Увага! Подбайте про захищену передачу даних до ЦБД ЕСОЗ

Шановні керівники закладів охорони здоров’я!

Державне підприємство “Електронне здоров’я” повідомляє, що у зв’язку з визнанням центральної бази даних електронної системи охорони здоров’я об’єктом критичної інфраструктури сектору охорони здоров’я, закладам охорони здоров’я необхідно забезпечити дотримання умов безпеки та захищену передачу даних до ЦБД ЕСОЗ, а саме – використання кваліфікованого електронного підпису на захищеному носії.

Використання КЕП необхідне для підтвердження дій у системі, відправлення та обміну даних до центральної бази даних електронної системи охорони здоров’я.

Відповідно до підпункту 23 пункту 1 статті 1 Закону України “Про електронні довірчі послуги”, кваліфікованим електронним підписом є удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

З метою забезпечення доступності електронних довірчих послуг надання цих послуг здійнюється з урахування постанови Кабінету Міністрів України від 3 березня 2020 р. №193 “Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів”.

Так, відповідно до вищевказаної постанови, експериментальний проєкт реалізується до дня набрання чинності змін до Закону України “Про електронні довірчі послуги” щодо врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, але не пізніше ніж до 31 грудня 2021 року, крім використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури.

Відповідно до  Акта категоризації об’єкта критичної інфраструктури,  затвердженого Національною службою здоров’я України від 30.04.2021 року, центральна база даних електронної системи охорони здоров’я та інфраструктура Національної служби здоров’я України визначено як об’єкт критичної інфраструктури сектору охорони здоров’я.

Отже, державне підприємство «Електронне здоров’я», як Адміністратор центральної бази даних ЕСОЗ зобов’язане обмежити використання кваліфікованого електронного підпису, який  отримано на незахищеному носії (звичайна флешка або збережений файл КЕПу на комп’ютері), для підтвердження дій у електронній системі охорони здоров’я.

ДП “Електронне рекомендує керівникам закладів охорони здоров’я з’ясувати факт реалізації ознаки «isQSCD» медичною інформаційною системою, що встановлена у закладі. Ця ознака свідчить про реалізацію змін щодо визначення, з якого носія даних виконується підпис даних в МІС та ЦБД. У разі відсутності необхідних змін в інформаційній системі – вимагайте відповідні впровадження у представників МІС, або за необхідності змініть МІС. Проведіть закупку необхідних КЕП, що відповідають вимогам безпеки.

Наразі перелік рішень, що відповідають вимогам з технічного захисту та отримали експертний висновок за результатами державної експертизи у галузі криптографічного захисту інформації можна  отримати з офіційного сайту Держспецзв’язку та на сайті Центрального засвідчувального органу Міністерства цифрової трансформації України.

Звертаємо Вашу увагу на можливість отримати “хмарний” КЕП, що відповідає всім нормам чинного законодавства та видається афілійованим центром сертифікації ключів.

Більше про переваги “хмарного” КЕП
Запит на отримання КЕП