MIZA PE CARD. De ce respingem CARDUL DE SANATATE: consideratii TEHNICE si JURIDICE. Intrebari esentiale

50 Commentarii la “MIZA PE CARD. De ce respingem CARDUL DE SANATATE: consideratii TEHNICE si JURIDICE. Intrebari esentiale”

<< Pagina 1 / 2 >> VEZI COMENTARII MAI NOI

pavel

24-01-2013 10:38

Germania a avut un sistem similar(dosar si reteta electronica, card cu cip care ar fi fost dovada de asigurat, ) . Au suspendat proiectul dupa 4 ani datorita imposibilitatii asigurarii securitatii si confidentialitatii. O contributie importanta au avut-o si medicii care au iesit in strada si au refuzat sa achizitioneze aparatura necesara. Cam ca la noi, nu? (Germany suspends e-health card project, 18 January 2010 Jon Hoeksma )

http://www.ehi.co.uk/news/primary-care/5551

“The national ehealth project is one of the largest in Europe and intended to eventually provide every German citizen with an electronic card carrying their health data, medical history, prescriptions, and insurance status.”

Si, atentie cine a avut rolul hotarator ! Proiectul era unul dintre cele mai mari din Europa.

Germany’s new health minister, Philipp Rösler, has decided to suspend the introduction of the planned electronic health card system.

The national ehealth project is one of the largest in Europe and intended to eventually provide every German citizen with an electronic card carrying their health data, medical history, prescriptions, and insurance status.

Narcis

24-01-2013 10:50

Cu tot respectul, vreau sa va aduc la cunsotinta ca in sinteza din articol sunt citeva aspecte tehnice care nu sunt expuse corespunzator.
In primul rind , vreau sa ma calific sa pot enunta asertiuni tehnice. Sunt inginer IT la un spital din provincie, am fost nevoit sa sap la temelia acestei platforme si pot sa va spun concret cum sta treaba.
Toate observatiile si temerile adminilor sunt corecte in ceea ce priveste posibilitatea deschisa de acest sistem de obtine informatii mai mult sau mai putin private, de a le sintetiza si a le exploata in primul rind marile corporatii pharma…
http://siui.casan.ro:82/Asigurati/DespreCID.aspx sursele la care se face referire la acest link , sunt surse ale unei solutii Microsoft Visual Studio care inglobeaza biblioteca oferita programatorilor pentru conversia CNP-CID.
Aceasta biblioteca este compilata , este in format binar, criptata . iar algoritmul nu este deloc public.
Daca mai exista programatori cititori ai acestui site i-as ruga sa confirme …
Acum o sa vina si rindul primelor raportari in SIUI , la inceput de februarie si constat cu surpindere ca nu sunt obligatorii cimpurile CNP si CID, cumva sistemul este interesat doar statistic , global cum sta treaba cu consumul la o anumita categorie de medicamente, sau prevalenta unos grupe de diagnostice asupra altora etc. Deci au facut totul pentru a nu fi acuzati ca intra invaziv in intimitatea pacientului.
Eu stiu ca aparent , lucrurile sunt ok pentru ei, insa nu avem de ce sa stam linistiti.
Confirm ca pacientii sunt nemultumiti, trebuie sa astepte dupa mofturile platformei, blesteama pe la usi ….

Doamne ajuta si spor duhovnicesc in toate!
Iertare!

Lucian

24-01-2013 11:37

@ Narcis

Atata vreme cat ai acces la fisierul dll (al treilea download din link-ul indicat de tine), acesta poate fi decompilat iar sursa codului poate fi vazuta si utilizata:

http://social.msdn.microsoft.com/Forums/en-US/msbuild/thread/05b3cf5d-ead3-4274-88f5-6e8cbda8e8d8/

Narcis

24-01-2013 14:20

@Lucian

Nu e asa ! .Net Reflector sau altele de genul decompileaza dll avind ca sursa C# sau VB.NET chestii din astea care au runtime (masina virtuala).
DLL-ul cu pricina este de fapt un obiect COM / OLE scris probabil in C++ , IMPOSIBIL DE DECOMPILAT!!!
Plus, fiind in aceasta bransa am participat la o convocare pe aceasta tema , cu reprezentati ai SIVECO / HP iar mesajul lor a fost asa: biblioteca COM este criptata, algoritmul de conversie este clasificat , DECI NU ESTE PUBLIC.

Daca tu reusesti sa obtii sursele(eu zic imposibil) si te apuci sa le mai si folosesti public intri in belele cu SRI-ul!

Apoi, uita-te la pleiada d aplicatii scrise pentru medici de diverse firme, toate sunt facute cu tehnologie Microsoft , tocmai pentru ca sunt obligati sa foloseasca aceasta biblioteca, altfel am fi vazut aplicatii web, sau scrise in Java sau altele..

Alin-7

24-01-2013 15:30

Narcis are dreptate, nu e chiar asa simplu cu decompilatul.
Insa asta nu implica automat ca nu se poate determina, via reverse engineering si varii teste, modul in care functioneaza algoritmul cu pricina. Nici criptarea nu e asa imbatabila cum ar vrea unii sa ne faca sa credem, totusi.

Asta, if you wanna go that route.

Desi nu vad de ce m-as complica cu asa ceva cand ceea ce ma intereseaza sunt asocierile/perechile CNP-CID si nu algoritmul de conversie.
Am mai scris despre asta, totul se reduce la decriptare. Si se poate face.

Narcis

24-01-2013 16:08

@Alin-7

Da, asta cu asocierea este alta discutie si ai dreptate!

Insa, nu cred ca asta se urmareste…deocamdata urmarirea la nivel de CNP de dragul de a stii ca un individ la o anumita ora a ridicat o aspirina de la adresa X.
Desi , trebuie sa admitem ca SIUI este o unealta care poate fi deturnata lejer in scopuri politienesti!

Doamne fereste!

Sa ne rugam sa ne mai ingaduie Domnul ceva timp!

pavel

24-01-2013 17:12

Eu ii rog ceva pe specialistii IT care citesc site-ul acesta:poate cineva sa dovedeasca faptul ca sistemul nu e sigur si nu asigura confidentialitatea? Caci acestea au fost criteriile pe baza carora Germania a renuntat la sistem. Si aveau unul similar cu al nostru, cel putin aparent.
@ Narcis- Este adevarat ca odata introduse datele , o parte din ele nu se mai pot sterge? Ce se intampla cu erorile umane? Cum le mai corectam? Caz concret: cineva a exersat prescrierea unei retete pe numele sau, stiind ca anterior introducerii retetei electronice, programul de raportare al consultatiilor permitea stergerea datelor in intregime.Ei bine, si-a introdus datele personale si si-a atribuit un diagnostic extrem de grav(cu consecinte civile posibile) si, la final, a vrut sa stearga! Surpriza! Nu a putut sterge decat prescriptia nu si numele si diagnosticul, care s-au dus in baza de date centralizata !! I s-a spus ca nu se mai pot sterge! Persoana respectiva, pe viitor, nu va avea nicio dovada ca nu a fost consultata si diagnosticata cu acel diagnostic, ceea ce mie, unuia , mi se pare foarte grav!

utzu

24-01-2013 17:23

Trebuie să avem clar în minte distincţia între cardul de sănătate şi sistemul informatic unic integrat. Ambele trebuie repudiate, pentru că centralizarea datelor medicale şi profilarea stării de sănătate se poate realiza de SIUI şi pe calea altor mijloace de colectare a informaţiilor, nu doar prin introducerea datelor pe card (reţetele electronice alocate fiecărui CNP fac transparente afecţiunile asiguratului pentru orice persoană cu noţiuni medii de farmacie).

