A Kréta iskolai rendszer egészségügyi modulja tárolja, kezeli és továbbítja a gyermekek érzékeny egészségügyi adatait - ki mit tud a gyermekek egészségi állapotáról, és milyen jogalapon?
Bevezető
Minden szülő, akinek a gyermeke iskolába jár, ismeri valamennyire a Kréta rendszert, azonban valószínűleg annak egészségügyi moduljáról kevesen hallottak.
Ez a fotó a rendszer egyik oldaláról készült, a gyermekek nevét kitakartuk. Mielőtt mélyebben belevágnánk a témába, nézzünk meg egy oldalt a rendszerből:
Ez az oldal egy osztály HPV oltásával kapcsolatos adatokat tartalmaz. A HPV oltás nem kötelező, ennek ellenére az oltási státuszt nyilvántartják a gyermekről. Nem csupán azt, hogy oltott-e vagy sem, hanem azt is beírják, hogy miért nem kapta meg az oltást. Kiemelendő, hogy az egyik gyereknél, aki nem kapott, a megjegyzés rovatba valaki beírta, hogy “oltástagadó apuka.”
Mi is ez a modul tehát? Ebben a modulban az iskolás gyermek egészségügyi státuszáról és oltásairól gyakorlatilag minden lényeges adatot nyilvántartanak.
Ha támogatni szeretnéd a munkámat, lehetőség van előfizetésre, akkor kommentelni is tudsz, a leveleidet is megkapom. Ha ingyenesen feliratkozol, megkapod a hírleveleimet, de nem kapom meg az emailjeidet, és nem tudsz kommentelni.
Előfizetni, feliratkozni a subscribe gombra kattintással tudsz.
A modulhoz az iskolai védőnő, az iskolaorvos, és egy koordinátornak nevezett valaki fér hozzá – elvileg. A koordinátor nincs szabályozva, hogy kicsoda.
A “szereplők” ezen a fotón láthatóak:
Na de nézzük, mit is tartanak nyilván a gyerekekről – azzal, hogy akit bővebben érdekel, az ezen a linken mindent elolvashat arról, mi mindent is tart nyilván a rendszer és mit csinálnak azok üzemeltetői.
testmagasság, testsúly, testzsír%, testizom%,
vérnyomás,
látásélesség, színlátás, hallás,
pajzsmirigy, mozgásszervek szűrése,
általános személyi higiéné vizsgálata;
az ezekből számítható percentilek meghatározása, a kiszűrt esetek regisztrálása,
jelentési kötelezettség megvalósítása,
fejtetvesség szűrés:
gondozási tevékenység: egy fokozott ellenőrzési folyamat, amelyet a védőnő és az orvos egyaránt ellát (ez igazából nem derült ki számomra, mi is ez);
A tevékenység adminisztrációs feladatai, illetve jelentési kötelezettségei.
Akut ellátás: a tanuló azonnali segítséget igénylő problémájának ellátása,
gyógytestneveléssel kapcsolatos tevékenységek azon tanulók számára, akiknek betegségük vagy funkcionális elváltozásuk miatt
oltásokkal kapcsolatos folyamatok
iskolai kampányoltásokkal kapcsolatos teendők: Az oltásokkal kapcsolatos tevékenységeket, megrendelés, szállítás, beadás, nyilvántartás, tájékoztatás, jelentés tartalmazza.
intézkedés: az orvos, védőnő ellenőrzi a közegészségügyi követelmények érvényesülését, járványügyi előírások betartását, az iskolában folyó étkeztetés, iskolabüfék, automaták egészséges kínálatának teljesülését, elsősegélynyújtás feltételeinek meglétét, alkohol, kábitószer, egyéb pszichotróp anyagok és a dohánytermékek fogyasztására vonatkozó szabályok betartását,
fertőző megbetegedés esetén pedig a szükséges járványügyi intézkedéseket is megteszik.
E tevékenység rögzítése, a kapcsolódó jelentési kötelezettség teljesítése.
EESZT (Egységes egészségügyi Szolgáltatási Tér) csatlakozás biztosítása a mindenkori jogszabályi elvárások szerint.
Van ezzel valami gond?
Dr. Alexin Zoltán (szakterület: mesterséges intelligencia, adatvédelem) MTA tag, nyilvános facebook kommentje szerint igen.
„1. Az eKréta rendszernek a használata az iskolákban nem kötelező (de csak egy másik alternatívája van) - két rendszerből lehet választani. Az iskolaorvos (védőnői szervezet, szakmai felügyeletet ellátó intézmény) dönti el, hogy melyiket választják. A botrány után, esetleg jobban meggondolják.
