Adela Cojan, președintele Casei Naționale de Asigurări de Sănătate, a anunțat, în exclusivitate, la Realitatea PLUS, măsurile luate împotriva scurgerii de date de la Casa de Asigurări de Sănătate Constanța.

Adela Cojan, președintele CNAS, a intervenit în emisiunea 100%, cu Laurențiu Botin, și a anunțat ce se va întâmpla după ce sute de fișiere cu date personale ale bolnavilor din județul Constanța au fost accesibile pe site-ul Casei de Asigurări de Sănătate.

Pe site-ul Casei de Asigurări de Sănătate Constanța au putut fi descărcate fișiere cu medicamentele compensate eliberate de farmaciile din județ între 2015 și 2022. Majoritatea fișierelor conțineau date precum CNP-ul persoanelor care solicitau medicamentele, statutul acestora, dacă sunt angajați, pensionari sau persoane cu handicap, cantitatea prescrisă și categoria de boală. Breșa de securitate a fost semnalată de un farmacist din Constanța jurnaliștilor de la Recorder, care au anunțat că după ce au informat instituția despre divulgarea datelor medicale a peste 130.000 de bolnavi, acestea ar mai fi rămas accesibile încă 24 de ore.

Despre incidentul de la Constanța, Adela Cojan – președintele CNAS a precizat că „protejarea este făcută de STS, și că „a fost o alegere nefericită a directorului general de la CJAS Constanța de a posta pe site anumite linkuri necesare accesării lor de către farmacii. Nu știu exact dacă linkurile respective au respectat regulile GDPR. Sper că da, pentru că absolut toate casele județene au proceduri de respectare a regulilor GDPR. 

Daca le-a respectat, atunci e bine, daca nu, atunci dna director va trebui să emită un ordin pentru o procedură sau să înceapă o procedură pe cale administrativă la nivelul serviciului IT din Casa respectivă teritorială”.

Adela Cojan a infirmat cele spuse de colega din teritoriu despre datele care nu ar fi protejate prin  STS.

„Sunt strict protejate și riguros protejate”, a precizat Cojan, joi seară, în emisiunea 100%, cu Laurențiu Botin.

Întrebată de ce au fost puse linkurile la dispoziția farmaciilor, președintele CNAS a spus că este posibil că „așa au găsit calea de comunicare, însă trebuie văzut dacă acele linkuri duceau intr-adevar către deschiderea bazei de date… Trebuie cercetat dacă aceste linkuri duceau într-adevăr la deschiderea bazei de date. (…)

Se va emite un ordin de inițiere a unei cercetări administrative la nivelul Casei Constanța.

Procedura de GDPR există, cercetarea administrativă se face pentru a depista dacă și cine a încalcat legislația și procedura, să vedem ce s-a întâmplat, cine este vinovatul. S-au luat toate măsurile de protejare a datelor cu caracter presonal. Aici, imediat, în secunda doi se va declanșa această procedură de cercetare administrativă pentru a vedea cine e vinovatul”.

Sursa: Realitatea de Constanta