Kikotyogja titkainkat az egészségügyi kártya?

Több olyan hír is kering leginkább az interneten, miszerint az egészségügyi kártya egyáltalán nem biztonságos, és könnyedén illetéktelen kezekbe kerülhetnek a rajta lévő információk. Így az is megeshet, hogy a biztosítók nem kötnek veled előnyös szerződést, a bank pedig drágán ad kölcsön. Annak jártunk utána, van-e reális alapja ezeknek az információknak.

Dr. Fekete András családorvos-szakorvos azok közé tartozik, aki nem bízik az egészségügyi kártyában, és a hozzá fűzött reményekben. Több ponton is gyengének tartja a kártyás rendszert, és mint kiderült, nem alaptalanul.

Az egészségbiztosító pénztárak képviselői és az informatikai szakemberek szerint viszont bizonyos esetekben a változástól való félelem és a pontatlan tájékoztatás miatt utasítják el a kártyát, amely az egészségügy teljes digitalizásának csupán egy állomása. De lássuk Fekete András családorvos kifogásait pontokba szedve:

1. A chipes kártya nem elég biztonságos, hiszen az olvasókhoz bárki hozzájuthat, a kártyaolvasók piaca nyitott. Az üzletláncokban használt bankkártya-leolvasókat is erről a piacról szerzik be. Az egészségügyi kártya aktiválásakor kapott pin kódot nem nehéz feltörni. "Feltörik a CIA szerverét, ne csodálkozzunk, ha egy egyszerű chip kártyán lévő információt el tudnak tulajdonítani", mondta a szakorvos.

A biztosítótársaságoknak maximális érdekük a lakosság egészségi állapotának ismerete, mert eszerint fognak – vagy nem –bizonyos biztosítási csomagokat kötni az egyénnel. A szervkereskedők célpontjai lehetnek azok, akik teljesen önzetlenül felajánlják szerveiket elhalálozásuk esetén (naponta hallunk mindenféle balesetről)”, magyarázta a családorvos.

2. A kártya nem fogja megoldani az egészségügy pénzveszteségeit. A pénzek nem az alapellátásban folynak el. A gondok ott kezdődnek, hogy az egészségbiztosítóhoz befolyó összegeket nem a pénztár kezeli, hanem a pénzügyminisztérium, a pár krajcáros tasak tehát a nagy zsákba kerül, ahol követhetetlen, hová tűnnek el a pénzek. Szintén óriási összegek folynak el az esztelen beutalásokkal, az olyan méregdrága kórházi felszerelések megvásárlásával, melyeket évekig nem használnak, mert nincs rá képzett ember.

3. Hiba, hogy mindenkinek adnak egészségügyi kártyát, így nehéz megállapítani, ki biztosított és ki nem. Ráadásul, ha egyik pillanatról a másikra elveszítem a munkakönyves állásom, és már nem fizetek egészségügyi hozzájárulást, a kártyán nem jelenik meg a változás, így biztosítás nélkül is kaphatok ingyenes, ártámogatott ellátást. Az egészségügyi biztosítópénztár adatbázisa nagyon pontatlan.

4. Ha az egészségügyi  informatikai rendszer kifogástalanul működne, és gond nélkül kommunikálna a különböző intézményekkel, minisztériumokkal, nem lenne szükség a kártyára, hiszen a személyi számom alapján fennakadást nélkül ellenőrizhetnék, biztosított vagyok-e vagy sem, milyen kezeléseket kaptam eddig stb. A kártya tehát plusz kiadás az államnak és a rendelőknek, akiket köteleznek a kártyaolvasók megvásárlására.

5. A családorvosi rendelők hálózata és a kórházak más informatikai rendszerrel működnek, a minisztérium és a biztosító nem vásárolt olyan egységes rendszert, amely mindent egyszerre lát. A rendszerben különböző szoftvereket vásároltak és használnak, mert nem az volt a lényeg, hogy megoldjanak, hanem hogy egyesek nyerjenek valamit (lásd Siveco-, Microsoft-, HP-cirkusz).

