< sekcia Slovensko

V prípade úniku informácií z aplikácie NCZI ešte neukončili kontrolu

Na snímke generálny riaditeľ Národného centra zdravotníckych informácií (NCZI) Peter Bielik. Foto: TASR - Jakub Kotian

Kontrola je súčasťou konania o ochrane osobných údajov.

Bratislava 22. januára (TASR) - V prípade úniku informácií z aplikácie Národného centra zdravotníckych informácií (NCZI) Moje ezdravie úrad na ochranu osobných údajov (ÚOOÚ) ešte neukončil kontrolu spracúvania osobných údajov. Pre TASR to uviedla hovorkyňa úradu Lucia Bezáková.

Kontrola je súčasťou konania o ochrane osobných údajov. "Lehota na ukončenie konania počas výkonu kontroly správnemu orgánu neplynie," vysvetlila Bezáková. Ako dodala, pretože ide o "živé" konanie, vec nebudú bližšie komentovať.

Slovenská bezpečnostná IT spoločnosť Nethemba upozornila v septembri 2020 na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130.000 pacientoch, ktorí boli v SR testovaní na ochorenie COVID-19. Podľa firmy umožnila chyba získať informácie o všetkých viac ako 390.000 pacientoch v databáze.

NCZI neskôr informovalo, že funkcionalita zberu dát v aplikácii Moje ezdravie bola od začiatku chybná a nebezpečná. Od prvotného nasadenia nespĺňala bezpečnostné štandardy, ktoré sú pre informačné systémy verejnej správy povinné. Súčasné vedenie už prijalo potrebné technické aj organizačné bezpečnostné opatrenia. Rovnako vyvodilo personálne dôsledky.