Конфиденциальность и защита

Медицинская информационная система «ЭМСИМЕД» (далее - МИС «ЭМСИМЕД») обеспечивает получение пациентами квалифицированной медицинской помощи, а медицинскому персоналу и учреждениям - эффективную автоматизацию всего процесса оказания медицинских услуг.

Експертний висновокКак и любая подобная информационная система, МИС «ЭМСИМЕД» обязана отвечать требованиям по обеспечению защиты информации, которые установлены Законом Украины «О защите персональных данных», статьей 286 Гражданского Кодекса Украины; Статьями 39-1, 40 Закона Украины «Об Основах законодательства Украины о здравоохранении», разделом 2 статьи 11 Закона Украины «Об информации», статьей 8 Закона Украины «О защите информации в информационно-телекоммуникационных системах».

С целью обеспечения условий практической реализации прав граждан и обязанностей медицинского персонала на тайну о состоянии здоровья пациента и защиту его персональных данных, нашей компанией сформирована и практически реализуется политика информационной безопасности которой, в частности, предполагается, что соответствие реализованного МИС «ЭМСИМЕД »комплекса средств защиты информации - подлежит экспертной оценке и подтверждению по результатам независимого государственного аудита (экспертизы) в сфере технической защиты информации.

Начиная с самой первой версии МИС «ЭМСИМЕД» и до сих пор, условия обеспечения защиты информации в системе остаются неизменными: разработка продукта, его государственная экспертиза, признание специально уполномоченным органом исполнительной власти Украины МИС «ЭМСИМЕД» в качестве технического средства разрешенного для защиты информации и, только после этого, предоставление продукта конечному потребителю.

Практическая реализация приведенной политики информационной безопасности, позволяет констатировать, что:
  • Согласно результатам государственной экспертизы в сфере технической защиты информации (далее - ТЗИ) - комплекс средств защиты МИС «ЭМСИМЕД» признан соответствующим требованиям нормативных документов в сфере ТЗИ;
  • Согласно информации, размещенной на официальном информационном ресурсе специально уполномоченного центрального органа исполнительной власти Украины по вопросам защиты информации (Администрации Госспецсвязи) - МИС «ЭМСИМЕД» отнесен к перечню средств, разрешенных для обеспечения технической защиты информации, требование относительно защиты которой установлено законом;

  • Согласно результатам государственной экспертизы в сфере ТЗИ – информационно-телекоммуникационная система (далее - ИТС)МИС «ЭМСИМЕД» (серверный компонент) на базе стороннего центра обработки данных (облачного дата-центра) признана соответствующей требованиям нормативных документов в сфере ТЗИ в том числе и в объеме функций, указанных в «Общих требованиях к киберзащиты объектов критической инфраструктуры », утвержденные Постановлением Кабинета Министров Украины от 19.06.2019 № 518.

  • При этом отдельно следует отметить, что на начало 2020 года, МИС «ЭМСИМЕД» является единственной медицинской информационной системой, которая способна обеспечить для своих клиентов соблюдения установленных законодательством «Общих требованиях к киберзащиты объектов критической инфраструктуры». Безусловно, время не стоит на месте и когда подобну компетенцию приобретут и другие медицинские системы, но первой в этом вопросе (к слову, как и во многих других) останется именно МИС «ЭМСИМЕД»;
  • МИС «ЭМСИМЕД» может быть внедрены в ИТС, эффективность механизмов создания и подтверждения соответствия комплексных систем защиты информации (далее - КСЗИ) которых подтверждено независимым государственным аудитом.

  • Уже на этапе внедрения, пользователюМИС «ЭМСИМЕД» предлагаются к применению стандартные (унифицированные) Организационно-технические решения на развертывание КСЗИ в ИТС МИС «ЭМСИМЕД». Сейчас таких решений три, они учитывают все возможные архитектуры построения ИТС и главное - возможность их применения также подтверждено результатами государственной экспертизы в сфере технической защиты информации:

    ИТС МИС «ЭМСИМЕД» медицинского учреждения (амбулатории);
    ИТС МИС «ЭМСИМЕД» серверного компонента;
    ИТС МИС «ЭМСИМЕД» клиент-серверного компонента.

    Подводя итог, мы имеем честь и основания утверждать, что МИС «ЭМСИМЕД» является медицинской информационной системой в полной мере соответствует требованиям законодательства в сфере технической защиты информации.

    Отдельно следует определить то, что в соответствии с Решение специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации – нашей компании предоставлено право (лицензию) на осуществление хозяйственной деятельности в области технической защиты информации.

    Реализуя предоставленное право и приобретя необходимые компетенции, наша компания имеет возможность предложить пользователям МИС «ЭМСИМЕД» комплексные решения по внедрению КСЗИ в ИТС (или подтверждение соответствия таких КСЗИ), аудита информационной безопасности объектов критической инфраструктуры и / или проверку эффективности мер по защите таких объектов (тестов на проникновение (Penetration test)).