Категорія
Бізнес

Безпека даних в ЕСОЗ: ризики під час війни та як їх уникнути

Дата публікації
Кількість переглядів
332
Світлана Тернова
Світлана Тернова

Редактор ThePharmaMedia, журналіст

Безпека даних в ЕСОЗ: ризики під час війни та як їх уникнути /freepik

Медичні дані пацієнта належать до особливо чутливих у плані прав і свобод людини й підпадають під лікарську таємницю. Тож безпека таких даних в ЕСОЗ завжди непокоїла суспільство. Як здійснюється їх захист на всіх етапах обробки, особливо на центральному рівні, наскільки надійними та захищеними є МІС, яких рекомендацій з кібербезпеки варто дотримуватися, – розповідають експерти НСЗУ та ДП ʼЕлектронне здоровʼяʼ.

Дані в ЕСОЗ є більш захищеними, ніж на паперових носіях 

Олександр ЄМЕЦЬ, керівник ДП ʼЕлектронне здоровʼяʼ

Олександр Ємець, керівник ДП ʼЕлектронне здоровʼяʼ. /Прес-служба ДП 'Електронне здоров'я'
Олександр Ємець, керівник ДП ʼЕлектронне здоровʼяʼ. Прес-служба ДП 'Електронне здоров'я'

ЕСОЗ — це багатокомпонентна система, до якої залучається кілька сторін та учасників (пацієнти, медичні заклади, медичні інформаційні системи). 

Першою інстанцією, яка починає обробку медичних даних пацієнтів, є заклад охорони здоровʼя, який завдяки медичним інформаційним системам (МІС) має змогу створювати, переглядати та обмінюватися інформацією, даними та документами з центральною базою даних (ЦБД) ЕСОЗ. Між ними забезпечено автоматизований обмін інформацією, даними та документами через відкритий програмний інтерфейс (АРI).

Хоча через МІС передаються дані про пацієнта на центральний рівень, однак доступу до цієї інформації вони не мають, адже дані зберігаються в ЦБД. Копія персональних даних пацієнта, в тому числі медичних, може зберігатися в МІС за умови, якщо пацієнт надав згоду на їх обробку.

Архітектура ЕСОЗ побудована таким чином, що персональні та медичні дані пацієнта зберігаються відокремлено в різних кластерах ЦБД, що суттєво знижує ризик витоку даних. До цих кластерів застосовуються підвищені вимоги до кібербезпеки – обмеження доступів, спеціалізована система захисту, посилання на пацієнта в медичній інформації деперсоніфіковане, передача інформації здійснюється виключно у зашифрованому вигляді згідно з вимогами законодавства з питань технічного та криптографічного захисту інформації. Тож ні фахівці МІС, ні працівники інших інституцій не мають безпосереднього доступу до даних про пацієнта.

Уповноважені посадові особи НСЗУ можуть використовувати знеособлені медичні записи, наприклад, для здійснення оплат медзакладам за фактично надані послуги або збору статистичних даних для прийняття рішень.  

Відповідно до вимог законодавства, на запит пацієнта, оформлений належним чином, НСЗУ може надати персональні дані, які зберігаються про нього в ЕСОЗ.

ЕСОЗ забезпечила всі вимоги захисту, визначені на рівні держави, що підтверджено атестатом відповідності комплексної системи захисту інформації. Також враховуються міжнародні рекомендації з кібербезпеки. 

Саме держава встановлює правила та стандарти ЕСОЗ, гарантує безпеку системи, а МІС відповідальні за надання якісних сервісів користувачам. 

Чи гарантує безпеку даних МІС

Доволі часто можна почути питання, як же здійснюється захист даних на локальному рівні — в МІС. Варто зауважити, що вони також пройшли сертифікацію та отримали атестат на відповідність комплексній системі захисту інформації. Це одна з вимог для їх підключення до ЦБД. Також постійно проводяться превентивні заходи з посилення безпеки даних. ДП ʼЕлектронне здоровʼяʼ здійснює регулярні перевірки безпеки МІС. До моніторингу безпеки залучені й експерти провідних міжнародних аудиторських компаній. 

Заклади охорони здоровʼя можуть збирати через МІС додаткові дані про пацієнтів для надання своїх послуг — вони зберігаються на локальному рівні МІС. Дані, якими володіє заклад, обробляються МІС за договорами, укладеними між ними. Тобто МІС обробляє персональні дані пацієнта лише за умови відповідної правової підстави та з метою, встановленою закладом охорони здоровʼя й є розпорядником лише окремих даних.

Як медзаклади, так і МІС повинні дотримуватися основних принципів обробки персональних даних:

1. Принцип законності та конкретності: має бути підстава, передбачена законом, на основі якої обробляються дані. Згідно з законодавством існує кілька таких підстав, однією з яких є згода субʼєкта персональних даних. Однак обробка персональних даних пацієнтів ЗОЗ не залежить від надання чи ненадання пацієнтами згоди на це, адже вона здійснюється на підставі дозволу, наданого законом та необхідна для виконання їх обов’язку (згідно з Законом України ʼПро захист персональних данихʼ та Порядком функціонування ЕСОЗ, що затверджений постановою Кабінету Міністрів України). 

Якщо МІС збирає та обробляє персональні дані поза договором з ЗОЗ, вона має отримати згоду пацієнта на їх обробку. 

2. Принцип ненадмірності або мінімізації даних: потрібно збирати лише ту інформацію, яка відповідає підставі, меті та цілям обробки персональних даних. 

Медзаклад повинен розробити внутрішні документи на обробку даних

Марина ОНОПЧЕНКО, начальник відділу захисту персональних даних Департаменту розвитку ЕСОЗ в НСЗУ

Марина Онопченко, начальник відділу захисту персональних даних, НСЗУ. /Прес-служба ДП 'Електронне здоров'я'
Марина Онопченко, начальник відділу захисту персональних даних, НСЗУ. Прес-служба ДП 'Електронне здоров'я'
  • Відповідно до законодавства у кожного медзакладу має бути затверджений порядок обробки та захисту персональних даних, розроблений на основі Типового порядку з урахуванням специфіки та сфери діяльності закладу. 
  • Заклад має розробити План заходів на випадок несанкціонованого доступу до персональних даних, незаконного поширення та пошкодження будь-якого технічного обладнання, на якому вони обробляються. Як правило, у такому Плані дій міститься покрокова інструкція, як діяти працівнику в подібних випадках. 
  • Заклад зобов’язаний визначити відповідальну особу, яка організовує роботу, пов’язану з захистом персональних даних при їх обробці. Відповідно до своїх посадових обовʼязків така особа (керівник закладу, заступник тощо) матиме доступ до найбільшого набору персональних даних. ЗОЗ зобов’язаний повідомити Уповноваженого ВРУ з прав людини про таку особу та про обробку персональних даних, які становлять особливий ризик.
  • ЗОЗ повинні взяти в усіх працівників, які мають доступ до персональних даних, зобовʼязання про їх нерозголошення.

Важливо, що лише медпрацівники та працівники закладу охорони здоровʼя, які отримали ліцензію на ведення медичної практики, можуть обробляти дані про здоровʼя пацієнтів за умови, що на них покладено обовʼязки щодо забезпечення захисту персональних даних. Обробка таких даних повинна здійснюватися виключно в цілях охорони здоров’я, для встановлення медичного діагнозу, для піклування чи лікування або надання медпослуг, для функціонування ЕСОЗ. 

Обробка даних пацієнтів у медзакладах здійснюється не на підставі згоди пацієнтів, як у МІС, а на підставі дозволу на обробку таких даних у межах їх повноважень та на підставі необхідності виконання службового обовʼязку. 

Фільтри та рівні доступу для медпрацівників

Захист персональних даних пацієнта в ЕСОЗ передбачений і в політиках та заходах контролю доступу, зокрема, з боку пацієнта. І це ще одна відмінність електронних медичних карток від паперових. В ЕСОЗ доступ до персональних даних пацієнта надається виключно ідентифікованим та підтвердженим системою користувачам, що мають відповідні права та визначені рівні доступу. Так, лише на вході в систему користувачі проходять двоетапну автентифікацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ, на рівні якого й визначаються права доступу користувача. 

Це може бути право на читання (ознайомлення з даними) та право на редагування в окремих випадках. Відтак, відповідно до рівня та прав доступу медичні працівники можуть мати доступ до даних, здійснювати пошук, переглядати відомості та подавати заяви на зміну та доповнення інформації, що міститься в ЕСОЗ. Лікар має доступ до медичних даних пацієнта, якому надає допомогу, й лише у разі необхідності таких даних для лікування та за згоди пацієнта. 

Доступ до всіх медичних даних про пацієнта за виключенням записів, що містять чутливу інформацію, має лише сімейний лікар (терапевт, педіатр), з яким пацієнт уклав декларацію. Лікарі однієї організації можуть переглядати медичні записи, створені іншими працівниками цього надавача медичних послуг, окрім тих, що містять чутливу інформацію. Лікарі іншої організації матимуть такий доступ виключно за згодою пацієнта та за направленням.

Щодо чутливих медичних даних (в контексті психіатрії та ВІЛ статусу) застосовуються особливі правила доступу в ЕСОЗ. Його має тільки автор медичного запису, всі інші лікарі, навіть сімейний, такого права позбавлені.

Якщо іншому фахівцю потрібно отримати доступ до чутливих даних для надання медичної допомоги, то він повинен пояснити пацієнту клінічну потребу в ознайомленні з такою інформацією, отримати від пацієнта письмову згоду, після чого зареєструвати дозвіл на доступ до групи чутливих даних в ЕСОЗ. 

