Blog (173)
Komentarze (5.4k)
Recenzje (1)
@januszek(ZIP cz.2) Uzyskałem dostęp do ZIP w NFZ

(ZIP cz.2) Uzyskałem dostęp do ZIP w NFZ

04.07.2013 15:07

W poprzedniej części opisałem moje wrażenia po tym jak dowiedziałem się, że NFZ uruchomił Zintegrowany Informator Pacjenta (ZIP).

Dziś odwiedziłem wrocławski oddział NFZ (raptem tylko dwie godziny wyjęte z dnia roboczego) gdzie dostałem dane dostępowe do ZIP:

top secret
top secret

W środku ośmiocyfrowy (pewnie, żeby „ułatwić” jego zapamiętanie) login i jednorazowe hasło typu małe literki, duże literki, cyferki. Uruchomiłem przeglądarkę, wpisałem adres: https://zip.nfz.gov.pl/ap-portal/ i dane do logowania z koperty. Po pierwszym zalogowaniu się do tego systemu trzeba zmienić hasło. Wygenerowałem sobie 32 znakowe, składające się z kombinacji małych, dużych liter, cyfr oraz znaków specjalnych. Okazało się, że nie jest dobre hasło:

Niedozwolone znaki w haśle...
Niedozwolone znaki w haśle...

Ok – pomyślałem, spróbujemy bez znaków specjalnych. Okazało się, że to też nie jest dobre hasło:

Łopatologiczne wyjaśnienie polityki haseł
Łopatologiczne wyjaśnienie polityki haseł

Jak widać, tym razem dostałem łopatologicznie wyłożone co ma zawierać hasło oraz co może zawierać hasło. Zgodnie więc z tymi wytycznymi wygenerowałem sobie następne 32‑znakowe hasło.

W następnym etapie wyświetlono mi taką informację:

Ultimatum: podaj maila albo...
Ultimatum: podaj maila albo...

Cała ta informacja sprowadza się do: albo podasz nam adres mailowy i pozwolisz go przetwarzać albo będziesz musiał przyjechać do nas jeśli zapomnisz hasła. Zdecydowałem, że podam adres mailowy.

Na następnej stronie musiałem wyrazić dwie zgody na: "Zgoda na przetwarzanie adresu email" oraz "Zgoda na awaryjną zmianę hasła za pośrednictwem poczty elektronicznej". Ta jest zależna od wyrażenia zgody na pierwszą.

W ramach "wyrażania" pierwszej zgody, co dzieje się na kilku ekranach, podajemy adres mailowy (dobrze, że można adres podać w googlemailowym formacie rozszerzonym, np: adres+costam@gmail...), system na podanego maila wysyła kod autoryzacyjny, który musimy potem wkleić do formularza. Na końcu trzeba tylko podać ponownie hasło. I już, pierwsza zgoda udzielona.

"Wyrażanie" drugiej zgody to także droga przez kilka ekranów na których musimy ustawić "Pytanie i odpowiedź (1)" oraz "Pytanie i odpowiedź (2)". Pytania i odpowiedzi wymyślamy sobie sami. Muszą być dwa... Po ustawieniu pytań wystarczy już tylko (czwarty raz w tej sesji) podać hasło. Druga zgoda została udzielona.

Skoro konfiguracja zakończona to czas najwyższy aby wreszcie skorzystać z systemu. Zacząłem od zakładki "Twój portal" w której to zalogowany użytkownik może dowiedzieć się takich ciekawych rzeczy:

Możemy się dowiedzieć, że w 2012 NFZ wydał na nasze leczenie ok 50 223 024 261 zł
Możemy się dowiedzieć, że w 2012 NFZ wydał na nasze leczenie ok 50 223 024 261 zł

W zakładce „Gdzie się leczyć” skorzystałem z wyszukiwarki "Pomoc medyczna w nagłych przypadkach". W NFZ mają moje dane, w tym adres. Powinni więc wiedzieć, że jestem z Wrocławia. Mimo to wyszukiwarka domyślnie podpowiedziała mi „Łódź”. Tak czy owak i tak aby zacząć wyszukiwanie trzeba wybrać: "Województwo", "Powiat" i (opcjonalnie) "Miejscowość" oraz "Nazwę świadczeniodawcy". Wynikiem wyszukiwarki była lista adresowa placówek medycznych w moim mieście.

Sukcesu nie odniosłem w zakładce „Rejestr usług medycznych” – a to właśnie miała być esencja całego tego systemu. Wyszukiwarka „Świadczeń medycznych”, mimo tego, że ustawiałem różne okresy i próbowałem wpisywać różne dane zawsze odpowiadała wynikiem „brak danych”:

Wyszukiwarka świadczeń medycznych
Wyszukiwarka świadczeń medycznych

Podobnie odpowiadała wyszukiwarka „Recept refundowanych”. Cokolwiek nie wpisałem, kończyło się brakiem danych:

Wyszukiwarka recept refundowanych
Wyszukiwarka recept refundowanych

Dlaczego tak jest? Otóż zgodnie z informacją na stronie głównej dane są aktualizowane raz na dobę. Dlatego indywidualne informacje pojawią się dopiero po upływie co najmniej 24h godzin od wygenerowania loginu i hasła. Dodatkowo, o czym też trzeba pamiętać najnowsze dane pojawią się dopiero po tym kiedy NFZ otrzyma je od świadczeniodawcy, na co ten z kolei ma termin do 2 miesięcy. Same dane i tak mogą potem ulegać zmianom np. wtedy kiedy świadczeniobiorca dostarczy do NFZ korekty...

Na zakończenie taka uwaga - stojąc w kolejce do okienka, w którym potwierdza się tożsamość i uzyskuje dane dostępowe, zauważyłem, ze deklarację o przyznanie dostępu wypełniają ludzie, którzy na moje oko i z racji swojego wieku, nie wyglądają na Nerdów. Dla takich ludzi 8 cyfrowy login i pseudobezpieczne hasło mogą okazać się barierą nie do przebicia. O ile w ogóle uda im się samodzielnie ogarnąć Internet...

Wybrane dla Ciebie
Komentarze (122)