Ataque Helsi: ¿Quién es rentable para destruir la medicina digital en Ucrania?
Señalan que en un momento los representantes de la startup acordaron con las autoridades cooperar con los beneficios. Más precisamente, se envía públicamente a las instituciones médicas comunales Cartas de cooperación oficiales con Helsi. También hubo suposiciones de que la compañía almacena información médica, y si "son robados, nadie será responsable de ello".
Tales reproches no solo distorsionan la realidad, es similar a una campaña planificada no solo contra Helsi, sino también contra la medicina digital en nuestro país. ¿Quién es rentable para destruirlo? Necesitamos pensar juntos. No puedo imaginar que el negocio que es el procesamiento y el almacenamiento de datos ha descuidado la seguridad de estos datos. Nuestro contexto de los primeros días de existencia es proteger los datos del usuario.
Sí, fuimos atacados por los rusos, realizamos regularmente pruebas para socios de penetración y piratas informáticos del mercado, pero nunca nos han comprometido. La mejora continua y el uso de las tecnologías de protección actuales nos permiten dormir pacíficamente, ya que el estado proporciona protección de los datos de su parte. Es para este propósito que se construye un modelo de 2 niveles, en el que el estado es responsable del nivel central. Pero volvamos a manipulaciones y hechos.
Primero, conectarse a la base de datos central de nuestro país no es enviar un correo electrónico a alguien con una solicitud. Cualquier "arreglo" aún no tendría resultado para comprender la complejidad de la conexión, debe conocer al menos algunas de sus etapas y cheques. A través de estas inspecciones, cada sistema de información médica electrónica (MIS) está en marcha, hoy en Ucrania 35.
Todos los sistemas son privados, las condiciones para todos están dictadas por el regulador estatal. Pero dado que Helsi siempre ha reaccionado a las solicitudes actuales y en realidad asumió el papel de la digitalización de la medicina del embajador, la compañía está prestando especial atención a su publicidad. Y es por eso que Helsi a menudo se convierte en una "pararrayos" de una medicina para la diabetes.
Cualquier MIS debe cumplir con los requisitos técnicos que define el administrador es la salud electrónica. Los requisitos son aprobados por el Servicio Nacional de Salud de Ucrania (NSAU). No puede haber mons. Dado que HELSI es el mismo sistema, aplica los mismos requisitos que otros sistemas. En segundo lugar, la protección de los pacientes con pacientes está garantizada por el estado, y establece una regulación de protección para los sistemas de información médica.
La base de datos central es un "lugar" donde los datos de todos los pacientes de Ucrania se encuentran sin excepción. El estado los conserva. La documentación técnica para la base es desarrollada y respaldada por la "salud electrónica". Y para determinar si el MIS específico cumple con los requisitos técnicos, Electronic Health está probando este sistema bajo su propio programa de prueba. Aproba el programa NSAU.
Es decir, ninguna Miss puede conectarse a la base de datos central sin aprobar la prueba para cumplir con los requisitos del estado. Por lo tanto, la suposición de una "aplicación no probada" no es una hipérbole. Este es un compromiso planificado de todos los sistemas de información médica que están conectados a la base de datos central del estado.
Para conectar a Miss a la base de datos central de un sistema electrónico de atención médica (ESOO), se deben cumplir los requisitos del estado. Están aprobados por la Orden del Servicio Nacional de Salud de Ucrania el 19 de julio de 20122 No. 314. También es necesario tener un certificado de cumplimiento tópico de un sistema integral de protección de la información.
Tal certificado HELSI se registró en el Servicio Estatal del Servicio Estatal de Comunicación Especial y Protección de la Información de Ucrania el 07 de octubre de 2022 bajo el No. 76B. Por separado, el Verkhovna Rada de Ucrania sobre los derechos humanos ha sido informado sobre el procesamiento de los datos personales de los pacientes de Helsea Ucrania LLC.
