Как пациенту и врачу обезопасить свои данные при работе с электронными медкартами, рассказала на пресс-конференции «Цифровая безопасность и финансовая грамотность: мошенничество, криптовалюты, декларирование доходов» заместитель генерального директора по технологическому развитию Агентства цифровой трансформации Алина Гелашвили, передает корреспондент БЕЛТА.
С января 2026 года в опытно-промышленную эксплуатацию была введена централизованная информационная система здравоохранения (ЦИСЗ). Ее оператором выступает ОАО «Агентство цифровой трансформации». Как отметила Алина Гелашвили, ЦИСЗ обрабатывает большие массивы паспортных и медицинских данных пациентов, а также данные медработников.
Единственный официальный ресурс для регистрации и входа в личный кабинет пациента в ЦИСЗ — medportal.gov.by. «При переходе на него важно проверять правильность доменного имени, поскольку мошенники создают похожие фейковые адреса, заменяя одну букву или точку. Важно не переходить по ссылкам для входа в личный кабинет из любых подозрительных СМС и электронных писем», — сказала замгендиректора.
Алина Гелашвили напомнила, что не следует отвечать на электронные письма, сообщения и звонки, где просят предоставить персональную информацию, чтобы зарегистрироваться в личном кабинете пациента или обновить в нем данные. Если такое сообщение или письмо приходит, необходимо написать в службу технической поддержки оператора ЦИСЗ и сообщить, что такая ситуация произошла. Дальнейшие действия оператор будет предпринимать сам.
Для авторизации в личном кабинете пациента важно использовать только свой компьютер или телефон. На чужом или общедоступном девайсе могут быть установлены различные программы, запоминающие логины и пароли. Кроме того, следует всегда завершать сеанс использования кабинета, нажав на кнопку «Выйти».
«Сотрудники организаций здравоохранения не будут запрашивать логины и пароли и регистрировать самостоятельно личные кабинеты пациента. Эти действия пациент осуществляет исключительно сам. Сотрудники технической поддержки не будут звонить и писать сообщения в мессенджерах. Основной и единственный способ коммуникации — электронная почта, которая является неотъемлемым атрибутом профиля пациента в личном кабинете», — подчеркнула Алина Гелашвили.
Кроме того, в ЦИСЗ есть уникальная учетная запись каждого врача. Идентификация происходит с помощью единой системы идентификации физических и юридических лиц с использованием личной электронной цифровой подписи (ЭЦП). По словам замгендиректора, использование чужой ЭЦП или передача своей ЭЦП другому человеку является нарушением закона и может привести к административной или уголовной ответственности. «Никто не может запрашивать пароль от вашей ЭЦП. Если, например, главврач организации здравоохранения просит медработника по почте или через мессенджер предоставить ему логин, пароль от ЭЦП, некий код авторизации через СМС или иные данные, медработник ни в коем случае не должен реагировать. Лучше лично подойти к человеку, от имени которого поступило обращение, и узнать, является ли он автором. Возможно, произошел взлом учетной записи», — пояснила она.
Что касается персональных данных пациентов, такая информация является врачебной тайной и не может передаваться третьим лицам без согласия пациента или его законного представителя. Любое нецелевое использование этих данных может привести к административной или уголовной ответственности в зависимости от степени нанесенного ущерба. Действия медработников в ЦИСЗ фиксируются — остается цифровой след, который можно отследить в любой момент.
Также Алина Гелашвили упомянула, что необходимо всегда завершать сеанс работы в ЦИСЗ на персональном компьютере, чтобы недобросовестный человек не воспользовался учетной записью.