Почему посторонние могут просматривать медкарты казахстанцев в Damumed, спросили МЗ

Проблема защиты персональных данных в казахстанской системе здравоохранения вышла на новый уровень: на брифинге правительства было озвучено, что доступ к медицинским картам пациентов в системе Damumed могут получать не только врачи, но и технический персонал. Министр здравоохранения Ажар Гиният признала, что подобные случаи являются нарушением врачебной тайны, но не смогла гарантировать, что система полностью защищена от несанкционированного доступа.

Инженеры с доступом к медкартам: как это работает

Журналисты привели конкретный пример: в одной из медорганизаций доступ к электронным картам пациентов имел работающий там инженер. Это вызвало резонный вопрос: не является ли подобная практика массовым нарушением конфиденциальности? В ответ глава Минздрава подтвердила, что такие инциденты действительно являются вторжением в информационную систему, однако сослалась на возможные технические неполадки. По её словам, IT-специалисты могут временно получать доступ для решения системных проблем, но это должно быть исключением, а не правилом.

Аттестация безопасности: доверять или проверять

Министр подчеркнула, что система Damumed прошла аттестацию по информационной безопасности в Министерстве цифрового развития, инноваций и аэрокосмической промышленности. Однако сам факт того, что инженер мог просматривать данные пациентов, ставит под сомнение эффективность этой сертификации. Эксперты в области кибербезопасности отмечают: наличие формального разрешения на доступ не означает, что система защищена от утечек, особенно если права доступа не разграничены должным образом.

Врачебная тайна — это не просто этическая норма, но и юридическая обязанность. Согласно законодательству, доступ к медицинским данным должны иметь только лечащие врачи и медсестры, работающие с конкретным участком. Всё остальное — прямое нарушение закона о персональных данных. Однако на практике механизм контроля за тем, кто именно заходит в систему, остаётся непрозрачным.

Годом ранее в Казахстане уже фиксировались случаи утечки медицинских данных, когда информация о пациентах становилась доступна третьим лицам. Тогда Минздрав обещал усилить контроль и провести аудит системы Damumed. Однако текущее заявление министра показывает, что проблема не решена: технический персонал по-прежнему имеет потенциальный доступ к конфиденциальной информации, а чёткие регламенты разграничения прав доступа либо отсутствуют, либо не соблюдаются. Это ставит под угрозу не только приватность пациентов, но и доверие ко всей системе электронного здравоохранения, которая должна быть эталоном безопасности.