0 800 303 0859-18пн-пт
Меню

Системи ЕМСІ: конфіденційність та захист інформації

Команда ЕМСІ забезпечує умови практичної реалізації прав громадян та обов’язків медичного персоналу на таємницю про стан здоров’я пацієнта і захист його персональних даних та є такою, що:


  • першою, серед розробників та операторів подібних медичних систем та/або послуг, набула право (ліцензію) на провадження господарської діяльності з оцінювання захищеності інформації, що не становить державної таємниці;Переглянути >>
  • першою в Україні набула позитивного досвіду підтвердження відповідності загальним вимогам до кіберзахисту об’єктів критичної інфраструктури у ході організації державних експертиз комплексної системи захисту інформації в інформаційно-телекомунікаційних системах (далі – КСЗІ в ІТС, відповідно) закладів охорони здоров’я (далі – ЗОЗ);Переглянути >>



Продукти ЕМСІ відповідають вимогам до захисту і умовам обробки інформації, які наведені в Цивільному Кодексі України, Законах України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про Основи законодавства України про охорону здоров’я», «Про інформацію», «Про захист персональних даних» та є такими, що:



  • визнані спеціально уповноваженим центральним органом виконавчої влади – Адміністрацією Держспецзв’язку як засоби захисту інформації, які є дозволеними для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;Переглянути >>
  • мають позитивні експертні висновки за результатами незалежного державного аудиту (експертиз) в галузі технічного захисту інформації, якими встановлено те, що застосовані в них комплекси засобів захисту – повною мірою відповідають вимогам нормативних документів в галузі технічного захисту інформації;Переглянути >>
  • мають наявні та зареєстровані у порядку, який встановлений Адміністрацією Держспецзв’язку, Організаційно-технічні рішення на розгортання типової складової компоненти КСЗІ в ІТС будь-якого ЗОЗ;Переглянути >>
  • застосовуються, зокрема, в ІТС, яка має Атестат відповідності КСЗІ за результатами державної експертизи в галузі технічного захисту інформації яким, у тому числі, прямо й безумовно засвідчується забезпечення відповідності «Загальним вимогам до кіберзахисту об’єктів критичної інфраструктури» (Постанова Кабінету Міністрів України від 19.06.2019 № 518).Переглянути >>




Користувачі ЕМСІ (пацієнти, медичний персонал та ЗОЗ) мають можливість ефективної автоматизації всього процесу надання медичних послуг, у ході якої Команда та Продукти ЕМСІ готові надати й допомогти реалізувати такі механізми захисту інформації та кібербезпеки:



    • застосування Систем ЕМСІ, які є надійними, універсальними, перевіреними часом, дозволеними до використання технічними засобами захисту інформації;
    • необмежене (зокрема, окремим виробником, постачальником або конкретною моделлю) застосування інших технічних засобів захисту, що мають сертифікати відповідності або позитивні експертні висновки за результатами державних експертиз в сферах технічного та/або криптографічного захистів інформації;
    • аудит інформаційної безпеки об’єктів критичної інфраструктури та/або перевірка ефективності заходів щодо захисту таких об’єктів (зокрема, тести на проникнення (Penetration test));
  • впровадження КСЗІ в ІТС ЗОЗ (або підтвердження відповідності таких КСЗІ).


Надійний захист інформації. Цілковита відповідність вимогам до кіберзахисту