Revenind, cardul de sănătate este un document justificativ în baza căruia asiguratul beneficiază de drepturile sale. Conform legii, dovada calităţii de asigurat începând cu data de 1.01.2013 se realizează exclusiv cu Cardul electronic de sănătate cu cip.

Obiectul probei/dovedirii calităţii de asigurat se realizează deci exclusiv şi obligatoriu prin intermediul informaţiilor înscrise pe card. Privite astfel, informaţiile conţinute au regimuri juridice diferite:
– datele care certifică calitatea de asigurat, cele ce existau şi pe carnetul sau adeverinţa de asigurat din legea veche (dacă suntem sau nu plătitori ai contribuţiei la fondul de asigurări);
– date privind starea de sănătate a pacienţilor şi date accesorii (numele medicului, date de contact ale rudelor etc.)

IMPORTANT
Deşi materialele de informare ale CNAS vorbesc despre dreptul pacientului de a opta pentru introducerea datelor medicale, prevederile legii sunt următoarele:

ART. 331
(1)Informaţiile minime care pot fi accesate de pe cardul naţional de
asigurări sociale de sănătate sunt următoarele:
a)numele, prenumele, precum şi codul numeric personal ale asiguratului;
b)codul unic de identificare în sistemul de asigurări sociale de sănătate;
c)numărul de identificare al cardului naţional de asigurări sociale de sănătate.
(2)Pe cipul cardului naţional de asigurări sociale de sănătate vor fi înregistrate informaţiile minime prevăzute la alin. (1), precum şi următoarele informaţii:
a)diagnostice medicale cu risc vital şi boli cronice;
b)grupa sanguină şi Rh;
c)acceptul exprimat, în timpul vieţii, pentru prelevarea de organe, ţesuturi şi celule, după deces;
d)medic de familie: nume, prenume, date de contact.
(3)Diagnosticele medicale cu risc vital şi bolile cronice care vor fi înregistrate pe cipul cardului naţional de asigurări sociale de sănătate se stabilesc prin ordin comun al ministrului sănătăţii şi al preşedintelui CNAS.
(4)Pe cardul naţional de asigurări sociale de sănătate datele medicale se înregistrează separat de datele administrate, iar accesul la acestea se face numai de persoane autorizate în acest scop.
(5)Informaţia prevăzută la alin. (2) lit. c) se va înregistra pe cipul cardului naţional de asigurări sociale de sănătate, sub condiţia respectării dispoziţiilor prevăzute la art. 147 pct. 5.
(6)Accesul personalului medical la informaţiile înregistrate pe cardul naţional de asigurări sociale de sănătate va fi stabilit prin Norme metodologice de aplicare a prevederilor referitoare la cardul naţional de asigurări sociale de sănătate prevăzut în titlul IX «Cardul european şi cardul naţional de asigurări sociale de sănătate» al Legii nr. 95/2006 privind reforma în domeniul sănătăţii.

Vă rog să observaţi că legea nu prevede dreptul pacientului de a opta cu privire la datele ce vor fi inscripţionate pe card (“precum şi următoarele informaţii”), nu explică limpede regimul juridic al informaţiilor minime (minime pentru accesare, pentru emiterea cardului, cu completare ulterioară obligatorie?) şi vorbeşte în alin. (3) despre categoria bolilor ce vor fi înscrise obligatoriu, stabilite prin Ordin MS şi Preş.CNAS. Cui serveşte echivocul “informaţiilor minime” şi de ce nu există un aliniat cu următorul cuprins: Asiguratul este îndreptăţit să refuze prelucrarea oricăror alte date care nu servesc direct dovedirii calităţii sale de contribuabil plătitor la zi. Cu alte cuvinte, legea nu oferă opţiunea de a avea inserate pe card strict informaţiile care se regăsesc pe carnetul de asigurat din prezent (oricum nu ar fi bine nici aşa, pentru că stocarea datelor medicale este realizată şi de SIUI, odată ce cardul este accesat de program).

Faţă de obligativitatea menţionării datelor medicale, pornind de la caracterul exclusiv de act justificativ/doveditor al Cardului electronic de sănătate, concluzionăm că datele suplimentare, care nu servesc direct justificării, au regimul unui serviciu medical auxiliar, de care este foarte probabil să se arate interesaţi o largă categorie de români (actualizarea datelor medicale, consimţământul cu privire la calitatea de donator etc).

Însă având în vedere caracterul obligatoriu al prelucrării, din punct de vedere legal, observăm că legea instituie obligativitatea beneficierii de servicii medicale auxiliare, necurative, sub sancţiunea lipsirii de asistenţă medicală gratuită.
Ceea ce e puţin împotriva dreptului de a dispune de sine însuşi, prevăzut de constituţie.

Totodată, Cardul de sănătate este un document justificativ al calităţii de asigurat iar nu un document doveditor al identităţii. El este de altfel menit să fie utilizat doar împreună cu actul de identitate neexpirat şi legal emis. Însă funcţia cardului de sănătate, deşi urmăreşte anihilarea fraudelor prin deconturi false şi altele, este în principal de identificare a asiguratului în cadrul SIUI prin CNP şi CID şi abia în subsidiar de prevenire a fraudelor.

DAcă s-ar fi urmărit exclusiv eliminarea deconturilor false, se putea stabili o evidenţă a serviciilor medicale exclusiv pe numărul cardului de sănătate. Pentru asocierea nr de card cu identitatea asiguratului se putea prevedea o procedură similară ascultării telefoanelor, sau în fine, o altă jurisdicţie administrativă, care să permită identificarea doar în cazul indiciilor temeinice de fraudă. Nici aşa nu ar fi existat certitudinea eliminării abuzului şi protejării vieţii private, dar măcar la rigoare, asiguratul dispunea de un instrument de protecţie absolut absent în reglementarea actuală a legii.

Iertaţi! Doamne, ajută!

Lucian

24-01-2013 18:26

@ Narcis

O fi asa cum spui tu, ok, poate aplicarea chestiei inverse nu este o formalitate. Dar haide sa nu ne imbatam nici cu apa rece si sa spunem ca “nu se poate”. Stim cu totii ca orice se poate in acest domeniu. Au fost sparte aplicatii serioase, care investesc miliarde de dolari in a-si securiza codul. Deci …

Plus ca si eu am lucrat la un moment dat pt. siveco. Stiu cum se face treaba acolo. Simplul fapt ca acest soft este facut de ei reprezinta o problema de securitate …

Dar, trecand peste acest aspect, ideea de esenta pana la urma nici macar nu este asta.

Faptul ca CID-ul este genera in baza CNP-ului este o ilegalitate si faptul ca nu s-a precizat public acest lucru, o ticalosie. Pai atunci de ce nu au pus CNP-ul pe card frate ? Care e diferenta ? Sa am eu, ca catetean, 2 cod-uri unice de identificare ? Dar de ce asta ?

