eHealth отримала атестат відповідності вимогам захисту інформації
Про це повідомляє пресслужба Міністерства охорони здоров'я.
"Норми комплексної системи захисту інформації - лише частина політики безпеки eHealth. Архітектура системи пройшла міжнародну експертизу і побудована таким чином, щоб виключити варіант найменшої маніпуляції. eHealth - одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), відокремлене зберігання медичних та персональних даних, алгоритми, що забезпечують цілісність даних та інші", - йдеться у повідомленні.
Зазначається, що центральна база даних eHealth знаходиться в захищеному датацентрі в м. Києві, який також має комплексну систему захисту інформації з підтвердженою відповідністю.
На сьогоднішній день в електронній системі охорони здоров’я відбувається: реєстрація закладів охорони здоров’я; реєстрація облікових записів лікарів, головних лікарів; різні користувачі мають різні права в системі - внесення, перегляд інформації, внесення змін та доповнень до неї; виписка електронного рецепту за програмою “Доступні ліки”; створення, внесення, перегляд та обмін деклараціями про вибір лікаря, який надає первинну медичну допомогу, рецептами, направленнями, медичними записами, іншою інформацією та документами; збереження, автоматичне резервування і відновлення даних; підпис кваліфікованим електронним підписом всіх документів, що вносяться до Центральної бази даних медичними працівниками.
В основу архітектури системи покладений принцип орієнтованості на пацієнта. Тобто дані накопичуються навколо єдиного облікового запису пацієнта. Згодом пацієнт зможе самостійно керувати доступом до таких даних.
У МОЗ додали, що за замовчуванням, доступ до медичних даних пацієнта матиме лікар первинної ланки, з яким пацієнт підписав декларацію. Лікарі-спеціалісти матимуть змогу отримати доступ до окремих епізодів медичної допомоги лише за направленням його лікаря первинної ланки. В подальшому в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів, які можуть бути реалізовані в тому числі у мобільних пристроях.
У міністерстві наголошують, що медичні дані, які зберігатимуться в електронній системі охорони здоров’я, є захищенішими, у порівнянні з існуючими картками пацієнтів на паперових носіях в закладах охорони здоров’я.
