коронавирус, анализ, тест, пациент

Беззащитный тест на ковид. Как в Молдове из частной лаборатории «утекли» личные данные

В редакцию NM обратился читатель, рассказавший, что при сканировании QR-кода с результатами теста на COVID, полученными на специальном бланке в диагностическом центре Invitro, персональные данные клиента оказываются в общем доступе. NM проверил, что не так с QR-кодами этой лаборатории, и как защищают персональные данные в других медцентрах.

Что случилось?

В каждой частной медицинской лаборатории результаты теста на коронавирус выдают на специальных бланках с QR-кодом. Отсканировав его, вы получаете ссылку с доступом к онлайн-версии вашего сертификата. В ссылке указаны дата посещения диагностического центра и специальный номер. Человек, получивший такую ссылку, может в адресной строке самостоятельно изменить цифры этой ссылки.

NM несколько раз изменял последнюю цифру в ссылке с результатами теста, сделанного в Invitro, и получил доступ к результатам анализов двух совершенно посторонних людей. В этом случае отображается вся информация о клиенте медцентра: идентификационный номер, адрес, год рождения и результаты исследований. Можно получить информацию об абсолютно случайном пациенте, то есть ни один сертификат не защищен.

Конечно, чтобы получить данные конкретного человека, нужно знать как минимум дату посещения диагностического центра и долго подбирать нужный номер, а вот попасть на случайного клиента можно довольно легко.

Что говорит закон?

Согласно ст. 3 закона «О защите персональных данных», адрес прописки или проживания, идентификационный номер и медицинские анализы — персональные данные, которые нельзя разглашать без согласия их владельца.

Председатель ассоциации по защите права на частную жизнь Сергей Бозияну объяснил, что каждое учреждение обязано принимать меры для  защиты персональных данных. «Медицинская информация — особая категория персональных данных, которая требует дополнительной защиты, так как мы говорим о здоровье человека. Если по ссылке можно узнать чужие данные, то это можно квалифицировать как одно из самых серьезных нарушений с точки зрения защиты персональных данных. Центр защиты персональных данных должен разобраться в ситуации и направить дело в суд. В зависимости от числа и тяжести нарушений суд может наложить штраф до 100 тыс. леев, приостановить деятельность на срок от трех месяцев до года. А каждый пациент, чьи данные были в общем доступе, может потребовать моральную или материальную компенсацию», — отметил Бозияну.

Что сказали в Invitro?

Генеральный директор диагностического центра Invitro Марин Балануцэ сказал NM, что о проблеме ему известно, а ее решением занимается разработчик сайта. «Это проблема разработчика сайта, который отвечает за  обработку этих данных. IT-компания и должна решить проблему исходя из своих технических возможностей», — уточнил он.

Балануцэ назвал проблему «не такой серьезной». «У вас в любом случае не получится достать информацию за весь период и получить нашу полную базу данных. Есть определенные стыковки даты посещения и номера, не позволяющие это сделать. Мы выдаем эти бланки с QR-кодом, чтобы человек мог с ними путешествовать», — добавил директор лаборатории.

Как обстоят дела в других клиниках?

NM обзвонил несколько частных лабораторий, чтобы узнать, как они защищают персональные данные пациентов. В Synevo и Clinica Sante, например, при переходе по ссылке надо указывать персонализированный логин и пароль. В таком случае при изменении цифр в ссылке логин и пароль также запросят повторно и не выйдет получить информацию о других пациентах. В Medexpert работают по такому же принципу, что и Invitro, однако подтвердить или опровергнуть возможность получения информации о других пациентах они не смогли. В Alfa diagnostica по ссылке тоже открывается электронный вариант результатов теста, однако изменение цифр и букв в адресной строке не дает перехода на чужие сертификаты.

 

Похожие материалы

4
Опрос по умолчанию

Вам понравился наш плагин?

Эстония и Литва уведомили ООН о выходе из конвенции по запрету противопехотных мин

Эстония и Литва официально уведомили ООН о выходе из Оттавской конвенции, запрещающей противопехотные мины. Об этом сообщили министерства иностранных дел обеих стран.

В начале июня парламент Эстонии одобрил решение о выходе страны из Оттавской конвенции 1997 года, которая запрещает использование, производство и приобретение противопехотных мин. 27 июня Эстония направила официальное уведомление в ООН, сославшись на ухудшение ситуации с безопасностью в регионе из-за продолжающейся войны России против Украины, а также на опасения по поводу возможного вторжения.

«Уроки продолжающейся войны России против Украины показывают, что для лучшей защиты нашей страны мы не должны вводить односторонние ограничения на вооружения, которые противник не соблюдает», – заявил глава МИД Эстонии Маргус Цахкна.

По его словам, выход из Оттавской конвенции даст Эстонии «большую гибкость в выборе систем вооружения, средств и решений, необходимых для укрепления обороноспособности страны».

Министр иностранных дел Литвы Кястутис Будрис вечером в пятницу сообщил в соцсети X, что Литва также уведомила ООН о своем решении выйти из конвенции.

Он подчеркнул, что «решение далось нелегко», и заявил, что Литва рассматривает «Россию Путина как главную долгосрочную экзистенциальную угрозу для Европы». По его словам, «Россия ведет войну в политических целях, дестабилизирует регионы с помощью диверсий и готовится к затяжному противостоянию». Он добавил, что Литве необходимы все доступные ресурсы для защиты себя и союзников по НАТО.

Парламенты Латвии и Финляндии также приняли решение о выходе из конвенции. В Польше соответствующее предложение уже одобрил сейм, и в ближайшее время его рассмотрит сенат.

Решение вступит в силу через шесть месяцев после официального уведомления ООН. Генеральный секретарь ООН Антониу Гутерриш призвал эти страны пересмотреть свое решение.

* * *

Оттавская конвенция, подписанная в 1997 году, запрещает применение, хранение, производство и передачу противопехотных мин. Ее подписали более 160 государств и территорий, включая Украину. Россия и США не присоединились к числу участников.


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!

Больше нет статей для показа
4
Опрос по умолчанию

Вам понравился наш плагин?

x
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: