Za uvođenje novih kartica zdravstvenog osiguranja (KZO) nadležni, kažu, imaju više razloga: od onemogućavanja zloupotrebe i falsifikovanja zdravstvene isprave, do toga da KZO obezbeđuje infrastrukturu za siguran pristup servisima koje će zdravstvene ustanove moći da uspostave...

Kartica - uvod u elektronsko zdravstvo, Novosti, 21. maj 2015

Zakon o zaštiti podataka o ličnosti sa punim pravom sprečava da se medicinski podaci (karton pacijenta) čuvaju u kartici, pa će po svemu sudeći nova kartica služiti samo za identifikaciju, za šta je mogao da posluži i bilo koji drugi „dokument sa slikom“. Osim toga nova KZO u sebi ipak čuva neke nemedicinske podatke:

Glavni blokovi podataka na KZO sadrže sledeće (u zagradi nije kompletan spisak):
  • podaci o dokumentu (period važenja, broj dokumenta, serijski broj čipa)
  • nepromenjivi tekstualni podaci o vlasniku (LBO, ime, prezime, datum rođenja)
  • promenjivi tekstualni podaci o vlasniku (datum overe , datum važenja)
Pored ovih podataka u čipu se nalaze elektronski sertifikati vlasnika KZO, elektronski potpisi podataka, kao i sertifikati službenog lica koje je potpisalo te podatke u toku procesa izdavanja, overe ili neke druge operacije nad KZO.

Uputstvo za rad sa HCReader aplikacijom, NetSet, 20. jun 2013

Međtuim, prvo pitanje je da li su i ovi podaci mogli da se čuvaju u informacionom sistemu tako da se nakon identifikacije bilo kojim drugim dokumentom u zdravstvenoj ustanovi kroz sistem dobije ispis i podataka o osiguraniku. Podaci baš kao i do sada svakako neće biti samo u kartici, inače bi se postavilo pitanje šta se dešava kada se ona ošteti ili izgubi.

Drugo, ukoliko podaci moraju biti u kartici i ne mogu se uvek prenositi kroz informacioni sistem, na primer kako bi bili dostupni i u ustanovama koje nisu povezane u jedinstveni informacioni sistem, treba istaći da je nova lična karta sa čipom (izdata nakon avgusta 2014) moderna javacard kartica koja može da odvojeno i bezbedno čuva podatke za više razlitih aplikacija (primena). Bez većih tehničkih problema mogla je da uz funkciju lične karte, kartice za kvalifikovani e-potpis, oružanog lista ima i funkciju kao kartica zdravstvenog osiguranja. Posebna zdravstvena kartica mogla je da se izdaje samo onima koji su želeli ličnu kartu bez čipa, koji žele da poseduju odvojeni dokument, deci i drugim licima koja nemaju ličnu kartu, a imaju pravo na zdravstveno osiguranje. Šta više ista domaća kompanija obezeđuje softversku podršku i za LK sa čipom i za novu KZO.

Sve pomenute usluge koje KZO treba da navodno omogući tiču se upravo identifikacije i elektronske identifikacije, a tu nema potrebe za uvođenjem nove kartice već se može upotrebiti postojeća elektronska identifikacija: LK sa čipom kao na portalu eUprava, eID podržan kvalifikovanim el. potpisom što se već sada koristi na portalima ePorezi i CROSO, a kasnije i neki drugi postupak elektronske identifikacije koji nastane usvajanjem evropske eIDAS uredbe u domaćem zakonodstvu kroz već najavljeni novi Zakon o elektronskom poslovanju (prostija identifikacija mobilnim telefonom i drugo).

U celoj aferi sa KZO najveći je problem što su neke verovatno tehnički već zastarele kartice ranije kupljene i sada kroz naplatu personalizacije (izdavanja) treba namiriti trošak i sačuvati se od odgovornosti za promašeni projekat.

Nova kartica nije preduslov za najavljene usluge, a svakako neće biti ni magično rešenje za redove i čekanje. Najvažnije usluge - zakazivanje i elektronski recept/uput se mogu uspešno realizovati kroz jedinstveni informacioni sistem, možda i bez uslova da osiguranici koriste visok nivo elektronske identifikacije i čitač kartica na svom računaru.

Sa druge strane naizgled bez koordinacije sa telima zaduženim za elektronske usluge i eUpravu i uz sada nove afere ubrzano se nabavlja novi jedinstveni informacioni sistem u zdravstvu bez jasne relacije u odnosu na ranije korake postignute kroz veoma skupe DILS i EU-IHIS projekte. Potpuno neshvatljivo i bahato, novi informacioni sistem čak nije ni predviđen da koristi nove kartice:

kzo.png

Od početnog pitanja gde čuvati podatke, u kartici ili informacionom sistemu, postoji opasnost da dobijemo skupe kartice i nefunkcionalan informacioni sistem, a podaci će verovatno još dugo ostati na papiru, nedostupni kada su potrebni, a podložni „raspitivanju“ bez kontrole kada je privatnost značajna.