Apoi, daca CID-ul are la baza un cod care este clasificat dpdv legal ca data personala pai iarta-ma, si acel CID trebuie sa fie la randul lui calsificat ca atare si deci TOTI operatorii care il folosesc sau stocheaza sa isi ia licenta legala corespunzatoare de operatori de date cu caracter personal.

ASTA este de fapt problema (acum imi pare rau ca nu am precizat-o suficient de limpede in document …).

utzu

24-01-2013 18:39

Ok.. întrebare pentru d-nii Narcis, Alin şi Lucian?

De ce anume aţi avea nevoie ca să ne spuneţi care sunt vulnerabilităţile SIUI faţă de pacienţi, din punctul de vedere al centralizării datelor medicale, al confidenţialităţii informaţiilor, accesul la aceste date etc.. perspectiva ortodoxă.

Cu alte cuvinte, ce fel de informaţii v-ar trebui ca să puteţi formula o opinie competentă cu privire la întrebarea domnului Pavel de mai sus?

Nu de alta, dar în principiu, documete precum manuale de utilizare sau alte documentaţii tehnice, până la un punct, ar trebuie să fie de interes public, din categoria celor care se pot pune la dispoziţie instant, deci dacă fac cerere mâine, pe săptămâna viitoare aş putea porni un proces şi în vreo 4-5 luni, cu tot cu executare, poate mai repede, am şti despre ce vb.

Deci, ce ar trebui să aveţi în faţă pentru un rechizitoriu complet al acestui mamut informatic deosebit de stresant?

utzu

24-01-2013 18:42

De fapt, adresându-mă tuturor, cam ce alte categorii de informaţii aţi dori să cunoaşteţi despre acest sistem informatic (tehnice sau nu)?

Narcis

24-01-2013 20:24

@ pavel

Pentru utilizatorul obisnuit , mai toate aplicatiile pe care le-am testat nu mai permit modificari asupra inregistrarilor in vaza de date in momentul in care ai tiparit reteta spre exemplu, sau dupa ce ai validat online un serviciu.
Un administrator insa , sterge lejer inregistrarea in MS SQL Server!
Se poate opta si pentru varianta offline (cum e cazul spitalului nostru), caz in care serviciile se raporteaza o singura data pe luna, asteptind validarea lor…si banii!
Insa, desi conform speficicatiilor publice despre cum trebuie sa arate raportarea, cimpuriule CNP si CID nu sunt obligatorii, mai toate aplicatiile fac “exces de zel” si scuipa in sistem tot ce misca!
Oricum , e o debandada generala la ora asta, informatiile care ne vin de la casa sunt contradictorii. O sa va mai tin la curent pe masura ce sesizez aspecte interesante.
Brese de securitate sunt convins ca exista, de ex eu om fiind si nu robot am pe mina citeva zeci de mii de cnp-uri vehiculate in ultimii ani… va dati seama la nivel mare ca exista riscul ca cineva sa foloseasca acest “aur” informational…
Totul pare ca este un mare recensamint online si in timp real al starii de sanatate a populatiei.
Si in acest timp , poporul este din ce in ce mai bolnav si slabanogit.
PS Am confirmarea de la mai multi medici de familie , care sunt in contact cu anumite farmacii, ca se pare mult mai greu se mai fac matrapazlicurile de dinainte. Chiar si cu acest sistem se fac, dar mai tehnic, mai greu, mai sofisticat … Vom vedea!

utzu

24-01-2013 22:40

mhî mhî.. scuzaţi mesajele de mai sus.. m-a cam luat valul.
mi se cam înmulţesc episoadele astea de la o vreme 😀

Oricum, surprinzător cât de puţine lucruri ştim totuşi despre acest sistem SIUI şi despre ceea ce reprezintă în contextul sistemului informatic al statului.

Încă odată vă cer iertare. Doamne, ajută!

elenamadalina

24-01-2013 23:07

Of, Doamne , de ce suntem orbi si nu vrem sa citim vremurile? Trebuie desfiintate aceste carduri, datorita acelor cipuri, un pas antemergator fiarei.Sa nu le acceptam. Si nici reteta electronica. E mare capcana.

Lucian

24-01-2013 23:35

@ utzu

Sa stii ca nu este treaba noastra sa facem acest lucru. Este destul de riscant sa incerci, la propriu, sa expui niste probleme de securitata concrete ale unui sistem sau program public.

Asta pentru ca, sigur, teoretic, poti spune “asta, de principiu, poate fi o vulnerabilitate” asa cum facem noi acum, de exemplu, vis-a-vis de prezenta acelui dll in mediul public, criptat sau nu. Dar pt. a dovedi fara nicio umbra de indoiala o vulnerabilitate trebuie sa o EXPLOATEZI. Iar astia atat asteapta ca sa te infunde, mai ales daca dupa aceea mai si iesi “ca eroul” pt. a te bate in piept cu ce ai facut.

Genul acesta de teste se fac in anumite conditii, de FIRME SPECIALIZATE care asta fac, audituri de securitate.

In alte tari stiu ca genul acesta de audit-uri sunt obligatorii iar rezultatele lor sunt publice (nu publice in sensul ca se dau la ziar, ci in sensul ca, daca esti interesat, poti avea cumva acces la ele).

La noi s-au facut astfel de audit-uri pentru SIUI, pentru APDRP sau pt. platformele nationale de E-LEARNING ?

Eu unul ma indoiesc. Sau daca s-au facut DE CE NU SUNT PUBLICE ? Pentru ca proiectele sunt facute pe BANUL PUBLIC si este dreptul meu legal de contribuabil sa stiu ce face statul cu sute de milioane de euro care au fost adunati si de la mine.

pavel

25-01-2013 00:21

@Narcis
Administratorul e la Bucuresti, nu? Ar trebui facuta o cerere catre acesta?
Da, chiar va rog sa ma tineti la curent. Eu mi-am mai dat adresa de mail, dar o scriu din nou pavelucenic@yahoo.com Mi-ar fi mai usor asa.Dar cum preferati, bineinteles.
Ii rog pe toti cei care au cunostinte tehnice si pot demonstra vulnerabilitatile intregii Platforme Informatice de Asigurari de Sanatate (card, reteta, dosar electronic, SIUI) sa-mi scrie.Am multi prieteni interesati de acest subiect.Multumesc!

In alta ordine de idei:
http://www.legislation.gov.uk/ukpga/2006/15/contents
http://www.governmentcomputing.com/news/2011/feb/10/minister-destroys-national-identity-register
http://www.legislation.gov.uk/ukpga/2010/40/contents

pavel

25-01-2013 00:30

Diagnosticele medicale cu risc vital şi bolile cronice care vor fi înregistrate pe cipul cardului naţional de asigurări sociale de sănătate se stabilesc prin ordin comun al ministrului sănătăţii şi al preşedintelui CNAS.
Observati, va rog, ca se pregateste un nou abuz! Unde mai e dreptul pacientului de a opta daca sa dezvaluie un diagnostic sau nu?Ce se intampla cu secretul profesional si confidentialitatea, conform carora un diagnostic este cunoscut doar de pacientul respectiv si medicul care l-a pus sau l-a consultat? Oare nu intra si in conflict cu dreptul de a dispune de sine insusi, si din acest punct de vedere?
Multumesc domnului “utzu” pentru sprijin si informatii. Pertinente, ca de obicei!
@Narcis
Ce e “lista neagra”? Ati intalnit eroarea asta? Apare la prescrierea retetei. Ce presupune lista neagra? Cine va fi inclus sau e inclus in ea? De ce a trebuit sa se gandeasca cineva la o astfel de lista?

