Проблема приватности: заболели COVID-19? Об этом может узнать почти каждый
На прошлой неделе зазвонил у меня телефон. Неизвестный номер, восемь утра... Обычно я на такое не отвечаю, но тут ответил. Звонил руководитель одного из районных отделений ПриватБанка из центра Украины.
Он был прекрасно осведомлен, кому именно он позвонил, поэтому, сразу же начал пользовать меня, как простого сотрудника колл-центра, задавая банальные вопросы из разряда "делает ли лаборатория такие-то анализы и сколько это стоит?". Он получил ответы на все свои частные вопросы, а я получил ответ на свой главный вопрос: "Откуда у него мои личные контакты?!".
Ответ прост и очевиден (кстати, такое со мной уже не первый раз!) – он взял всю необходимую ему информацию из базы данных ПриватБанка.
Уже в офисе я столкнулся еще с одной ситуацией. После нашего обязательного по закону информирования санэпидемстанции о положительных результатах анализов на коронавирус (антитела G), к одному из наших клиентов перезвонили из "СЭС" и начали давать какие-то распоряжения. А сразу после "СЭС" к нему звонили уже из одной известной медицинской компании и предлагали продавать свою кровь два раза в месяц, так как "в ней высокий титр антител".
Что происходит?
В нашей лаборатории мы крайне щепетильно относимся к персональным данным клиентов. К результатам анализов имеет доступ ограниченный круг сотрудников, и мы автоматически отслеживаем, есть ли "нелогичные, чисто из любопытства" просмотры результатов исследований.
Для нас вопрос конфиденциальности очень принципиален. Поэтому мы уже три недели пытаемся всем в государстве доказать, что звонить в районные "СЭС" и диктовать им кучу персональной информации, – это ненормально и глупо. Хоть и строго по закону.
Звонки – это долго, сложно, нечетко и небезопасно.
В прошлый четверг, например, мы были вынуждены сделать уже 96 звонков за один день, и это мы еще далеки от плановых объемов выполнения тестов.
Что будет с нами, когда надо будет делать 200 звонков в день? А если 500?
Мы писали письма об этом в Министерство здравоохранения Украины и в Центр общественного здоровья, но ответы пока не получили. Точнее, от МОЗ ответ не получили, а ЦГЗ даже не забрали наше письмо с почты, не смотря на уведомление (сейчас письма не доставляют прямо адресату).
Нужно изменить процедуру информирования, сделав ее простой, современной, адекватной и, самое главное, она должна соблюдать приватность пациентов и гарантировать безопасность личных данных.
Потому что с сотни звонков в день и начитка личных данных населения – это не про безопасность.