Cardul national de sanatate, o alta bataie de joc

După câte am înțeles eu în Franța cardul de sănătate este folosit ca să plătesc direct din fondurile Casei de Sănătate o parte din tariful serviciului medical. Dacă nu am card, plătesc  tot, primesc o hârtie și mă descurc eu cu Casa de Sănătate, dacă e cazul să mai cer bani de acolo.

Eu ziceam să nu se vireze banii direct în contul medicului, ci în contul meu. Și eu să-i dau la medic.

Nu se poate așa ceva, pentru că tot românul, medic sau pacient, vrea să jmecherească. Finalul este că sunt furați toți.

Si daca, doamne fereste, se duce domnul Victor Viorel Ponta la doctor si moare pentruca n-au aia cititoare de carduri? Sau il apuca vreo cufureala la vreun congres PSD si nu-si poate cumpara antidiareicele pentruca la farmacie nu au cititoare de carduri?

Si de ce sa plecam de la ipoteza ca niste oameni eminamente cinstiti, cum ar fi managerii de spitale, managerii de la firme farmaceutice, medicii de familie si proprietarii lanturilor de farmacii ar incerca sa fure de la stat?

XORIAN_L, pe 22 septembrie 2014 - 09:55, a scris:

Asta s-a discutat, acces pentru doctor inseamna de la cine stie ce adolescent sta pe calculatorul respectiv pe facebook (de la dispensarul de la Cuca Macaii) pina la orice virus.

Chestiunile astea de securitate nu le poti "da din rever" ca la ping-pong ca asa mi-a tunat, aia folosesc numere, folosesc si eu numere, ce bine o sa-mi fie. La credit carduri nu se intimpla absolut nimic clientului - sa iti fure hackerii [datele de pe] 110 milioane de credit carduri ( http://news.dice.com...breach-not-40m/ ) e o chestie care nu face deseori nici macar prima pagina a ziarelor. Pentru ca datele alea nu inseamna absolut nimic, pe piata neagra costa de trei ori mai putin decit like-urile de pe facebook (sau era instagram sau alta chestie similara?). Daca ia vreun magazin teapa sa le accepte e teapa magazinului si rar, rar, rar a bancii. Si niciodata a clientului. Clientul nici macar nu observa de obicei, decit ca primeste un card nou.

Cum crezi ca te-ar influenta daca ar apare cind dai google cu numele tau pe prima pagina ca acum trei ani avea sifilis? Viata sociala canci, nu?
Sau ca ai cancer sau diabet? Cine te mai angajeaza? Cine iti da un imprumut?

f300, pe 22 septembrie 2014 - 22:01, a scris:

Păi da, fiindcă in general medicii îşi lasă copilul adolescent să le umble prin cabinet, să cotrobăie prin fişele pacientilor, să scotocească prin dulapul unde ţin morfina, etc-aşa sunt medicii, copii mari şi inconştienţi!
Iar viaţa socială ţi-o faci negreşit cu persoane care te judecă legat de ce-au găsit pe google despre tine...
Bolnavii de cancer caută să se bage servitori, şi nu reuşesc, fiindcă s-a aflat că au cancer!
Secretomanie de două parale găurite, cu pagube colosale!

Editat de Wilberforce, 23 septembrie 2014 - 13:31.

Solutia e simpla - cheie de criptare proprie a fiecarui cetatean.
Accesul in sistem se face pe baza de cnp + parola respectiva.
Are acelasi grad de siguranta ca stocarea datelor pe card - adica nu poti avea acces la ele decat pe baza accesului la cardul fizic.
Respectiva cheie de criptare se poate stoca pe un chip - lipit pe buletin, token separate, orice.
In mod ideal, acelasi dispozitiv ar putea fi folosit si ca semnatura digitala personala, orice relatie cu statul sau cu terti.
Vorbim desigur de chei asimetrice, deci ca bonus se pot cripta mesaje/informatii care nu vor putea fi citite decat de respectivul destinatar.
Masinile care genereaza chei pot fi tinute fara probleme intr-un beci, fara acces la internet.

