Názory k článku Třetině pacientů v USA byla v loni odcizena osobní data
-
Upřímně, v případě zdravotních sester, které pročítají tisíce starých záznamů pacientů, jde spíše o chybu systému, která sestře neumožní vzdělat se na základě minulých případů. Stačilo by mít anonymizovaný mód, kdy by si odborný personál mohl prohlížet diagnózy pacientů bez osobních údajů.
Nebo oni nemají u kolonek s osobními údaji v systému jasně uvedeno, že toto se nezobrazuje v módu BĚŽNÝ UŽIVATEL? nemají anonymizovanou verzi Kazuistika?
V případě země, kde kvůli podobným věcem člověka klidně odsoudí, bych předpokládala, že už to za ta léta vychytali. V oblasti péče o zdraví a sociálno se prostě člověk nejvíc naučí z konkrétních případů, a právě proto by anonymizované případy měly být dostupné. Čtenáři je jedno, jak se jmenoval člověk, který takovou diagnózou trpěl, a jaké měl číslo pojištění, ale jestli/až já se ocitnu v nemocnici s podobnou diagnózou, budu si přát, aby mě ošetřovala hlavně ta sestra, která ví, o co jde a jaké komplikace mohou nastat. -
j (neregistrovaný)
To by ale na tom musel delat nekdo, kdo aspon tusi.
Videl sem uz nekolik desitek informacnich systemu, a prakticky 100% (o vyjimkach sem jen slysel) plati, ze vsichni muzou vsechno, a mozna, semo tamo, se nekomu neco zakaze (teda az potom, co se zjisti se je to pruser). A to "zakaze" je v hodne velkych uvozovkach, protoze se (opet 100%) spoleha na to, ze ten clovek je blbec - sotva si zavaze tkanicky, takze ho nenapadne, ze kdyz nekam nejde vlizt dverma, ze to pude oknem.
Tudiz se prakticky da rict, ze libovolnej itk, s povsechnou predstavou o fungovani toho kteryho systemu se dostane naprosto vsude, a to naprosto libovolnym pristupem. Trebas takova klasika, jako ze "aplikace" "jako" resi prava, ale do databaze pristupuje jako jedinej uzivatel, takze staci najit zpusob, jak ji predat select. To, co se na webu aspon jakoz takoz resi, se u desktopovych appek a firemnich systemu neresi prakticky vubec.
-
Tak ono se to neresi ani na sitich, kde by stacilo akorat nastavit pristupova prava, aniz by se musela preoravat aplikace, kdyz autor byl debil a nemyslel na to predem. Treba sekretarka mela rw pristup k adresarum se zdrojaky vyvijene aplikace pro nejakou celostatni spravu zdravotnich udaju, kde v databazi byli uplne vsichni. Kdovi, kam jeste mela pristup na tech cca padesati serverech a co by s tim takova dukladne zavila sekretarka mohla udelat. Ale hlavne: kdyz ta sekretarka nedela na vybojai aplikace, proc tam ma pristup, navic rw?
-
j (neregistrovaný)
Ma ho tam proto, ze jinak by nekdo musel resit, kam a proc vlastne pristup mit ma.
Jistej helios green - pro konkretni priklad. Zakazes tema app pravama pristup do karet zamestnancu, ale to nestaci, protoze si ty udaje (krome pouziti selectu a dalsich asi 100 moznosti) zobrazi i ten blbec proste tim, ze tam vleze pres uzivatele ... kteryho vidi na kazdym zaznamu v podobe odkazu. Takze jeste (opet metoda ala blbec), musis vymenit formular (defaultni zrusit nemuzes, ale muzes zmenit vychozi), na kterym ty data nejsou. Pokud bys pak nahodou chtel postupovat tak, ze vsem vsechno zakazes a povolis co potrebujou, tak to budes (komplet) nastavovat znova po kazdym patchnuti. Takhle "jen" neustale resis, ze uz zas muzou nekam, kam by nemeli, coz samo zjistis vzdycky az potom, co nekdo nekde neco podela.
Jo a na to, ze by pri povoleni funkce dostal pristup k datum ... rovnou zapomen, stejne jako na to, ze by aspon ta funkce zahlasala, ze nema opravneni k datum. Proste se klasicky zhrouti s kilometrovou hlaskou o neosetreny vyjimce.
Ale znam i lepsi ...trebas K2 ... na to potrebujes bejt chobotnice uz jen na uzivatelskou obsluhu. Soudruzi vyvojari treba rok resili, ze se do cisla faktury neda napsat nic jinyho nez cislo ... takze hlaseni o DPH si muzes generovat do xml z papirovych faktur rucne ;D. O pravech pak radsi nemluve, to je pro ne sprosty slovo.
-
Ma ho tam proto, ze jinak by nekdo musel resit, kam a proc vlastne pristup mit ma.
Spis proto, ze v pravech meli takovy bordel, ze uz se nikdo neorientoval v tom, co kdo muze a ma smet. Jak se zacnou ve Widlich pridelovat prava po jednotlivych uzivatelich a kdyz se nadelaji uzivatelske skupiny bez ladu a skladu,. tak se da nadelat takovy bordel, ze je to jak u blbych na dvorku.
BTW, firma, ktera nevi, do ceho potrebuje sekretarka pristup a ktera neumi zalozit skupinu oddeleni-xy-sekretarky, by mela radsi zkrachovat.
ČLÁNKY DO MAILU