В Мажилисе обсудили вопрос безопасности персональных медицинских данных в условиях цифровизации здравоохранения. Депутат Гульдара Нурум обратилась к представителю Министерства здравоохранения с просьбой разъяснить, как обеспечивается защита информации и какие медицинские документы подлежат передаче в государственные архивы.
«Мой вопрос адресован представителю Министерства здравоохранения. В прошлом году мы стали свидетелями инцидента, когда персональные медицинские данные студентов одного из вузов оказались в открытом доступе. Совсем недавно произошла еще более масштабная утечка сведений — 16 миллионов граждан Казахстана. По предварительным данным, это связано с ненадлежащим хранением информации в ряде медицинских организаций. Подобные факты вызывают серьезное беспокойство у общества», — заявила депутат.
Она также отметила, что в представленном законопроекте нет положений, касающихся порядка передачи медицинских данных из медучреждений в архивы.
«Каким образом сегодня обеспечивается безопасность хранения персональных медицинских данных с учётом повсеместного перехода на цифровизацию здравоохранения? И второй вопрос: какие медицинские документы должны передаваться в государственные архивы, а какие нет?» — обратилась Нурум.
Вице-министр здравоохранения в ответ подтвердил, что расследование прошлогодних и текущих инцидентов ведется правоохранительными органами.
«Здесь подозрение, что данные были утечкой с медицинской информационной системы на уровне медицинской организации. Поэтому мы совместно с Комитетом национальной безопасности, государственной технической службой и Комитетом информобезопасности приняли ряд мер в этом году», — пояснил он.
По его словам, принято решение включить все медицинские информационные системы, независимо от формы собственности, в реестр критически важных информационных объектов. Это позволит обеспечить их обязательный мониторинг со стороны профильных государственных структур.
«В части внедрения механизмов — даже в случае передачи электронной и цифровой подписи третьим лицам — исключается возможность изъятия баз данных именно медицинских информационных систем. Для этого мы внедрили в сентябре пилотный проект механизма Face-ID, то есть идентификации по лицу пользователей медицинских информационных систем. С 1 октября он будет повсеместно внедрен во всех медицинских организациях, работающих в рамках ГОБМП и ОСМС», — сообщил вице-министр.
Отвечая на второй вопрос, он отметил, что вопрос передачи медицинских документов в электронные архивы прорабатывается совместно с Министерством культуры и информации.
«У нас есть формализованные данные, которые принадлежат физическим лицам, и документация. Все эти данные будут переданы посредством интеграции в электронный архив Министерства культуры и информации», — добавил представитель Минздрава.
