МОЗ гарантує захист персональних даних у електронній системі eHealth

Прес-служба МОЗ надала пояснення щодо створення Держаного комерційного підприємства «Електронне здоров’я».

Ще на початку лютого, за інформацією, наданою прес-службою МОЗ України, відбулася передача прав власності на електронну систему охорони здоров’я eHealth від ГО «Всеукраїнська мережа ЛЖВ» та компанії Agriteam, які займалися розробкою, до МОЗ. За місяць до цього Міністерство створило ДП «Електронне здоров’я». Таким чином, вже понад два місяці всі права на систему належить МОЗ, яке продовжує займатися розробкою та впровадженням системи в галузі охорони здоров’я України.

Наказ МОЗ від 14.12.2017 року №1594 про утворення Державного комерційного підприємства «Електронне здоров’я»

МОЗ дійсно збирає інформацію та обробляє дані, які вносяться в декларацію між лікарем та пацієнтом.

«Персональні дані пацієнтів збираються за їх письмової згоди — вона є частиною декларації про вибір лікаря, затвердженої «Порядком вибору лікаря, що надає первинну медичну допомогу». Тож ставлячи підпис у декларації, людина погоджується на обробку своїх даних у системі «Електронне здоров’я»», — йдеться в повідомленні прес-служби МОЗ.

Нічого нового в цих даних немає. У МОЗ нагадують, що аналогічну інформацію, таку як паспортні дані, ІПН та адреса проживання, населення надає банкам, соціальним службам, під час оформлення пенсії та для отримання субсидії.

Гарантія безпеки персональних даних надається захищеним дата-центром.

«Центральна база даних електронної системи охорони здоров’я знаходиться на території України, у захищеному дата-центрі в місті Києві. Цей дата-центр має комплексну систему захисту інформації (КСЗІ). Дата-центр відповідає міжнародним стандартам (сертифікат відповідності ISO 27001:2013, сертифікат виданий Bureau Veritas №IND17.0398/U) та українським стандартам (атестат відповідності ДССЗЗІ №14162 від 22.07.16) у сфері захисту даних.

Пояснення МОЗ: Чи виростуть податки після автономізації?

У процесі розробки компонентів електронної системи охорони здоров’я були залучені фахівці з кібербезпеки декількох незалежних компаній, включаючи одну з компаній з «Великої четвірки» (найбільші у світі компанії, що надають аудиторські й консалтингові послуги). Було проведено низку аудитів кібербезпеки», — пояснюють у МОЗ.