Narcis

25-01-2013 00:51

@ Lucian

Ai dreptate in ceea ce priveste calitatea software-ului de la SIVECO.
Oricum exista si alte solutii software sa eviti mizeria aia de client “gratuita” de la CNAS.
Sistemul a prevazut si posibilitatea de a scrie retete la capul muribundului pe un virf de munte fara curent, net.. Exista acele retete pretiparite , le completetzi cu pixul le parafezi si sunt bune in sistem. Recomandarea este sa nu se faca abuz de aceasta portita care evita tot balamucul cu sincronizarea online etc…
Nimeni , nici medici, nici pacienti nu se arata ingrijorati de problema penetrarii intimitatii lor. Toata lumea parca doarme !
Mai luati in calcul si efortul pe care il fac unitatile medicale sa se doteze cu echipamente si servicii, vorbim de sute de milioane per unitate medicala.
Ai 50 de medici x 3 milioane semnatura electronica din start pleci cu 150 mil numai ca sa deschizi gura in “sistem”.

pavel

25-01-2013 01:22

@Lucian
Am inteles. Deci nu avem voie sa emitem aprecieri tehnice asupra unui sistem public , decat daca ar fi solicitata o firma specializata.Si , probabil, cu niste aprobari speciale. Deci, alta fundatura…

utzu

25-01-2013 09:47

Lucian

Deci în principiu, informaţiile care ne-ar interesa pe noi ar trebui să se regăsească în raportul de audit de securitate. Dacă există.

Dar de ce nu ar exista un audit de securitate pentru un astfel de sistem, esenţial şi care conţine date extrem de sensibile? Există vreun set de norme sau de metodologii de exploatare a soluţiilor software în rândul autorităţilor publice? Poate ştie cineva..

Bine ne-ar mai fi prins o Asociaţie ortodoxă din Bucureşti care să facă ce încercăm noi să lămurim pe net! Iertaţi!

utzu

25-01-2013 10:10

Rog pe cineva în temă, să explice modul concret de fraudare şi eventual, mecanismul prin care se înlătură aceste fraude prin cardul de sănătate. Adică, mai întâi ar fi că se prescriau mai multe medicamente decât era nevoie. Apoi că se prescriau medicamente care nu erau necesare conform diagnosticului pacientului, iar aici ar fi risipă iar nu fraudă. Ştiu că au fost deschise unele dosare penale anul trecut pentru câteva farmaciste, dar nu am reuşit să înţeleg exact obiectul material al infracţiunii şi cauzalitatea. Cunoaşteţi alte modalităţi?

Lucian

25-01-2013 10:42

@ pavel

Aprecieri se pot emite. Eu nu am spus asta. Te rog frumos sa recitesti mesajul meu.

In legatura cu informatiile de pe card, din cate stiu eu, poti refuza sa ti se inscriptioneze informatia X sau Y, ajungandu-se pana acolo incat sa poti refuza aproape tot, medicul urmand sa mai scrie pe device doar datele lui de contact.

Ii rog pe cei care au intrat in contact direct cu sistemul sa imi confirme / infirme acest lucru.

Lucian

25-01-2013 10:46

Iar daca acest drept la refuz este real (si ar fi bine sa fie real, caci legea asa precizeaza) atunci se ridica alta problema: ce sens mai are sa porti la tine un card GOL, care are pe el, diferit de buletic, doar CID-ul, care si acela, de altfel, se poate genera in 10 secunde plecand de la CNP …

Alin-7

25-01-2013 15:17

@utzu:

auditul de securitate ar fi trebuit (probabil a si fost) comandat de cate beneficiar si, de obicei, auditorul este o terta parte cu expertiza in securitatea sistemelor.
Avand in vedere complexitatea sistemului si sensibilitatea datelor care se plimba de colo-colo prin el (date teoretic protejate de o multitudine de legi) acest audit ar fi trebuit sa fie realizat in etape, dupa fiecare activare a unei componente din sistem. Nu am cunostiinta, la acest moment, de existenta unei terte parti care sa efectueze auditul de securitate.

Cateva resurse utile:
a) o prezentare SIUI (ofera informatii despre ariile functionale, structura ierarhica si modul in care circula fluxul de date in sistem)
http://siui.casan.ro/cnas/files/tutorial_131/Prezentare%20SIUI%20pentru%20furnizorii%20de%20servicii.pdf (format pdf)
b) forumul administratorilor SIUI (din cadrul portalului CNAS/SIUI): http://193.151.30.188/cnas/forum/viewforum.php?f=10&sid=909f67b75ff5a454d678786f64943d85 (un deliciu, cred ca aici puteti gasi destule persoane care pot da marturie in instanta de “scaparile” si “gaurile” aplicatiilor din SIUI; practic acestia sunt oamenii care fac “munca de jos” in ceea ce priveste implementarea sistemului si fac curatenie in urma Siveco, HP & Co; c’asa-i in tenis)
c) de pe acelasi portal, sectiunea de noutati unde se gasesc informatii despre varii specificatii software, kituri, resurse, nomenclatoare etc): http://193.151.30.188/cnas/sectiuni/noutati
d) specificatiile referitoare la interfatarea cu SIUI+PE a aplicaitilor de raportare (ale furnizorilor de servicii medicale si farmaceutice): http://siui.casan.ro/cnas/siui_3.0/docs/specificatii/Specificatie%20Interfatare%20SIUI%20-%20Aplicatii_de_Raportare_pentru_Furnizori.pdf (format pdf, contine o sumedenie de detalii tehnice)
e) cate ceva despre cum CAS-urile protejeaza datele, POLITICA DE SECURITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL, via CAS Maramures: http://www.casmm.ro/?page=337 (cand vezi atata preocupare, mai sa ti dea lacrimele)
f) de citit: http://m.ziuanews.ro/dezvaluiri-investigatii/tradarea-serverului-82697

Pentru ca va intrebati cum se poate specula sistemul SIUI de catre baietii destepti, ceva informatii aici:
Cum au speculat “băieţii deştepţi” din sănătate implementarea SIUI, care ar fi trebuit să elimine găurile din buget
http://www.capital.ro/detalii-articole/stiri/cum-au-speculat-baietii-destepti-din-sanatate-implementarea-siui-care-ar-fi-trebuit-sa-eli.html

Un review destul de cuprinzator asupra starii sistemului, ce functioneaza si ce nu, la finele anului 2012 pe economica.net: http://www.economica.net/informatizarea-sanatatii-la-sfarsit-de-2012-cat-din-sistemul-de-peste-183-mil-euro-functioneaza_40731.html

Un audit, dar al Curtii de Conturi (incalcari grave ale legii):
http://www.economica.net/auditul-curtii-de-conturi-incalcari-grave-ale-legii-in-actele-aditionale-la-contractul-pentru-siui_39572.html

Referitor la cardul de sanatate:

http://www.economica.net/vom-folosi-cardul-de-sanatate-de-la-1-ianuarie-2013-tot-ce-trebuie-sa-stii-despre-card_33454.html

Iată, în continuare, informaţiile minime pe cale le va conţine cardul: numele şi prenumele asiguratului, codul unic de identificare în sistemul de asigurări de sănătate, numărul de identificare al cardului şi data expirării cardului, potrivit alineatului 4 din articolul 8 din norme.

