Oszuści uciekają się do rozmaitych sposobów, by włamać się do Twojego komputera lub na Twoje konto bankowe. Często starają się nakłonić Cię do pobrania oprogramowania, które pozwala im Ci zaszkodzić.
Informacje o Twoim zdrowiu też mogą być dla nich cenne. Dlatego starają się je pozyskać.
Czym są dane medyczne i dlaczego są tak cenne
Dane medyczne to wszystkie informacje dotyczące Twojego zdrowia: wyniki badań, diagnozy, historia leczenia, lista przyjmowanych leków czy daty wizyt u lekarza. Dla cyberprzestępców takie dane to prawdziwa gratka. Ich przejęcie może prowadzić do:
- kradzieży tożsamości
- wystawiania na Ciebie fałszywych recept
- dyskryminacji (na tej podstawie ktoś może podważać Twoją sytuację zawodową, kredytową lub odmówić Ci dodatkowego ubezpieczenia)
- naruszenia prywatności.
Twoje dane medyczne to bardzo intymne informacje. Na przykład z jakiego powodu było zwolnienie lekarskie lub czy byłaś w ciąży albo czy bierzesz leki na depresję.
Jak Internetowe Konto Pacjenta (IKP) strzeże Twoich danych
IKP i mojeIKP to użyteczne i bezpieczne narzędzia, które pomogą Ci chronić Twoje dane wrażliwe. Dzięki nim masz pełną kontrolę nad swoimi informacjami zdrowotnymi.
Przestrzegaj kilku zasad, a Twoje dane na IKP w i mojeIKP będą bezpieczne:
- Logowanie się na IKP. Możesz zalogować się na kilka bezpiecznych sposobów: swoim profilem zaufanym, przez konto w banku, które umożliwia potwierdzenie tożsamości, e-dowodem lub przez aplikację mObywatel. Przeczytaj instrukcję logowania się.
To Ty decydujesz, kiedy się logujesz. Nikt nie może Cię zaprosić do logowania się. Tylko Ty widzisz swoje IKP, ewentualnie także osoba, która została przez Ciebie upoważniona. Nie ma możliwości, by jakakolwiek instytucja wysłała Ci link do logowania się na IKP lub prosiła Cię o zalogowanie się, żeby sprawdzić coś na Twoim koncie.
- Logowanie się na mojeIKP. Przy pierwszym logowaniu się musisz potwierdzić swoją tożsamość tak, jak na IKP. Podczas pierwszego logowania się ustalasz sposób, w jaki będziesz logować się w przyszłości, Twój własny PIN. Możesz też logować się odciskiem palca lub twarzą (przez biometrię). Przy zmianie telefonu oraz raz na dwa lata system poprosi Cię o zalogowanie się tak, jak za pierwszym razem.
- Odbieranie powiadomień. Zawsze sprawdzaj, kto Ci wysłał SMS z informacją o e-recepcie. Najbezpieczniej jest odbierać e-recepty i e-skierowania w mojeIKP.
E-receptę możesz otrzymać w postaci: SMS-a z 4-cyfrowym kodem dostępu, e-maila z załączoną w PDF-ie informacją o e-recepcie i powiadomienia/kodu w aplikacji mojeIKP. W przypadku e-maila lub SMS-a nadawcą jest system e-zdrowie, a nie Centrum e-Zdrowia, IKP, CeZ czy pacjent.gov.pl.
Prawdopodobnie masz do czynienia z oszustwem, jeśli:
- w e-mailu lub SMS-ie jest podany link do kliknięcia, podczas gdy powinien być czterocyfrowy kod e-recepty, a w e-mailu załącznik w formie pliku PDF
- e-mail przychodzi z adresu innego niż adres w domenie gov.pl: kliknij i sprawdź pełen adres ze znakiem „@”, bo nazwa e-maila może nie być prawdziwa
- e-mail lub SMS przyszedł, kiedy:
- nie miałeś/miałaś kontaktu z lekarzem
- nie zamawiałeś/zamawiałaś e-recepty na Internetowym Koncie Pacjenta ani w mojeIKP.
Czy logowanie się na IKP jest bezpieczne
Serwis pacjent.gov.pl jest szyfrowany i zabezpieczony, podobnie jak serwis w banku, oraz znajduje się w bezpiecznej domenie rządowej. Dla bezpieczeństwa Twoich danych zwracaj uwagę na to, czy logujesz się na stronie o właściwym adresie. Czy adres strony w przeglądarce poprzedza symbol kłódki i litery „https”? Jeśli nie, nie wchodź na tę stronę.