Mit mond a biztosító?

Hogy kiderítsük, mennyire helytállóak a kifogások, elsőként Székely Vilmost, a Beszterce-Naszód megyei egészségbiztosítási pénztár egyik igazgatóját kerestük meg.

Mire szolgál az egészségügyi kártya?

Az elektronikus kártya arra fog szolgálni, hogy amikor a tulajdonosa megjelenik az orvosnál, tudja igazolni, hogy ő biztosított, és hogy a rendszerben legyen nyoma annak, hogy az egészségügyi szolgáltatást tényleg elvégezték. Így a biztosító nem fizet majd olyan szolgáltatásokért, melyek meg sem történtek. Jelen pillanatban nincs olyan performáns informatikai rendszer, mely alapján ezt le tudnánk ellenőrizni. Ezért vezették be az elektronikus receptet, most pedig az elektronikus kártyát, és a tervek szerint 2015 áprilisától az elektronikus kórlapot. Amikor a rendszer feláll, a kör bezárul, és a "szarkák nehezebben fogják csipegetni a sajtot". Április elsejével nem lehet majd semmilyen orvosi szolgáltatást nyújtani és azt leszámlázni a kártya nélkül. Az elektronikus recept bevezetése körülbelül 11 millió euróba, a kártya körülbelül 20 millióba, a kórlap 18,5 millió euróba. A kiadások 85 százalékát az európai unió állta, a többit az államkasszából fedezték.

A kártya alapján hogyan ellenőrzöm, hogy valaki biztosított vagy sem? Hogyan jut ez az információ a munkaadómtól a pénztárig?

Az információ útja a következő: ha valaki munkakönyves alkalmazott, a munkaadó minden hónapban lejelenti a 112-es formanyomtatvány alapján, hogy ki után fizet hozzájárulást. A pénzügyminisztérium összesíti az adatokat, és minden hónapban továbbítja az biztosítópénztárakhoz. Tehát minden hónap elején vagy végén a pénztárakhoz befut az információ, hogy például kik az új biztosítottak, és kik estek ki a rendszerből. Azok esetében, akik munkanélküliek lettek, a munkaügyi minisztérium jelenti le, kik kapnak munkanélküli segélyt, amivel biztosítás is jár. A nyugdíjosztályról az új nyugdíjasok listáját kapjuk meg. A bejövő adatokat a központi egészségbiztosítási pénztár összesíti, így kapjuk meg a biztosítottak adatbázisát, amelyben körülbelül 17 millió 840 ezer személy szerepel. Ebből lejön a körülbelül 5 millió kiskorú, és a fennmaradó személyek kapnak egészségügyi kártyát. Tehát nem mindenki.

A központi egészségbiztosító honlapján szerepel egy olyan alkalmazás, amellyel bárki leellenőrizheti, hogy biztosított-e vagy sem. Február óta személy szerint nem fizetek egészségügyi hozzájárulást, egy hónappal ezelőtt viszont mint biztosított személyt azonosított a rendszer. Ez hogy lehetséges?

A 95-ös törvény három hónapos türelmi időt hagy például a középiskolások számára, amíg eldől, egyetemistáként vagy alkalmazottakként lesznek-e biztosítottak. Valószínűleg azoknál is érvényes a három hónapos türelmi idő, akik elveszítik munkahelyüket.

Ez azt jelenti, ha előzőleg fizettem biztosítást, aztán elveszettem a munkahelyem, és már nem fizetek, akkor három hónapig a kártyámmal úgy juthatok ingyenes, ártámogatott szolgáltatásokhoz, hogy gyakorlatilag nem is vagyok biztosított?

Ezek szerint igen. Ha a munkaadójától nem is kap igazolást arról, hogy biztosított, az egészségügyi pénztártól kaphat, hiszen biztosítottként jelenhet meg a rendszerben. Sajnos nem lehet jelenleg online úgy aktualizálni a rendszert, hogy az azonnal lépést tartson a változásokkal. De ez lenne a legkisebb gondunk, ez a három hónap! Sokkal súlyosabb gondok vannak, ami megköveteli a rendszer teljes digitalizálását.

