EHealth получила аттестат соответствия требованиям защиты информации
Электронная система здравоохранения получила аттестат соответствия КСЗИ - государственным требованиям защиты информации.
"Нормы комплексной системы защиты информации - лишь часть политики безопасности eHealth. Архитектура системы прошла международную экспертизу и построена таким образом, чтобы исключить вариант малейшей манипуляции. EHealth - одна из немногих систем в Украине, в которой реализованы самые современные средства защиты, среди которых: использование пользователями квалифицированных электронных подписей (КЭП), обособленное хранение медицинских и персональных данных, алгоритмы, обеспечивающие целостность данных и другие", - говорится в сообщении.
Отмечается, что центральная база данных eHealth находится в защищенном дата-центре в г. Киев, который также имеет комплексную систему защиты информации с подтвержденным соответствием.
На сегодняшний день в электронной системе здравоохранения осуществляется: регистрация учреждений здравоохранения; регистрация учетных записей врачей, главных врачей; разные пользователи имеют разные права в системе - внесение, просмотр информации, внесение изменений и дополнений к ней; выписка электронного рецепта по программе "Доступные лекарства"; создание, внесение, просмотр и обмен декларациями о выборе врача, который оказывает первичную медицинскую помощь, рецептами, направлениями медицинскими записями, другой информацией и документами; сохранение, автоматическое резервирование и восстановление данных; подпись квалифицированной электронной подписью всех документов, которые вносятся в Центральную базу данных медицинскими работниками.
В основу архитектуры системы положен принцип ориентированности на пациента. То есть данные накапливаются вокруг единого аккаунта пациента. Впоследствии пациент сможет самостоятельно управлять доступом к таким данным.
В Минздраве добавили, что по умолчанию доступ к медицинским данным пациента будет иметь врач первичного звена, с которым пациент подписал декларацию. Врачи-специалисты смогут получить доступ к отдельным эпизодам медицинской помощи только по направлению лечащего врача первичного звена. В дальнейшем в системе будет реализован функционал, который позволит пациенту самостоятельно управлять доступами к собственным данным через электронные кабинеты пациентов, которые могут быть реализованы в том числе в мобильных устройствах.
В министерстве отмечают, что медицинские данные, которые будут храниться в электронной системе здравоохранения, являются защищенными, по сравнению с существующими картами пациентов на бумажных носителях в учреждениях здравоохранения.
