Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 20.11.2019
Naslov: Uporaba enotnega geselnika za prijavo v zdravstveno informacijski sistem
Številka: 0712-1/2019/2670
Vsebina: Zavarovanje osebnih podatkov, Zdravstveni osebni podatki
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaš dopis, v katerem nas prosite za mnenje glede uporabe enotnega geselnika za prijavo v zdravstveno informacijski sistem. Sprašujete nas, ali je ob vzpostavljenih vseh ustreznih varnostnih mehanizmih, ki so uporabljeni ob vstopu v sistem Windows, dopustno, da se s privzetim uporabniškim imenom okolja Windows uporabnik prijavi v zdravstveni informacijski sistem (torej, ali se uporabnik v zdravstveni informacijski sistem lahko prijavi z enim uporabniškim imenom in geslom, ki je enak uporabniškemu imenu in geslu za vstop v sistem Windows, v kolikor so zagotovljeni ustrezni varnostni mehanizmi). V kolikor navedeno ni sprejemljivo, nas naprošate za mnenje, ali bi lahko s katerimi drugimi varnostnimi ukrepi dosegli, da je geslo enkratno in enotno.


Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma pojasnjuje, da smo na to temo že izdali mnenje (št. 0712-1/2017/1172), s katerim ste seznanjeni in v katerem smo pojasnili argumente za to, da se pri prijavi v zbirke osebnih podatkov, v katerih se obdelujejo občutljivi osebni podatki oziroma posebne vrste osebnih podatkov, zahteva višja stopnja varnostnih ukrepov, konkretno izogibanje uporabi istega gesla, kot ga ima uporabnik za vstop v sistem Windows. Glede na to, da ste z našim stališčem seznanjeni, ga ne ponavljamo.

 

Na vaše vprašanje, ali bi lahko s katerimi drugimi varnostnimi ukrepi dosegli, da je geslo enkratno in enotno, moramo v prvi vrsti odgovoriti, da nam niso znani argumenti, zakaj bi bil tak odmik od standardnih praks na področju informacijske varnosti utemeljen in potreben ter odgovoriti, da mora izbira avtentikacijskih elementov slediti  zasledovanim ciljem, kjer mora v prvi vrsti prevladati varnost, seveda ob upoštevanju vidika nujnosti. V situacijah, kjer bi vnašanje različnih gesel zaradi nujnosti oziroma urgentnosti posredovanja ogrozilo življenje ljudi, zahteva po različnih geslih ne more biti utemeljena, vendar pa v ostalih situacijah, ki vendarle najverjetneje predstavljajo večino primerov, zahteve po praktičnosti ne bi smele prevladati nad zahtevami po varnosti podatkov. Upoštevati je treba, da je standardna praksa tudi v sektorjih, kjer se ne obdelujejo občutljivi osebni podatki, da se zahtevajo različna gesla za različne informacijske sisteme, aplikacije oziroma rešitve. Obenem je treba biti pošten in priznati, da vnos dodatnega gesla ne terja več kot nekaj sekund, priporočila za izbiro varnih gesel pa so načeloma dobro znana in praktična. Ob uporabi enotnega gesla je potencialnemu napadalcu že samo s pridobitvijo gesla za sistem Windows omogočen dostop tudi do posebnih vrst osebnih podatkov, ki se obdelujejo v zdravstvenih aplikacijah. Zavedamo se problematike preobremenjenosti z gesli (angl. password fatigue) in njihovih drugih slabosti, zaradi česar se kot druga metoda priporoča uporaba dvofaktorske avtentikacije, torej nekaj, kaj uporabnik ve in nekaj, kaj uporabnik ima.

 

Glede alternativnih metod avtentikacije vam tako svetujemo, da premislite o opcijah, kjer bi za vstop v aplikacije uporabili elemente iz stebra »nekaj, kar posameznik ima«, ob tem, da se verjetno oboji zavedamo, da je lahko izvedljivost tovrstnih rešitev precej bolj kompleksna, kot uporaba različnih gesel.

 

Razumemo, da lahko nasprotovanje uporabi enotnih gesel (brez dvofaktorske avtentikacije) povzroči nekaj nezadovoljstva, a po drugi strani je kot rečeno tudi v drugih sektorjih, kjer se obdelujejo neprimerno manj občutljivi osebni podatki, ustaljena praksa izogibanje enotnim geslom oz. uporaba dvofaktorske avtentikacije.

 

 

S spoštovanjem,

 

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka

 

 

Pripravil:                                                                                                                                

mag. Andrej Tomšič,
namestnik informacijske pooblaščenke