Elszabadultak a tajkártyák

2015.04.18 17:23

Csaknem egymillió kórházi beteg adatai voltak elérhetők az interneten az adatokat kezelő cég hibájából. Egy férfi a kereskedelmi csatornának név nélkül nyilatkozva elmondta, hogy egy adatkezeléssel foglalkozó cég oldalán találta az adatokat, így a munkáltatók megtudhatták a munkavállalóikról, hogy voltak-e kórházban, és ha igen, miért.

A TV2 Tények című műsorában csütörtök este a cég vezetője elismerte, hogy hibáztak, a beszélgetés után az adatok elérhetetlenné váltak. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke elmondta, miután különleges adatokról van szó, és az ügy sok embert érint, így szigorú hatósági eljárás is szóba jöhet. Ez nem is váratott magára sokáig. Az egészségügyért felelős államtitkárság pénteken vizsgálatra utasította a kórházfenntartó hivatalt, hogy mielőbb tisztázza, miként kerülhetett föl a BSoft Informatikai Kft. nyilvános weboldalára mintegy egymillió beteg taj száma, és egyéb, a betegségével, kezelésével kapcsolatos adat.

Úgy tudjuk, a cég elsősorban számviteli ellenőrző rendszerek működtetésével kapcsolatos szolgáltatásokat végez az egészségügyben. A munkájukhoz nincs feltétlen szükség a taj számok kezelésére. Lapunk kereste a BSoft Informatikai Kft.-t is, ám a cég csak későbbre ígért választ. Ónodi-Szűcs Zoltán, az Állami Egészségügyi Ellátó Központ főigazgatója a Népszabadságnak azt mondta: gyorsan szeretnének a végére járni a történetnek. A belső vizsgálattal azt próbálják tisztázni: volt-e adatátadás, és ha igen, az milyen körülmények között történt?

Vizsgálják azt is, hogy a kórházak adták-e át az információt, illetve milyen kapcsolat volt az ügyben érintett intézmények és az informatikai cég között? Az ügyben egyébként végül a NAIH is vizsgálatot kezdeményezett. Az Országos Egészségbiztosítási Pénztár nem érzi magát felelősnek az adatok nyilvánosságra kerülésében. Mint az írásos válaszukból kiderül: az egészségügyi szolgáltatók önállóan felelnek a náluk lévő személyes adatok biztonságáért, az adatfeldolgozó személyéért. Hozzátették: a finanszírozással kapcsolatos adatforgalom a biztosító és a kórházak között rejtjelezéssel védett vonalon, zárt rendszerben történik.

Lapunknak dr. Alexin Zoltán matematikus, adatvédelmi szakértő, a Szegedi Tudományegyetem tanára azt mondta: amennyiben valóban a taj számok is fellelhetők voltak a nyilvános oldalon, akkor jogellenes adatkezelés történt, hiszen a taj szám személyes adat. Nem föltétlen az okozza a jogellenességet, hogy megszerezték azokat, hanem hogy mások számára elérhetővé tették. Az érintettek akár még perelhetik is a céget kártérítésért. A büntető törvénykönyv ezt azonban csak akkor szankcionálja börtönbüntetéssel, ha bizonyítható, hogy legalább kétmillió forintos kárt okozott valakinek az adatokkal visszaélő.

nol.hu