В умовах воєнного стану та підвищеної загрози кібератак зі сторони російської федерації дотримання вимог безпеки є пріоритетом №1 електронної системи охорони здоровʼя (ЕСОЗ). На сьогодні дані, які зберігаються в ЕСОЗ, є більш захищеними, ніж ті, що зберігаються на паперових носіях у медичних закладах. Щобільше – на відміну від паперових карток внесення даних в ЕСОЗ гарантує їх цілісність та збереженість. Міністерство охорони здоров’я відповіло на найбільш поширені питання щодо захисту персональних та медичних даних пацієнтів в ЕСОЗ.
Як втілюється захист національної електронної системи охорони здоров’я?
НСЗУ, як власник центральної бази даних електронної системи охорони здоров’я, та ДП «Електронне здоров’я», як її адміністратор, втілюють усі необхідні заходи безпеки та превентивно працює над посиленням безпеки. Крім того, адміністратор здійснює регулярні перевірки безпеки медичних інформаційних систем. Також до моніторингу безпеки залучені експерти провідних міжнародних аудиторських компаній.
Як підтверджується захист даних в ЕСОЗ?
Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності КСЗІ. Щобільше – усі медичні інформаційні системи, які здійснюють обмін даними з центральною базою даних ЕСОЗ, також отримали атестат відповідності КСЗІ. Іншими словами, це підтвердження того, що дані в системі зберігаються відповідно до вимог, установлених державою.
Чи зберігаються персональні дані про пацієнта в медичних інформаційних системах?
Персональні та медичні дані пацієнтів, визначені законодавством, зберігаються на рівні центральної бази даних ЕСОЗ, що є сукупністю реєстрів даних. Так, під час кожного візиту пацієнта лікар здійснює синхронізацію та відправку даних до ЕСОЗ, засвідчуючи цю дію власним кваліфікованим електронним підписом (КЕП).
Додатково в системі реалізовано принцип відокремленого зберігання персональних та медичних даних пацієнта, що суттєво знижує ризик витоку персоніфікованих даних.
Як захищений доступ до даних в ЕСОЗ?
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), що мають відповідні права доступу.
Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого і визначаються права доступу користувача.
Хто має доступ до моєї медичної інформації?
Доступ до даних про пацієнта за його згодою має сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Своєю чергою, лікарі-спеціалісти можуть отримати доступ до релевантних епізодів медичної допомоги лише у випадку направлення сімейного лікаря або іншого лікаря-спеціаліста. Доступ до інших даних лікарів-спеціалістів здійснюється за згодою пацієнта.
Традиційно 1-7 серпня проходить Всесвітній тиждень підтримки грудного вигодовування, щоби підвищити...
Від імені відділу охорони здоров’я Південноукраїнської міської ради щиро вітаємо всіх меди...
Графік роботи консультативної поліклініки з 28.07.2025 - 01.08.2025 &n...
Стоматологія - специфічний розділ медицини, що включає в себе ряд найважливіших моментів, безпосеред...
Згідно з постановою Кабінету Міністрів України від 11.02.2025 №156 «Деякі питання викорис...
Сьогодні наші слова вдячності — тим, хто щодня турбується про жіноче здоров’я з ніжністю...
У відповідь на трагічні події, спричинені російською військовою агресією, починаючи з 2022 року орде...
6 липня відзначають Всесвітній день кардіолога — день, присвячений лікарям, які щодня рятують...
З 1.07.2025 р. без актуальних даних ваш профіль або профіль вашої дитини до 18 років буде неверифіко...
Глухота може бути як вродженою інвалідністю, так і наслідком різних факторів. Однією з причин є крас...
