Минздрав Украины незаконно собирает персональные данные пациентов – СМИ

Минздрав Украины незаконно собирает личные данные украинцев и в то же время не может гарантировать их неприкосновенность, поскольку компьютерные системы, используемые ведомством, не имеют надлежащих по закону сертификатов. Об этом говорится в программе расследований “Радар” телеканала NewsOne.

Пациенты предоставляют врачам ИНН, личный номер телефона, адрес, информацию о родственниках, а также о состоянии собственного здоровья. Кампания по заключению деклараций началась 1 апреля 2018 года, и уже через несколько дней в прессе появилось заявление начальника Управления охраны здоровья Львовского горсовета Владимира Зуба, который говорил об отсутствии каких-либо гарантий сохранения конфиденциальности: “У меня сегодня нет, как у руководителя, несущего ответственность за принятое решение, документа, регламента, что определяет законность этого процесса, и у меня нет никаких гарантий, как и у вас в конце концов о том, что ваши персональные данные будут сохранены. Я хотел бы иметь защиту наших врачей, чтобы потом нас не обвинили, что есть утечка информации”.

В свою очередь, Ульяна Супрун заверила, что конфиденциальность информации гарантируется, однако документальных подтверждений своим словам не предоставила. Позже Владимир Зуб изменил свое мнение, однако с прессой теперь не общается. Его пресс-секретарь заверила журналистов, что тому были предоставлены убедительные доказательства надежности системы.

Журналисты поинтересовались у директора Агентства электронного правительства Александра Рыженко об условиях работы в Украине систем сбора данных.

“Если система вводится в промышленную эксплуатацию, то наличие соответствующего аттестата обязательно. В каждой стране есть требования к защите информации, также и в Украине, которые установлены законом. По закону, информация в информационных системах должна быть защищена, и система должна соответствовать аттестату. Это то, что называют КСЗИ”, – сообщил он, указав на ст. 8 Закона Украины “О защите в информационно-коммуникационных системах”.

Система eHealth находится в промэксплуатации уже более полугода, работает через каналы частных компаний, которые передают информацию на серверы, где та хранится. По закону, каждый пункт должен иметь соответствующий сертификат, но, как узнали журналисты, на практике все совсем не так.

Они связались с одним из бывших сотрудников системы, который рассказал, что еще на этапе запуска со стороны министерства решили пренебречь требованиями безопасности, а когда через несколько дней система начала сбоить и показывать данные о копировании информации на каком-то из этапов – проигнорировали требования провести экспертизу, как того требует законодательство.

В Минздраве поспешили снять с себя ответственность за сохранность данных, а в профильной Госслужбе по защите информации заявили, что на сегодняшний день не существует каких-либо документов, которые подтверждали бы безопасность системы, используемой Минздравом для сбора данных пациентов, но ее комплексная проверка уже начата, а о результатах сообщат в ближайшее время.

По данным eHealth на момент выхода материала к системе уже присоединилось (зарегистрировано деклараций) относительно 22 012 586 пациентов.

Отмечается, что в случае обнаружения утечек главе Минздрава и ее подчиненным грозит уголовное преследование по статье о халатном отношении к служебным обязанностям, а пока никто не может гарантировать безопасность системы eHealth.

strana.ua