Atak na Helsi: Kto jest opłacalny do zniszczenia medycyny cyfrowej na Ukrainie?
Wskazują, że kiedyś przedstawiciele startupu zgodzili się z władzami w celu współpracy z korzyściami. Mówiąc dokładniej, jest publicznie wysyłany do wspólnych instytucji medycznych oficjalne listy współpracy z Helsi. Były również założenia, że firma przechowuje informacje medyczne, a jeśli „zostaną skradzione, nikt nie będzie za to odpowiedzialny”.
Takie zarzuty nie tylko zniekształcają rzeczywistość, jest podobna do planowanej kampanii nie tylko przeciwko Helsi, ale także przeciwko medycynie cyfrowej w naszym kraju. Kto jest opłacalny, aby go zniszczyć? Musimy myśleć razem. Nie mogę sobie wyobrazić, że firma, która jest przetwarzaniem i przechowywaniem danych, zaniedbała bezpieczeństwo tych danych. Nasz kontekst z pierwszych dni istnienia jest ochrona danych użytkownika.
Tak, zostaliśmy zaatakowani przez Rosjanie, regularnie przeprowadzaliśmy testy dla partnerów penetracyjnych i hakerów z rynku, ale nigdy nie byliśmy naruszani. Ciągłe doskonalenie i stosowanie obecnych technologii ochrony pozwala nam spokojnie spać, ponieważ państwo zapewnia ochronę danych z jego strony. W tym celu zbudowano model 2-poziomowy, w którym państwo jest odpowiedzialne za poziom centralny. Wróćmy jednak do manipulacji i faktów.
Po pierwsze, połączenie się z centralną bazą danych naszego kraju nie jest wysyłanie kogoś e-mail z żądaniem. Wszelkie „ustalenia” nadal nie miałyby wyniku zrozumienia złożoności połączenia, musisz znać przynajmniej kilka jego etapów i kontroli. Poprzez te kontrole, każdy elektroniczny system informacji medycznej (MIS) jest w toku - dziś na Ukrainie 35. Wszystkie systemy są prywatne, warunki dla wszystkich są podyktowane przez regulator państwowy.
Ale ponieważ Helsi zawsze zareagował na bieżące wnioski i faktycznie przyjął rolę cyfryzacji medycyny ambasadora - firma zwraca szczególną uwagę na jego rozgłos. I dlatego Helsi często staje się „pioruna” lekarstwa na cukrzycę. Wszelkie MIS powinny spełniać wymagania techniczne, które definiuje administrator, to zdrowie elektroniczne. Wymagania są zatwierdzone przez National Health Service of Ukraine (NSAU). Nie może być MONS.
Ponieważ Helsi jest tym samym systemem, stosuje te same wymagania jak inne systemy. Po drugie, ochrona pacjentów z pacjentami jest zagwarantowana przez państwo i ustanawia przepis ochrony systemów informacji medycznej. Centralna baza danych jest „miejscem”, w którym dane wszystkich pacjentów z Ukrainy znajdują się bez wyjątku. Państwo ich zachowuje. Dokumentacja techniczna dla bazy jest opracowana i wspierana przez SE „Health Electronic Health”.
Oraz w celu ustalenia, czy konkretne MIS spełnia wymagania techniczne, Electronic Health testuje ten system w ramach własnego programu testowego. Zatwierdza program NSAU. Oznacza to, że żadna miss nie może połączyć się z centralną bazą danych bez przekazywania testu pod kątem zgodności z wymaganiami stanu. Dlatego założenie „niesprawdzonego zastosowania” nie jest hiperbolą.
Jest to planowany kompromis wszystkich systemów informacji medycznej, które są podłączone do centralnej bazy danych państwa. Aby połączyć Miss z centralną bazą danych elektronicznej systemu opieki zdrowotnej (ESOO), należy spełnić wymagania stanu. Zostają one zatwierdzone przez Zakon Narodowej Służby Zdrowia Ukrainy w dniu 19 lipca 2012 r. Nr 314. Konieczne jest również posiadanie aktualnego certyfikatu zgodności z kompleksowym systemem ochrony informacji.
Taki certyfikat Helsi został zarejestrowany w państwowej służbie państwowej służby specjalnej komunikacji i ochrony informacji Ukrainy w dniu 07 października 2022 r. Na podstawie nr 76b. Osobno rada Verkhovna z Ukrainy o prawach człowieka została poinformowana o przetwarzaniu danych osobowych Helsea Ukraine LLC. Komisarz zgłosił także osobę odpowiedzialną, która organizuje firmę w celu ochrony danych osobowych podczas ich przetwarzania.