În privinţa codului unic de identificare, Dorin Ionescu, fost şef interimar la CNAS, spunea că în momentul în care vom avea cardul de sănătate vom primi şi un cod de asigurat, diferit de CNP, cu care ne vom identifica în sistemul de sănătate. Logica acestui cod de asigurat e să ne securizeze datele personale, întrucât nu conţine informaţii despre data naşterii, ne-a mai spus el, la lansarea prescripţiei electronice.

O sa lesinati dar iata care sunt cerintele necesare pentru angajarea unui “consultant” IT – Consultant implementare SIUI – CJAS (cod: SIUI563):

Cerinte
Disponibilitate la munca in echipa, persoana comunicativa, organizata, prezentabila, cu spirit practic, eficienta, tact, putere de convingere, spontaneitate. Capacitate de adaptare si invatare, dinamism.

via Bestjobs (http://www.bestjobs.ro/locuri-de-munca-consultant-implementare-siui-cjas-cod-siui563/335612/1)

utzu

25-01-2013 15:36

http://www.paginamedicala.ro/stiri-medicale/Frauda-din-sanatate-ar-putea-fi-redusa-printr-un-nou-instrument_-FISC-ul-pacientului_17004/

De Fiscul pentru pacient nu v-ar plăcea? Uite ce idei bune ne vin din partea societăţii civile din domeniul medical!

Avand in vedere situatia nu tocmai roz a sanatatii romanesti, pe care, mai mult sau mai putin, o stim cu totii, este mai mult decat necesar gasirea si implementarea unor mecanisme care sa creasca controlul si transparenta in administrarea fondurilor publice din sanatate. Realizarea acestui deziderat va duce la redimensionarea fondurilor din sanatate cu efecte directe asupra calitatii serviciilor din acest domeniu. Mai exact, reprezentantii Coalitiei CTC in Sanatate considera ca mecanismele pot deveni functionale prin intermediul Sistemului Informatic Unic Integrat (SIUI).

Se pare ca, pe langa reteta electronica, cardul de sanatate si dosarul electronic al pacientul, ar mai putea fi implementat un instrument care va duce la transparentizarea cheltuielilor si optimizarea costurilor din sanatate, in beneficiul pacientilor si al personalului medical din sistem. Este vorba despre implementarea unui program de generare, anual, a unei Fise de Identificare a Serviciilor si Costurilor acestora pentru fiecare pacient (FISC-ul pentru Pacient) – transmisa de CNAS fiecarui cetatean.

“Pe langa reducerea fraudei din sistemul sanitar, fisa de identificare va reprezenta si un instrument de control pentru autoritati, dar si un material util pentru experti si reprezentantii Ministerului Sanatatii, in vederea elaborarii strategiilor curente. Tocmai de aceea, noi dorim introducerea, in noul proiect de Lege a Sanatatii, a obligatiei Casei Nationale de Asigurari de Sanatate de a implementa si a genera apoi, anual, acest document, datele urmand sa faca referire la anul calendaristic anterior. In acest fel, fiecare pacient sau cetatean va putea sti exact de ce servicii a beneficiat in anul care a trecut si care a fost costul operatiunilor medicale”, sustine Marian Balcan, reprezentantul Coalitiei CTC in Sanatate.

http://ctcinsanatate.ro/

Mi se pare că noi ăştia habotnici avem o problemă gratuită cu minunăţia asta de program informatic care ne scoate din toate belelele. Auziţi numai:

In plus, FISC-ul pentru Pacient este un instrument ce va asigura si implicarea cetateanului la managementul si controlul Fondului National Unic de Asigurari Sociale de Sanatate (FNUASS). Totodata, FISC-ul pentru Pacient vine in spijinul autoritatilor publice de a-si indeplini obligatia de a asigura informarea corecta a cetatenilor asupra treburilor publice si asupra problemelor de interes personal (art.31 Constitutia Romaniei).

Deci:
(1) implică cetăţeanul la managementul şi controlul FNUASS; =))
(2) asigura informarea corecta a cetatenilor asupra treburilor publice si asupra problemelor de interes personal (art.31 Constitutia Romaniei)

Minunăţie nu alta! Numai cei rău intenţionaţi nu vor să li se facă atâta amar de bine!

Lucian

25-01-2013 15:46

@ utzu

Inca o data, nu este treaba noastra sa sapam nu stiu cat dupa gasirea unor informatii care ar trebui sa fie publice si usor de accesat (cum ar fi, in acest caz, existenta sau nu a unui audit si continutul acestuia).

Eu unul am cautat. Nu am gasit nimic legat de un audit de securitate extern, impartial, facut pe sistemul SIUI deci, ca cetatean normal al acestei tari ale carui date sunt manipulate de acest sistem, plec de la premiza normala ca acest audit nu exista si ridic problema spre discutie.

Mai mult … daca se va ajunge in instanta sau daca aceasta problema particulara va fi adusa candva in vreo discutie d-asta intre minister si societatea civila, poate se vor afla mai multe.

Problema nu cred ca este exista sau nu a unei asociatii care sa se ocupe chestiile astea. Genul acesta de asociatii exista si sunt pline de oamenii de buna-credinta.

Problema este ca aceste asociatii nu au putere financiara (chestie care pare sa fie blestemul Ortodoxiei “mirenesti” romanesti) si mai ales PERSONAL crestin extra-calificat care sa se implice.

Hai sa zicem ca pe IT mai gasesti o persoana-doua care sa se mai priceapa cat de cat (desi si domeniul asta e f. vast iar oamenii repsectivi au de multe ori specializari care nu au neaparat tangenta cu subiectul concret in discutie) dar in rest … praf si pulbere.

Ne lipsesc JURISTI buni, AVOCATI buni, JUDECATORI buni care sa fie consultati vis-a-vis de calea legala ce trebuie urmata pt. a se obtine un rezultat palpabil.

Fara asta … discutam oarecum in van, pt. ca nu ne pricepem si nu avem cum sa ne dam seama ce fel de dovezi ar fi necesare si acceptate intr-o instanta din Romania pt. a bloca, spre exemplu, proiectului cardului electronic de sanatate …

utzu

25-01-2013 16:42

Lucian, foarte corectă observaţia.
Orice vulnerabilitate tehnică reclamată poate fi în principiu suplinită prin măsuri adiacente tot de natură tehnică, iar discuţia se opreşte aici până la descoperirea unei alte vulnerabilităţi. Este un subiect ermetic, la care se pricep foarte puţini şi este doar unul dintre argumentele ce pot fi folosite împotriva autorităţilor, dar nici pe departe unul hotărâtor.

