Захист персональних даних в ЕСОЗ: як це відбувається

26 серпня 2022 о 09:59
648

В умовах воєнного стану та підвищеної загрози кібератак з боку російської федерації дотримання вимог безпеки є пріоритетом № 1 електронної системи охорони здоровʼя (ЕСОЗ). На сьогодні дані, які зберігаються в ЕСОЗ, є більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Щобільше — на відміну від паперових карток внесення даних в ЕСОЗ гарантує їх цілісність та збереження. МОЗ відповідає на найбільш поширені запитання щодо захисту персональних та медичних даних пацієнтів в ЕСОЗ.

Як втілюється захист національної ЕСОЗ?

Національна служба здоров’я України (НСЗУ) як власник центральної бази даних ЕСОЗ та ДП «Електронне здоровʼя» як її адміністратор втілюють усі необхідні заходи безпеки та превентивно працюють над посиленням безпеки. Крім того, адміністратор здійснює регулярні перевірки безпеки медичних інформаційних систем. Також до моніторингу безпеки залучені експерти провідних міжнародних аудиторських компаній.

Як підтверджується захист даних в ЕСОЗ?

Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ). До того ж усі медичні інформаційні системи, які здійснюють обмін даними з центральною базою даних ЕСОЗ, також отримали атестат відповідності КСЗІ. Іншими словами, це підтвердження того, що дані в системі зберігаються відповідно до вимог, установлених державою.

Чи зберігаються персональні дані про пацієнта в медичних інформаційних системах?

Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних в ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом (КЕП).

Додатково в системі реалізовано принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.

Як захищений доступ до даних в ЕСОЗ?

Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу.

Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену медичну інформаційну систему та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.

Хто має доступ до моєї медичної інформації?

Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. У свою чергу, лікарі-спеціалісти можуть отримати доступ до релевантних епізодів медичної допомоги лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.

Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.

Надалі в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів.

Долучайтеся до нас у Viber-спільноті, Telegram-каналі, Instagram, на сторінці Facebook, а також Twitter, щоб першими отримувати найсвіжіші та найактуальніші новини зі світу медицини.

Редакція журналу «Український медичний часопис» за матеріалами moz.gov.ua