2. Az eKréta rendszernek az előnye megvan, hogy az osztálynévsorokat át tudja venni a tanulmányi rendszerből, ezért nem egyesével kell az iskolai rendszerben megkeresni a gyerekeket, hanem egyből a 3/a. osztályra lehet kattintani és ott együtt lehet látni a tanulókat.
3. Az e-Profilba az adattovábbításokat LE LEHET TILTANI - ezt mindenki gondolja meg. (Akkor eleve oda fel sem kerül semmilyen [oltási] adat.) A többi EESZT rendszer elérését is a TELJES TILTÁS állapotba lehet tenni. akkor nem láthat semmilyen adatot az orvos/védőnő (csak, ha feltöri a DÖR-t).
4. Az eKréta egészségügyi modul adatait elvileg nem láthatja csak az iskolaorvos/védőnő. Szóval a tanárok, igazgató nem. Mondom. Elvileg.
5. A szülők kérhetnek naplóállományt tértivevényes levélben az eKrétá-tól, és visszaélés esetén panaszt tehetnek a NAIH-nál, rendőrségen, bírósági eljárást indíthatnak.
6. Az eKréta rendszer az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény szerinti III. biztonsági osztályba tartozik [eleve tanulmányi rendszernek tervezték], és ezt a feltételrendszer ki is elégíti (talán). Viszont a különleges személyes adatokat CSAK V. biztonsági osztályba tartozó rendszerrel lehetne kezelni. Ezért jelenleg az eKréta eü. modulja abszolút törvényellenesen működik. Jelentős információbiztonsági deficitet mutat, és nem is igazán biztonságos.
7. Az eKréta a teljes magyar tanulóifjúság országosan egyesített egészségügyi adatát tárolja, potenciálisan bármely tanuló adatát le tudják hívni belőle, az érintettek semmilyen önrendelkezési jogot nem tartják tiszteletben. Úgy tartják a tervezők, hogy eleve semmilyen önrendelkezési joga sincs a tanulók (törvényes képviselőjének).
8. Az igaz, hogy elvileg az iskolák, csak a saját tanulóik adatára szűrve kérhetnek le adatokat, na de az országos szervezet? A hackerek azzal hencegtek, hogy a feltöltött egészségügyi adatokat is megszerezték. Ezért már el lehetne kezdeni pereket indítani az eKréta ellen. Itt persze az egy nehézség, hogy nem valószínű, hogy lehet bizonyítani, hogy a hackerek VALÓBAN elvitték az adatokat. Ha egy iskolának lennék biztosan nem rendszeresíteném. Pedig ingyen adják (adták).
9. Az iskolaorvosok az oltások adatait KÖTELESEK jelenteni az NNK-nak, az eKréta ezt a jelentést elektronikusan el tudja küldeni, sőt kell az iskolaorvosi munkáról, a tanulók eü. állapotáról is jelenteni [ez statisztikai adat] - ezt is az eKréta rendszer elkészíti, ezért az iskolaorvosok szeretnék ezt használni, mert egyébként marad az excel fájl, meg az e-mailben küldött oltási adatküldés - ezek mind-mind jelentős információbiztonsági kockázatok.
Adatvédelmileg egy silány munka, a GDPR semmilyen feltételét nem teljesíti, jól belesimul a magyar préribe, ahol az érintetteknek semmilyen joga sincs, titkos adatgyűjtés folytatnak, felelősség nélkül. [Ja, és a NAIH vizsgálja már több mint egy éve, de semmi fejlemény, hiszen egy politikailag támogatott szervezet tevékenységét nem lehet csak úgy betiltani.] Meg szeretném jegyezni, hogy a várandósgondozási rendszer, és a sportorvosi számítógépes rendszer is ugyanígy működik - zéró jog az érintettnek, felelősség nélküli kukkoló rendszer az orvosoknak, védőnőknek (és még ki tudja kiknek). Ráadásul itt csak EGY rendszer van, amit kötelező használni. Alexin Zoltán”
Köszönöm, hogy elolvastad.
A sógornőm általános iskolában tanít. Elmondása szerint a Krétában nincs ilyen modul és ilyen nyilvántartást sem vezetnek a gyerekekről!
Ez vagy valami photoshoppolt, rémisztgetős printscreen vagy tényleg van ilyen iskola, de hogy ez nem egy általános dolog, az biztos. A családban van, aki iskolatitkár egy másik iskolában, ő is kezeli a Kréta felületet a gyerekeknél és a pedagógusoknál is. Ő sem hallott ilyen dologról.