Discuţia trebuie păstrată pe temei juridic, unde acest sistem este în offside, deşi s-au legiferat norme de drept doar pentru a se permite implementarea sa, vezi legea nr. 677/2001 pentru protecţia datelor personale art. 7 lit.g :

Art. 7: Prelucrarea unor categorii speciale de date
(1)Prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice sau de natură similară, de apartenenţa sindicală, precum şi a datelor cu caracter personal privind starea de sănătate sau viaţa sexuală este interzisă.
(2)Prevederile alin. (1) nu se aplică în următoarele cazuri:
a)când persoana vizată şi-a dat în mod expres consimţământul pentru o astfel de prelucrare;
b)când prelucrarea este necesară în scopul respectării obligaţiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii, cu respectarea garanţiilor prevăzute de lege; o eventuală dezvăluire către un terţ a datelor prelucrate poate fi efectuată numai dacă există o obligaţie legală a operatorului în acest sens sau dacă persoana vizată a consimţit expres la această dezvăluire;
c)când prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane, în cazul în care persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
d)când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii sau să întreţină cu aceasta, în mod regulat, relaţii care privesc specificul activităţii organizaţiei şi ca datele să nu fie dezvăluite unor terţi fără consimţământul persoanei vizate;
e)când prelucrarea se referă la date făcute publice în mod manifest de către persoana vizată;
f)când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiţie;
g)când prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate, cu condiţia ca prelucrarea datelor respective să fie efectuate de către ori sub supravegherea unui cadru medical supus secretului profesional sau de către ori sub supravegherea unei alte persoane supuse unei obligaţii echivalente în ceea ce priveşte secretul;
h)când legea prevede în mod expres aceasta în scopul protejării unui interes public important, cu condiţia ca prelucrarea să se efectueze cu respectarea drepturilor persoanei vizate şi a celorlalte garanţii prevăzute de prezenta lege.
(3)Prevederile alin. (2) nu aduc atingere dispoziţiilor legale care reglementează obligaţia autorităţilor publice de a respecta şi de a ocroti viaţa intimă, familială şi privată.
(4)Autoritatea de supraveghere poate dispune, din motive întemeiate, interzicerea efectuării unei prelucrări de date din categoriile prevăzute la alin. (1), chiar dacă persoana vizată şi-a dat în scris şi în mod neechivoc consimţământul, iar acest consimţământ nu a fost retras, cu condiţia ca interdicţia prevăzută la alin. (1) să nu fie înlăturată prin unul dintre cazurile la care se referă alin. (2) lit. b)-g).

Şansele de a opri o investiţie de sute de milioane printr-un proces în instanţele noastre sunt.. microminusculisimisime. Chiar cu jurişti şi avocaţi buni. Dar trebuie totuşi insistat pentru o alternativă pentru cei ce refuză din motive de conştiinţă. Ideal e să dispară şi informaţiile ce îi privesc din SIUI, deşi nici asta nu cred că se mai poate realiza.
Oricum, mulţumesc pentru răspunsuri 🙂 La fel şi lui Alin, căruia îi sunt dator de anul trecut cu o damingeană de licoare de la moldova. Numai că făcură ăştia ţara mare şi nu poate trece damingeana Carpaţii. Şi, fie vorba între noi.. s-a cam risipit conţinutul 😀
Spor! Doamne, ajută!

Lucian

25-01-2013 18:22

@ utzu

Din motive de constiinta NU se mai poate refuza daca este valabila optiunea de a refuza sa ti se inscriptioneze date pe chip, caci asta era practic principala problema de constiinta, nu frica “totemica” de prezenta unui chip pe card, chiar daca si gol (sau cel putin eu asa vad lucrurile).

pavel

26-01-2013 01:28

@utzu
“Apoi că se prescriau medicamente care nu erau necesare conform diagnosticului pacientului, iar aici ar fi risipă iar nu fraudă.”
Nici acum, cu SIUI si e-reteta nu se fac limitari. Ba din contra, poti scrie orice medicament, pe orice diagnostic, aproape. Nu ai limitari atat timp cat nu depasesti cadrul specialitatii. De ex, poti scrie un medicament pe un anumit diagnostic, chiar daca nu ai nicaieri aceasta indicatie specifica a medicamentului pentru boala respectiva, si softul nu te “sanctioneaza” atat timp cat nu depasesti cadrul medicamentelor ce se pot prescrie pe specialitatea de care apartine boala respectiva. Deci scopurile lor , prin care ar fi stopat frauda si erorile de prescriptie, nu s-au concretizat. Oricum ar fi fost un nou abuz daca ar fi ingradit in modul acesta prescriptia si autonomia medicului. Chiar unul foarte mare!

timisorean1

26-01-2013 18:10

@Lucian

Ai pus punctul pe “i”!

“Ne lipsesc JURISTI buni, AVOCATI buni, JUDECATORI buni care sa fie consultati vis-a-vis de calea legala ce trebuie urmata pt. a se obtine un rezultat palpabil.”

Totusi, sa nu ne lasam. Parerea mea este ca ei exista doar ca sunt mai ponderati momentan. Sper ca la momentul oportun vor interveni intr-un fel s-au altul in functie de posibilitatile fiecaruia

Lucian

26-01-2013 22:08

@timisorean1

Asta este si nadejdea mea … In definitiv, Dumnezeu randuieste de multe ori lucrurile in moduri care ni se pot parea cu totul surprinzatoare.

utzu

27-01-2013 16:17

Da.. deci între timp m-am lămurit cu privire la cardul de sănătate, în principal datorită linkurilor lui Alin. Bine, nu atât în privința Cardului de sănătate, cât în privința faptului că autoritățile MINT CU NERUȘINARE!

Îmi cer iertare că trebuie să spun lucrurile astea duminica, dar asemenea nesimțire și manevre de alba-neagra nu-mi imaginam că pot veni din partea unor funcţionari ai statului.

Toate materialele de informare, ale CNAS dar şi din presă (preluate de la CNAS), vorbesc despre informaţiile minime, care vor fi înregistrate pe card. Spre exemplu, cel mai complet articol din presă care tratează acest subiect, indicat/citat de Alin mai sus, de pe Economica.net(!?) spune că:

Iată, în continuare, informaţiile minime pe cale le va conţine cardul: numele şi prenumele asiguratului, codul unic de identificare în sistemul de asigurări de sănătate, numărul de identificare al cardului şi data expirării cardului, potrivit alineatului 4 din articolul 8 din norme.

Nesimţire crasă este şi declaraţia fostului şef al CNAS, preocupat de “securizarea datelor personale, întrucât nu conţine informaţii despre data naşterii”..[SIC!] Voi arăta mai jos, cât de preocupaţi sunt ei să nu se afle datele personale.. altele decât anul naşterii..

Revenind însă la normele citate de articol, anume cele prevăzute de Hotărârea Guvernului nr. 900/2012, publicată în Monitorul Oficial nr.643/10 septembrie 2012, art. 8 alin,4 citat spune explicit următoarele:

(4) Informatiile minime care vor fi vizualizate pe cardul national sunt urmatoarele:
a) numele si prenumele asiguratului;
b) codul unic de identificare in sistemul de asigurari sociale de sanatate;
c) numarul de identificare al cardului national;
d) data expirarii cardului national.

