Utánanéztem egy kissé, erre találtam a legtöbb info-t.
"Az EESZT-nek a lehető legmagasabb biztonsági elvárásoknak kell megfelelnie, ezzel kapcsolatosan „sem felsővezetői, sem ágazati döntéshozói nyomásnak nem szabad engedni” – szögezte le a projekt vezetője, hiszen nagy mennyiségű szenzitív adatot kezel. Ezek védelme érdekében számos törvényt és rendeletet kell módosítani, és új szabályozásokra is szükség lehet – fejtette ki dr. Kovács Arnold, a projekt jogi munkacsoportjának tagja. Változások várhatóak az egészségügyi törvényben is, amely új adatkezelési fejezettel egészül ki. Bár kötelező adathasználatot ír elő a jogszabály, a digitális önrendelkezés (DÖR) új szabályozása lehetővé teszi a beteg számára, hogy az EESZ-ben – amelynek állampolgári modulja az ügyfélkapun keresztül érhető majd el – beállítsa, mely adatait kik érhetik el. Nyomon követheti, hol tekintettek bele adataiba, ide értve a sikertelen lekérdezéseket is."
"Átlátható és egyértelmű jogosultságkezelést kell kialakítani a rendszerhez úgy, hogy azt háromszázezer szakdolgozó, valamint tízmillió állampolgár használja, és több száz rendszer kapcsolódik hozzá. Ezzel egyidejűleg a legmagasabb, ötös fokozatú biztonsági besorolásnak kell megfelelnie – vázolta Hámor Endre, a Kürt Zrt. compliance szakértője. Ezért a felhasználónév és a jelszó megadása mellett hardver token-eket (kulcskód-generátorokat) is kapnak majd az adatkezelésre jogosult adminisztrátorok (pl. az orvosok), akiknek a körét a lehető legszűkebben határozzák majd meg. Biztonsági szabálykönyv is készül az EESZT-hez; külön rendelkeznek a jogosultságkezelésről is. Mint a szakértő hangsúlyozta, a rendszer mögé olyan helpdesk-et kell biztosítani, amely probléma esetén azonnali segítséget nyújt."
Ez így viszont korrektebbnek tűnik, mint az SG clickbait cikkje.