коронавирус, анализ, тест, пациент

Беззащитный тест на ковид. Как в Молдове из частной лаборатории «утекли» личные данные

В редакцию NM обратился читатель, рассказавший, что при сканировании QR-кода с результатами теста на COVID, полученными на специальном бланке в диагностическом центре Invitro, персональные данные клиента оказываются в общем доступе. NM проверил, что не так с QR-кодами этой лаборатории, и как защищают персональные данные в других медцентрах.

Что случилось?

В каждой частной медицинской лаборатории результаты теста на коронавирус выдают на специальных бланках с QR-кодом. Отсканировав его, вы получаете ссылку с доступом к онлайн-версии вашего сертификата. В ссылке указаны дата посещения диагностического центра и специальный номер. Человек, получивший такую ссылку, может в адресной строке самостоятельно изменить цифры этой ссылки.

NM несколько раз изменял последнюю цифру в ссылке с результатами теста, сделанного в Invitro, и получил доступ к результатам анализов двух совершенно посторонних людей. В этом случае отображается вся информация о клиенте медцентра: идентификационный номер, адрес, год рождения и результаты исследований. Можно получить информацию об абсолютно случайном пациенте, то есть ни один сертификат не защищен.

Конечно, чтобы получить данные конкретного человека, нужно знать как минимум дату посещения диагностического центра и долго подбирать нужный номер, а вот попасть на случайного клиента можно довольно легко.

Что говорит закон?

Согласно ст. 3 закона «О защите персональных данных», адрес прописки или проживания, идентификационный номер и медицинские анализы — персональные данные, которые нельзя разглашать без согласия их владельца.

Председатель ассоциации по защите права на частную жизнь Сергей Бозияну объяснил, что каждое учреждение обязано принимать меры для  защиты персональных данных. «Медицинская информация — особая категория персональных данных, которая требует дополнительной защиты, так как мы говорим о здоровье человека. Если по ссылке можно узнать чужие данные, то это можно квалифицировать как одно из самых серьезных нарушений с точки зрения защиты персональных данных. Центр защиты персональных данных должен разобраться в ситуации и направить дело в суд. В зависимости от числа и тяжести нарушений суд может наложить штраф до 100 тыс. леев, приостановить деятельность на срок от трех месяцев до года. А каждый пациент, чьи данные были в общем доступе, может потребовать моральную или материальную компенсацию», — отметил Бозияну.

Что сказали в Invitro?

Генеральный директор диагностического центра Invitro Марин Балануцэ сказал NM, что о проблеме ему известно, а ее решением занимается разработчик сайта. «Это проблема разработчика сайта, который отвечает за  обработку этих данных. IT-компания и должна решить проблему исходя из своих технических возможностей», — уточнил он.

Балануцэ назвал проблему «не такой серьезной». «У вас в любом случае не получится достать информацию за весь период и получить нашу полную базу данных. Есть определенные стыковки даты посещения и номера, не позволяющие это сделать. Мы выдаем эти бланки с QR-кодом, чтобы человек мог с ними путешествовать», — добавил директор лаборатории.

Как обстоят дела в других клиниках?

NM обзвонил несколько частных лабораторий, чтобы узнать, как они защищают персональные данные пациентов. В Synevo и Clinica Sante, например, при переходе по ссылке надо указывать персонализированный логин и пароль. В таком случае при изменении цифр в ссылке логин и пароль также запросят повторно и не выйдет получить информацию о других пациентах. В Medexpert работают по такому же принципу, что и Invitro, однако подтвердить или опровергнуть возможность получения информации о других пациентах они не смогли. В Alfa diagnostica по ссылке тоже открывается электронный вариант результатов теста, однако изменение цифр и букв в адресной строке не дает перехода на чужие сертификаты.

 

Похожие материалы

5
Опрос по умолчанию

Вам понравился наш плагин?

Reuters

Верховная рада утвердила новое правительство Украины. Кто стал премьер-министром?

Верховная рада Украины 16 июля утвердила новый состав правительства во главе с Сергеем Корецким. За предложенный им список министров проголосовали 264 депутата, сообщает «Новая газета Европа».

Свои должности в новом правительстве сохранили первый вице-премьер и министр энергетики Денис Шмыгаль, вице-премьер по гуманитарной политике и министр культуры Татьяна Бережная, министр финансов Сергей Марченко, министр социальной политики, семьи и единства Денис Улютин, министр молодежи и спорта Матвей Бедный и министр здравоохранения Виктор Ляшко.

Вице-премьером по вопросам европейской и евроатлантической интеграции назначили Всеволода Ченцова. Министерство по делам общин, территорий и внутренне перемещенных лиц возглавил Виталий Безгин, министерство образования — Андрей Бутенко, МВД — Иван Выговский, а министерство аграрной политики и продовольствия — Тарас Высоцкий.

Министром восстановления, инфраструктуры и транспорта назначили Николая Калашника, министром по делам ветеранов — Виталия Кима, министром экономики и окружающей среды — Александра Кравченко, министром юстиции — Дениса Маслова, а министром цифровой трансформации — Оксану Ферчук.

Как отмечает издание BBC, 12 июля президент Украины Владимир Зеленский анонсировал отставку правительства, заявив, что страна «меняет свою политическую стратегию». Тогда же он сообщил, что провел встречу с Корецким и поблагодарил его за «эффективную работу во главе стратегических украинских государственных компаний» — «Нафтогаза» и «Укрнафты». 14 июля Верховная рада проголосовала за отставку премьер-министра Юлии Свириденко, которая возглавляла правительство всего год.

Глав министерств обороны и иностранных дел в составе нового правительства Верховная рада Украины пока не утверждала. Кандидатуры на эти должности президент Украины внесет отдельно. На пост министра обороны Владимир Зеленский уже предложил и.о. главы СБУ Евгения Хмару. При этом отставка прошлого министра обороны Михаила Федорова вызвала протесты в нескольких городах Украины, в том числе в Киеве, Ивано-Франковске, Одессе, Днепре и Львове. Протестующие, требующие оставить Федорова во главе минобороны, вышли с плакатами «Не разрушайте то, что работает» и «Верните Федорова».


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!
Больше нет статей для показа
5
Опрос по умолчанию

Вам понравился наш плагин?

x
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: