádzajú voľne pohodené dáta zdravotnej dokumentácie pacientov testovaných na koronavírus PCR testom. Nová doba! V 20. storočí sa zdravotní dokumentácia povalovala v krabiciach pri kontajneroch. V 21. storočí sa povaľuje voľne na weboch NCZI.

NZCI vo vyjadrení píše, že v skutočnosti išlo o úplne samostatnú aplikáciu mimo Elektronických zdravotných knižiek. Čo je vo svojej podstate samoudanie za porušenie zákona o 153/2013 o národnom zdravotníckom informačnom systéme a zákona o 576/2004 o zdravotnej starostlivosti.

Sledujte so mnou:

1. Vyšetrenie na covid-19 je zdravotný výkon.
2. Ku každému výkonu musí byť vedená zdravotná dokumentácia. To ten nabúraný záznam mal charakter zdravotnej dokumentácie. Zdravotnícki profesionáli si dajú skok na bod 7, ajťáci z NCZI pokračujú bodom 3.
3. Ak sa vedie (od 1.1.2019 sa musí) dokumentácia v elektronickej podobe tak „Zdravotná dokumentácia sa vedie v elektronickej zdravotnej knižke v národnom zdravotníckom informačnom systéme so zdokonaleným elektronickým podpisom zdravotníckeho pracovníka (ďalej len „elektronická zdravotná knižka“)“, hovorí zákon.
4. Ak sa poskytujú údaje smerom von, je presne vymenované, kto a ako ich môže dostať vrámci nástrojov zdravotníckej štatistiky. Prístup jednotlivých zdravotníckych profesii je rovnako nastavený zákonom. Keď ich poskytnete bez nástrojov autorizácie porušujete zákon.
5. Register pacientov covid-19 nie je vymenovaný v zozname národných registrov. Ste štátna inštitúcia, nemôžete robiť, čo vám neprikáže zákon. Asi to nebol národný register, ale dokumentácia. Skok na bod 1.
6. Vyhláška 107/2015 Z. z. o štandardoch zdravotníckej informatiky určuje jasné požiadavky, čo musí každý zdravotnícky systém dodržiavať. Vrátane dodržiavania štandardov pre spôsob prenosu. Sú tam definované aj také detaily ako „zašifrovaných verejným kľúčom VKNZIS, podpísaných privátnym kľúčom podpisového kľúčového páru KPorganizácie,“ Webová adresa mojeezdravie.nczisk.sk vyžaduje leda tak meno heslo. Z toho KEP nevygenerujete ani zabožemôj.
7. č.b.t.d.

Ah jo! To tie zákony čítam len ja?

Prečo vymýšľali koleso? Prečo to nenapojili ako rozšírenie na Národný zdravotnícky informačný systém a Elektronické zdravotné knižky?

WTF?

Zdravotnícka informatika NIE JE WEBKA SKAUTSKÉHO ODDIELU. To je tak zlé na zó many level… Ale ešte nie je polnoc, ešte je čas aj na ďalšie samoudania.

Od rána uvažujem, čo sú to za ľudia, ktorý vypustili do sveta nástroj pre prácu s osobitnou skupinou osobných údajov (zdravotná dokumentácia) vo forme: „Všetky dáta boli v nešifrovanej, teda úplne nezabezpečenej forme (v „plaintext“)“ v spojení s „umožňovalo prístup k citlivým informáciám a to bez akejkoľvek autentifikácie“.

Ako asi myslia programátori, čo toto vypustili? Elementárne znalosti, elementárna rutina. To už študent 3 ročníka strednej programátorskej vie, aké sú základy ochrany údajov. (Jedného mám doma, pýtal som sa ho na to, učia sa to.)

Áno, dlhodobo upozorňujem na vypínanie ochrán (diera rodného čísla). Možno si aj pamätáte, že som v niektorom zo statusov napísal kritiku ako posledný bod: „5. a… (nie je možné zverejniť kvôli ochrane dáta)“

Vypínali ochrany, len aby to nejako fungovalo a nenasrali lekárov. kto chce kam… Ale prečo s takým rozbehom?

Teraz sa ukázalo, že majú rozbitú aj front-endovú časť, o ktorej nikto poriadne nevie na čo by vlastne mala byť. Ona by mala byť výstavnou skriňou a najpoužívanejším kusom eZdravia občanmi, ale ešte by sa pri používaní na niečo prišlo, tak ju nik nepropaguje. A hups, prišlo sa.

Ako šialene musí fungovať riadenie takej organizácie, keď nikto to na žiadnej úrovni nezastavil pred uvedením do produkcie. To je na totálne rozbitie a znovuposkladanie od úplného základu.

Je evidentné, že správa eZdravia (NCZI), potrebuje poriadne prevetrať.

eZdravie je len jeden projekt NCZI. Ešte sú tu zozbierané štatistické dáta. Tie v protiklade, majú naopak slúžiť širokej odbornej verejnosti na tvorbu analýz, stratégií či kontrolu. No tieto dáta sú stále viac a viac zamurované kdesi v útrobách systému. Aj tie dáta, ktoré boli donedávna publikované, už je prísne zakázané publikovať (objem spotrebovaných liekov vo finančnom vyjadrení).

Ako som napísal vyššie – zlé na zó many level.

Osobná poznámka, lebo sa ma to osobne týka

Aktuálne beží výberové konanie na riaditeľa NCZI.

Som prihlásený.

Vyše 17 rokov sa profesionálne venujem IT projektom v zdravotníctve, analýzam zdravotníckych dát, procesnému manažmentu (trochu iné ako projektový) a riadeniu hybridných (IT+zdravotníci) tímov. Posledné 2,5 roka aktívne makám pre český SUKL na jednej z vetví tamojšieho eZdravia (cezhraničný výdaj eReceptov vrámci EU). Tak hádam nejakú kvalifikáciu už mám.

Výberové konanie začalo vyhlásením koncom júla a termín doručenia prihlášok bol 12.8. Dňa 17.9. sa malo konať výberové konanie, ktoré deň pre konaním preložili na 25.9. Čááásu dóóóósť.

Nuž, ak bol dopredu predvybraný víťaz (o šéfovi VšZP vrabce čvirikali 10 dní pred vypočúvaním kandidátov) v podobe dočasného šéfa menovaného 25. 5. po odchode Petra Blaškovitša, tak dnes ráno ešte mohol mať šancu. Potvrdiť ho vo funkcii po prevalení tohto totálneho zlyhania riadenia organizácie, to bude vyžadovať trikrát preloženú kožu hrocha.

Súvisiace: Rok 2019 s eReceptom: Zhrdzavel aj ten minuloročný šlendrián, absurdistán a rozvrat