Електронна система охорони здоров’я отримала атестат відповідності КСЗІ - державним вимогам захисту інформації

Норми комплексної системи захисту інформації - лише частина політики безпеки eHealth.
Архітектура системи пройшла міжнародну експертизу і побудована таким чином, щоб виключити варіант найменшої маніпуляції.
eHealth - одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), відокремлене зберігання медичних та персональних даних, алгоритми, що забезпечують цілісність даних та інші. Центральна база даних eHealth знаходиться в захищеному датацентрі в м.
Києві, який також має комплексну систему захисту інформації з підтвердженою відповідністю. На сьогоднішній день, в електронній системі охорони здоров’я відбувається: реєстрація закладів охорони здоров’я; реєстрація облікових записів лікарів, головних лікарів; різні користувачі мають різні права в системі - внесення, перегляд інформації, внесення змін та доповнень до неї; виписка електронного рецепту за програмою “Доступні ліки”; створення, внесення, перегляд та обмін деклараціями про вибір лікаря, який надає первинну медичну допомогу, рецептами, направленнями, медичними записами, іншою інформацією та документами; збереження, автоматичне резервування і відновлення даних; підпис кваліфікованим електронним підписом всіх документів, що вносяться до Центральної бази даних медичними працівниками. В основу архітектури системи покладений принцип орієнтованості на пацієнта.
Тобто дані накопичуються навколо єдиного облікового запису пацієнта.
Згодом пацієнт зможе самостійно керувати доступом до таких даних. За замовчуванням, доступ до медичних даних пацієнта матиме лікар первинної ланки, з яким пацієнт підписав декларацію.
Лікарі-спеціалісти матимуть змогу отримати доступ до окремих епізодів медичної допомоги лише за направленням його лікаря первинної ланки.
В подальшому в системі буде реалізований функціонал, що дозволятиме пацієнту самостійно керувати доступами до власних даних через електронні кабінети пацієнтів, які можуть бути реалізовані в тому числі у мобільних пристроях. Медичні дані, що зберігатимуться в електронній системі охорони здоров’я, є більш захищеними, у порівнянні з існуючими картками пацієнтів на паперових носіях в закладах охорони здоров’я. Раніше була проведена величезна робота з побудови систем захисту даних.
Важливими її етапами були експертні дослідження та отримання експертних висновків про відповідність програмного забезпечення центральної бази даних, засобів криптографічного захисту, розробка та затвердження разом з ДССЗЗІ вимог до електронних медичних інформаційних систем. Попереду ще багато роботи у напрямку захисту інформації, адже норми комплексної системи захисту інформації - це лише частина політики безпеки, яка активно розвивається та оновлюється відповідно до появи нових можливих загроз у сфері кібербезпеки.