Конфіденційність та захист

Медична інформаційна система «ЕМСІМЕД» (далі – МІС «ЕМСІМЕД») забезпечує отримання пацієнтами кваліфікованої медичної допомоги, а медичному персоналу та установам — ефективну автоматизацію всього процесу надання медичних послуг.

Експертний висновокЯк і будь-яка подібна інформаційна система, МІС «ЕМСІМЕД» зобов'язана відповідати вимогам, щодо забезпечення захисту інформації, які встановлені Законом України «Про захист персональних даних», Статтею 286 Цивільного Кодексу України; Статтями 39-1, 40 Закону України «Про Основи законодавства України про охорону здоров’я», розділом 2 Статті 11 Закону України «Про інформацію», Статтею 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах».

З метою забезпечення умов практичної реалізації прав громадян і обов'язків медичного персоналу на таємницю про стан здоров’я пацієнта та захист його персональних даних, нашою компанією сформована та практично реалізується політика інформаційної безпеки якою, зокрема, передбачається те, що відповідність реалізованого МІС «ЕМСІМЕД» комплексу засобів захисту інформації - підлягає експертному оцінюванню та підтвердженню за результатами незалежного державного аудиту (експертизи) в сфері технічного захисту інформації.

Починаючи з самої першої версії МІС «ЕМСІМЕД» і до цього часу, умови забезпечення захисту інформації в системі залишаються незмінними: розробка продукту, його державна експертиза, визнання спеціально уповноваженим органом виконавчої влади України МІС «ЕМСІМЕД» як технічного засобу дозволеного для захисту інформації і, тільки після цього, надання продукту кінцевому споживачеві.

Практична реалізація наведеної політики інформаційної безпеки, дозволяє констатувати те, що:
  • Відповідно до результатів державної експертизи в сфері технічного захисту інформація (далі – ТЗІ) - комплекс засобів захисту МІС «ЕМСІМЕД» визнаний таким, що відповідає вимогам нормативних документів в сфері ТЗІ;
  • Відповідно до інформації, яку розміщено на офіційному інформаційному ресурсі спеціально уповноваженого центрального органу виконавчої влади України з питань захисту інформації (Адміністрації Держспецзв’язку) - МІС «ЕМСІМЕД» віднесено до переліку засобів, які дозволені для забезпечення технічного захисту інформації, вимога щодо захисту якої встановлена законом;
  • Відповідно до результатів державної експертизи в сфері ТЗІ – інформаційно-телекомунікаційна система (далі – ІТС) МІС «ЕМСІМЕД» (серверний компонент) на базі стороннього центра обробки даних (хмарного дата-центра) визнана такою, що відповідає вимогам нормативних документів в сфері ТЗІ, зокрема, і в обсязі функцій, зазначених у «Загальних вимогах до кіберзахисту об’єктів критичної інфраструктури», які затверджені Постановою Кабінету Міністрів України від 19.06.2019 № 518.

  • При цьому окремо слід зазначити, що станом на початок 2020 року, МІС «ЕМСІМЕД» є єдиною медичною інформаційною системою, яка спроможна забезпечити для своїх клієнтів дотримання встановлених законодавством «Загальних вимогах до кіберзахисту об’єктів критичної інфраструктури». Безумовно, час не стоїть на місці і колись подобну компетенцію набудуть і інші медичні системи, але першою у цьому питанні (доречи, як і у багатьох інших) залишиться саме МІС «ЕМСІМЕД»;

  • МІС «ЕМСІМЕД» може бути впроваджено до ІТС, ефективність механізмів створення та підтвердження відповідності комплексних систем захисту інформації (далі – КСЗІ) яких підтверджено незалежним державним аудитом.

  • Вже на етапі впровадження, користувачеві МІС «ЕМСІМЕД» пропонуються до застосування стандартні (уніфіковані) Організаційно-технічні рішення на розгортання КСЗІ в ІТС МІС «ЕМСІМЕД».

    Зараз таких рішень три, вони враховують всі можливі архітектури побудови ІТС і головне — можливість їх застосування також підтверджено результатами державної експертизи у сфері технічного захисту інформації:

    ІТС МІС «ЕМСІМЕД» медичного закладу (амбулаторії);
    ІТС МІС «ЕМСІМЕД» серверного компоненту;
    ІТС МІС «ЕМСІМЕД» клієнт-серверного компоненту.

    Підводячи підсумок, ми маємо честь та підстави стверджувати те, що МІС «ЕМСІМЕД» є медичною інформаційною системою яка повною мірою відповідає вимогам законодавства в сфері технічного захисту інформації.

    Окремо слід визначити те, що відповідно до Рішення спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації – нашій компанії надано право (ліцензію) на провадження господарської діяльності у галузі технічного захисту інформації.

    Реалізуючи надане право та набувши необхідні компетенції, наша компанія має нагоду запропонувати користувачам МІС «ЕМСІМЕД» комплексні рішення з впровадження КСЗІ в ІТС (або підтвердження відповідності таких КСЗІ), аудиту інформаційної безпеки об’єктів критичної інфраструктури та/або перевірку ефективності заходів щодо захисту таких об’єктів (тестів на проникнення (Penetration test)).