Уведомление о приеме у врача, которого никогда не посещал, чужая поликлиника в истории обращений и диагноз, появившийся буквально из ниоткуда. С подобной ситуацией столкнулась читательница, обнаружившая в своем аккаунте на «Госуслугах» записи о визитах к неврологу, хотя к этому специалисту она никогда не обращалась. Откуда в системе берутся фиктивные медицинские услуги и кто на самом деле получает деньги за «бесплатные» приемы пациентов, АБН24 рассказал управляющий партнер консалтингового бюро «Кваша и Партнеры» Дмитрий Кваша.

Фото: freepik.com

В редакцию обратилась читательница, которая обнаружила на «Госуслугах» странное уведомление о приемах у врача-невролога. По словам девушки, она никогда не наблюдалась у невролога, никаких подобных услуг ей никто не оказывал, а сама ситуация выглядит особенно странно из-за того, что в системе фигурировали данные ее старого паспорта — документа, выданного еще в 14 лет. При этом сейчас она давно живет в другом городе и к указанному медицинскому учреждению никогда не была прикреплена.

Как рассказала читательница, в уведомлении значились якобы проведенные приемы и даже поставленный диагноз. Однако ни в поликлинику, ни к врачу она не обращалась. Девушка сразу написала ответ через сервис, указав, что произошла ошибка: медицинские услуги ей не оказывались, а у невролога она никогда не наблюдалась. У читательницы возник закономерный вопрос: откуда стороннее медучреждение получило ее персональные данные, причем еще и устаревшие. Особенно удивило девушку то, что речь идет не о поликлинике, к которой она прикреплена официально.

Подобные случаи сегодня уже не выглядят единичными. Ранее пользователи замечали неожиданно появившиеся в личных кабинетах заявления на получение водительских прав, которые они никогда не подавали. В части случаев это может быть следствием ошибки, случайного оформления черновика или технического сбоя. Но если подобные истории повторяются регулярно, специалисты не исключают и компрометацию аккаунта.

«Чаще всего доступ к учетным записям мошенники получают не через сложные взломы, а с помощью социальной инженерии — фишинговых ссылок, поддельных сайтов и обмана самих пользователей. Поэтому рекомендуется менять пароль на более сложный и обязательно включать двухфакторную аутентификацию. При этом вопрос безопасности хранения персональных данных на государственных цифровых платформах остается открытым. Формально системы считаются защищенными, однако время от времени в публичном поле возникают истории, связанные с утечками данных или подозрительными действиями внутри сервисов. Речь идет не только о «Госуслугах», но и о других крупных государственных цифровых платформах», — поделился Кваша.

Специалист также напомнил, что между государственными учреждениями существует базовый механизм обмена информацией, который может происходить без отдельного согласия пользователя. Обычно это касается общих данных — имени, фамилии, даты рождения, ИНН и других идентификаторов. Более того, государство постепенно движется к созданию единой системы хранения и обмена сведениями между ведомствами.

«Пользователи сами нередко предоставляют доступ к своим данным коммерческим сервисам, не вчитываясь в объем разрешений. Люди автоматически ставят галочки в пользовательских соглашениях, а затем сталкиваются с последствиями такой неосмотрительности. При этом все ранее выданные разрешения можно самостоятельно отозвать через настройки аккаунта. Однако в истории читательницы другой сценарий — связанный не с взломом аккаунта, а с системой обязательного медицинского страхования. Медицинские учреждения получают оплату за оказанные пациентам услуги через систему ОМС. Поликлиники и больницы направляют сведения о проведенных приемах, обследованиях и диспансеризациях, после чего страховые компании перечисляют деньги за якобы оказанную помощь. Именно в этой сфере периодически возникают ситуации, когда в электронных медкартах появляются посещения врачей, о которых пациенты ничего не знают. Особенно часто подобные истории связывают с диспансеризацией — формально бесплатной процедурой, за проведение которой медучреждения получают финансирование», — добавил юрист.

Как отметил эксперт, многие граждане либо не проходят диспансеризацию, либо вообще не знают, что им положено обследование. При этом поликлиникам необходимо показывать объем оказанных услуг и выполнять внутренние показатели эффективности. В результате в системе могут появляться фиктивные записи о приемах и осмотрах.

«Иногда пациенты неожиданно обнаруживают в своих медицинских картах посещения сразу нескольких специалистов, измерения роста и веса, результаты анализов и даже диагнозы, хотя фактически в поликлинике не были. Обычно речь идет не о тяжелых психиатрических или опасных диагнозах — чаще указываются распространенные состояния, характерные для широкой возрастной группы: неврозы, жалобы неврологического характера, избыточный вес и другие типовые проблемы. Подобная практика давно известна внутри системы здравоохранения. Страховые компании периодически пытаются бороться с фиктивными приемами, однако полностью искоренить проблему пока не удается. Когда случаи становятся публичными, медучреждения, как правило, объясняют произошедшее технической ошибкой», — заключил Кваша.

При этом для самих пациентов такие записи могут стать неприятным сюрпризом: человек внезапно обнаруживает у себя диагнозы и обращения к врачам, которых никогда не было. Именно это и произошло с читательницей, которая до сих пор пытается понять, каким образом в ее личном кабинете появились сведения о визите к неврологу и почему система использовала данные старого паспорта многолетней давности.