Główny Inspektor Ochrony Danych Osobowych ma wątpliwości, czy działający od początku 2013 roku system eWUŚ, który umożliwia weryfikację uprawnień pacjentów do korzystania z leczenia refundowanego ze środków publicznych, jest pełni bezpieczny. W opinii GIODO na pierwszym etapie działania systemu, czyli przy potwierdzaniu uprawnień świadczeniobiorcy, system gwarantuje bezpieczeństwo danych osobowych. Natomiast druga funkcjonalność systemu, czyli możliwość samodzielnego sprawdzania, po zalogowaniu się w eWUŚ, jakie świadczenia medyczne zostały udzielone i komu, rodzi już obawy GIODO o bezpieczeństwo danych.

- Nie negując potrzeby zapewnienia usługobiorcom prawa do informacji dotyczących udzielonych im świadczeń opieki zdrowotnej oraz do informacji dotyczących np. daty zgłoszenia do ubezpieczenia, danych płatnika składek, a także kwoty wydatkowych na nasze leczenie środków publicznych, niepokój budzi propozycja stworzenia bazy, która przymusowo obejmuje wszystkich użytkowników świadczeń zdrowotnych i do której dostęp będzie możliwy z dowolnego miejsca na świecie przy pomocy sieci Internet – powiedział dr Wojciech Rafał Wiewiórowski.

GIODO wskazał na to, że baza taka istnieje od dawna, ale teraz pojawia się możliwość dostępu do niej drogą on-line, przy zastosowaniu „dość delikatnego sposobu logowania”, a to może stwarzać zagrożenie dla bezpieczeństwa zawartych w systemie danych. GIODO przywołał przykład Holandii, w której zrezygnowano z wprowadzenia rozwiązania zawierającego wszystkie dane o usługobiorcach. Wybrano tam opcję, w której do systemu dostępnego poprzez Internet, trafiają wszystkie dane tylko tych usługobiorców, którzy wyrazili na to zgodę.

Źródło: GIODO