Wilberforce, pe 23 septembrie 2014 - 13:28, a scris:

Asta ar fi foarte simplu, dar ma gandesc ca baza asta de date, plina de dona ,pardon, oameni, sa presupunem ca cineva ar avea nevoie de un organ, urgent, ce ar fi mai simplu decat sa consulte baza de date, sa gaseasca un donator compatibil, si apoi restul este cancan.

In varianta propusa de mine, datele fiecarei persoane sunt criptate cu cheia personala - altfel spus, nici macar cei care tin baza de date nu pot avea acces la informatiile din ea fara cheia fiecarei persoane.

Daca doctorul detine pe langa token si o parola, nu cred ca vre-un adolescent poate sparge conturile de pe calculatorul doctorului, ca asa poate sa-i intre si in conturile bancare. Parolele nu pot fi afectate de virusurile din acel calculator intrucat nu sunt inregistrate acolo.
Daca se doreste citirea rapida a CNP-ului fara a fi scris de mana, se poate lipi pe verso la CI, o eticheta cu un cod de bare.

Pana la urma sunt bune si cardurile, macar sa functioneze.

postasii astia pun si ei un  program de vizitare pe usile blocurilor cand vin sau trebuie sa stai acasa 3 saptamani sa-i astepti ca pe ploaie?

XORIAN_L, pe 23 septembrie 2014 - 14:57, a scris:

Doctorul care are adresa de email de acu' un an jumate pe yahoo si aia facuta de un nepot si la care bineinteles nu numai ca nu stie parola daca il intrebi dar sigur nu isi stie sigur nici macar adresa de email? Asta daca a auzit de calculator.

Si token hai sa vorbim de compania care da standardul in domeniu, RSA, care a fost sparta acum nu foarte mult timp pentru ca un angajat a dat controlul unui virus/worm/backdoor pe care l-a primit pe email (stim exact ce fisier pentru ca alti angajati RSA l-au uploadat pe virustotal). Dupa care unii le-au furat datele de la o groaza de tokenuri - date pe care nu trebuiau sa le aibe si pe care nu trebuiau sa le aibe pe vreun sistem accesibil din internet (chiar si indirect). Incompetenta de trei ori.

Crezi ca aia care au pierdut 110 milioane de carduri (datele complete inclusiv pinuri) erau mai incompetenti decit bugetarii nostri care acum mai putin de un an cumparau XP? E vorba totusi de o companie mai batrina decit Romania. Cu profit (PROFIT, nu cifra de afaceri, aia e "fara numar") mai mare decit dublul bugetului ministerului sanatatii. Si n-au reusit sa se protejeze.

Dar lasa-i pe aia, ce spui de guvernul US care a pierdut documente diplomatice confidentiale ce insumeaza in total mai mult de un miliard de cuvinte? Asta e diferenta intre informatie "reala" si informatie "random" cum e cea de pe carduri. Cardurile se schimba, asta e, viata merge mai departe. Informatia reala nu mai poti sa o opresti, o poate gasi oricine pe internet si cea de care vorbim a dus la revolutie in Libia si Egipt! Si sa apari ca ai vreo boala "naspa" pe net nu e o chestie jenanta, este o chestie care dupa cum am spus poate sa-ti omoare orice sansa de viata sociala, de job sau imprumut.

americanuobamix, pe 23 septembrie 2014 - 15:10, a scris:

Cica daca nu te gaseste postasul acasa lasa un aviz cu nr de telefon si poti suna sa stabiliti ziua si ora cand se poate inmana cardul.

Citat

A primit cineva cardul de sanatate pana acum?

Ai dreptate cu exemplele astea, si mai sunt si altele.
Un aspect important insa - nu tehnologia e cea care a esuat, ci oamenii din sistem pe care I-a durut in partea dorsala (sau mai rau, au fost implicate direct, din prostie sau reavointa).
Problema e ca in cazul asta ajungem la dilema clasica - avantaje vs dezavantaje in cazul sistemelor centralizate pe de o parte respectiv informatie digitala vs arhive pe hartie.

