публикувано на: 21 април 2023 г.
автор: Христо Генов
Годината е 2023. Осигуряването на достъп до необходимата информация през Интернет е нещо, което се очаква и изисква от хората, на които е необходима тази информация. От друга страна, информацията свързана с личния ни живот може да се окаже твърде лесно достъпна за всеки, който разполага с интернет достъп.
В следващите редове ще споделя резултатите от проверка, направена изцяло през интернет, без необходимост от лична идентификация, с ползването на общодостъпни интернет ресурси. Ще получите и отговор на въпроса дали е възможно при една такава проверка, да научите кои са личните лекари на политическите лидери Бойко Борисов (ПП ГЕРБ) и Костадин Костадинов (ПП Възраждане), които в качеството си и на действащи народни представители са в числото на хората, чиито действия (или бездействия) биха могли да променят реалностите свързани с неприкосновеността на личния ни живот, както към по-добро, така и към по-лошо.
Проверката
В уебсайта на Националната здравноосигурителна каса (НЗОК), към момента е предоставена възможност за проверка на личен лекар. След въвеждане на единен граждански номер (ЕГН), който съответства на здравноосигурявано лице, системата извежда информация за това, кой е вписан като личен лекар за съответното ЕГН, заедно с информация за името и адреса на медицинската практика, телефон за връзка и други. За достъп до тази информация, според ситуацията, вместо ЕГН на здравноосигуряван може да се ползват и личен номер на чужденец (ЛНЧ), както и други идентификатори. За нуждите на настоящата публикация се ползва ЕГН.
Като защита срещу автоматизиран достъп се изисква и въвеждането на автоматично генериран при всяка отделна проверка буквено-цифров код. Тази защита би могла да затрудни някой, който желае да провери списък от ЕГН-та изцяло автоматично. В случай че проверката се извършва неавтоматично, това средство не осигурява защита.
Следва да се отбележи, че няма изискване да се въвеждат имената, които съответстват на ЕГН-то.
Възможността за проверка на личен лекар не е нова функционалност за интернет страницата на НЗОК. В уебсайта на Интернет архива, има индикация, че и към 07 юни 2010 г. е била възможна гореописаната проверка. Към нея дата версията на системата е била 1.1.0.3, отбелязани са и авторските права на НЗОК за 2009 - 2010 г. Към днешна дата, версията на системата е 2.0.3.
И така, след няколко успешни проверки в системата чрез въвеждане на ЕГН-та, за които коректният резултат е известен предварително, следва да се провери дали са общодостъпни през интернет ЕГН-тата на г-н Борисов и г-н Костадинов.
Проверката продължава с помощта на интернет търсачки, които са индексирали множество достъпни документи, които се отнасят за въпросните политици. В някои от тях ЕГН е заличено. В други въобще не е вписано. След известно време обаче се оказва, че в общодостъпни копия на договори за предизборна реклама, ЕГН на гореупоменатите политици не е заличено. Тези договори е възможно да са публикувани от рекламиращата медия във връзка с изисквания за прозрачност или по друга причина, но така или иначе, това позволява продължаването на проверката относно това, дали тези ЕГН-та са действителни. Първите шест цифри от така придобитите номера отговарят на рожденните дати, които са вписани в уебсайта на Народното събрание. Съответства и четността на предпоследната цифра относима към пола на човека, съответства и последната цифра, която е контролна за валидността. Като източник за структурата на ЕГН и формулата за проверка е ползвано архивно копие на официалния уебсайт на Гражданска регистрация и административно обслужване (ГРАО). Освен това, в българската Уикипедия има публикация, според която седма, осма и девета цифра са показателни за мястото на раждане. Има и таблица със съответстващите населени места. В публикувано университетско задание за домашна работа свързана с ЕГН изчисления, фигурира таблица със същите стойности. Въпреки че не намирам конкретен официален източник, проверката чрез ЕГН-та, за които предварително е известно месторождението, потвърждават публикуваното в Уикипедия.
Предвид горните проверки приемам, че е твърде вероятно намерените ЕГН-та, действително да са на г-н Борисов и г-н Костадинов и съответно поставям на тяхното внимание настоящия материал, заедно с конкретните интернет адреси (умишлено непубликувани тук), на които са общодостъпни въпросните данни.
При проверката се установи, че при въвеждане на въпросните ЕГН–та в уебсайта на НЗОК, системата извежда информация за съответстващи лични лекари, които с голяма степен на вероятност може да се предположи, че са именно лекарите вписани в системата като избрани от въпросните политически лидери.
Коментар
Обичайно личните ни лекари са тези, които имат достъп до ключова информация за здравословното ни състояние. Те издават направления за прегледи от медицински специалисти, те получават и обратна връзка от същите. Към момента информацията за това кой е личният ни лекар, вероятно е необходима за някои от хората, които имат отношение към грижата за нашето здраве. Ограничения и административни препятствия в тази посока биха могли да имат твърде неблагоприятни последстия за самите нас. От друга страна това е лична информация, която вероятно не всеки човек би искал да е широко достъпна, само след въвеждането на ЕГН.
Информацията за ЕГН на множество от българските граждани не би могла да се нарече тайна. Трудно би могла да се определи и като поверителна. В последните години има някои стъпки в посока към повишаване степента на поверителност на ЕГН-то. Пример за това е скорошното преобразуване на тези от Булстат номерата, които съвпадат с ЕГН, в нещо различно). Като цяло, когато е въвеждан единният граждански номер, комуникационната среда е била коренно различна от днешната, различно е било и цялото обществено устройство. Съображенията и приоритетите тогава вероятно са били различни. Практиките за достъп до гражданска информация, също.
В тази връзка следва да се отбележи също така, че някои електронни услуги, които в миналото са били достъпни чрез въвеждане само на ЕГН, към днешна дата вече изискват ползващият ги, да предостави и допълнителна информация, като ПИН от Националната агенция за приходите (НАП) или електронен подпис. Пример за такава услуга е проверката на здравноосигурителен статус. Услугата за преглед на досие от здравноосигурените лица на уебсайта на НЗОК, също не позволява достъп до информацията само с ЕГН и доколкото ми е известно, това е по дизайн, от самото въвеждане на услугата.
Законодателството
Към момента, практиките при обработка на лични данни в България следва да са съобразени със "Закон за защита на личните данни" и "РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година". Разбира се, следва да са съобразени и с останалата част от действащото законодателство - национално, евросъюзно и международно.
В първите страници на гореупоменатия регламент, който би следвало да има непосредствено действие в границите на ЕС, е записано следното:
"Обработването на лични данни следва да е предназначено да служи на човечеството. Правото на защита на личните данни не е абсолютно право, а трябва да бъде разглеждано във връзка с функцията му в обществото и да бъде в равновесие с другите основни права съгласно принципа на пропорционалност."
Доколко има равновесие в случая, може всеки да прецени за себе си.
В следващите части, очаквайте развитие на темата и проучване за възможни решения на засегнатите в настоящия материал проблеми.