Минздрав незаконно собирает персональные данные украинцев и не может гарантировать их неприкосновенность, поскольку компьютерные системы, используемые ведомством, не имеют надлежащих по закону сертификатов. Об этом говорится в расследовании программы «Радар» на телеканале NewsOne.
Журналисты напоминают, что кроме подписи, пациенты предоставляют врачам также ИНН, личный номер телефона, адрес, информацию о родственниках, а также о состоянии собственного здоровья.
Кампания по заключению деклараций началась 1 апреля 2018 года, и уже через несколько дней в прессе появилось заявление начальника Управления охраны здоровья Львовского горсовета Владимира Зуба, который говорил об отсутствии каких-либо гарантий сохранения конфиденциальности.
В свою очередь Ульяна Супрун заверила, что конфиденциальность информации гарантируется, однако документальных подтверждений своим словам не предоставила. Позже Владимир Зуб изменил свое мнение, однако с прессой теперь не общается.
Система eHealth находится в промэксплуатации уже более полугода, работает через каналы частных компаний, которые передают информацию на серверы, где та хранится. По закону, каждый пункт должен иметь соответствующий сертификат, но, как узнали журналисты, на практике все совсем не так.
Они связались с одним из бывших сотрудников системы, который рассказал, что еще на этапе запуска со стороны министерства решили пренебречь требованиями безопасности, а когда через несколько дней система начала сбоить и показывать данные о копировании информации на каком-то из этапов – проигнорировали требования провести экспертизу, как того требует законодательство.
В Минздраве поспешили снять с себя ответственность за сохранность данных, а в Госслужбе по защите информации заявили, что на сегодняшний день не существует каких-либо документов, которые подтверждали бы безопасность системы, используемой Минздравом для сбора данных пациентов, но ее комплексная проверка уже начата, а о результатах сообщат в ближайшее время.
Отмечается, что в случае обнаружения утечек главе Минздрава и ее подчиненным грозит уголовное преследование по статье о халатном отношении к служебным обязанностям, а пока никто не может гарантировать безопасность системы eHealth.