Tak więc, „Nieweryfikowana aplikacja”, „Nieznana aplikacja”, „Nikt nie jest odpowiedzialny” - pomyślmy razem, kto i dlaczego uruchamia takie IPSO. Po trzecie, aby ubiegać się o indywidualne ustalenia firmy z władzami, wiedząc o wszystkich testach i czekach, które przeszły przeciwko władzom ukraińskim. Hilsi nie jest celem samego w sobie do zniszczenia. Celem jest zdyskredytowanie systemu opieki zdrowotnej.
Założenie, że rząd centralny zaprosiłby wspólne obiekty medyczne do korzystania z systemu Helsi, jest nawet zabawne. Ponieważ w państwie istnieje system zamówień publicznych, więc wszystkie zakupy MIS są zgodne z tym procesem i są dostępne w przypadku otwartych zasobów danych. Dziś 35 systemów informacji medycznej jest powiązanych z centralną bazą danych ESO na Ukrainie. Wcześniej było ponad 40, ale po pełnej inwazji na skalę liczba spadła.
Większość naszych miast ma inne miss inne niż Helsi. Oznacza to, że istnieje wiele systemów, wszystkie prywatne. A wśród nich wszyscy Helsi nigdy nie byli ustalani jako stan. Od samego początku systemu użytkownik nie mógł zarejestrować się bez aktywnej zgody na przetwarzanie danych osobowych - ukrywanie informacji przed pacjentem jest nielegalne. Dlatego pacjent był oznaczony w systemie, który zgadza się przetworzyć swoje dane.
A na samym początku tekstu zgoda wskazuje, do kogo posiada system Helsi. Po czwarte, wszelkie nałożenie myśli na temat braku odpowiedzialności, jeśli dane użytkowników „znikają”, są szczerze manipulacjami. Zasady Kodeksu karnego Ukrainy i Kodeks przestępstw administracyjnych obejmują działalność Helsea Ukraine LLC w ten sam sposób, ponieważ mają zastosowanie do innych miesięcy.
Są zaskoczeni, że odpowiedzią na nieodpowiedzialność Helsi, jeśli lekarze wykonują nieautoryzowane techniki. Platforma, która łączy lekarza i pacjenta, nie może być odpowiedzialna za działania lekarzy - jest to zapewniane przez prawo i jest to technicznie niemożliwe. Każda panna i Helsi również nie mogą stworzyć czegoś w centralnej bazie danych. Nie można tego zrobić, ponieważ nie ma ani praw ani zdolności technicznych.
Tylko pracownik medyczny może stworzyć nagranie medyczne. Zostało to potwierdzone w kolejności funkcjonowania elektronicznego systemu opieki zdrowotnej i jest zatwierdzony przez gabinet ministrów Ukrainy. Istnieje inny dokument - procedura prowadzenia rejestru dokumentacji medycznej, rejestrów skierowań i przepisów w elektronicznej opiece zdrowotnej.
Ta procedura przewiduje następujące informacje: wszystkie zapisy, z wyjątkiem spłaty przepisów, pracownicy służby zdrowia są wprowadzani do rejestru i podpisani z ich wykwalifikowanym podpisem elektronicznym. Oznacza to, że jeśli pracujesz w Miss, nie możesz czegoś stworzyć, coś sortować ani usunąć. Ponieważ nie jesteś lekarzem z licencją i odpowiednim podpisem elektronicznym. System nie będzie za tobą tęsknił. I to jest nielegalne.
Jeśli lekarz wprowadził do systemu nieprawidłowe informacje, elektroniczny MIS jako platforma nie jest za to odpowiedzialna, ponieważ nie kontroluje lekarzy. Jednocześnie Helsi jest odpowiedzialny za zapewnienie pacjentom przejrzystego dostępu do ich dokumentacji medycznej. Oznacza to, że użytkownik widzi w dowolnym momencie, jakie informacje o nim zostało wprowadzone przez lekarza. Jest to odpowiedzialność platformy medycznej: nie ukrywanie danych, ale ich wyświetlenie.
Ale jest to odpowiedzialność moralna, a nie legislacyjna - panna, która nie pokazuje pacjentom ich rejestrów, i nie jest to naruszenie prawa. Ustawodawstwo Ukrainy reguluje proces tworzenia, wprowadzania i przeglądu informacji w centralnej bazie danych. Miss nie wpływa na te procesy. Ze swojej strony pacjenci mogą zakwestionować dane, które lekarz włożył w system.
Aby to zrobić, istnieje usługa wsparcia technicznego Helsi, w tym celu wprowadzono funkcję „narzekania na przyjęcie” w samej aplikacji. Helsi kontaktuje się z instytucją medyczną, aby dostosować dokumentację medyczną pacjenta. Ponownie, tylko lekarz, który wprowadził dane, można dostosować. W ten sposób proces otrzymywania i świadczenia usług medycznych. W ten sposób ustawodawstwo reguluje pracę sfery medycznej na Ukrainie.