Сайты самозаписи к врачу нарушают закон о защите персональных данных

19:30, 13.12.2012 / Верcия для печати / 9 комментариев

Три из четырех существующих в Петербурге сайтов самозаписи к врачу просуществуют до тех пор, пока их не настигнет проверка Федеральной службы безопасности. Все они нарушают 152-ФЗ «О персональных данных».

Сайты самозаписи к врачу нарушают закон о защите персональных данных
Фото: фото с penza.bezformata.ru

Сейчас систему самозаписи к врачу в Петербурге обслуживают 4 сайта: mylpu.ru, onlinelpu.ru, svmed.spb.ru и gorzdrav.spb.ru. Недавно Министерство здравоохранения предоставило возможность записи к врачу жителям всей России через Единый портал госуслуг gosuslugi.ru. А значит, недалек тот час, когда все прочие системы самозаписи, кроме официальных, канут в Лету. Потому что для передачи данных они используют незащищенные каналы. Проще говоря, найдись человек, желающий заполучить ваши личные данные, он легко узнает, взломав сайт, где вы живете, номер и серию вашего паспорта и пенсионного свидетельства, если вы когда-либо пользовались сайтами mylpu.ru, onlinelpu.ru и svmed.spb.ru.

(Как записаться к врачу через Единый портал госуслуг, читайте здесь)

В рамках информатизации лечебные учреждения по всей России должны иметь компьютеры и серверы, связанные через Единую мультисервисную телекоммуникационную сеть (ЕМТС). Это выделенная городская сеть, к которой подключены все органы исполнительной власти, а также другие государственные учреждения для защищенного обмена информацией. Те поликлиники, что подключены к ЕМТС, используют для записи к врачу так называемую облачную систему, обслуживаемую городской выделенной линией.

Кроме того, у каждого региона должен был появиться свой официальный портал по вопросам здравоохранения. В Петербурге он был создан в 2011 году — gorzdrav.spb.ru. А частные системы самозаписи появились на год раньше и самостоятельно предлагали поликлиникам сотрудничество и заключали с ними договоры. Однако они не подключены к ЕМТС, а следовательно, получают информацию от поликлиники напрямую через интернет, а следовательно, передают информацию о пациенте практически в открытом доступе.

В течение всего 2012 года сайты самозаписи к врачу работали фактически нелегально. В 2011 году в 152-ФЗ внесены поправки, в соответствии с которыми любые информационные системы, использующие личные данные, тем более, медицинского характера, должны быть защищены. Для этого они должны были пройти аттестацию, но это дорого и долго.

Единственный сайт в Петербурге, который соответствует требованиям закона о защите персональных данных — gorzdrav.spb.ru. Это официальный информационный портал по вопросам здравоохранения в Петербурге, он, по словам руководителя Медицинского информационного-аналитического центра Антона Декстера, позволяет использовать для записи на прием к врачу псевдонимы и обращается напрямую к базе данных поликлиники, не передавая данные через интернет.

© Доктор Питер

Рубрики: Медицинская власть, Общество, Права пациента

9 комментариев Оставить комментарий

Из 4-х перечисленных сайтов, в поликлиники Петроградского района можно записаться только через сайт onlinelpu.ru. На сайте госуслуги вообще еще много чего не доработано.
Не лишайте возможности самозаписи через интернет!!

Пользовалась mylpu.ru и onlinelpu.ru но что-то не припомню, чтобы там нужно было оставлять данные паспорта и СНИЛС.

Анна, суть не в том, что вы там свои данные вводите, а что эти данные есть у поликлиники, а к этим данным по интернету, а не по выделенке, получает доступ сайт самозаписи.

Только мне показалось, что по стилистике статья смахивает на рекламную? ))

to Павел
Реклама бесплатных государственных услуг? Действительно! Срочно ее убрать!

Удивляюсь не профессионализму уважаемого издания!
Как разработчик портала OnLineLPU.ru официально заявляю:
1. Обмен данными с ЛПУ, которые обслуживаются нашем порталом, производится по ЕМТС.
2. "Прямой" доступ к БД ЛПУ из сети Интернет отсутствует. Доступ к данным реализуется через веб-сервисы. Функциональный состав этих веб-сервисов одинаков для всех порталов самозаписи. Поэтому и данные которые возможно получать из ЛПУ также одинаковые.
3. Для получения данных о предварительной записи пациента или результатов исследований, пользователю нашего портала необходимо пройти авторизацию в ЛПУ.
4. На самом портале персональные данные пациентов не хранятся.

Таким образом соблюдены все условия защиты персональных данных.

Настоятельно рекомендую опубликовать опровержение на не соответствующие действительности утверждения, имеющиеся в данной публикации.

Любая передача данных через общие сети свободно считывается с индивидуальных машин через специальные программы контролирующие незащищенные машины, что дает возможность злоумышленникам фиксировать данные индивидуума и использовать их в корыстных целях. Передавая личные данные в общую сеть, извольте проверить безопасность их передачи для вас лично. А далее будьте готовы к слитию на вашу личную машину многих цистерн благоухающего спама от обичной рекламы до порнушных отстойников, а иже с ними откачка вашего траффика на перегонку ботов для пингования кого либо.

Какая к чёрту откачка,к врачу не попасть ни одним из способов записи. Нет номерков ни в регистратуре,ни по телефону,ни на сайте.

К офтальмологу в 28 поликлинику не могу записаться уже 2 месяца, а сейчас сайт вообще завис.
По телефону ответили, мол пытайтесь сами в 15.00 каждый день. Однако, номерков нет ни в 14.58
ни в 15.00
Как же всё-таки попасть к офтальмологу???
Раньше такого не было!!!

Написать комментарий:

Вы также можете оставить комментарий, авторизировавшись.




Читать дальше
Читать дальше

Самое читаемое

Самое обсуждаемое

Читать все отзывы
Получали ли вы налоговые вычеты за оплату лечения или лекарств?

Все опросы




Нашли ошибку?

×