Článek
Řada lékařů, kteří už od roku 2018 musí povinně předepisovat elektronické recepty, si v souvislosti s tím dosud zadělává na bezpečnostní, ale možná i existenční problémy.
Při zřizování certifikátu potřebného k vydávání eReceptů totiž svěřují firmám nebo třetím osobám do rukou citlivé údaje. Riskují nejen velkou pokutu, ale také to, že se jejich jedinečnými kódy bude prokazovat někdo jiný.
„IT experti by tak měli v ruce vlastně identity lékařů, veškeré přístupy k elektronickým podpisům a také přístupy do Státního ústavu pro kontrolu léčiv,“ popisuje jeden z možných problémů IT expert Jura Ibl.
Pro nesprávný přístup při vyřizování certifikátů jsou proto nasazeny drakonické pokuty.
„Lékař, který předá své údaje třetí osobě, tak činí na svou zodpovědnost. Za zneužití přístupových údajů k nezákonnému účelu mu hrozí sankce až 20 milionů korun,“ napsala Seznamu tisková mluvčí úřadu Barbora Peterová.
Seznam Zprávy oslovily pod příslibem anonymity osm lékařů a sedm z nich přiznalo, že právě výše uvedený způsob při zřizování přístupu k elektronickému receptu zvolili.
Složitější, než se zdá
Při založení eReceptu si musí lékař nejprve udělat elektronický podpis a kvalifikovaný certifikát, na základě kterého mu Státní ústav pro kontrolu léčiv (SÚKL) vygeneruje druhou – privátní část certifikátu. Díky němu se pak lékař přihlašuje do systému a může předepisovat recepty.
Lékaři si však nadále stěžují, že procedura je příliš komplikovaná. A tím mimo jiné – zejména ti starší – vysvětlují, proč administrativu nezbytnou k získání certifikátů svěřují někomu třetímu.
„Celá procedura je daleko složitější, než vypadá,“ popisuje Seznam Zprávám praktický lékař Cyril Mucha. „Představte si, že vyplňujete třikrát složitější daňové přiznání, které vám zabere minimálně dva dny,“ říká.
Podle něj je nemožné, aby lékař vše stihl sám. „Ten proces je velmi složitý a devadesát procent lékařů to nezvládlo. V tom je právě ten největší bezpečnostní problém, protože doktoři dají své doklady a identity IT specialistům, aby to za ně udělali. SÚKL nám říkal, že pokud se to děje, musel by eRecept toho doktora zrušit,“ doplnil.
Za to, že získání eReceptu je pro lékaře náročné, sklízí SÚKL kritiku dlouhodobě. Sdružení mladých praktických lékařů podepsalo memorandum, ve kterém si stěžuje na přílišnou administrativní zátěž. „Elektronický recept s velkou složitostí inicializuje k nebezpečí zneužití elektronického podpisu,“ stojí v memorandu.
To, že by systém byl pro lékaře náročný, ale ústav odmítl. Odkazuje mimo jiné na to, že lékaři mají návod na stránkách, a pokud by někdo dal certifikát někomu jinému, byl by to bezpečnostní problém.
Tohle stát nezvládl
Výpovědi zmíněných osmi lékařů však svědčí o tom, že to jako jednoduchou věc nevnímají.
„Nejprve jsem šla na poštu, následně jsem si musela vystavit řadu formulářů. Pak pro mě bylo velmi problematické se do systému vůbec dostat. Nešlo mi to dvakrát, proto jsem zaplatila tisíc korun jednomu ajťákovi, aby to vyřešil za mě,“ řekla například jedna z oslovených praktických lékařek.
Podobně to vidí také manželský pár, který má ordinaci v Libereckém kraji. „Máme už léta a práce s počítačem je pro nás celkem náročná, předali jsme proto údaje jedné společnosti, která to vyřídila za nás,“ řekli Seznam Zprávám.
Další tři praktičtí lékaři z Moravy potvrdili, že i oni dali své certifikáty z ruky.
„Všechno jsem pečlivě obíhal, ale nezlobte se na mě, tohle stát nezvládl, prostě to nejde ani vyplnit. I moje manželka, která je lékařka, na to neměla čas,“ řekl čtyřicetiletý lékař z Olomouce.
S ním souhlasí i další – šestatřicetiletá – kolegyně . „Ještěže mám manžela IT specialistu, udělal to za mě, jinak bych to musela dát někomu cizímu,“ popisovala.
Další šedesátiletý lékař Jan pak své údaje předal jedné agentuře, která to za 1500 korun vyřešila za něj.
Nikdy to nedokážete
Na otázku, jestli má ověřeno, jak si dokážou lékaři se získáním eReceptu poradit, Státní ústav pro kontrolu léčiv přímo neodpověděl. Mluvčí této instituce pouze sdělila, že ústav v minulosti případ možného zneužití řešil.
Odevzdat údaje a hlavně certifikát je podle už citovaného IT specialisty Ibla nepřijatelné. „Jsem si ale naprosto jistý, že lékaři své certifikáty dali nějaké firmě, kamarádům nebo jiným lidem,“ uvedl.
Popsal také, jaká rizika postup skýtá.
„Nebezpečné je, že cizí lidé pak mohou podepsat jakýkoliv dokument a bude to jenom na lékaři, aby prokázal, že to ve skutečnosti nepodepsal on, což se mu nikdy nepovede,“ vysvětlil Ibl, jehož doplnil i praktický lékař Cyril Mucha.
„Pokud má někdo váš elektronický podpis, může vám prodat dům, podepsat smlouvy. Těžko pak vysvětlíte, že to nejste vy,“ uvedl.
SÚKL pak předání údajů přirovnal k tomu, jako když někdo cizímu člověku zapůjčí svou platební kartu nebo mu sdělí své přístupové údaje k internetovému bankovnictví.