BRATISLAVA - V prípade úniku informácií z aplikácie Národného centra zdravotníckych informácií (NCZI) Moje ezdravie úrad na ochranu osobných údajov (ÚOOÚ) ešte neukončil kontrolu spracúvania osobných údajov. Uviedla to hovorkyňa úradu Lucia Bezáková.
Kontrola je súčasťou konania o ochrane osobných údajov. "Lehota na ukončenie konania počas výkonu kontroly správnemu orgánu neplynie," vysvetlila Bezáková. Ako dodala, pretože ide o "živé" konanie, vec nebudú bližšie komentovať.
Slovenská bezpečnostná IT spoločnosť Nethemba upozornila v septembri 2020 na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130.000 pacientoch, ktorí boli v SR testovaní na ochorenie COVID-19. Podľa firmy umožnila chyba získať informácie o všetkých viac ako 390.000 pacientoch v databáze.
NCZI neskôr informovalo, že funkcionalita zberu dát v aplikácii Moje ezdravie bola od začiatku chybná a nebezpečná. Od prvotného nasadenia nespĺňala bezpečnostné štandardy, ktoré sú pre informačné systémy verejnej správy povinné. Súčasné vedenie už prijalo potrebné technické aj organizačné bezpečnostné opatrenia. Rovnako vyvodilo personálne dôsledky.