El Comisionado también informó que una persona responsable que organiza la empresa para proteger los datos personales durante su procesamiento. Entonces, "Aplicación no verificada", "Aplicación desconocida", "Nadie es responsable", pensemos juntos quién y por qué comienza tal IPSO. Tercero, reclamar los acuerdos individuales de la compañía con las autoridades, conociendo todas las pruebas y cheques aprobados por los que trabajan primero contra las autoridades ucranianas.
Hilsi no es un fin en sí mismo para la destrucción. El propósito es desacreditar el sistema de atención médica. La suposición de que el gobierno central invitaría a las instalaciones médicas comunales a usar el sistema HELSI es incluso divertida. Debido a que hay un sistema de contratación pública en el estado, por lo que todas las compras de MIS están de acuerdo con este proceso y están disponibles en recursos de datos abiertos.
Hoy, 35 sistemas de información médica están conectados a la base de datos central de ESOS en Ucrania. Anteriormente, había más de 40, pero después de una invasión a gran escala, el número disminuyó. La mayoría de nuestras ciudades tienen otra falla más que Helsi. Es decir, hay muchos sistemas, todos privados. Y entre ellos todos Helsi nunca han sido posicionados como un estado.
Desde el comienzo del sistema, el usuario no pudo registrarse sin el consentimiento activo para el procesamiento de datos personales: ocultar alguna información del paciente es ilegal. Por lo tanto, el paciente estuvo marcado en un sistema que acepta procesar sus datos. Y al comienzo del texto, el consentimiento indica a quién posee el sistema Helsi.
Cuarto, cualquier imposición de pensamientos sobre la falta de responsabilidad si los datos de los usuarios "desaparecen" son manipulaciones francamente. Las reglas del Código Penal de Ucrania y el Código de Delitos Administrativos se extienden a las actividades de Helsea Ucrania LLC de la misma manera, ya que se aplican a otros meses. Se sorprenden al responder la irresponsabilidad de Helsi si los médicos hacen técnicas no autorizadas.
Una plataforma que conecta al médico y al paciente no puede ser responsable de las acciones de los médicos: esto es proporcionado por la ley y esto es técnicamente imposible. Cualquier falla, y Helsi, tampoco pueden crear algo en la base de datos central. No se puede hacer, porque no tiene derechos ni capacidad técnica. Solo un trabajador médico puede crear un registro médico.
Esto se confirma en el orden de funcionamiento del sistema electrónico de atención médica, y es aprobado por el gabinete de ministros de Ucrania. Hay otro documento: el procedimiento para mantener un registro de registros médicos, registros de referencias y recetas en el sistema electrónico de atención médica.
Este procedimiento establece lo siguiente: todos los registros, excepto el reembolso de las recetas, los trabajadores de la salud se ingresan en el registro y se firman con su firma electrónica calificada. Es decir, si trabaja en alguna falla, no puede crear algo, ordenar o eliminar algo. Porque no es un profesional médico con una licencia y una firma electrónica apropiada. El sistema no te extrañará. Y esto es ilegal.
Si el médico ha introducido información incorrecta en el sistema, Electronic MIS como plataforma no es responsable de ello porque no controla a los médicos. Al mismo tiempo, Helsi es responsable de proporcionar a los pacientes acceso transparente a sus registros médicos. Es decir, el usuario ve en cualquier momento qué información sobre él fue introducida por el médico. Esta es responsabilidad de la plataforma médica: no ocultar los datos, sino para mostrarlos.
Pero esta es la responsabilidad moral, no legislativa, señorita que no muestre a los pacientes sus registros, y no es una violación de la ley. La legislación de Ucrania regula el proceso de crear, ingresar y revisar información en la base de datos central. Miss no afecta estos procesos. Pero por su parte, los pacientes pueden desafiar los datos que el médico ha puesto en el sistema.
Para hacer esto, existe un servicio de soporte técnico HELSI, para este propósito se introduce la función de "quejarse de la recepción" en la aplicación en sí. Helsi contacta a la institución médica para ajustar los registros médicos del paciente. Nuevamente, solo el médico que ha ingresado los datos se puede ajustar. Así es como el proceso de recibir y proporcionar servicios médicos. Así es como la legislación regula el trabajo de la esfera médica en Ucrania.