Daca datele respective sunt stocate doar pe card, ce se intampla daca il pierzi sau e distrus? Informatia e pierduta, fara posibilitatea recuperarii. Daca e stocata digital si in sistem, atunci suntem inapoi la propunerea mea. Daca e stocata doar pe hartie, inseamna o struto-camila care ar merge mai prost decat acum.

O alta problema legata de stocarea datelor local (pe card) tine de asigurarea impotriva falsificarii/alterarii lor, din varii motive: de la cei care ar vrea sa-si stearga afectiuni incompatibile cu sofatul de exemplu, la cei care si-ar trece boli fictive pentru a primi medicamente scumpe sau cautate ca droguri (frecventa prin USA).

Dares, pe 23 septembrie 2014 - 19:54, a scris:

buna gluma!
dar sistemul cu postasul care suna de nspe ori neanuntat e rahat in ploaie!

_bcristian_, pe 23 septembrie 2014 - 19:59, a scris:

Nu e vorba de tinut pe hirtie, e vorba de tinut de catre doctorul tau (sub orice forma) versus de tinut intr-un sistem comun la care au acces sute de mii de bugetari.

Chestia cu tinutul pe card nu intra in discutie, statul nu are treaba sa iti tina el backup la faptul ca ai avut hipertensiune acum 5 ani. Daca nu avem decit o casa de asigurari si aia practic de stat da, ok, sa ia suficiente date cit sa previna sau sa descurajeze frauda, ATIT. Restul, nu multumesc, avem experienta la cum manipuleaza statul datele. Mina sus cine a trebuit sa plateasca o amenda de doua ori sau care a trebuit sa sape dupa chitante de acum n ani (avem threaduri pe softpedia daca credeti ca nu exista). Sau toate procedurile unde trebuie sa scoti fiscalul sau alte acte idioate de la un birou sa le depui la alt birou pentru ca ei nu reusesc sa puna intr-o baza de date tot ce le trebuie. Vorbim de datele pe care le au deja si la care au dreptul. Sa le dam si mai multe sa faca ciorba din ele este total neproductiv.

Reuters: "Your medical record is worth more to hackers than your credit card" http://www.reuters.c...N0HJ21I20140924

Daca iti vine cardul acasa cu numele de fata (si nu cel luat dupa casatorie), desi ai schimbat numele acum 10 ani, realizezi ce bataie de joc e cu ele si ce actualizate sunt informatiile. O afacere pentru cei care produc plasticul respectiv, nimic mai mult.

Utilizarea cardului de sanatate, obligatorie din 1 februarie

Guvernantii astia s-au tampit?! Nu trebuia sa se termine distributia cardurilor si abia apoi sa reglementeze obligativitatea utilizarii lor?

Eu n-am primit niciun card, de fapt, niciunul din familia mea nu a primit

XORIAN_L, pe 19 septembrie 2014 - 11:21, a scris:

Sunt curios, cum e trimiterea de la medicul de familie in format digital? Se trimite pe email? Ai nevoie de cheie de criptare? Sau vreun certificat digital? Mie personal, cum mi se pare cardul asta ? UN MARE CACAT, o sifoneala de bani facuta pe genunchi, au bagat si doctorii plus asistentele botul la borcanul cu miere, si s-a sesizat militia, si atunci ce au spus, hai repede sa le taiem labutele la ursii si ursoaicele astea, ca ne pericliteaza salariile, si romanii cum se pricep la toate, au zis, hai sa facem un card, dar nu au intrebat pe nimeni, cine baga informatiile, cat costa, ce scrie acolo, cum scrie acolo, cat costa netul care trimite informatiile, ce se intampla daca vin aia mici gen Anonymous, si phote tot sistemul. si sunt atatea probleme, incat ma gandesc ca mai bine il inchideau de tot, si lasau libera concurenta, probabil ca in 2-3 ani se aseza si piata, se ieftineau si serviciile, si rezolvam cumva si cu medicamentele,