Химич Роман (totaltelecom) wrote,
Химич Роман
totaltelecom

Маргарита Яковлева підготувала огляд поточного стану eHealth-платформи МОЗ в часописі, присвяченому проблематиці відкритих даних. В огляді процитована Ася Халеева керівниця експертної групи eHealth МОЗ. Мою увагу пригорнула інформація про те, що "електронна система охорони здоров’я побудована з урахуванням рекомендацій GDPR".

Не буду перелічувати всі вимоги цього регламенту, згадаю лише кілька (далі цитата з
огляду, що я його писав в травні минулого року):

- в каждом учреждении, которое занимается обработкой ПД должен появиться DPO (data protection officer). В каждом из учреждений необходимо:

- Провести риск-анализ (DPIA),

- задокументировать и подтвердить соответствие GDPR (Compliance),

- написать, согласовать и утвердить Privacy Policy плюс ещё полдюжины регламентов на случаи утечки ПД,
компрометации, запроса на уничтожение, трансграничное перемещение и т.п.


Постає питання, чи правильно я зрозумів, що всі ці вимоги вже виконані?

Ще одне питання стосується технічних вимог до eHealth-системи. Минулого року з'ясувалося, що вони відсутні як окремий цілісний документ. Зокрема, відсутні вимоги до performance - кількість транзакцій, які система має обробляти, граничне навантаження і т.і.

Чи з'явилися, нарешті, ці вимоги? Чи відомо вже, яке навантаження система має витримувати?

P.S. Минуло чотири доби, як ці питання були задані п. Халєєвой. Жодної реакції. Натомість поступово спливають все нові і нові подробиці.

Tags: здравоохранение, украина
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments