Wspólnie z jednym z lekarzy przeszliśmy przez wewnętrzny system gabinet.gov.pl i prawie zaszczepiliśmy się... zdalnie. Choć ani medyk nie wykonuje na co dzień szczepień, ani placówka nie posiada szczepionek przeciwko COVID-19.
Naszym punktem wyjścia była dyskusja wokół materiału TVN24, podczas którego reporterzy ujawnili, że za 450 zł można kupić w jednej z placówek pseudoszczepienie i tym samym otrzymać certyfikat.
Narodowy Fundusz Zdrowia wydał po tym oświadczenie, w którym poinformował, że to centrum medyczne nigdy nie wykonywało szczepień w ramach Narodowego Programu Szczepień i nie figuruje w wykazie realizatorów programu. Teraz Ministerstwo Zdrowia sprawdza czy rzeczona placówka mogła faktycznie mieć dostęp do szczepionek przeciwko COVID-19. Resort poinformował również o uszczelnieniu systemu wydawania "paszportów" przy pomocy dwustopniowego logowania. Postępowanie wyjaśniające w sprawie działalności centrum medycznego wszczęła Okręgowa Izba Lekarska w Krakowie.
Po ujawnieniu procederu przez TVN24 i oświadczeniu NFZ, zamieściłem w mediach społecznościowych wpis, pod którym pojawiła się fala komentarzy. Część komentujących atakowała stację telewizyjną za podawanie nieprawdziwych informacji. Błędnie.
Niedługo po tym odezwał się do nas lekarz, który na co dzień nie zajmuje się wykonywaniem szczepień, ale pracował na oddziałach covidowych (imię i nazwisko do wiadomości redakcji, tak jak placówki, w których pracuje).
"Nasz" lekarz pracuje w kilku placówkach - takiej, która wykonuje szczepienia, ale też innej, która tego nie robi. Wspólnie sprawdziliśmy, jak działa system. Okazało się, że jest dziurawy. Ale po kolei.
Nasz rozmówca loguje się przez profil zaufany na portalu gabinet.gov.pl, przez który lekarze mogą m.in. wystawiać skierowania, pisać recepty, ale też dodawać szczepienia.
Po zalogowaniu lekarz wybiera z listy konkretną placówkę. Żeby sprawdzić, wybraliśmy tę, która nie wykonuje w ogóle szczepień przeciwko COVID-19.
Podaję mój pesel, lekarz wypełnia kolejne pola w systemie. Choć placówka nie wykonuje szczepień, to w systemie można zaznaczyć szczepienie akurat w niej. Oczywiście można zaznaczyć szczepienie też w tej, w której są na co dzień wykonywane szczepienia. Jeśli ktoś chciałby dopuścić się takiego oszustwa, to wybrałby taką opcję, aby nie wzbudzać niczyich podejrzeń.
Potrzebny jest jeszcze numer serii szczepionki, ale jak się okazuje, tu łatwo oszukać system, bo wystarczy wpisać fikcyjny 1234, a system przepuszcza nas dalej.
Na żadnym z etapów system nie blokuje, ani nie odrzuca. Lekarz sprawdza kliknięciem czy wypełniliśmy wszystkie wymagane pola, jest akceptacja i trafiamy na ekran "podpisz szczepienie" profilem zaufanym.
Jedyna wątpliwość, to czy system by wygenerował certyfikat. Oczywiście tego nie sprawdziliśmy, bo nasza próba nie miała na celu sfałszowania dokumentacji medycznej, tylko sprawdzenie jak to działa i czy system ma jakiekolwiek zabezpieczenia przeciwko tego typu oszustwom. Wygląda na to, że nie ma.
"Ministerstwo Zdrowia sprawdza czy rzeczona placówka mogła faktycznie mieć dostęp do szczepionek przeciwko COVID-19".
Wygląda na to, że placówka nie musi wykonywać szczepień, a na pewno nie musi mieć fizycznie szczepionki, żeby "wykonać" szczepienie, bo lekarz może w systemie zaznaczyć, że doszło do tego w innej placówce. Wystarczy, że pracuje w kilku.
System więc pilnie potrzebuje naprawy, jeśli w tak łatwy sposób każdy lekarz może go oszukać.
Marcin Dobski
