Prezes ORL WIL Krzysztof Kordel przychyla się do stanowiska wyrażonego przez Prezesa ORL w Opolu Jolantę Smerkowską-Mokrzycką, związanego z wprowadzaniem standardu dodatkowej weryfikacji tożsamości podczas logowania do zasobów NFZ. Tym samym lekarze świadczeniodawcy zostali obarczeni dodatkowym obowiązkiem instalacji aplikacji obsługujących system TOTP.
Opolska Izba Lekarska zwraca uwagę na coraz częstsze głosy lekarzy i lekarzy dentystów, krytykujące takie rozwiązania. Na trudności wskazują także lekarze z Wielkopolski.
– Rozwiązania informatyczne wdrażane obecnie przez NFZ, jakkolwiek uzasadnione względami cyberbezpieczeństwa, nakładają na lekarzy-świadczeniodawców dodatkowe obowiązki wynikające z dostosowania swoich zasobów IT do proponowanych instrumentów logowania, wydłużają czas potrzebny do zalogowania i w ten sposób zabierają cenny czas w pracy, który powinien być przeznaczony dla pacjentów – podkreśla prezes ORL w Opolu.
W przeszłości koronnym przykładem nadmiernego skomplikowania procesu autoryzacji był wdrożony (i jest w dalszym ciągu w użyciu!) sposób uzyskiwania certyfikatów do wystawiania e-recept. Skomplikowana procedura obsługi generatora do dziś stawiana jest w naszym środowisku za przykład nonszalancji informatyków systemu e-zdrowie i całkowitego oderwania od realiów pracy lekarza i od zwykłego pragmatyzmu (oprogramowanie ma przecież ułatwiać, a nie utrudniać pracę).
Nie można nie odnieść wrażenia, że z podobną sytuacją mamy do czynienia i dziś przy wprowadzaniu podwójnej weryfikacji tożsamości podczas logowania do NFZ. Działanie to nie wpisuje się w ogólne dążenia do zmniejszenia obciążenia biurokratycznego świadczeniodawców. Oddanie pełnej władzy nad tworzeniem rozwiązań pracownikom IT, bez odpowiedniej kontroli pragmatyczności rozwiązań, prowadzi to sytuacji kuriozalnej, w której, aby rozwiązanie wdrożyć, wydawane są obszerne instrukcje i uruchamiane infolinie pomocy IT.
Opolska Izba Lekarska proponuje, aby rozważyć wprowadzenie dodatkowej weryfikacji tożsamości za pomocą sprawdzonego systemu powiadomień SMS z jednorazowym kodem na podany w profilu użytkownika nr telefonu. Dodatkowo należałoby umożliwić dodanie w systemie urządzenia z którego zawsze loguje się lekarz / lekarz dentysta do tzw. ,,zaufanych urządzeń”, co wyeliminowałoby konieczność każdorazowego wysyłania SMSa weryfikacyjnego z kodem. Takie rozwiązanie zapewniłoby bezpieczeństwo logowania nawet przy przejęciu hasła przez osoby nieuprawnione, a zaoszczędziłoby czas świadczeniodawcy na implementację i obsługę dodatkowego oprogramowania TOTP.
Autoryzacje SMS-owe z powodzeniem stosują banki i liczne portale internetowe, zajmujące się przetwarzaniem danych wrażliwych. W związku z powyższym nie wydaje się zasadnym, aby w sytuacji samego logowania do zasobów NFZ musiały być stosowane bardziej skomplikowane zabezpieczenia, niż w instytucjach finansowych.
Opolska Izba Lekarska
ZKM WIL