/ 18+
19:30, 13.12.2012 / 9 комментариев
Рубрики: Медицинская власть, Общество, Права пациента

Сайты самозаписи к врачу нарушают закон о защите персональных данных

Три из четырех существующих в Петербурге сайтов самозаписи к врачу просуществуют до тех пор, пока их не настигнет проверка Федеральной службы безопасности. Все они нарушают 152-ФЗ «О персональных данных».

Сайты самозаписи к врачу нарушают закон о защите персональных данных
Фото: фото с penza.bezformata.ru

Сейчас систему самозаписи к врачу в Петербурге обслуживают 4 сайта: mylpu.ru, onlinelpu.ru, svmed.spb.ru и gorzdrav.spb.ru. Недавно Министерство здравоохранения предоставило возможность записи к врачу жителям всей России через Единый портал госуслуг gosuslugi.ru. А значит, недалек тот час, когда все прочие системы самозаписи, кроме официальных, канут в Лету. Потому что для передачи данных они используют незащищенные каналы. Проще говоря, найдись человек, желающий заполучить ваши личные данные, он легко узнает, взломав сайт, где вы живете, номер и серию вашего паспорта и пенсионного свидетельства, если вы когда-либо пользовались сайтами mylpu.ru, onlinelpu.ru и svmed.spb.ru.

(Как записаться к врачу через Единый портал госуслуг, читайте здесь)

В рамках информатизации лечебные учреждения по всей России должны иметь компьютеры и серверы, связанные через Единую мультисервисную телекоммуникационную сеть (ЕМТС). Это выделенная городская сеть, к которой подключены все органы исполнительной власти, а также другие государственные учреждения для защищенного обмена информацией. Те поликлиники, что подключены к ЕМТС, используют для записи к врачу так называемую облачную систему, обслуживаемую городской выделенной линией.

Кроме того, у каждого региона должен был появиться свой официальный портал по вопросам здравоохранения. В Петербурге он был создан в 2011 году — gorzdrav.spb.ru. А частные системы самозаписи появились на год раньше и самостоятельно предлагали поликлиникам сотрудничество и заключали с ними договоры. Однако они не подключены к ЕМТС, а следовательно, получают информацию от поликлиники напрямую через интернет, а следовательно, передают информацию о пациенте практически в открытом доступе.

В течение всего 2012 года сайты самозаписи к врачу работали фактически нелегально. В 2011 году в 152-ФЗ внесены поправки, в соответствии с которыми любые информационные системы, использующие личные данные, тем более, медицинского характера, должны быть защищены. Для этого они должны были пройти аттестацию, но это дорого и долго.

Единственный сайт в Петербурге, который соответствует требованиям закона о защите персональных данных — gorzdrav.spb.ru. Это официальный информационный портал по вопросам здравоохранения в Петербурге, он, по словам руководителя Медицинского информационного-аналитического центра Антона Декстера, позволяет использовать для записи на прием к врачу псевдонимы и обращается напрямую к базе данных поликлиники, не передавая данные через интернет.

© Доктор Питер


Ссылка на полную версию материала: https://doctorpiter.ru/articles/5413/