2
-
Skylake #2 Majd dolgozom az SG helyett, íme valamivel reálisabb összefoglaló, nem a megszokott bait:
"Az adatokhoz jogosulatlan hozzáférés nem lehetséges, a rendszer minden eseményt naplóz, rögzítve a felhasználó adatait, a hozzáférés idejét, típusát, sikerességét és az érintett egészségügyi dokumentumot.
Az adott egészségügyi dolgozó a személyes bejelentkezést követően is kizárólag olyan típusú adatokhoz férhet hozzá, amelyeket végzettsége és munkahelye lehetővé tesz a számára.
Mint írják, az úgynevezett "kétfaktoros autentikáció" megléte gyakorlatilag lehetetlenné teszi a belépési jelszó átruházását, mivel ehhez nem csak a jelszót, de a chipkártyát is át kellene adni. Az állampolgár az adataira vonatkozó összes hozzáférési kísérletet az ügyfélkapun keresztül látja, ellentétben a jelenlegi helyzettel. Illetéktelen hozzáférések esetén jogi lépéseket tehet, és jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, vagy bírósághoz is fordulhat.
A közleményben kiemelik, hogy az információbiztonság tekintetében a Nemzeti Elektronikus Információbiztonsági Hatóság az illetékes hatóság, amely szervvel az ÁEEK EESZT-fejlesztői csapata folyamatos kapcsolatban van, és a rendszer kialakítása során a hatóság ajánlásait figyelembe veszi, továbbá a rendszer élesítését meg fogja előzni a rendszer IT biztonsági auditja is.
Lehetőség van arra is, hogy az állampolgár az ügyfélkapun keresztül, vagy írásos rendelkezéssel meghatározza az adataihoz történő hozzáférést, azaz jogában áll megtiltani, hogy az ellátók feltöltsék a rendszerbe a náluk keletkezett dokumentumait, valamint megadhatja, hogy az adott típusú dokumentumokhoz mely orvosok, milyen intézmények férhessenek hozzá - emeli ki az ÁEEK.
A rendszer alapbeállítása eleve elrejti a különösen érzékeny egészségi állapothoz tartozó dokumentumokat, mint például a beteg pszichiátriai és nemi betegségeihez kötődő dokumentumait. Az állampolgárnak arra is lehetősége lesz, hogy beállítsa, hogy a rendszerben keletkező dokumentumokról értesítést kapjon - közölték."
http://www.stop.hu/belfold/egeszsegugyi-ellato-kozpont-az-eeszt-ben-a-betegadatokhoz-csak-orvos-es-gyogyszeresz-ferhet-hozza/1373431/ -
Skylake #1 Arról kéne nyilatkozni, hogy mindezen adatcsoportokhoz való hozzáféréseket, én mint adófizető állampolgár, akinek a lóvéjából ezt összetolják, hol és milyen formában kontrollálhatom!
Ez információnak "az érintett azonban jogosult megtiltani, hogy ezeket az adatait a kezelőorvosa vagy a háziorvosa rögzítse." édeskevés!
Valamivel több információ itt, kevésbé clickbait:
http://www.aeek.hu/wps/wcm/connect/gyemszi/a5759f7f-5dc8-4012-8d5f-691e81772531/Dr.+Kov%C3%A1cs+Arnold+ea.pdf?MOD=AJPERES&CACHEID=a5759f7f-5dc8-4012-8d5f-691e81772531
Innen a digitális önrendelkezés (DÖR) lesz lényeges véleményem szerint, állampolgári nézőpontból. És itt főleg az, hogy az adataimhoz való hozzáférések naplóját én, mint az adatok elsődleges tulajdonosa és érintettje, maradéktalanul elérem -e!