FAQ - Časté otázky

Odpovede na často kladené otázky

Ako sú údaje v NZIS zabezpečené pred zneužitím?

 

Vysoká úroveň bezpečnosti zdravotných záznamov je kľúčovou požiadavkou v budovaní elektronického zdravotníctva. Najdôležitejším opatrením je oddelenie klinických a identifikačných údajov pacienta a ochrana prepojenia medzi nimi individuálnou šifrovou ochranou. Rozsah zberaných klinických údajov do EZK je určený v zákone č. 153/2013 Z. z. o NZIS v znení neskorších predpisov v §5 - Elektronická zdravotná knižka. 
Dôsledky tohto rozdelenia:

a. Klinické údaje bez identifikácie osoby nie sú osobnými údajmi (nedá sa určiť, komu patria) a preto ak by sa aj k nim niekto dostal, nevie ich zneužiť voči konkrétnej osobe.

b. Samotné identifikačné osobné údaje nepredstavujú zvýšené bezpečnostné riziko pre občana, nakoľko sú dostupné aj z iných zdrojov.

Naviac v riešení je zabezpečená ich ochrana aplikačným šifrovaním, takže iba malá množina komponentov NZIS, ktorá však nepracuje a nemá prístup k zdravotným údajom, pozná identifikáciu osoby.
Striktné oddelenie klinických a identifikačných údajov nastáva už v čase ich zápisu do NZIS, následne oddelené údaje sú uložené do separátnych databáz pre klinické a identifikačné údaje. Na prepojenie oddelených údajov slúži množina bezvýznamových identifikátorov. 
Samotné mapovanie  potrebné na spojenie oddelených údajov je chránené takto nielen pred hackermi,  ale aj pred samotnými administrátormi šifrovaním. Šifrovacie kľúče sú uložené v špeciálnom hardvérovom zariadení, tzv. HSM modul. 
Miesta opätovného spájania údajov sú minimalizované (čo samozrejme predstavuje isté obmedzenie dostupnosti pre lekárov), pričom spojenie údajov je inicializované oprávneným vyžiadaním zo strany zdravotníckeho pracovníka. Oprávnenosť je pred poskytnutím prepojovacej informácie verifikovaná voči digitálne podpísaným dočasným bezpečnostným atribútom, viazaným na silnú autentizáciu koncového užívateľa.

 

Aké informácie, kam a ako sú zaznamenávané, resp. posielané?

Údaje sú zabezpečené v rámci NZIS, do ktorého môže pristúpiť len autorizovaný a autentifikovaný zdravotnícky pracovník prostredníctvom ePZP karty. Údaje nemôžu byť kopírované ani preposielané mimo NZIS. Každý jeden záznam v rámci  NZIS je šifrovaný.