Наткнулась на весьма забавный пост, посвященный моей персоне, от Крымской диабетической фракции.
Пост с конкретным таким наездом на меня. Основная претензия заключается в том, что я замазала на картинке данные на передатчике / трансмиттере. Действительно, могла бы и не тратить на это время, ведь автор верно подметила, он мелькает у меня как на обзорных видео, так и в других материалах.
Признаю, тема в этом посте была поднята интересная. Об доступных всем данных системы СТ14, а также где, какие, и на каких серверах хранятся данные пользователей.
Решила поискать информацию, где же хранятся данных пользователей систем НМГ, присутствующих на российском рынке. Расспросила программистов-разработчиков, воспользовалась поисковиками, а также отправила запрос в компанию-поставщика системы мониторинга СТ14 - ООО “Деловой центр РСС”.
Собранной информацией делюсь с вами.
Про СТ14 и POCTech CGM
По информации “Деловой центр РСС”, при работе с приложением POCTech CGM и облачным сервисом сбор персональных данных пациента (Ф.И.О., дата рождения, адрес, номер телефона, рост, вес и т.д.) не осуществляется: данные, собираемые в рамках мониторинга, являются деперсонифицированными.
При установке приложения никакие данные от пользователя не требуются, а при регистрации в облаке, из личных данных регистрируется только email.
А вот информацию о сахарах в облачном сервере, действительно может просмотреть любой желающий. Для этого нужно знать серийный номер передатчика.
Так что мои данные вы знаете, ю а велком, как говорят забугорные! Но по-нашенским, российским правилам морали и этикета, подглядывать за другими втихую нехорошо, как и гадости за спиной говорить. Так что посмотрели - дайте обратку, каков ваш процент сахаров в целевом диапазоне в сравнении с моим. А гадости просьба извергать мне лично в лицо, или в комментариях к моим постам, а не на стороне, где я с довольно большой вероятностью их не увижу…
Вернемся к личным данным. Когда врач или родственник, или еще кто-то, просматривают информацию о пользователе НМГ СТ14, то они видят только результаты измерений уровня глюкозы и графики (отчеты), построенные на основании этих данных. Никаких персональных данных ни врач, ни родственник не видят просто потому, что облачный сервис и приложение POCTech CGM их не собирает. Вход осуществляется через www.poctechcloud.com.
Попробовала поинтересоваться с помощью браузерной панели разработчика, куда же ходят запросы:
Далее пробила полученный айпишник через https://2ip.ru/whois/
Запрос уходит куда-то на амазоновские сервера. Где именно физически они располагаются как узнать я не ведаю, но догадываюсь, что не в России.
Как мне сообщили в “Деловом центре РСС” в ответ на мой запрос, уже арендован и настроен сервер в России, и работа в ближайшее время будет перенесена туда.
А что же с либрой и другими НМГ?
Практически все серверы облачных хранилищ разработчиков мониторингов находятся за границей. Например, сервис www.libreview.ru, несмотря на то, что находится в домене «ru», размещен в Сан-Франциско (США).
Но мне было интересно узнать, куда же приложение Freestyle Libre 2 будет слать запросы со смартфона.
Приложение Freestyle Libre 2 отправляло с моего смартфона запросы на IP 44.242.10.127, выяснить это удалось с помощью приложение PCAPdroid, последний скрин с фиолетовой шапкой именно из него.
И тут снова выходит, что запрос уходит куда-то на амазоновские сервера…
Теперь про персональные данные. Пользователь обязан предоставить Эбботту: ФИО, телефон, электронную почту. Много интересной информации о персональных данных можно найти в документе о Политике Общества с ограниченной ответственностью «Эбботт Лэбораториз» в отношении обработки персональных данных, с которым пользователь априори соглашается, подписывая согласие на обработку персональных данных.
Ну а про расположение облачных хранилищ НМГ, не зарегистрированных в России, типа Ottai, я думаю и так все понятно…
Молчать не буду
По правилам хорошего тона следует ответить еще и на наезд в мой адрес. А то тему хорошую скоммуниздила, а аффтара и разместившую опус ассоциацию оставила без внимания. Негоже, нужно и их амбиции уважить!
Во-первых, почему бы мне и не замазать серийный номер моего передатчика? Номер страхового полиса на анализах, выкладываемых в сеть, я тоже замазываю, если что… Ну а то что недозамазала, например, в видео, - каюсь, мое упущение, буду внимательнее. Благодарю за критику!
Во-вторых, допустим даже оппоненты были бы правы, нелюбимая ими система НМГ и ее ПО правда собирали бы персональные данные и даже, о ужас, отправляли бы их куда-то за бугор, как это делает Freestyle Libre. И что? Какие по этому поводу вопросы могут быть лично ко мне? Система НМГ официально зарегистрирована в России, это сделало государство, а я не являюсь чиновником, который занимался конкретно этим вопросом. Вот и обращайте ваш гнев куда-то туда, пишите заявления в различные инстанции.
Конечно, мне очень лестно, что мне адресуют претензии, которые надо было бы отправлять чиновникам Минздрава, Минцифры или другим не менее замечательным министерствам. Но вы, ребят, не по адресу: вы просто зря потратили ваше время и силы.
Но за интереснейшую тему я выражаю вам душевную благодарность!
PS.
Я не являюсь специалистом по части “вычислить по АйПи”, поэтому, возможно, мои изыскания на тему “куда ходят запросы“ некорректны. Если кто в теме и может сделать это лучше меня - буду благодарна за помощь.