Які ваші персональні дані потраплять шахраям, якщо вони зламають МОЗ

В умовах війни та підвищеної загрози кібератак зі сторони ворога дотримання вимог безпеки щодо зберігання електронної інформації є надважливим. Електронна система охорони здоров’я (ЕСОЗ), що містить медичні та персональні дані пацієнтів, складається з центральної бази даних (ЦБД) та медичних інформаційних систем (МІС). ЦБД належить державі в особі Національної служби здоровʼя України. Тоді як МІС – це програмне забезпечення, через яке медичні заклади можуть зберігати дані в себе в цифровому вигляді та передавати необхідну інформацію в ЦБД. 

Зараз ведеться робота над розробкою та впровадженням особистого кабінету пацієнта, який надасть можливість забезпечити доступ усіх пацієнтів до власних даних, які містяться в центральній базі даних ЕСОЗ, повідомляє прес-служба НСЗУ.

Яка інформація вноситься в електронну систему?

Це персональні дані, надані під час реєстрації. Зокрема, в електронну систему вносяться: прізвище, ім’я, по батькові, реєстраційний номер облікової картки платника податків (за наявності), реквізити документа, що посвідчує особу, контактні дані, інформація про обраний метод автентифікації тощо.

Після внесення даних пацієнт перевіряє їх на відсутність помилок. Якщо помилок немає – лікар накладає на створений в ЕСОЗ запит свій електронний підпис. Відтак запит потрапляє в центральну базу даних та отримує унікальний ідентифікатор пацієнта в системі.

Чи обов’язково надавати свій номер телефону? 

Це не вимагається, але рекомендовано. Адже номер телефону – один із найбільш зручних способів автентифікації пацієнта в ЕСОЗ.  На номер, вказаний в Реєстрі пацієнтів надходять CМС-повідомлення від “E-health” з номером е-направлень, з номером лікарняного, е-рецептів та кодів їхнього погашення. Тобто номер телефону є ще й зручним каналом в отриманні сповіщень від ЕСОЗ. 

Крім того, за наявності номеру телефону пацієнт зможе дізнатися про втручання до своїх медичних даних. Якщо хтось захоче отримати доступ до даних пацієнта, то без 4-значного коду з СМС такий доступ не буде видано. Або ж якщо хтось створить пацієнту е-направлення, то система оперативно його про це повідомить. 

Чи треба дитині мати свій номер телефона для реєстрації?

Номер телефону дитини зазначати не треба. Для осіб, які не досягли віку 14 років, доступний лише метод автентифікації за унікальним записом законного представника - матері або батька в ЕСОЗ. 

Але зареєструвати на один номер телефону всю сім’ю не можна, адже номер телефону – це один із методів підтвердження дій кожного пацієнта в ЕСОЗ, який вказується в Реєстрі пацієнтів.

Де пацієнт може перевірити, яку інформацію про нього зберігає НСЗУ?

Отримати інформацію, яка внесена про нього в центральну базу даних ЕСОЗ, можна через:

• свого сімейного або лікуючого лікаря - після надання йому згоди на доступ до запитуваної інформації,
• НСЗУ - надіслати до Національної служби здоров’я України запит через форму. Або лист на адресу: 04073, м. Київ, проспект Степана Бандери, 19.

Як захищений доступ до даних в ЕСОЗ?

Доступ до цієї інформації надається виключно ідентифікованим та автентифікованим лікарям. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.

Хто має доступ до медичної інформації?

Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Своєю чергою, лікарі-спеціалісти можуть отримати доступ лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.

Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта.

Чи зберігаються персональні дані в медичних інформаційних системах?

Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних до ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом.

Додатково в системі діє принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.

Чому дані пацієнтів не переносяться при переході закладу з однієї МІС на іншу?

Дані, які вносяться через МІС і зберігаються в центральній базі даних ЕСОЗ – синхронізуються. Однак синхронізуються не всі дані, які вносить медичний заклад. Медичні інформаційні системи можуть зберігати локально окремі дані, якими користується лише заклад охорони здоров’я, і які не зберігаються в ЕСОЗ. Тому при переході з однієї МІС до іншої ці дані не підтягуються автоматично. Тож, треба звернутися до МІС щодо синхронізації локальної бази даних.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.