Е-досиетата и информацията в тях е защитена по всички европейски правила за безопасност. Именно това е причината, поради която Министерството на здравеопазването и „Информационно обслужване“ АД не са предприели улеснени методи за достъп, като ПИК или друг алтернативен начин за вход в досието, а единствено чрез КЕП – квалифициран електронен подпис или т.нар. „облачен подпис“.
Съществуващият процес по „сдвояване“ на електронното здравно досие с мобилното приложение „еЗдраве“ не крие никакви рискове по отношение на информационната сигурност. Към настоящия момент, за да получим достъп до досието си, трябва да разполагаме с КЕП. Когато от компютър влезем в my.his.bg и въведем електронния си подпис, се генерира QR код, който след това се сканира с мобилния телефон, за да се извърши т.нар. „сдвояване“ на приложението с телефона.
Предвидено е след приемане на промените в Наредбата, да бъде създадена възможност българските граждани, които не разполагат с личен КЕП или „мобилен“ КЕП, да получават съдействие за „сдвояване“ на здравните им досиета с мобилните им телефони, от упълномощени служители в Регионалните здравни инспекции, Регионалните здравноосигурителни каси, клоновете на „Информационно обслужване“, които ще генерират отново уникален QR код с оторизирани електронни подписи.
Предложеният процес по „сдвояване“ улеснява гражданите, но не поставя в риск личната им информация. Самите служители няма да имат достъп до електронното здравно досие на съответния потребител. Тяхната роля ще бъде единствено да удостоверяват добавяне на устройство. Данните на пациентите са напълно защитени при така описания процес. Освен това, мобилното приложение дава възможност за избор дали да използва биометрична защита на данните, които ще са достъпни в приложението еЗдраве. Обсъждат се и други подобни възможности.
Министерството на здравеопазването, водено от принципа, че пациентът винаги е на първо място, работи изцяло в интерес на българските граждани. Именно това е причината, поради която общопрактикуващите лекари също бяха включени в процеса по „сдвояване“. Поради изразената днес писмена позиция на Български лекарски съюз, показваща твърдо нежелание да съдействат на избралите ги пациенти за достъп до досиетата им, министърът на здравеопазването разпореди личните лекари да бъдат изключени от така предложените промени.
Припомняме, че от днес започва да тече 30-дневен срок за Обществено обсъждане на промените в Наредбата. Проектът ще бъде изпратен и на Комисията за защита на личните данни за извършване на предварителна консултация по реда на чл. 36, пар. 4 от Регламент (ЕС) 2016/679.
www.mh.government.bg