Какие ваши персональные данные попадут мошенникам, если они взломают МОЗ

В условиях войны и повышенной угрозы кибератак со стороны врага соблюдение требований безопасности к хранению электронной информации является очень важным. И этот вопрос, естественно, волнует пациентов. Электронная система здравоохранения (ЭСОЗ), содержащая медицинские и персональные данные пациентов, состоит из центральной базы данных (ЦБД) и медицинских информационных систем (МИС). ЦБД принадлежит государству в лице Национальной службы здоровья Украины. В то время как МИС – это программное обеспечение, через которое медицинские учреждения могут хранить данные у себя в цифровом виде и передавать необходимую информацию в ЦБД.

Сейчас ведется работа над разработкой и внедрением личного кабинета пациента, который позволит обеспечить доступ всех пациентов к собственным данным, содержащимся в центральной базе данных ЭСОЗ, сообщает пресс-служба НСЗУ.

Какая информация вносится в электронную систему?

Это персональные данные, предоставленные при регистрации. В частности, в электронную систему вносятся: фамилия, имя, отчество, регистрационный номер учетной карточки налогоплательщика (при наличии), реквизиты документа, удостоверяющего личность, контактные данные, информация об избранном методе аутентификации и т.д.

После внесения данных пациент проверяет в них отсутствие ошибок. Если ошибок нет – врач накладывает на созданный в ЭСОЗ запрос свою электронную подпись. Следовательно, запрос попадает в центральную базу данных и получает уникальный идентификатор пациента в системе.

Обязательно ли предоставлять свой номер телефона?

Это не требуется, но рекомендуется. Ведь номер телефона – один из наиболее удобных способов проверки "подлинности" пациента в ЭСОЗ. На номер, указанный в Реестре пациентов, поступают CМС-сообщения от “E-health” с номером е-направлений, с номером больничного, е-рецептов и кодов их погашения. То есть номер телефона является удобным каналом в получении уведомлений от ЭСОЗ.

Кроме того, при наличии номера телефона пациент сможет узнать о вмешательстве в свои медицинские данные. Если кто-то захочет получить доступ к данным пациента, то без 4-значного кода по СМС такой доступ не будет выдан. Или если кто-то создаст пациенту е-направление, то система оперативно его об этом сообщит.

Нужно ли ребенку иметь свой телефонный номер для регистрации?

Номер телефона ребенка указывать не следует. Для лиц, не достигших 14 лет, доступен только метод аутентификации по уникальной записи законного представителя - матери или отца в ЭСОЗ.

Но зарегистрировать на один номер телефона всю семью нельзя, ведь номер телефона – один из методов подтверждения действий каждого пациента в ЭСОЗ, который указывается в Реестре пациентов.

Где пациент может проверить, какую информацию о нем хранит НСЗУ?

Получить информацию, внесенную о нем в центральную базу данных ЭСОЗ, можно через:

• своего семейного или лечащего врача – после предоставления ему согласия на доступ к запрашиваемой информации,
• НСЗУ - отправить в Национальную службу здоровья Украины запрос через форму. Или письмо по адресу: 04073, г. Киев, проспект Степана Бандеры, 19.

Как защищен доступ к данным в ЭСОЗ?

Доступ к этой информации предоставляется исключительно идентифицированным и аутентифицированным врачам. Только на входе в систему пользователи проходят двухфакторную авторизацию: через установленную МИС и непосредственно перед входом в ЭСОЗ, на уровне которого и определяются права доступа пользователя.

Кто имеет доступ к медицинской информации?

Доступ к данным о пациенте с его согласия имеет семейный врач (терапевт, педиатр), с которым пациент заключил декларацию. В свою очередь врачи-специалисты могут получить доступ только в случае направления семейного врача или другого врача-специалиста. Доступ к другим данным врачами-специалистами осуществляется с согласия пациента.

Ни медицинские информационные системы, ни работники других институтов не имеют доступа к данным о пациенте.

Сохраняются ли персональные данные в медицинских информационных системах?

Персональные и медицинские данные пациентов, определенные законодательством, хранятся на уровне центральной базы данных ЭСОЗ - она является совокупностью реестров данных. Так, во время каждого визита пациента врач осуществляет синхронизацию и отправку данных в ЭСОЗ, удостоверяя это действие собственной квалифицированной электронной подписью.

Дополнительно в системе действует принцип отдельного хранения персональных и медицинских данных пациента, что существенно снижает риск утечки персонифицированных данных.

Почему данные пациентов не переносятся при переходе учреждения с одной МИС на другую?

Данные, которые вносятся через МИС и хранятся в центральной базе данных ЭСОЗ – синхронизируются. Однако синхронизируются не все данные, которые вносится в медицинское учреждение. Медицинские информационные системы могут хранить локально отдельные данные, которыми пользуется только учреждение здравоохранения, и которые не хранятся в ЭСОЗ. Поэтому при переходе из одной МИС в другую эти данные не подтягиваются автоматически. Следовательно, нужно обратиться в МИС для синхронизации локальной базы данных.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.