Персональні дані надійно захищені в електронній системі охорони здоров’я
Підписання декларації про вибір лікаря передбачає внесення персональних даних пацієнтів в електронну систему охорони здоров’я. Дані пацієнтів, так само як і медиків, надійно захищені.
Система «Електронне здоров’я» належить МОЗ
5 лютого в.о. міністра охорони здоров’я доктор Уляна Супрун підписала документи про безоплатну передачу прав власності на електронну систему охорони здоров’я від ГО «Всеукраїнська мережа ЛЖВ» та компанії Agriteam до МОЗ. Розробку MVP* електронної системи охорони здоров’я координував Проектний офіс, створений на базі громадських організацій Transparency International Ukraine та ГО «Всеукраїнська мережа ЛЖВ». З лютого розробкою та впровадженням електронної системи опікується МОЗ.
Для подальшого адміністрування та розвитку системи у грудні 2017 року було створено ДП «Електронне здоров’я». До початку літа йому буде передано необхідні функції. Подальше фінансування розробки буде здійснюватися коштом міжнародних донорів – урядів США, Канади, Британії, Глобального Фонду, Світового банку, ЄС та інших.
Згода на обробку даних — у декларації
Персональні дані пацієнтів збираються за їх письмової згоди — вона є частиною декларації про вибір лікаря, затвердженої «Порядком вибору лікаря, що надає первинну медичну допомогу». Тож ставлячи підпис у декларації, людина погоджується на обробку своїх даних у системі «Електронне здоров’я».
Найближчим часом в електронній системі охорони здоров'я будуть обробляти лише так звані «нечутливі» персональні дані — паспортні дані, індивідуальний податковий номер, адресу проживання. Ці дані ви надаєте для отримання більшості послуг в Україні: у банку, у соціальних службах, при оформленні пенсії або субсидії.
Зараз у центральному компоненті системи немає медичних даних або інших так званих «чутливих» даних.
Захищений дата-центр
Центральна база даних електронної системи охорони здоров'я знаходиться на території України, у захищеному дата-центрі в місті Києві. Цей дата-центр має комплексну систему захисту інформації (КСЗІ). Дата-центр відповідає міжнародним стандартам (сертифікат відповідності ISO 27001:2013, сертифікат виданий Bureau Veritas №IND17.0398/U) та українським стандартам (атестат відповідності ДССЗЗІ №14162 від 22.07.16) у сфері захисту даних.
У процесі розробки компонентів електронної системи охорони здоров'я були залучені фахівці з кібербезпеки декількох незалежних компаній, включаючи одну з компаній з «Великої четвірки» (найбільші у світі компанії, що надають аудиторські й консалтингові послуги). Було проведено низку аудитів кібербезпеки.
Система працює з КСЗІ в режимі дослідної експлуатації
У вересні 2017 р. на погодження до Державної служби спеціального зв'язку та захисту інформації України було подано технічне завдання на створення КСЗІ для системи.
Оскільки система активно будується, створюються нові модулі, електронна система охорони здоров'я в найближчий час буде працювати з КСЗІ в режимі дослідної експлуатації, що відповідає чинному законодавству.
КСЗІ буде впроваджуватись з урахуванням процедур доступу до даних основного користувача системи — Національної служби здоров’я України. У процесі розбудови НСЗУ будуть напрацьовані організаційні заходи захисту інформації, після чого заплановано проведення державної експертизи КСЗІ. Ці заходи заплановано здійснити протягом наступних 6 місяців.
* MVP – minimum viable product, мінімально життєздатний продукт