Системи ЕМСІ: конфіденційність та захист інформації
Команда ЕМСІ забезпечує умови практичної реалізації прав громадян та обов’язків медичного персоналу на таємницю про стан здоров’я пацієнта і захист його персональних даних та є такою, що:
- першою, серед розробників та операторів подібних медичних систем та/або послуг, набула право (ліцензію) на провадження господарської діяльності з оцінювання захищеності інформації, що не становить державної таємниці;Переглянути >>
- першою в Україні набула позитивного досвіду підтвердження відповідності загальним вимогам до кіберзахисту об’єктів критичної інфраструктури у ході організації державних експертиз комплексної системи захисту інформації в інформаційно-телекомунікаційних системах (далі – КСЗІ в ІТС, відповідно) закладів охорони здоров’я (далі – ЗОЗ);Переглянути >>
- першою, серед розробників та операторів подібних медичних систем та/або послуг, прямо та безумовно визначила добровільне обмеження будь-якого комерційного розповсюдження продуктів ЕМСІ без попереднього експертного оцінювання застосованих в них комплексів засобів захисту за результатами незалежного державного аудиту (експертизи) в сферах технічного та/або криптографічного захисту інформації.
Продукти ЕМСІ відповідають вимогам до захисту і умовам обробки інформації, які наведені в Цивільному Кодексі України, Законах України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про Основи законодавства України про охорону здоров’я», «Про інформацію», «Про захист персональних даних» та є такими, що:
- визнані спеціально уповноваженим центральним органом виконавчої влади – Адміністрацією Держспецзв’язку як засоби захисту інформації, які є дозволеними для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;Переглянути >>
- мають позитивні експертні висновки за результатами незалежного державного аудиту (експертиз) в галузі технічного захисту інформації, якими встановлено те, що застосовані в них комплекси засобів захисту – повною мірою відповідають вимогам нормативних документів в галузі технічного захисту інформації;Переглянути >>
- мають наявні та зареєстровані у порядку, який встановлений Адміністрацією Держспецзв’язку, Організаційно-технічні рішення на розгортання типової складової компоненти КСЗІ в ІТС будь-якого ЗОЗ;Переглянути >>
- застосовуються, зокрема, в ІТС, яка має Атестат відповідності КСЗІ за результатами державної експертизи в галузі технічного захисту інформації яким, у тому числі, прямо й безумовно засвідчується забезпечення відповідності «Загальним вимогам до кіберзахисту об’єктів критичної інфраструктури» (Постанова Кабінету Міністрів України від 19.06.2019 № 518).Переглянути >>
Користувачі ЕМСІ (пацієнти, медичний персонал та ЗОЗ) мають можливість ефективної автоматизації всього процесу надання медичних послуг, у ході якої Команда та Продукти ЕМСІ готові надати й допомогти реалізувати такі механізми захисту інформації та кібербезпеки:
-
- застосування Систем ЕМСІ, які є надійними, універсальними, перевіреними часом, дозволеними до використання технічними засобами захисту інформації;
-
- необмежене (зокрема, окремим виробником, постачальником або конкретною моделлю) застосування інших технічних засобів захисту, що мають сертифікати відповідності або позитивні експертні висновки за результатами державних експертиз в сферах технічного та/або криптографічного захистів інформації;
-
- аудит інформаційної безпеки об’єктів критичної інфраструктури та/або перевірка ефективності заходів щодо захисту таких об’єктів (зокрема, тести на проникнення (Penetration test));
- впровадження КСЗІ в ІТС ЗОЗ (або підтвердження відповідності таких КСЗІ).