Szintén egy konkrét esettel jövök. Az egyik kollégám a biztosítóval szerződésben álló magánkórháznál analíziseket készíttetett. Később viszont kiderült, hogy a kórház olyan analíziseket is felírt a kórlapjára, amelyeket el sem végeztek, ráadásul az el nem végzett analíziseket ki is értékelték. A kártya kivédi ezeket a visszaéléseket?

Nem fogja a kártya ezeket kivédeni. De az elektronikus kórlap már igen. A kórlapra felkerülő adatokat a biztosított ellenőrizheti, és ha olyan szolgáltatások is szerepelnek rajta, melyet nem vett igénybe, akkor jelentheti a biztosítónak. A biztosító pedig kivizsgálja ezeket az eseteket. A kártya az olyan eseteket védi ki, amikor a beteg meg sem jelenik az orvosnál, az orvos pedig olyan szolgáltatásokat fizetett ki a biztosítóval, melyek a valóságban nem történtek meg.

Mit mond az informatikus?

Somodi Zoltán informatikai szakember a Távközlési és Információs Technológiai Minisztérium volt államtitkáraként belekóstolt abba, mit jelent Romániában az egészségügy digitalizálása.

Mennyire biztonságos a chipes egészségügyi kártya? Sebezhetőbbek amiatt, mert nyitott piacról lehet beszerezni hozzá az olvasókat?

A chipes egészségügyi kártyát nem mi találtuk fel, jó pár országban már több mint tíz éve működik. Például Belgiumban, Franciaországban, Ausztriában, Szlovéniában. A bankok nem véletlenül tértek át a chipes kártyákra, hanem mert biztonságosabbak, mint például a mágnesszalagos kártyák. Technikailag jelenleg a chipes kártyák a legbiztonságosabbak az adatok tárolásáraNormális dolog, hogy a piacról szerezhetők be az olvasók, az üzletekben található egységeket mind magáncégek gyártják, akárki megvásárolhatja őket. Nem a kártyaolvasóban van a biztonsági rendszer, az csak bizonyos standard alapján leolvassa a kártyán lévő adatokat akkor, ha ehhez megvan a megfelelő jogosultság. A jogosultságot a felhasználó egy PIN-kóddal tudja megadni.

Könnyen feltörhető a PIN-ód?

Nem. A kód négy számjegyből áll, ez azt jelenti, hogy tízezer kombináció van egyetlen pinre, tehát tízezerszer kell próbálkozni vele, viszont a harmadik hibás próbálkozásnál az egészségügyi kártya leblokál. Amikor a bankkártyák esetében arról hallottunk, hogy valakinek feltörték a kártyáját, a PIN-kóddal együtt tulajdonították el, tehát nem a kódot törték fel. Ami a kártya biztonságosságát illeti, gondoljunk bele, jelenleg hol tárolják az orvosi adatainkat, ki fér hozzá? Nem tudjuk. Az adatok egy része a családorvosnál, más része a kórházaknál van, nem is tudjuk, ki olvassa, ki másolja őket. Az elektronikus rendszer szerintem sokkal nagyobb biztonságot és követhetőséget tud nyújtani, mint a mai papíralapú. Ha véletlenül egy elektronikus rendszert feltörnek, vagy jogtalanul hozzájutnak adatokhoz, utólag mindig ellenőrizhető, ki mihez fért hozzá. Ezt a papíralapú rendszerben nem tudjuk meg.

A családorvosi rendelők hálózata és a kórházak más informatikai rendszerrel működnek?

