коронавирус, анализ, тест, пациент

Беззащитный тест на ковид. Как в Молдове из частной лаборатории «утекли» личные данные

В редакцию NM обратился читатель, рассказавший, что при сканировании QR-кода с результатами теста на COVID, полученными на специальном бланке в диагностическом центре Invitro, персональные данные клиента оказываются в общем доступе. NM проверил, что не так с QR-кодами этой лаборатории, и как защищают персональные данные в других медцентрах.

Что случилось?

В каждой частной медицинской лаборатории результаты теста на коронавирус выдают на специальных бланках с QR-кодом. Отсканировав его, вы получаете ссылку с доступом к онлайн-версии вашего сертификата. В ссылке указаны дата посещения диагностического центра и специальный номер. Человек, получивший такую ссылку, может в адресной строке самостоятельно изменить цифры этой ссылки.

NM несколько раз изменял последнюю цифру в ссылке с результатами теста, сделанного в Invitro, и получил доступ к результатам анализов двух совершенно посторонних людей. В этом случае отображается вся информация о клиенте медцентра: идентификационный номер, адрес, год рождения и результаты исследований. Можно получить информацию об абсолютно случайном пациенте, то есть ни один сертификат не защищен.

Конечно, чтобы получить данные конкретного человека, нужно знать как минимум дату посещения диагностического центра и долго подбирать нужный номер, а вот попасть на случайного клиента можно довольно легко.

Что говорит закон?

Согласно ст. 3 закона «О защите персональных данных», адрес прописки или проживания, идентификационный номер и медицинские анализы — персональные данные, которые нельзя разглашать без согласия их владельца.

Председатель ассоциации по защите права на частную жизнь Сергей Бозияну объяснил, что каждое учреждение обязано принимать меры для  защиты персональных данных. «Медицинская информация — особая категория персональных данных, которая требует дополнительной защиты, так как мы говорим о здоровье человека. Если по ссылке можно узнать чужие данные, то это можно квалифицировать как одно из самых серьезных нарушений с точки зрения защиты персональных данных. Центр защиты персональных данных должен разобраться в ситуации и направить дело в суд. В зависимости от числа и тяжести нарушений суд может наложить штраф до 100 тыс. леев, приостановить деятельность на срок от трех месяцев до года. А каждый пациент, чьи данные были в общем доступе, может потребовать моральную или материальную компенсацию», — отметил Бозияну.

Что сказали в Invitro?

Генеральный директор диагностического центра Invitro Марин Балануцэ сказал NM, что о проблеме ему известно, а ее решением занимается разработчик сайта. «Это проблема разработчика сайта, который отвечает за  обработку этих данных. IT-компания и должна решить проблему исходя из своих технических возможностей», — уточнил он.

Балануцэ назвал проблему «не такой серьезной». «У вас в любом случае не получится достать информацию за весь период и получить нашу полную базу данных. Есть определенные стыковки даты посещения и номера, не позволяющие это сделать. Мы выдаем эти бланки с QR-кодом, чтобы человек мог с ними путешествовать», — добавил директор лаборатории.

Как обстоят дела в других клиниках?

NM обзвонил несколько частных лабораторий, чтобы узнать, как они защищают персональные данные пациентов. В Synevo и Clinica Sante, например, при переходе по ссылке надо указывать персонализированный логин и пароль. В таком случае при изменении цифр в ссылке логин и пароль также запросят повторно и не выйдет получить информацию о других пациентах. В Medexpert работают по такому же принципу, что и Invitro, однако подтвердить или опровергнуть возможность получения информации о других пациентах они не смогли. В Alfa diagnostica по ссылке тоже открывается электронный вариант результатов теста, однако изменение цифр и букв в адресной строке не дает перехода на чужие сертификаты.

 

Похожие материалы

5
Опрос по умолчанию

Вам понравился наш плагин?

facebook/moldovagaz

Газ в Молдове может подорожать. Какой тариф предлагает Energocom?

Компания Energocom обратилась в Национальное агентство регулирования в энергетике (НАРЭ) с просьбой повысить тариф на природный газ для конечных потребителей. Компания предлагает увеличить стоимость более чем на 6,5 лея за кубометр.

Заявку в НАРЭ Energocom подала 15 июля. Компания предлагает повысить тариф на природный газ с 14,42 лея до 20,93 лея за кубометр с НДС (на 6,5 леев больше).

В Energocom подчеркнули, что речь идет лишь о предложении, а окончательное решение примет НАРЭ.

«Мы вынуждены пересмотреть тариф, поскольку существенно выросла стоимость закупки природного газа. На это повлияли внешние факторы, которые не зависят от работы поставщика. Геополитическая ситуация на Ближнем Востоке и усиление региональной напряженности повлияли на европейский рынок природного газа, вызвав рост биржевых котировок и волатильности цен. Эти изменения напрямую сказались на затратах поставщика на закупку газа. Если международные цены снизятся и появятся предпосылки для уменьшения тарифа, компания обратится в НАРЭ с просьбой пересмотреть цены», — сообщили в Energocom.

Напомним, что в начале февраля 2026 года НАРЭ утвердило новый тариф на газ. Бытовые потребители платят 14,42 леев за кубометр газа с учетом НДС. Таким образом, газ подешевел на 2 лея и 32 бана.


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!
Больше нет статей для показа
5
Опрос по умолчанию

Вам понравился наш плагин?

x
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: