Секретаріат уповноваженого Верховної Ради з прав люди перевірив, хто і як адмініструє базу даних eHealth, і чи гарантується при цьому нерозповсюдження персональної інформації українців.
Секретаріат омбудсмена перевірив державне підприємство «Електронне здоров’я», яке адмініструє базу даних eHealth, і те, чи не нехтують у ньому правом українців на захищену персональну інформацію? Реліз про результати позапланової перевірки з’явився на сайті омбудсмена.
На думку перевіряючих, систему електронного здоров’я поки що не зуміли захистити у належний спосіб. Що навело співробітників секретаріату уповноваженого Верховної Ради з прав людини на таку думку?
Незрозумілою для перевіряючи виявилась підпорядкованість і належність даних eHealth. На перший погляд, розпорядником медичної інформації українців є НСЗУ. Але поки що їх адмініструє ДП «Електронне здоров’я», яким керує Міністерство охорони здоров’я. На думку перевіряючих, така підпорядкованість адміністраторів медичних даних українців не відповідає законам України щодо захисту персональних даних.
Порядок доступу до персональних даних ДП «Електронне здоров’я» і НСЗУ, на думку офісу омбудсмена, також далекі від букви закону. Немає повної ясності, хто забезпечує підприємство програмами, і чи мають ці розробники згідно законодавства право на доступ до бази медичних даних.
У звіті відзначається, що перевіряючі зіткнулись із відмовою адміністратора eHealth надати секретаріату омбудсмена регламентні документи щодо можливих розробників оновлення та підтримки програмного забезпечення, правил під’єднання до системи операторів медичних інформаційних систем (МІС) тощо.
У службі омбудсмена обіцяють підготувати відповідні документи і продовжити і надалі здійснювати перевірки щодо дотримання прав і свобод людини і громадянина у сфері захисту персональних даних у eHealth.
Джерело: Секретаріат Уповноваженого Верховної Ради України з прав людини