Îmi pare rău dar vizualizate nu e acelaşi lucru cu înregistrate şi/sau accesate! Dar mai bine să vedem ce spune exact următorul aliniat, următoarea propoziţie din textul “normelor”, pe care surpriză!, l-au scăpat din vedere:

(5) Pe cip-ul cardului national se inregistreaza si pot fi accesate datele mentionate la art. 331 alin. (1) si (2) din Legea nr. 95/2006, cu modificarile si completarile ulterioare.

Deci ambele aliniate ale art. 331 reprodus mai sus, pe care îl reiau, ca să ştim cu toţii care sunt datele inscripţionate OBLIGATORIU pe card:

ART. 331
(1)Informaţiile minime care pot fi accesate de pe cardul naţional de
asigurări sociale de sănătate sunt următoarele:
a)numele, prenumele, precum şi codul numeric personal ale asiguratului;
b)codul unic de identificare în sistemul de asigurări sociale de sănătate;
c)numărul de identificare al cardului naţional de asigurări sociale de sănătate.
(2)Pe cipul cardului naţional de asigurări sociale de sănătate vor fi înregistrate informaţiile minime prevăzute la alin. (1), precum şi următoarele informaţii:
a)diagnostice medicale cu risc vital şi boli cronice;
b)grupa sanguină şi Rh;
c)acceptul exprimat, în timpul vieţii, pentru prelevarea de organe, ţesuturi şi celule, după deces;
d)medic de familie: nume, prenume, date de contact.
(3)Diagnosticele medicale cu risc vital şi bolile cronice care vor fi înregistrate pe cipul cardului naţional de asigurări sociale de sănătate se stabilesc prin ordin comun al ministrului sănătăţii şi al preşedintelui CNAS.
(4)(…)
(5)(…)
(6)(…)

Articolul 331 integral, la comentariul anterior. Legea 95/2006 privind reforma în domeniul sănătăţii, integrală, actualizată şi consolidată la zi, AICI.

Bun, deci astea sunt datele obligatorii care se trec pe card, după dispoziţiile actuale ale legii. Subliniez actuale, pentru că nimic nu împiedică completarea legii cu alte dispoziţii care să menţioneze şi alte date obligatorii!

Să nu credeţi că e o scăpare a articolului de pe Economica, pentru că toată presa reia aceleaşi minciuni! Dar să vorbim despre CNAS şi singurul document de informare despre Cardul de sănătate de pe situl lor, de unde vă prezint unele extrase:

Pentru a fi funcţional, cardul trebuie activat; când vi se va înmâna cardul pentru prima oară trebuie să personalizaţi pinul de acces format din 4 cifre.

Acest cod vi se va cere de fiecare dată când veţi solicita şi primi servicii medicale. Reţineţi-l sau notaţi-l în aşa fel încât să vă fie accesibil doar Dumneavoastră !

Medicul Dumneavoastră de familie este singura persoană care are dreptul şi poate să inscripţioneze cipul de pe card cu date medicale esenţiale pentru sănătatea Dumneavoastră – grupa sanguină şi Rh-ul, bolile cu risc vital şi cele cronice de care suferiţi dar şi faptul că sunteţi sau doriţi să deveniţi donator de organe. Aceste date vor fi inscripţionate doar în urma exprimării explicite, în scris a acordului Dumneavoastră sau, dupa caz a aparţinătorului legal sau a împuternicitului legal(n.utz).

Acordul se va da numai după informarea corectă, completă şi accesibilă ca limbaj facută Dumneavoastră de către medicul de familie, privitoare la diagnosticele, datele medicale sau alte date care se doresc a fi înscrise pe cipul cardului.

În special în situaţiile de urgenţe medico-chirurgicale, lipsa inscripţionării pe card a unor date medicale vitale vă poate periclita viaţa. Gândiţi-vă bine (!? n.utz) la posibilele riscuri la care va expuneţi înainte de a va exprima dezacordul privitor la inscripţionarea datelor medicale!

Odată exprimat în scris acordul Dumneavoastră, aceste date vor putea fi actualizate de către medicul de familie, de fiecare dată când îl vizitaţi. Dacă doriţi să schimbaţi oricare dintre opţiunile exprimate mai sus, va trebui să vă adresaţi medicului Dumneavoastră de familie.

Este foarte probabil ca acest acord să fie solicitat de medicii de familie, deşi nu este prevăzut nici în Normele metodologice (integral AICI) şi nici în lege, pentru ca în caz de judecată sau de refuz ulterior de prelucrare a datelor, acordul să poată fi opus asiguratului, care a acceptat cardul sub propria semnătură.

Dar dacă vi se pare că acest Card electronic de sănătate e ceva rău, înseamnă cu nu aţi înţeles exact ce reprezintă SISTEMUL INFORMATIC UNIC INTEGRAT al Asigurărilor de Sănătate. Reiau pe scurt, extrase din prezentarea CNAS pt furnizori:
- Colectarea, Consolidarea si Procesarea eficientă si sigură a datelor din întregul sistem de asigurări sociale de sănătate. (pag.4)
–
Funcţionalităţi majore ale sistemului:  Gestiunea Fondului Asigurărilor Sociale de Sănătate; Gestiunea asiguraţilor; Evidenţa furnizorilor de servicii medicale şi farmaceutice; - Evidenţa plătitorilor de contribuţii; - Asigurarea controlului calităţii serviciilor medicale şi farmaceutice; (pag. 9)
– Evidenţa persoanelor asigurate şi a furnizorilor de servicii medicale(…);
– Evidenţierea şi controlul costurilor pentru fiecare asigurat; (pag. 10)
– Interfeţe on-line si off-line pentru interconectarea cu entităţi externe sistemului si cu furnizorii de servicii medicale si farmaceutice; pag.10
– Structura ierarhică si fluxul de date în Sistemul Informatic Unic Integrat, interconectare cu: Ministerul Finanţelor, Registrul Comerţului, Evidenţa persoanei, ALTE ENTITĂŢI.. vezi figura de la pagina 12;
– Pentru prima dată vor exista Registre si Baze de Date Naţionale, care vor conţine toate datele şi informaţiile necesare unei evidenţe riguroase la nivelul întregului sistem, permiţând identificarea unică a fiecărui asigurat, condiţie
esenţială pentru reducerea erorilor din sistem. pag.13
– Dezvoltări ulterioare ale SIUI:
Card-ul naţional de asigurat;
Gestionarea dosarului medical al asiguraţilor;
Portalul naţional al asiguraţilor;
Accesul on-line pentru autorizarea si validarea serviciilor;
Integrarea cu sistemul de management al
Ministerului Sănătăţii;
– GESTIUNEA electronică CENTRALIZATĂ a dosarelor medicale ale asiguraţilor, respectiv TOATE informaţiile privind: (1)Diagnostic; (2)Tratament; (3)Reţete şi medicamente; (4)Rezultate laborator; (5)Teste radiologice; (6)Teste patologice; (7)Vizite la domiciliu; (8)Spitalizare. pag. 17
– Extensie: Portalul naţional al asiguraţilor: Actualizare date personale;
Vizualizare rezultate laborator; Vizualizare medicamente consumate; Programarea vizitelor la medic;

