 |
Tisková konference Úřadu pro ochranu osobních údajůKarel Neuwirt: Nikomu nesmí být odpírán přístup k vlastní zdravotní dokumentaciText a foto Tomáš Pecina
Bez osvěžující přítomnosti Patrika Kaizra se tentokrát museli obejít účastníci pravidelné tiskovky Úřadu pro ochranu osobních údajů. Ta byla věnována zejména přípravě prováděcí vyhlášky k zákonu o elektronickém podpisu a nadcházejícímu skončení přechodného období, kdy jsou správci osobních údajů povinni se zaregistrovat.Zeptali jsme se, jaký názor zaujal Úřad k nedávné kauze "prolomení" kryptografického systému Pretty Good Privacy (PGP). Specialista ÚOOÚ na tuto problematiku Pavel Vondruška uvedl, že podle jeho názoru je odhalení chyby v systému uložení privátních klíčů významným zjištěním z teoretického hlediska, avšak jeho praktický význam je minimální. O ohrožení elektronického podpisu, jak věc prezentovala některá místní média, nejde v žádném případě. Domníváme se, že tento případ byl ilustrací toho, jak dobře jsou čeští novináři připraveni na tematiku elektronického podpisu a datové bezpečnosti obecně. Nejde tu jen o prostou ignoranci, ale jakmile se používání elektronického podpisu stane běžnou záležitostí, do hry vstoupí komerční zájmy. Firmy prodávající bezpečnostní systémy se pak budou pokoušet - s pomocí novinářů - přesvědčit své zákazníky, že u nich (a jen u nich) je ke koupi "kompletní bezpečnostní řešení pro vaše data v krabici". Zákazníci zaplatí nemalou částku za systém, který si přinesou domů nebo do kanceláře, roztrhnou pečeť (zajisté s hologramem), systém rozbalí a nainstalují na svůj - zcela nezabezpečený a neprověřený - počítač nebo LAN. Od té chvíle budou mít pocit jistoty, že k jejich datům se nedostane nikdo cizí - když za to dali tolik peněz, tak to přece musí fungovat!
Jak jsme slíbili, věnovali jsme pozornost rovněž otázce ochrany zdravotní dokumentace. Předseda Úřadu Karel Neuwirt uvedl, že podle jeho názoru v BL nedávno publikované stanovisko Vladimíry Boškové v řadě aspektů neodpovídá skutečnosti: nová legislativa není "informačně liberální", naopak striktně podřizuje nakládání s těmito materiály zákonu č. 101/2000 Sb. o ochraně osobních údajů, na jehož dodržování bude ÚOOÚ nekompromisně trvat. Problémy působí zejména to, že občané-pacienti netrvají na respektování svých práv a např. nevyžadují, aby jim lékaři a nemocnice zpřístupňovali jejich zdravotní záznamy, na což mají právo jak podle stávající, tak podle nové právní úpravy. K problému národních zdravotních registrů předseda Neuwirt řekl, že podle stanoviska ÚOOÚ nejenže není možné vést tyto registry bez ohledu na podmínky zákona o ochraně osobních údajů, ale jak se domnívá, do registrů je nepřípustné zapisovat údaje o nemocných bez jejich souhlasu; případné výjimky by musel stanovit zákon.
Citlivost i komerční hodnota dat, uchovávaných v informační systémech resortu, je ovšem velmi vysoká a je na pracovnících Úřadu, aby zajistili jejich ochranu; pravomoci k tomu mají dostačující, otázkou je, najdou-li dost odhodlání a vytrvalosti.
|
 |
Troufám si tvrdit, že teprve poté nastane pravý ráj pro hackery. Činnost, kterou lze dosud chápat spíš jako poněkud svérázné intelektuální hobby, se pak stane výnosnou profesí. Ostatně na ničem se nedá tak snadno vydělat jako na lidské hlouposti - pro niž v tomto případě novináři poslouží jako rezonátor a zesilovač.
V rozhovoru s novináři po skončení tiskové konference Neuwirtovi kolegové připustili, že v oblasti nakládání se zdravotnickými záznamy vládne neudržitelný stav, dokumentace bývá běžně zpřístupňována na neformální bázi, často i neoprávěným osobám, a nebude asi snadné přimět pracovníky ve zdravotnictví, aby dodržovali zákonem vyžadovanou disciplínu.|- Ascii 7Bit -|- PC Latin 2 -|- ISO Latin 2 -|- CP 1250 -|- Mac -|- Kameničtí -|