Príjemný deň pán minister zdravotníctva!
S veľkým údivom som sledoval vystúpenie dočasne menovaného riaditeľa NCZI na tlačovej besede k únikom dát a bezpečnostnej zraniteľnosti systému evidencie digitálnych covidových EU certifikátov.
V kontexte zrušeného výberového konania a neutešeného stavu NCZI prosím vypočujte niekoľko mojich základných postrehov a zvážte moju ponuku.
Naozaj nepodarený brífing
Podľa slov aktuálneho vedenia NCZI je získanie informácie typu zdravotnej dokumentácie pomocou znalosti výhradne verejných a „verejných“ dát VLASTNOSŤ.
Tak dnes som už videl a počul všetko a 3x. Lebo veď bola požiadavka, aby si ľudia vedeli zmeniť vlastné údaje.
Dokonca citujem: „…toto identifikovali skôr, ľudia z bezpečnosti to komunikovali, že existuje takéto riziko, ale bola to byznysová požiadavka, aby taká funkcia bola dostupná.“ (Zdroj: Video brífingu NCZI )
A to je na tom asi to najtragickejšie – interné procesy. Ako hovorievam, keď vložíte IT nástroj a nezmeníte nakompletku procesy, nakoniec sa z toho… teda nastane mimovoľná defekácia.
(Že byznysová požiadavka, tak im vyšli v ústrety, či čo? Ako v Černobyle? Tak niet divu, že nastala defekácia a únik dát.)
Postrehy a ponuka niektorých riešení
NEEXISTUJE, aby som ako riaditeľ NCZI, inštitúcie zodpovednej a riadiacej zdravotnícku informatiku v tejto republike, akokoľvek ustúpil z bezpečnostných požiadaviek komunikovaných mojimi vlastnými ľuďmi.
To sú tí profíci, oddelenie bezpečnosti a ochrany dát na NCZI, ktorí jediní v tejto republike smú povedať, že tu je čiara a NEEXISTUJE pre pohodlie či iné časné statky túto hranicu prekročiť. Ja si odbornosť a profesionalitu podriadených vážim.
Sile autority funkcie riaditeľa NCZI sa musia podriadiť ostatní, kto by len chceli prejsť okolo ZDRAVOTNÍCKYCH DÁT.
Pritom RIEŠENIE je dávno na svete, dávno existuje a dokonca SOM OSOBNE PRED NIEKOĽKÝMI MESIACMI kontroloval jeho funkčnosť ako bežný pacient/občan/užívateľ. Je to NÁRODNY PORTÁL ZDRAVIA, kde len stačí doriešiť obsahové podrobnosti.
MÁM TAM PLNÉ INFO O SVOJOM OČKOVANÍ. Stačí doplniť tlačítko – generuje digitálne EU certifikát.
MÁM TAM NESPOCHYBNITEĽNE MNOU ZADANÉ „SOFT“ KONTAKTNÉ ÚDAJE (e-mail, tel. číslo) a zmeniť ich viem len ja, alebo môj všeobecný lekár a pri použití kvalifikovaného elektronického podpisu. To je plne v súlade so smernicami EU riešiacimi interoperabilitu v zdravotníckych IT systémoch krajín EU a smernicami pre prostriedky zaručenej komunikácie.
Dnes sme sa dozvedeli, že NCZI by asi malo riešiť nejaké zjednotenie prihlasovacích možností občana. Pre Boha a Avicena a Darwina, AKÝCH?
Áno, môžeme uvažovať, ako sprístupniť vstup do osobnej zdravotnej knižky pacienta aj inak ako len striktne cez eID občana.
Podobne ako napríklad v Českej republike prechodne (pár rokov) umožnili na zaručenom mieste si vytvoriť „meno+heslo“ pre komunikáciu so štátom na „Czekpointe“. Tých možností pre podmnožinu zdravotníckych dát je viac, napríklad pomocou širokej siete poskytovateľov s dôrazom napríklad na širokú sieť lekární.
Nový štátny tajomník MIRRI hovorí „o pár kvartáloch“ pre mobilné eID a vedzte, že riaditeľ NCZI by mal byť ten, ktorý mu bude každý pondelok o 10:38 volať, ako je na tom. LEBO JE TO PRÁVE ZDRAVOTNÍCKA INFORMATIKA, KTORÁ DOKÁŽE VYUŽIŤ A SPROPAGOVAŤ UŽITOČNOSŤ eGOV RIEŠENÍ AKO PRVÁ. (viď eRecept počas pandémie)
ALE NEEXISTUJE znížiť ochranu DÁT ZDRAVOTNEJ DOKUMENTÁCIE, akým je AJ informácia o vykonanom zdravotnom úkone očkovania, pod hranicu obyčajného e-mailového účtu na Pokeci.
Ani keby to vymyslel Matovič, Čaputová s Kollárom a Hegerom sa na hlavu postavili, alebo to mamička povedala. To je úloha riaditeľa NCZI: CHRÁNIŤ ŠTANDARDY ZDRAVOTNÍCKEJ INFORMATIKY V SLOVENSKEJ REPUBLIKE.
Boli traja riaditelia NCZI za posledný rok a ukázalo sa, aké výsledky prinieslo využívanie kádrových rezerv manažérov štátnej správy z éry vlády Róberta Fica. Niekto vraj múdry vraj napísal: Len hlupák opakuje rovnaké východiská a očakáva rovnaké výsledky.
Ak nedokážeme vytvoriť dôveru v bezpečnosť dát zdravotnej dokumentácie, môžeme celú elektronizáciu zdravotníctva hodiť do latríny.
Aj po aktuálnom zrušení výberového konania sa znovu prihlásim.
Prehľad historických udalostí súvisiacich so správou dát zdravotnej dokumentácie v Slovenskej republike:
Premiér Matovič si za ministra zdravotníctva vyberie Mareka Krajčiho.
Marek Krajči si za šéfa služobného úradu vyberie ing. Kolníka.
Ing. Kolník si za šéfa NCZI vyberie ing. Bielika – vo výberovom konaní, kde som sa zúčastnil a „zazdila“ ma zástupkyňa zamestnancov.
Ing. Bielik preukáže vysokú schopnosť a je odvolaný do pár mesiacov pre neschopnosť.
Ing. Kolník vyberie druhého riaditeľa NCZI.
Odvolaný je aj ing. Kolník.
Odvolaný je aj smrteľne nebezpečný minister Krajči.
Odvolaný je aj premiér Matovič (teda premiestnený na ministerstvo financií).
Odvolaný je aj druhý riaditeľ NCZI pre nezáujem o riadenie NCZI a prichádza tretí riaditeľ NCZI.
Tretí dočasný riaditeľ 4 dni po uzavretí prihlasovania verejne povie, že asi sa bude uchádzať o trvalé menovanie vo výberovom konaní, ale závisí to od toho, ako sa dohodne s MZ.
To všetko od leta 2020 do leta 2021.
Vážený pán minister zdravotníctva, všetky požadované dokumenty o mojej kvalifikácii a praxi máte k dispozícii 2x, je 21. storočie, iste viete, ako ma môže MZ kontaktovať.
S pozdravom,
Mgr. Martin Pilnik
Autor je členom tímu SaS pre zdravotníctvo, roky sa zaoberá liekovou politikou a elektronizáciou. Viac jeho politických textov na jeho politickom webe www.politik.pilnik.sk. Ak chcete sledovať aj ďalšie jeho politické vyjadrenia, staňte sa fanúšikom jeho facebookovej stránky.
