Pane předsedo, zdá se, že registraci na očkování proti nemoci covid-19 nelze uskutečnit bez poskytnutí dat společnostem Google a Reservatic, je to tak?
Ano. U společnosti Reservatic lze ještě diskutovat, zda to neupravuje speciální smlouva, avšak v případu Google tomu tak zcela jistě není. Přitom tomu jsou zasílána například čísla pojištěnců a telefonní čísla, která jsou předávána v URL, takže se uloží v Google analytics.
Když se chce senior registrovat do systému, nedává mu MZČR jinou možnost než poskytnout rodné číslo. Je tedy souhlas dobrovolný, nebo není?
Číslo pojištěnce, obvykle rodné číslo, je třeba předat. MZČR ignoruje platnou legislativu, která počítá s útlumem využití rodných čísel.
Je podle vás dostatečně ošetřeno GDPR? Protože takto to vypadá jako vynucený souhlas, což by se asi dít nemělo, nebo to vidíte jinak?
Meritum GDPR je zcela ignorováno. To říká, že máte předat co nejméně údajů co nejméně subjektům. Avšak veřejná správa a zvláště zdravotnictví má rozsáhlé výjimky. Pokud si navíc v rezervačním formuláři zaškrtnete, že chcete být upozorněn na změny, což zapne takového "hlídacího psa", součástí vašeho souhlasu je i souhlas s poskytnutím blíže nespecifikovaných dat společnosti Reservatic pro přímý marketing.
Ministerstvo zdravotnictví tvrdí, že v žádném případě nedochází k odesílání údajů jiným subjektům. Což si tedy s realitou odporuje, ne? A byli jste jako Piráti informováni o tom, že se tak bude dít?
Ministerstvo nemluví pravdu – nejspíše kvůli své technické neznalosti. Piráti, a předpokládáme, že i zbytek opozice, nedostali žádné informace navíc. Po upozornění jak Piráty, tak odbornou veřejností na nežádoucí sběr dat, což se dá vyřešit jednoduchým odstraněním kódů ze stránky, zareagovala vláda vyjádřením, že si na to zadá audit.
Při registraci je do kolonky číslo pojištěnce nutné vložit rodné číslo, i na lince 1221 při asistenci u registrace přímo požadují rodné číslo. Toto číslo se používá i při objednání v systému společnosti Reservatic. Což ale ministerstvo zdravotnictví v informacích o očkování neuvádí. Je tedy řádně ošetřeno, jak nakládat s rodnými čísly?
Rozhodně není. Jak jsme již řekli, toto je způsobeno hlubokou technologickou neznalostí realizátorů.
Probíral někdo tvorbu systému i s vašimi odborníky?
Ne. Problém nastal již v zadání. Vládnímu zmocněnci pro IT Vladimíru Dzurillovi a tvůrci Chytré karantény Petru Šnajdárkovi bylo sděleno velmi pozdě, že mají tento systém vytvořit. Na realizaci měli zhruba 14 pracovních dnů. Odpovědnost leží na vedení vlády.
Máte ve svých řadách lidi, kteří by byli schopni při tvorbě rezervačního systému poradit, přidat své znalosti a zkušenosti?
Jistě. Naši členové se účastnili iniciativy COVID19-cz (např. Patrick Zandl) či projektu Corovent (Tomáš Kapler). Ale jak jsme již řekli, v časové tísni, kterou vláda vyvolala, prostě nebyl čas systém řádně připravit a otestovat. Pokud se navíc systém týká citlivých zdravotních informací a vyžaduje propojování živých telefonních čísel a rodných čísel a tato doslova létají při přenosu sem a tam, je to za mě hrubé narušení soukromí uživatelů ze strany státu, který v řešení toto neohlídal.
KAM DÁL: Superministr Havlíček by si měl odpočinout, nepozná ani rodné číslo. Nedostatek spánku škodí duševnímu zdraví.
