Проф. Сербезова: ПИК на НАП може да се използва за пациентско досие с допълнителна защита

Проф. Сербезова

„Достъпът до електронното медицинско досие, поддържано от НЗОК, посредством ПИК на НАП е реализиран през 2018 г. От 2018 г. до днешна дата, характеристиките на интернет пространството значително се промениха. Наблюдава се рязък скок на провежданите кибератаки, включително и опити за достъп до масиви от данни, съдържащи чувствителна информация, каквито се явяват и здравните данни за гражданите. Повишената честота на кибератаки наложи необходимостта от предприемане па адекватни мерки, включително и в административно отношение.“

Това казва министърът на здравеопазването проф. Асена Сербезова в отговор на въпрос на депутатите от „Демократична България“ д-р Александър Симидчиев и Мартин Димитров какви са възможностите за даване достъп до пациентските досиета на българските граждани в M3 и чрез ПИК на НАП, наред със съществуващия достъп посредством квалифициран електронен подпис (КЕЦ), подобно на достъпа до сайта на НЗОК.

По думите на министъра ДА „Електронно управление“ от 28 април 2021 г. е въвела три нива на осигуреност на средствата за електронна идентификация, съответно „ниско“, „значително“ и „високо“ чрез „Методика за определяне от лицата, които се използват при заявяване на електронни административни услуги и тяхното ниво на осигуреност“. ПИК на НАП, ПИК на НОИ, УКД на НЗОК са поставени в категория ниско ниво на сигурност. Същевременно данните в медицинското досие са определени като такива, които изискват „значително“ ниво на осигуреност на средствата за електронна идентификация.

„Съгласно Методиката, когато за заявяване на електронни административни услуги (ЕАУ) се изисква идентификация със средство със „значително“ ниво на осигуреност, услугата може да бъде заявена и с всяко средство с по-ниско ниво на осигуреност (ПИК на НАП, ПИК на НОИ, УКД на НЗОК), за което е въведена допълнителна еднократна парола (втори фактор) за автентикация, генерирана от модула за двуфакторна автентикация, част от хоризонталната система за е-автентикация, изградена и поддържана от ДА „Електронно управление“ (ДАЕУ). Посочената интеграция ще осигури и достъп до електронното медицинско досие посредством „облачен КЕП“, Доставчиците на тази удостоверителна услуга предлагат услуга с определен брой безплатни идентификации“, уточнява министър Сербезова.

Тя допълва, че интеграцията с хоризонталната система за автентификация на ДАЕУ е предвидено да се изпълни във фаза 2 на проекта, която завършва през декември 2022 г.

„Въвеждането на безплатно средство на за електронна идентификация за всички граждани е един от най-спешните приоритети на новосъздаденото Министерство на електронното управление“, уточнява проф. Сербезова.

Източник: zdrave.net

Leave a Reply