Zapisi in dokumenti iz področja prava, človekovih pravic in tehnologije.

Oznaka: HTTPS

Zasebnost v slovenskih bolnišnicah

Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana namenjeno naročanju pacientov na preglede preko spleta ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov, ki določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih […]

HTTPS na spletišču UKC Ljubljana je zanič

Po naših razkritjih o zamolčani varnostni ranljivosti na eni izmed spletnih strani UKC Ljubljana ter po razkritju, da spletišče, ki je hranilo občutljive zdravstvene osebne podatke tudi po inšpekcijskem postopku Informacijskega pooblaščenca ni bilo ustrezno zavarovano, saj ni uporabljalo HTTPS šifrirane povezave, so v UKC Ljubljana obljubili, da bodo spletišče zaščitili s HTTPS. To so […]

Odgovorno razkritje ali neodgovorno nerazkritje

V lanskem letu se je v Sloveniji zgodil eden večjih incidentov na področju varstva osebnih podatkov v zdravstvu. V eni večjih slovenskih zdravstvenih ustanov niso bili ogroženi le osebni podatki zaposlenih, pač pa tudi osebni podatki pacientov. Dostopna je bila zdravniška dokumentacija, vključno z napotnicami, ki vsebujejo zelo občutljive osebne podatke pacientov. Vse skupaj je […]