МОЗ отвечает: как защищены персональные и медицинские данные пациентов в ЕСОЗ
В условиях военного положения и повышенной угрозы кибератак со стороны российской федерации соблюдение требований безопасности является приоритетом №1 электронной системы здравоохранения (ЕСОЗ).
Об этом сообщает Восточный Вариант со ссылкой на Минздрав.
На сегодняшний день данные, хранящиеся в ЕСОЗ, более защищены, чем хранящиеся на бумажных носителях в медицинских учреждениях. В отличие от бумажных карточек внесение данных в ЕСОЗ гарантирует их целостность и сохранность. Минздрав отвечает на наиболее распространенные вопросы защиты персональных и медицинских данных пациентов в ЕСОЗ.
Как реализуется защита национальной электронной системы здравоохранения?
НСЗУ, как владелец центральной базы данных электронной системы здравоохранения, и ГП «Электронное здоровье», как ее администратор, осуществляют все необходимые меры безопасности и превентивно работают над усилением безопасности. Кроме того администратор осуществляет регулярные проверки безопасности медицинских информационных систем. Также в мониторинг безопасности привлечены эксперты ведущих международных аудиторских компаний.
Как подтверждается защита данных в ЕСОЗ?
Кроме того, центральная база данных ЕСОЗ успешно прошла сертификацию и получила аттестат соответствия КСЗИ. Больше всего – все медицинские информационные системы, осуществляющие обмен данными с центральной базой данных ЕСОЗ, также получили аттестат соответствия КСЗИ. Иными словами, это подтверждение того, что данные в системе хранятся в соответствии с требованиями, установленными государством.
Сохраняются ли персональные данные о пациенте в медицинских информационных системах?
Персональные и медицинские данные пациентов, определенные законодательством, хранятся на уровне центральной базы данных ЕСОЗ, являющейся совокупностью реестров данных. Так, во время каждого визита пациента врач осуществляет синхронизацию и отправку данных в ЕСОЗ, удостоверяя это действие собственной квалифицированной электронной подписью (КЭП).
Дополнительно в системе реализовано принцип обособленного хранения персональных и медицинских данных пациента, что существенно снижает риск утечки персонифицированных данных.
Как защищен доступ к данным в ЕСОЗ?
Доступ к информации, содержащейся в ЕСОЗ, предоставляется исключительно идентифицированным и подлинным пользователям (врачам), имеющим соответствующие права доступа.
Да, только на входе в систему пользователи проходят двухфакторную авторизацию: через установленную МИС и непосредственно вход в ЕСОЗ, на уровне которого и определяются права доступа пользователя.
Кто имеет доступ к моей медицинской информации?
Доступ к данным о пациенте с его согласия имеет семейный врач (терапевт, педиатр), с которым пациент заключил декларацию. В свою очередь врачи-специалисты могут получить доступ к релевантным эпизодам медицинской помощи только в случае направления семейного врача или другого врача-специалиста. Доступ к другим данным врачей-специалистов осуществляется с согласия пациента.
Ни медицинские информационные системы, ни работники других институтов не имеют доступа к данным о пациенте.
В дальнейшем в системе будет реализован функционал, позволяющий пациенту самостоятельно управлять доступом к собственным данным через электронные кабинеты пациентов.