Baudžiamasis kodeksas sako, kad už tai galima būti nuteistam ketveriems metams nelaisvės. Tyrimą dėl D. Povilaičio veiklos inicijavo Sveikatos apsaugos ministerija. Aurelijus Veryga tuo tarpu yra tikras, kad duomenų apsaugą turėjusiai užtikrinti valstybės įmonei „Registrų centras“ užtenka jos direktoriaus patikrinimo:
Ką padarė Darius Povilaitis? Vieną dieną savo vardu, savo kompiuteriu, iš savo namų užsiregistravęs toje sistemoje pamatė ne tik savo, bet ir kitų pacientų asmeninius duomenis. Ir nufilmavęs šitą registraciją sistemoje, pasidalino informacija su 15min. lt žurnalistu.
Sveikatos apsaugos ministras sako, kad viešai skelbti apie spragą nieku gyvu nederėjo ir nesutinka, kad atsakomybę dėl neapsaugotų asmens duomenų turi prisiimti jų valdytojas – e. sveikatą administruojanti valstybės įmonė „Registrų centras“:
Darius Povilaitis aiškina, kad viešumo ėmėsi kaip tik dėl to, kad ankstesni bandymai atkreipti įvairių institucijų dėmesį į saugumo problemas valstybės sektoriuje nebuvo sėkmingi.
Pasak Aurelijaus Verygos, ministerija jokio tyrimo nebūtų inicijavusi, jei Darius Povilaitis sistemos nesaugumui atskleisti nebūtų naudojęsis svetimais asmeniniais duomenimis. Ministras laidoje kalbėjo, kad įrodyti būtent tokią spragą galima ir tų nepamačius. Kaip tą padaryti, A. Veryga nepaaiškino argumentuodamas tuo, kad nėra programavimo specialistas. Darius Povilaitis ir Aurelijus Veryga turi skirtingas nuomones ir dėl to, kaip po šio, Dariaus Povilaičio, atvejo elgsis kiti pilietiški žmonės, gebantys nustatyti nesaugius programinius nustatymus ir apie juos pranešti.
Darius Povilaitis Laisvės TV laidoje laidoje informavo, kad šeimos prašymu daugiau panašia veikla neužsiims ir, jo paties žodžiais tariant, įteikė ministrui A. Verygai dar vieną dovaną. Tiesioginiame eteryje kibernetinio saugumo specialistas informavo ministrą, kad sutvarkius sistemą taip, kad prisijungęs vartotojas nebegalėtų matyti kitų pacientų duomenų, joje ir toliau tebėra prieinami gydytojų asmeniniai duomenys.
Tą Laisvės TV žurnalistams patvirtino ir kiti, su D. Povilaičiu nesusiję, šaltiniai. Priešingai, negu kalbėjo ministras A. Veryga, spragų radę žmonės nenorėjo nei kalbėti apie tai viešai, nei pateikti valstybės institucijoms turimų įrodymų, kad sistemoje prieinami kur kas daugiau negu kelių arba keliolikos joje registruotų gydytojų asmens duomenys.
Registrų centras antradienį patvirtino, kad gavus informaciją apie neapsaugotus medikų asmens duomenis, jo specialistai atliko sistemos saugumo patikrinimą ir tikina, kad „medikų asmens duomenys e. sveikatos sistemoje šiuo metu yra maksimaliai saugūs, turima informacija rodo, kad šiems duomenims žala nėra padaryta“.
Asmens duomenų apsaugą reglamentuojantys įstatymai nustato, kad asmens duomenų valdytojas turi pranešti apie duomenų saugumo pažeidimus žmonėms tiktai tada, kai dėl duomenų nutekėjimo asmenų teisėms ir laisvėms kyla didelis pavojus.
Čia tiktų viešas klausimas – Registrų centrui ir savo teisumu neabejojančiam Aurelijui Verygai. Jei pasakyčiau, kad turiu rankose iš e.sveikatos gautus keliasdešimties Lietuvos medikų asmeninius duomenis, kaip nustatytumėte, kokio didumo tiems žmonėms kilo arba ne pavojus?