Ezek az adatok főként az orvosok megvesztegetésében, a piaci stratégia megtervezésében és a társadalombiztosítással való alkuban használhatók fel. Szélsőséges esetben a beteg is kárvallott lehet: bár az adattömeg elvben anonimizált, olykor torzított taj számot használ, de így is sokszor meg lehet határozni, kinek az egészségügyi információi kerültek illetéktelen kézbe.
Alexin Zoltán matematikus, adatvédelmi szakértő azt mondja: sokan azzal hitegetik magukat, hogy ha a taj számot kicserélik, akkor nincs probléma, szabadon folyhat a vásár. Pedig ez nincs így: gyakran az alapműveletek ismerete elég ahhoz, hogy valaki föltörje a „titkosított” taj számokat. A szakértő úgy véli, elég, ha valaki kíváncsi, és – például a közösségi portálok segítségével – rákeres egy-egy beazonosított gyógyszerszedőre.
A patikai vényadatok kiadása, kereskedelme illegális - mondja Alexin Zoltán. Nincs kontroll a rendszerben, és azt sem tudni, mire használják azokat. „Félelmetesnek tartom, hogy mindez simán megtörténhet ma Magyarországon” – mondja. Hozzáteszi: az információbiztonságról szóló törvény nem fogalmaz egyértelműen arról, hogy az egészségügyi intézmények alanyai-e a jogszabálynak. Ha igen, akkor egyértelműen nagyon magas biztonsági szint vonatkozna rájuk, azaz nem adhatnák ki ezeket az adatokat.
|
Konferencián magyarázzák, hogy nem lehet adatot csak úgy kiadni
Teknős Miklós / Népszabadság |
A jelenség miatt a gyógyszerészkamara konferenciát szervezett azzal a céllal, hogy tudatosítsa a kollégákban, nem lehet „csak úgy” adatokat kiadni. Itt voltak, akik elmondták: fogalmuk sincs arról, hogy számítógépeikre milyen programokat telepítettek. Előfordult olyan eset is, hogy a gyógyszerpiac egyik szereplője kilátásba helyezte a megrendelésekhez társuló kedvezmények megszüntetését, ha a partner nem szolgáltat adatot.
A rendezvényen is fölszólaló Sándor Csaba gyógyszerész, a Békéshelp Kft. ügyvezetője a Népszabadságnak elmondta: a gyógyszertárak adatainak „bányászata” jelenleg több csatornán keresztül történik. Neki a saját cégére van közvetlen rálátása: a Békéshelp Kft. az IMS Healt piacelemző céggel van kapcsolatban. A gyógyszertárak díjazást kapnak az adatszolgáltatásért, ám semmi olyan adatot nem kérnek a patikáktól, amelynek kiszolgáltatása jogtalan volna.
Erre a kettős anonimizálási technika a garancia: ezt két különböző helyen, egymástól függetlenül végzik. Közölte azt is: a köztestületi fórumon döntöttek arról, hogy elemzik a helyzetet, és tájékoztatják a gyógyszerészeket az adatszolgáltatás kockázatairól, valamint arról, hogy a patikában keletkezett adatokra szigorú adatvédelmi előírások vonatkoznak.
Sándor Csaba közölte azt is, hogy az adatbányászattal kapcsolatos közéleti fórumon döntöttek arról, hogy elemzik a kialakult helyzetet, és megpróbálnak megoldást találni. S amíg ez megtörténik, tájékoztatják a gyógyszerészeket az adatszolgáltatás kockázataira, valamint arra is, hogy a patikában keletkezett adatokra szigorú előírások vonatkoznak, amelyek megszegése jogkövetkezménnyel járhat.
