Як дбають про захищеність даних в електронній системі охорони здоров’я
Дата публікації: 06.09.2022
Автори: Міністерство охорони здоров'я України
Ключові слова: МОЗ, захист, кібербезпека
Із переведенням паперової медичної документації в цифровий формат головною вимогою та основним пріоритетом було і залишається безпечне зберігання персональних та медичних даних пацієнтів.
Як же структурована і як захищена електронна система охорони здоров’я України?
Електронна система охорони здоровʼя України (ЕСОЗ) є дворівневою та складається з центральної бази даних та медичних інформаційних систем (МІС), між якими забезпечено автоматизований обмін інформацією та даними.
Центральна база даних ЕСОЗ – система, що належить державі та містить програмні модулі, а також реєстри даних, ведення яких передбачається законодавством. Серед них – реєстр пацієнтів, реєстр медичних записів, реєстр медичних висновків та інші.
Медичні інформаційні системи (МІС), своєю чергою, дають змогу автоматизувати роботу медичних закладів, а також створювати, переглядати та здійснювати обмін інформацією з центральною базою даних ЕСОЗ.
Це дозволяє державним та приватним закладам, які надають медичні послуги в рамках програми медичних гарантій, вносити інформацію та отримувати оплату за надані послуги на базі даних в ЕСОЗ. А також усім без винятку медичним закладам – вносити медичні дані та використовувати цифрові сервіси відповідно до вимог законодавства (е-рецепт, е-лікарняний тощо).
Зауважимо, що всі медичні інформаційні системи під час підключення до ЕСОЗ проходять тестування відповідності технічним вимогам, установленим державою, і лише після цього можуть надавати послуги користувачам.
Щобільше – всі МІС, які взаємодіють з центральною базою даних ЕСОЗ (а таких на сьогодні є 33), отримали атестат відповідності комплексної системи захисту інформації. Це є підтвердженням того, що дані в цих системах зберігаються відповідно до державних вимог у сфері кіберзахисту.
На сьогодні дані, які зберігаються в ЕСОЗ, є безумовно більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Це забезпечується низкою регулярних заходів у системі.
Також, на відміну від паперових карток, внесення даних до ЕСОЗ гарантує їх цілісність та збереженість.
Варто зауважити, що персональні та медичні дані пацієнтів, визначені законодавством, зберігаються саме на рівні центральної бази даних ЕСОЗ. Так, під час кожного візиту пацієнта лікар вносить дані через МІС та здійснює їх відправлення до ЦБД ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом.
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу. До даних пацієнта має право доступу лише сімейний лікар, з яким пацієнт уклав декларацію. А якщо лікарям-спеціалістам потрібен буде доступ до релевантних епізодів медичної допомоги, то його вони можуть отримати лише за направленням сімейного лікаря, знову ж таки, лише з дозволу пацієнта.
Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.
Система постійно вдосконалюється, а надалі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів.