Εκτεθειμένα στο ίντερνετ προσωπικά δεδομένα ασθενών
Το πολυδιαφημισμένο σύστημα της ηλεκτρονικής συνταγογράφησης στο οποίο στηρίζει πολλά η κυβέρνηση για τη μείωση της φαρμακευτικής δαπάνης, όχι μόνο δημιουργεί καθυστερήσεις και προβλήματα στους γιατρούς, αλλά αποδεικνύεται πλέον και επίσημα ότι είναι χωρίς ασφάλεια.
Το ζήτημα αποκαλύφθηκε και από επίσημους φορείς (μεταξύ άλλων Πανεπιστήμιο Πατρών και Ινστιτούτο Βιομηχανικών Συστημάτων Πατρών). Όλα όμως ξεκίνησαν μετά από ασφαλιστικά μέτρα που κατέθεσαν 4 ιατρικοί σύλλογοι: Θεσσαλονίκης, Πειραιώς, Πατρών και Αργολίδας.
Συγκεκριμένα κατά την χρήση της εφαρμογής του συστήματος ηλεκτρονικής συνταγογράφησης διαπιστώθηκε από τους γιατρούς και πιστοποιήθηκε διαβλητότητα τουλάχιστον σε δύο επίπεδα:
Έλλειψη πιστοποιητικού ασφαλείας ssl στο site του e-diagnosis από την έναρξη λειτουργίας του, ενός κωδικοποιητή που σκοπό έχει να κρυπτογραφεί το μήνυμα που φεύγει από το PC του γιατρού και το μεταφέρει στο κεντρικό server του συστήματος. Αυτό είχε ως αποτέλεσμα να είναι ορατό το μεταφερόμενο μήνυμα και «ανοικτό» στην παρέμβαση τρίτων, που έχουν τη δυνατότητα να εγκαταστήσουν
μόνιμα, μη αντιληπτά προγράμματα υποκλοπής των ευαίσθητων προσωπικών δεδομένων των ιατρών και των πολιτών προς εκμετάλλευσή τους.
Όπως εξηγούν οι γιατροί που προσέφυγαν στη δικαιοσύνη: «Επειδή ηείσοδος γινόταν με τον ίδιο κωδικό και στο www.e-diagnosis.gr και στοwww.e-syntagografisi.gr, το κενό ασφαλείας του ενός ιστότοπου μοιραία μεταφέρθηκε και στο άλλο».
Μετά από αυτό και έπειτα από δεκάδες καταγγελίες από ιατρούς και φαρμακευτικούς συλλόγους και επανειλημμένες προφορικές και γραπτές αναφορές στα αρμόδια υπουργεία, οι 4 Ιατρικοί Σύλλογοι προχώρησαν στην κατάθεση ασφαλιστικών μέτρων με προσωρινή διαταγή που εκδικάστηκε στις 17/11/2011.
Παρόλο που η ΗΔΙΚΑ (ο αρμόδιος φορέας για την ηλεκτρονική συνταγογράφηση) παραδέχθηκε την έλλειψη της ασφάλειας, και προέβη ήδη σε αγορά του αντίστοιχου πιστοποιητικού ενώ θα
ζητήσει αλλαγή των κωδικών των ιατρών, αυτό δε φαίνεται να επαρκεί.
Οι γιατροί ζητούν τον πλήρη έλεγχο όλου του συστήματος ώστε να διασφαλισθεί η σωστή λειτουργία του χωρίς να εκτίθενται τα προσωπικά δεδομένα γιατρών και ασθενών.