Asigurări de sănătate internaţionale; Informaţii cu caracter medical;
Detalii financiare ale contului personal de asigurat;
– Funcţionalităţile de bază ale aplicaţiilor de raportare:
Gestiunea electronică a datelor pacientului;
Gestiunea serviciilor medicale prestate;
Gestiunea medicamentele prescrise;
Gestiunea trimiterilor si a adeverinţelor;
Raportare periodică automată pe baza datelor colectate;
Sincronizare automată a nomenclatoarelor si a datelor personalizate;
Elemente de arhivare si recuperare a datelor;
– !!!Detalierea funcţionalităţilor aplicaţiilor de raportare (1)
Gestiunea electronică a datelor pacientului: gestiunează datele de identificare ale pacientului; gestiunează datele medicale ale pacientului (boli cronice, alergii, tratamente speciale, categorii de asigurare medicală); păstrează integritatea în timp a înregistrărilor medicale;  asigură o gestiune standardizată a informaţiilor
pacientului (asigură bazele dezvoltării ulterioare a fisei medicale
electronice a pacientului); pag. 24
– Gestiunea serviciilor medicale prestate evidenţa serviciilor medicale obligatorii [sic!] (imunizări, urmărire gravide, controlul asiguraţilor, examene pentru copii, servicii de permanenţă şi urgenţă); aplicarea regulilor validare pentru evitarea efectuarii de servicii ilegale (!?) sau nedecontabile; păstrarea istoricului medical al pacientului; pag. 25
– Gestiunea medicamentele prescrise: nomenclatoare generale si clasificări (substanţe active, doze, concentraţii, ambalaje); prescriere reţete medicale;
– Gestiunea trimiterilor si a adeverinţelor: nomenclatoare generale si clasificări; prescriere investigaţii de laborator; prescriere consultaţii clinice; emitere certificate medicale; pag.27

Acestea ar fi cele expuse sintetic, explicativ, din care cred că ne putem forma o idee fidelă asupra acestui sistem. O primă observaţie este utilizarea intensivă a eufemismului “gestionează”. Mi-am dat seama că Securitatea ceauşistă a fost mic copil la “gestiunea” informaţiilor despre “asiguraţi” faţă de acest sistem.

Când şi unde s-a ţinut dezbaterea publică privind introducerea acestui sistem informatic şi a funcţionalităţilor sale în ţara noastră? Documentându-mă asupra acestui sistem, am ajuns la concluzia că discuţia despre cipul de pe card este o adevărată diversiune, câtă vreme s-a ignorat în TOTALITATE existenţa acestui leviathan informatic!

De observat că nu prevede data la care informaţiile din sistem ar fi şterse, ci din contră, vorbeşte despre asigurarea istoricului medical a pacienţilor. Până şi datele din cazierul judiciar se şterg după reabilitare! Practic, la vârsta de 70 de ani, vom putea vedea (noi şi ceilalţi) toate bubele pe care le-am avut din tinereţe. Să nu mai vb despre eventuale diagnostice psihiatrice introduse în sistem sau mai ştiu ce alte aspecte ruşionase.

Practic, toate aceste servicii sunt obligatorii, iar noi stăm şi ne prefacem că protejăm anul naşterii de pe card! Sper ca aceste informaţii să devină cunoscute tuturor celor care sunt preocupaţi de guvernarea electronică, dar mai ales PREOŢILOR ORTODOCŞI!
Doamne, ajută!

1. Pingback: Ce vor sa ascunda autoritatile in privinta informatizarii sanatatii, a cardului si a datelor personale. LEVIATHANUL INFORMATIC CARE VA STI TOTUL DESPRE NOI - Razboi întru Cuvânt - Recomandari
Alin-7

28-01-2013 01:00

@utzu:

oarecum in completare, despre aplicatia “dosarul electronic de sanatate”, integrata in SIUI, desigur.
La momentul scoaterii la licitatie (noiembrie 2011), s-a semnalat aci pe site.

Dosarul Electronic de Sanatate va monitoriza starea de sanatate pe parcursul intregii vieti

Dosarul electronic de sanatate urmeaza sa reflecte cronologia evenimentelor medicale ale asiguratilor din Romania (cetatenii inregistrati in sistemul de inregistrare medicala) si va contine o colectie de inregistrari electronice cumulate din diverse surse si locatii, datele vizate pentru stocare urmand a fi de tipul: istoric medical, alergii, imunizari, rezultate la testele de laborator, documente produse in timpul procedurilor medicale, etc.

Sursa: Război întru Cuvânt http://www.cuvantul-ortodox.ro/recomandari/2011/11/12/dosarul-electronic-de-sanatate-scos-la-licitatie-de-cnas/

Cipul de pe card e doar sperietoarea, idiotul util, omu’ negru, bau-bau-ul…adevarata problema este legata de colectarea, stocarea si manipularea datelor personale ale tuturor cetatenilor acestei tari. Date personale protejate, la randul lor, de lege. Persoane umane si intimitati, protejate de lege. Cel putin teoretic pentru ca, iaca, in numele unui bine mai mare, legile sunt, fie calcate in picioare, fie ocultate si ocolite cu o dexteritate de acrobat pe sarma.

Alin-7

28-01-2013 01:07

Si, pentru ca suntem la capitolul rememorari in ceea ce priveste guvernarea electronica, pe un site cu aplecare cat de cat duhovniceasca, sa recitim si acest articol:

http://www.cuvantul-ortodox.ro/recomandari/2011/06/25/parintele-arhim-sarandis-sarandos-guvernarea-electronica-cea-mai-mare-indosariere-a-tuturor-oamenilor-din-istorie/

ABORDARE TEOLOGICĂ A GUVERNĂRII ELECTRONICE
Comunicarea Părintelui Arhimandrit Sarandis Sarandos, în cadrul conferinţei
GUVERNAREA ELECTRONICĂ ŞI DREPTURILE OMULUI

pavel

30-01-2013 11:47

Un grup de medici din diferite colțuri ale țării a redactat un memoriu în care semnalează aspectele etice și juridice pe care le implică informatizarea medicală. Semnatarii acestui memoriu doresc să informeze alți profesioniști ai sănătății despre ceea ce înseamnă acceptarea utilizării Platformei Informatice a Asigurărilor de Sănătate, dincolo de “beneficiile” proclamate de autorități.

http://asociatialibertatearomanilor.ro/memoriu-catre-presedintele-colegiului-medicilor-din-romania/#more-33

2. Pingback: Miza pe card. De ce respingem cardul de sanatate: consideratii tehnice si juridice. Intrebari esentiale
pavel

19-02-2013 11:03

http://www.cotidianul.ro/un-fost-angajat-al-casei-de-sanatate-acuza-institutia-ca-a-dat-bani-grei-pe-softuri-175081/

3. Pingback: MEDICI IMPOTRIVA CARDULUI DE SANATATE: memoriu catre presedintele Colegiului Medicilor, Vasile Astarastoae - Razboi întru Cuvânt - Recomandari
4. Pingback: Dr. Vasile Astarastoae, presedintele Colegiului Medicilor (VIDEO): CARDUL DE SANATATE ESTE UN INSTRUMENT PERICULOS PENTRU DEMOCRATIE - Razboi întru Cuvânt - Recomandari