Вибір лікаря 2018: чи захищені персональні дані?

4 квітня 2018 о 16:54
1745

Підписання декларації про вибір лікаря передбачає внесення персональних даних пацієнтів в електронну систему охорони здоров’я. Дані пацієнтів, так само як і медиків, надійно захищені, — запевняють у Міністерстві охорони здоров’я (МОЗ) України.

Система «Електронне здоров’я» належить МОЗ

5 лютого 2018 р. в.о. міністра охорони здоров’я доктор Уляна Супрун підписала документи про безоплатну передачу прав власності на електронну систему охорони здоров’я від ГО «Всеукраїнська мережа ЛЖВ» та компанії «Agriteam» до МОЗ. Розробку MVP (minimum viable product — мінімально життєздатний продукт) електронної системи охорони здоров’я координував Проектний офіс, створений на базі громадських організацій «Transparency International Ukraine» та «Всеукраїнська мережа ЛЖВ». З лютого розробкою та впровадженням електронної системи опікується МОЗ.

Для подальшого адміністрування та розвитку системи у грудні 2017 р. було створено ДП «Електронне здоров’я». До початку літа йому буде передано необхідні функції. Подальше фінансування розробки буде здійснюватися коштом міжнародних донорів — урядів США, Канади, Британії, Глобального фонду, Світового банку, ЄС та ін.

Згода на обробку даних — у декларації

Персональні дані пацієнтів збираються за їх письмової згоди — вона є частиною декларації про вибір лікаря, затвердженої Порядком вибору лікаря, що надає первинну медичну допомогу. Тож ставлячи підпис у декларації, людина погоджується на обробку своїх даних у системі «Електронне здоров’я».

Найближчим часом в електронній системі охорони здоров’я будуть обробляти лише так звані «нечутливі» персональні дані — паспортні дані, індивідуальний податковий номер, адресу проживання. Ці дані ви надаєте для отримання більшості послуг в Україні: у банку, у соціальних службах, при оформленні пенсії або субсидії.

Зараз у центральному компоненті системи немає медичних даних або інших так званих «чутливих» даних.

Захищений дата-центр

Центральна база даних електронної системи охорони здоров’я знаходиться на території України, у захищеному дата-центрі в місті Києві. Цей дата-центр має комплексну систему захисту інформації (КСЗІ). Дата-центр відповідає міжнародним стандартам (сертифікат відповідності ISO 27001:2013, сертифікат виданий Bureau Veritas № IND17.0398/U) та українським стандартам (атестат відповідності ДССЗЗІ № 14162 від 22.07.16 р.) у сфері захисту даних.

У процесі розробки компонентів електронної системи охорони здоров’я були залучені фахівці з кібербезпеки декількох незалежних компаній, включаючи одну з «Великої четвірки» (найбільші у світі компанії, що надають аудиторські й консалтингові послуги). Проведено низку аудитів кібербезпеки.

Система працює з КСЗІ в режимі дослідної експлуатації.

У вересні 2017 р. на погодження до Державної служби спеціального зв’язку та захисту інформації України було подано технічне завдання на створення КСЗІ для системи.

Оскільки система активно будується, створюються нові модулі, електронна система охорони здоров’я найближчим часом буде працювати з КСЗІ у режимі дослідної експлуатації, що відповідає чинному законодавству.

КСЗІ буде впроваджуватися з урахуванням процедур доступу до даних основного користувача системи — Національної служби здоров’я України. У процесі розбудови останньої будуть напрацьовані організаційні заходи захисту інформації, після чого заплановано проведення державної експертизи КСЗІ. Ці заходи заплановано здійснити протягом наступних 6 міс.

Прес-служба «Українського медичного часопису»
за матеріалами moz.gov.ua