Норми комплексної системи захисту інформації (КСЗІ) — лише частина політики безпеки системи Електронне здоров’я (eHealth). Архітектура системи пройшла міжнародну експертизу і побудована таким чином, щоб виключити варіант найменшої маніпуляції. eHealth — одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), відокремлене зберігання медичних та персональних даних, алгоритми, що забезпечують цілісність даних тощо. Нещодавно Електронна система охорони здоров’я отримала атестат відповідності КСЗІ державним вимогам захисту інформації.
Про КСЗІ
КСЗІ становить сукупність організаційних та інженерно-технічних заходів, програмних і апаратних засобів, які забезпечують захист інформації в інформаційно-телекомунікаційних системах відповідно до вимог нормативно-правових документів у галузі захисту інформації.
Про дані в системі eHealth
Центральна база даних eHealth знаходиться в захищеному датацентрі в місті Києві, який також має комплексну систему захисту інформації з підтвердженою відповідністю.
На сьогодні в електронній системі охорони здоров’я відбувається:
- реєстрація закладів охорони здоров’я;
- реєстрація облікових записів лікарів, головних лікарів;
- різні користувачі мають різні права в системі — внесення, перегляд інформації, внесення змін та доповнень до неї;
- виписка електронного рецепта за програмою «Доступні ліки»;
- створення, внесення, перегляд та обмін деклараціями про вибір лікаря, який надає первинну медичну допомогу, рецептами, направленнями, медичними записами, іншою інформацією та документами;
- збереження, автоматичне резервування і відновлення даних;
- підпис кваліфікованим електронним підписом усіх документів, що вносяться до Центральної бази даних медичними працівниками.
В основу архітектури системи покладений принцип орієнтованості на пацієнта. Тобто дані накопичуються навколо єдиного облікового запису пацієнта. Згодом пацієнт зможе самостійно керувати доступом до цих даних.
Хто має доступ до персональних даних
За замовчуванням доступ до медичних даних пацієнта матиме лікар первинної ланки, з яким пацієнт підписав декларацію. Лікарі-спеціалісти матимуть змогу отримати доступ до окремих епізодів медичної допомоги лише за направленням лікаря первинної ланки. У подальшому в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів, які можуть бути реалізовані в тому числі у мобільних пристроях.
Медичні дані, що зберігатимуться в електронній системі охорони здоров’я, є більш захищеними порівняно з існуючими картками пацієнтів на паперових носіях у закладах охорони здоров’я.
Раніше була проведена величезна робота з побудови систем захисту даних. Важливими її етапами були експертні дослідження та отримання експертних висновків про відповідність програмного забезпечення центральної бази даних, засобів криптографічного захисту, розроблення та затвердження разом із Державною службою спеціального зв’язку та захисту інформації України вимог до електронних медичних інформаційних систем.
Попереду ще багато роботи у напрямку захисту інформації, адже норми комплексної системи захисту інформації — це лише частина політики безпеки, яка активно розвивається та оновлюється відповідно до появи нових можливих загроз у сфері кібербезпеки.
Долучайтеся до нас у Viber-спільноті, Telegram-каналі, Instagram, на сторінці Facebook, а також Twitter, щоб першими отримувати найсвіжіші та найактуальніші новини зі світу медицини.
Пресслужба «Українського медичного часопису»
за матеріалами moz.gov.ua, ehealth.gov.ua