Romániában egyetlen informatikai rendszer van, az integrált elektronikus biztosítórendszer, a SIUI, ezt használják a családorvosok, a kórházak, a gyógyszertárak, a szakorvosok, tehát mindenki. Ennek a rendszernek vannak különböző moduljai, például családorvosi, sürgősségi, gyógyszertári modulok és más különböző szoftverek, amelyek ehhez a rendszerhez kapcsolódnak. Az integrált elektronikus rendszernek az a feladat, hogy összesítse a biztosítással kapcsolatos információkat egy központi rendszerbe. Csak ebből a rendszerből tudja meg a családorvos, hogy az illető biztosított-e vagy sem. A probléma nem a szoftverekkel van, nem a szoftverek miatt akadozik a kommunikáció, hanem a központi rendszerrel, adatbázissal vannak gondok. A szoftver csak eszköz a kommunikáció megteremtéséhez, a szoftvereket a minisztérium a piacra dobásuk alatt ellenőrzi, hogy azok alkalmasak-e a központi rendszerrel történő kommunikációra . A központi rendszerbe az adatok például az adóhivatalból érkeznek, a rendszer az adóhivatallal tartja a kapcsolatot, hogy tudja, ki biztosított és ki nem, a belügyminisztérium lakosság-nyilvántartási rendszerével, és sokszor előfordul, hogy nem frissítődnek az adatok megfelelő gyakorisággal.

Miért nem frissülnek az adatok?

Véleményem szerint adminisztrációs, szervezési és nem technikai probléma. Az a gond, hogy a különböző intézmények nem hajlandók kommunikálni egymással, például nagyon nehéz kikérni a lakosság-nyilvántartási adatbázist. Ők csak havi rendszerességgel adják oda a biztosítóháznak, tehát nem naprakész az adatbázis. Ezt nagyon egyszerűen meg lehetne oldani egy törvénnyel, amely kimondja, hogy ezek az adatok nem az illető minisztérium tulajdonát képezik, hanem az államét, és hozzáférést kell nyújtani a megfelelő intézmények számára. Őszintén nem értem, miért nem lehetett ezt eddig megoldani 15-20 év alatt.

Mit gondol, miért ütközik ellenállásba a kártya bevezetése?

Véleményem szerint az egyik hiba, amit elkövettek az elektronikus kártyák bevezetésével, hogy kötelezővé tették a használatát. Sokkal könnyebb lett volna, ha csupán opcionális. És amikor az emberek látták volna, hogy egyrészt nincsenek biztonsági problémák, másrészt mennyivel könnyebb csak a kártyával megjelenni az orvosnál, mint igazolásokat szerezni, két-három éven belül nagy valószínűséggel a lakosság 90 százaléka beszerezte volna a kártyát, ugyanúgy a családorvosok az olvasót a konkurencia miatt. Ezt így csinálták egyébként sok nyugat-európai országban. A másik hiba a kártya bevezetésénél, hogy valószínűleg jobb lett volna, ha a kártyára nem kerülnek fel olyan személyes egészségügyi adatok, mint a vércsoport, krónikus betegségek, hogy szervdonorok akarunk lenni vagy nem. Ilyen kényes adatok is rákerülnek a chipre, ezért a bizalmatlanság és a félelem nagyobb. Normális esetben a kártya csak azonosító kellene, hogy legyen, ahogy a bankkártyán sincs se pénz, se bankszámlaszám, csak egy azonosító, amivel belépünk a rendszerbe. Ezzel a kártyával tehát csak azonosítanunk kellene magunkat, hogy igen, én vagyok Somodi Zoltán, és ez alapján a rendszer megmondja, biztosított vagyok vagy sem, és ha jogot adok hozzá, akkor ugyancsak a rendszerben meg tudja nézni az orvos, hogy milyen egészségügyi adataim vannak az egészségügyi kórlapomon, és nem a kártyáról olvassa le. Tehát ha ellopnák a kártyámat, nem tudnának vele semmi kezdeni, hiszen nem lenne rajta semmilyen adat a nevem és a biztosítószámomon kívül. Ezt máshol így csinálták. Németországban megadták a lehetőséget, hogy aki akar, rátehet olyan adatokat, amelyek sürgősségi ellátás esetén fontosak, például a vércsoport, hogy mire allergiás az illető stb. Sehol sem kötelezték a biztosítottakat, hogy személyes egészségügyi adatokat tegyenek fel a kártyára, csak Romániában.

 

Kapcsolódók

Kimaradt?