В Минздраве рассказали, как защищены персональные и медицинские данные пациентов в ЕСОЗ

В условиях военного положения и повышенной угрозы кибератак со стороны российской федерации соблюдение требований безопасности является приоритетом №1 электронной системы здравоохранения (ЕСОЗ).

Об этом сообщает Минздрав.

На сегодня данные, хранящиеся в ЕСОЗ, более защищены, чем хранящиеся на бумажных носителях в медицинских учреждениях.

В отличие от бумажных карточек внесение данных в ЕСОЗ гарантирует их целостность и сохранность. Минздрав отвечает на наиболее распространенные вопросы защиты персональных и медицинских данных пациентов в ЕСОЗ.

Как реализуется защита национальной электронной системы здравоохранения?

НСЗУ, как владелец центральной базы данных электронной системы здравоохранения, и ГП «Электронное здоровье», как ее администратор, осуществляют все необходимые меры безопасности и превентивно работают над усилением безопасности. Кроме того администратор осуществляет регулярные проверки безопасности медицинских информационных систем. Также в мониторинг безопасности привлечены эксперты ведущих международных аудиторских компаний.

Как подтверждается защита данных в ЕСОЗ?

Центральная база данных ЕСОЗ успешно прошла сертификацию и получила аттестат соответствия КСЗИ. Более всего – все медицинские информационные системы, осуществляющие обмен данными с центральной базой данных ЕСОЗ, также получили аттестат соответствия КСЗИ. Иными словами, это подтверждение того, что данные в системе хранятся в соответствии с требованиями, установленными государством.

Сохраняются ли персональные данные о пациенте в медицинских информационных системах?

Персональные и медицинские данные пациентов, определенные законодательством, хранятся на уровне центральной базы данных ЕСОЗ, являющейся совокупностью реестров данных. Так, во время каждого визита пациента врач осуществляет синхронизацию и отправку данных в ЕСОЗ, удостоверяя это действие собственной квалифицированной электронной подписью (КЭП).

Дополнительно в системе реализовано принцип обособленного хранения персональных и медицинских данных пациента, что существенно снижает риск утечки персонифицированных данных.

Как защищен доступ к данным в ЕСОЗ?

Доступ к информации, содержащейся в ЕСОЗ, предоставляется исключительно идентифицированным и подлинным пользователям (врачам), имеющим соответствующие права доступа.

Да, только на входе в систему пользователи проходят двухфакторную авторизацию: через установленную МИС и непосредственно вход в ЕСОЗ, на уровне которого и определяются права доступа пользователя.

Кто имеет доступ к моей медицинской информации?

Доступ к данным о пациенте с его согласия имеет семейный врач (терапевт, педиатр), с которым пациент заключил декларацию. В свою очередь врачи-специалисты могут получить доступ к релевантным эпизодам медицинской помощи только в случае направления семейного врача или другого врача-специалиста. Доступ к другим данным врачей-специалистов осуществляется с согласия пациента.

Ни медицинские информационные системы, ни работники других институтов не имеют доступа к данным о пациенте.

В дальнейшем в системе будет реализован функционал, позволяющий пациенту самостоятельно управлять доступом к собственным данным через электронные кабинеты пациентов.

Читайте ежедневную хронику войны от «Рубрики» – все текущие новости этого времени обороны от российской агрессии собраны здесь.