За некоректне поводження з персональними даними передбачені штрафи

Світлана КРИВДА, заступниця директора Департаменту розвитку електронної системи охорони здоров’я – начальниця управління ведення реєстрів та актуальності даних ЕСОЗ НСЗУ

Світлана Кривда, заст. директора Департаменту розвитку електронної системи охорони здоров’я, НСЗУ. /Прес-служба ДП 'Електронне здоров'я'
Світлана Кривда, заст. директора Департаменту розвитку електронної системи охорони здоров’я, НСЗУ. Прес-служба ДП 'Електронне здоров'я'

Персональні дані є ціллю зловмисників, особливо під час війни. Якщо медичний фахівець не знає, як поводитися з електронними даними, то ризик втрати, незаконного поширення інформації, у тому числі конфіденційної, суттєво зростає. 

Керівники медичних закладів повинні ознайомлювати всіх медпрацівників, які мають доступ до персональних даних в ЕСОЗ, з відповідними вимогами законодавства. 

Некоректне поводження з персональними даними передбачає штрафні санкції. Розголошення персональних даних веде до незворотних процесів, які можуть завдати шкоди та вплинути на репутацію особи, трудові та ділові відносини, становище в суспільстві. Саме тому усі, хто дотичні до обробки персональних даних, повинні розуміти та усвідомлювати усі потенційні ризики розголошення чутливої інформації, а також юридичні наслідки своїх дій. 

Як захистити персональні дані 

Павло ШАПОВАЛ, консультант з кіберризиків проєкту USAID «Підтримка реформи охорони здоров’я»

ЕСОЗ забезпечує належний захист, але є умови, які залежать виключно від людини. Тож варто дотримуватися кібергігієни та користуватися порадами з кібербезпеки, а все решта — під надійним захистом держави. 

Павло Шаповал
Павло Шаповал

Щоб уникнути витоку інформації чи запобігти несанкціонованому доступу до персональних даних, слід відповідально ставитися до роботи з системою, дотримуючись наступних рекомендацій: 

  • неухильно дотримуйтеся політики закладу охорони здоров’я або організації щодо персональних даних пацієнтів
  • усвідомлюйте мету та цілі обробки персональних даних
  • зберігайте персональні дані лише у призначених місцях та обробляйте їх лише у призначених для цього програмах
  • не робіть копії персональних даних пацієнтів на власні пристрої (фото, відео) або інші пристрої, які не призначені для зберігання персональних даних
  • не використовуйте техніку, з якою працює лікар, для інших цілей, наприклад, не передавайте її дітям, колегам чи іншим особам;
  • захищайте власні облікові записи програмного забезпечення — нікому не передавайте паролі та облікові дані.

Якщо ж ви стали свідком інциденту з витоку даних або запідозрили можливий витік, негайно повідомте про це адміністратора захисту або відповідального за інформаційну безпеку в закладі.

Про зміну паролів авторизації в ЕСОЗ

З міркувань кібербезпеки на центральному рівні ЕСОЗ передбачена вимога регулярної зміни пароля. Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки. 

Лікарі повинні змінювати пароль авторизації в ЕСОЗ не рідше ніж раз в 90 днів. А необхідність авторизуватися повторно виникає у випадках, якщо активність користувача в МІС відсутня впродовж години. Задля підтримки надійного рівня безпеки МІС додатково встановлюють вимогу періодичної зміни паролів для локального входу. Пароль в МІС і в ЕСОЗ мають бути різними. 

Рекомендації з безпеки даних для лікарів

  • Не передавайте нікому свої логіни й паролі авторизації в МІС та ЕСОЗ
  • Не зберігайте свої паролі на паперових носіях, в доступному для інших місці 
  • Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси також мають додаткові функції: автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію тощо 
  • Нікому не передавайте свій КЕП, адже він забезпечує найвищий рівень довіри до ідентифікаційних даних особи. 
  • Зберігайте свій КЕП на захищених носіях
  • Залишаючи робоче місце, блокуйте екран ноутбука 
  • Використовуйте робочу техніку з ліцензійним програмним забезпеченням 
  • Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в МІС.

Доволі часто лікарі звертаються із запитанням, як же змінити пароль авторизації в ЕСОЗ. Є певний алгоритм дій, який ви можете переглянути за посиланням. Якщо не вдається впоратися самостійно або виникають інші труднощі, можна звернутися до технічної підтримки МІС, яка обслуговує медичний заклад. 

ЕСОЗ забезпечує належний захист, але є умови, які залежать виключно від людини. Тож варто дотримуватися кібергігієни та користуватися порадами з кібербезпеки, а все решта — під надійним захистом держави.