Jeśli zalogujesz się na Internetowe Konto Pacjenta, ale przez jakiś czas nie będziesz z niego korzystać, system przerwie sesję. Odeśle Cię na główną stronę portalu pacjent.gov.pl. Dzięki temu Twoje wrażliwe dane medyczne będą bezpieczniejsze, nawet jeśli zapomnisz się wylogować lub odejdziesz od komputera. Nieuprawnione osoby nie będą miały do nich dostępu.
Skąd pochodzą informacje, które widzisz na IKP
Internetowe Konto Pacjenta oraz jego mobilna wersja aplikacja mojeIKP udostępniają dane z:
- Systemu Informacji Medycznej, zwanego P1 lub e-zdrowie. To do P1 placówki medyczne, farmaceuci i pracownicy medyczni przekazują Twoje e-recepty, e-skierowania, inne elektroniczne dokumenty medyczne. A także całą historię Twoich kontaktów z opieką zdrowotną.
- Zintegrowanego Informatora Pacjenta – dziś już połączonego z systemem P1. To system Narodowego Funduszu Zdrowia, który od 2008 roku gromadził informacje o udzielonych Ci świadczeniach oraz ich kosztach.
- Zakładu Ubezpieczeń Społecznych – stąd pochodzą informacje o zaświadczeniach lekarskich oraz informacjach, który z rodziców zgłosił do ubezpieczenia dziecko, co pozwala nadać mu uprawnienia do konta dziecka.
- Ewidencji Wjazdów do Polski (EWP) – systemu z czasów pandemii, z informacjami o wynikach testów na COVID i kwarantannach.
- Systemu e-Krew – systemu dla dawców krwi.
Co masz zrobić, jeśli na IKP lub mojeIKP zobaczysz nie swoje dane medyczne
Bardzo sporadycznie zdarza się, że ktoś widzi nie swoje dokumenty na IKP. To może być cudza recepta, cudzy wypis ze szpitala, informacja o tym, że ktoś zaszczepił się na COVID-19.
Oznacza to, że placówka medyczna, która przekazywała dane do systemu e-zdrowie (P1) popełniła błąd. Najczęściej polega on na błędnym wpisaniu numeru PESEL.
Jeśli zauważysz cudzy dokument, zgłoś to placówce medycznej, bo tylko ona może to poprawić. Centrum e-Zdrowia nie jest uprawnione do ingerowania w elektroniczne dokumenty medyczne wystawiane przez pracowników medycznych, czyli lekarzy, pielęgniarki czy farmaceutów. Placówka medyczna powinna anulować błędnie wystawiony dokument lub go poprawić.
Co zrobić, jeśli na IKP zobaczysz wyniki badania lub zabieg, Tobie przypisany, choć nie było u Ciebie takiego badania lub zabiegu
Są dwie możliwości: albo placówka pomyliła się, przekazując dane do systemu, albo ktoś na Twoje konto wyłudził świadczenie.
Jeśli placówka tego nie poprawi, a na Twoim koncie będzie nadal cudza recepta lub w zdarzeniach medycznych zabieg czy konsultacja, której nie miałeś/aś, złóż skargę do Twojego oddziału wojewódzkiego NFZ.
Co zrobić, jeśli na IKP zobaczysz, że przypisano Ci cudze dziecko i masz dostęp do jego konta
Oznacza to, że ZUS popełnił błąd, przekazując dane o połączeniu opiekun–dziecko w systemie. Możesz albo skontaktować się ze swoim oddziałem ZUS albo zgłosić to do Centrum e-Zdrowia.
W tym drugim przypadku masz do wyboru:
- zadzwoń na infolinię Centrum e-Zdrowia na numer 19 239 i podaj numery PESEL (swój i dziecka, które widzisz) – najszybszy sposób
- napisz na adres ikp-pomoc@cez.gov.pl, ale nie przekazuj żadnych danych. Opisz krótko problem, a dostaniesz instrukcję, jak bezpiecznie przekazać dane do korekty
- napisz na adres cez@cez.gov.pl z prośbą o oddzwonienie pod podany numer – to praktyczne rozwiązanie, jeśli nie możesz połączyć się z konsultantem.