0 800 30 30 859-18пн-пт
Меню

Конфіденційність та захист

Медична інформаційна система «ЕМСІМЕД» (далі – МІС «ЕМСІМЕД») забезпечує отримання пацієнтами кваліфікованої медичної допомоги, а медичному персоналу та установам — ефективну автоматизацію всього процесу надання медичних послуг.

Конфиденциальность и защита

Як і будь-яка подібна інформаційна система, МІС «ЕМСІМЕД» зобов’язана відповідати вимогам щодо забезпечення захисту інформації, встановленим Законом України «Про захист персональних даних», ст. 286 Цивільного кодексу України, ст. 39-1, 40 ЗУ «Про Основи законодавства України про охорону здоров’я», р. 2 ст. 11 ЗУ «Про інформацію», ст. 8 ЗУ «Про захист інформації в інформаційно-телекомунікаційних системах».

Політика конфіденційності та захисту даних

Щоб забезпечити умови практичної реалізації прав громадян і обов’язків медичного персоналу на таємницю про стан здоров’я пацієнта та захист його персональних даних, ми сформували та реалізовуємо політику інформаційної безпеки.

Ми реалізовуємо її у кілька етапів:

  1. Розробка продукту
  2. Проходження незалежної державної експертизи та отримання сертифікату КСЗІ
  3. Надання продукту кінцевому споживачеві

Переваги МІС “ЕМСІМЕД” у галузі захисту інформації

Цілковита відповідність вимогам ТЗІ

Відповідно до результатів державної експертизи в сфері технічного захисту інформація (далі – ТЗІ) – комплекс засобів захисту МІС «ЕМСІМЕД» визнаний таким, що відповідає вимогам нормативних документів в сфері ТЗІ.

МІС “ЕМСІМЕД” дозволено для забезпечення технічного захисту інформації

Відповідно до інформації, яку розміщено на офіційному інформаційному ресурсі спеціально уповноваженого центрального органу виконавчої влади України з питань захисту інформації (Адміністрації Держспецзв’язку) – МІС «ЕМСІМЕД» віднесено до переліку засобів, які дозволені для забезпечення технічного захисту інформації, вимога щодо захисту якої встановлена законом.

Сертифікат КСЗІ

Відповідно до результатів державної експертизи в сфері ТЗІ – інформаційно-телекомунікаційна система (далі – ІТС) МІС «ЕМСІМЕД» (серверний компонент) на базі стороннього центра обробки даних (хмарного дата-центра) визнана такою, що відповідає вимогам нормативних документів в сфері ТЗІ, зокрема, і в обсязі функцій, зазначених у «Загальних вимогах до кіберзахисту об’єктів критичної інфраструктури», які затверджені Постановою Кабінету Міністрів України від 19.06.2019 № 518.

Єдина МІС, здатна забезпечити усі вимоги законодавства у галузі ТЗІ

При цьому окремо слід зазначити, що станом на початок 2020 року, МІС «ЕМСІМЕД» є єдиною медичною інформаційною системою, яка спроможна забезпечити для своїх клієнтів дотримання встановлених законодавством «Загальних вимогах до кіберзахисту об’єктів критичної інфраструктури».

МІС «ЕМСІМЕД» може бути впроваджено до ІТС, ефективність механізмів створення та підтвердження відповідності комплексних систем захисту інформації (далі – КСЗІ) яких підтверджено незалежним державним аудитом.

Уніфіковані організаційно-технічні рішення КСЗІ

Вже на етапі впровадження, користувачеві МІС «ЕМСІМЕД» пропонуються до застосування стандартні (уніфіковані) Організаційно-технічні рішення на розгортання КСЗІ в ІТС МІС «ЕМСІМЕД».

Зараз таких рішень три, вони враховують всі можливі архітектури побудови ІТС і головне — можливість їх застосування також підтверджено результатами державної експертизи у сфері технічного захисту інформації:

  1. ІТС МІС «ЕМСІМЕД» медичного закладу (амбулаторії)
  2. ІТС МІС «ЕМСІМЕД» серверного компоненту
  3. ІТС МІС «ЕМСІМЕД» клієнт-серверного компоненту

МІС «ЕМСІМЕД» є медичною інформаційною системою яка повною мірою відповідає вимогам законодавства в сфері технічного захисту інформації.

Окремо слід визначити те, що відповідно до Рішення спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації – нашій компанії надано право (ліцензію) на провадження господарської діяльності у галузі технічного захисту інформації.

Ми маємо нагоду запропонувати користувачам МІС «ЕМСІМЕД» комплексні рішення з впровадження КСЗІ в ІТС (або підтвердження відповідності таких КСЗІ), аудиту інформаційної безпеки об’єктів критичної інфраструктури та/або перевірку ефективності заходів щодо захисту таких об’єктів (тестів на проникнення (Penetration test).