Un maltratador puede controlar a su víctima: ¡solución al fallo de datos de Murcia Salud!

0 have signed. Let’s get to 150,000!


Hace unas semanas, una conocida me contaba cómo su expareja, que la había maltratado, sigue controlándola. Uno de los mecanismos que usa es la aplicación de citas médicas del sistema de salud de Murcia. Sí, como lo leéis. Resulta que con tener el DNI y la fecha de nacimiento de alguien, a través de la aplicación (en móvil o en web) puedes acceder a qué citas médicas acudirá una persona, a qué hora y en qué centro de salud. Esta amiga me contaba que su expareja estaba usando este método para averiguar en qué centro de salud iba a estar y cuándo para ir y acosarla. Ella llegó a cambiarse de localidad para protegerse de él, pero aun así, él la ha encontrado gracias a esta aplicación.

Como he denunciado públicamente, el funcionamiento de esta aplicación es el siguiente: disponen de un sitio web, una aplicación para iPhone y iPad y otra aplicación para teléfonos y tablets Android que pueden ser utilizadas para acceder a las citas médicas de otras personas… ¡SIN CONTRASEÑA!

Obviamente, la culpa es de quien ejerce el maltrato y el acoso, pero también es cierto que este fallo podría ser corregido. Sobre todo cuando le hemos hecho saber a la Consejería de Salud de Murcia que esto sucede y no han hecho nada para solucionarlo. ¿No debería el sistema público hacer todo lo posible para que maltratadores y acosadores no puedan localizar a sus víctimas?

Lo denunciamos hace más de dos semanas e incluso lo pusimos en conocimiento de la Agencia de Protección de Datos, pero todavía no lo han solucionado.

Pedimos, por tanto, la retirada temporal de la aplicación móvil y del sitio web Cita Previa del Servicio Murciano de Salud: https://sede.carm.es/sms/citainternet/login.xhtml

Además, ya existe el sitio web el Portal del Paciente, así como dos aplicaciones móviles de análogo nombre que sí REQUIEREN CONTRASEÑA. Por tanto, se podrá seguir solicitando citas médicas a través de internet. Entendemos que la intención es hacer accesible el servicio a todo el mundo, pero hay que buscar un equilibrio entre accesibilidad y seguridad.

Firma y difunde esta campaña, así como la página donde lo denuncié hace un mes: Un grave error del Servicio Murciano de Salud expone millones de datos personales ¡ES IMPORTANTE Y URGENTE!

Ayúdanos con tu firma para que la Consejería de Salud de la Región de Murcia (CARM) retire este servicio mientras implementa una medida que asegure que nadie pueda acceder a tus citas médicas y a tus datos.

Es fácil, ¿a qué esperan para solucionarlo?

P.S: Hemos descubierto que esto también ocurre en Extremadura, así que he iniciado una petición que te animo a que firmes también >>