• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Сенатор пишет письма:Руслан Гаттаров против 560-миллионного контракта Минздрава с МТС

Сенатор Руслан Гаттаров написал письмо на имя главы Роскомнадзора Александра Жарова, в котором попросил проверить на соответствие закону «О персональных данных» аукционную документацию Минздрава на аренду федерального ЦОДа и каналов связи для Единой государственной информационной системы здравоохранения (ЕГИСЗ), а также «принять меры реагирования вплоть до требования отмены заключенного контракта».

В аукционе, который состоялся 17 июня, победу одержал МТС, предложивший выполнить работу за 564,9 млн руб. Второе и третье места заняли соответственно «Ростелеком» и «Мегафон». На арендованных мощностях будут размещаться федеральные прикладные сервисы ЕГИСЗ - «Интегрированная электронная медицинская карта», «Электронная регистратура» и др. Каналы связи должны быть подведены от федерального ЦОДа во все регионы страны.

«Таким образом, на инфраструктуре коммерческих операторов будут консолидированы все электронные медицинские карты граждан страны, содержащие персональные данные о состоянии их здоровья, - подчеркивает Гаттаров в письме Жарову. - Указанные сведения будут предоставляться медицинскими учреждениями в режиме реального времени по каналам связи».

Для передачи данных граждан стороннему оператору, по мнению сенатора, Минздрав должен был, но не получил «их личное письменное согласие и четкое указание на то, какие именно действия будут с их данными производиться». Это, как считает Гаттаров, является нарушением закона.

В своем письме сенатор также ссылается на ответы, полученные от ФСТЭК и ФСБ. Ранее он направлял в эти службы запросы с просьбой проверить аукционную документацию Минздрава на соответствие требованиям информационной безопасности.

Руководитель Научно-технической службы ФСБ Андрей Фетисовсообщил Гаттарову, что Минздраву необходимо разработать и согласовать с ФСБ и ФСТЭК проект нормативного правового акта, в котором должны быть определены угрозы безопасности персональным данным, уделив «особое внимание аттестации созданных элементов ЕГИСЗ на соответствие требованиям безопасности».

Директор ФСТЭК Владимир Селин ответил, что в целом требования по информационной безопасности в документации Минздрава определены (в т.ч. учтены нормативы и методические документы ФСБ и ФСТЭК по защите информации), но не учитываются «новые классы угроз», возникающие при использовании технологий виртуализации.

Размещение центральной базы информационной системы Минздрава на инфраструктуре коммерческих операторов, по мнению Селина, возможно при условии, что их ЦОДы соответствуют требованиям нормативных правовых актов по защите информации, содержащейся в государственных информационных системах.

В Минздраве не стали комментировать запросы Руслана Гаттарова. В Роскомнадзоре сообщили, что пока не получили оригинала письма.

Представитель МТСДмитрий Солодовников заявил CNews, что все оборудование и программное обеспечение, которое будет применяться оператором в рамках данного проекта, соответствуют требованиям закона о персональных данных.

«Все системы информационной безопасности МТС сертифицированы в надзорных органах, а также прошли проверку на соответствие системы управления информационной безопасностью компании требованиям основного уровня информационной безопасности для операторов связи в системе сертификации «Связь-Эффективность», разработанной на базе международных рекомендаций «Ассоциацией документальной электросвязи» (АДЭ) при поддержке Федерального агентства связи», - добавил он.

Бывший директор ИТ-департамента МинздраваОлег Симаков, ныне работающий директором по ИТ в МИАЦ РАМН не усматривает в данной ситуации нарушения закона «О персональных данных». Граждане, по его словам, подписывают согласие на обработку данных при получении полиса обязательного медстрахования: «А не застрахованные либо не являются гражданами РФ, либо лечатся в учреждениях здравоохранения, не входящих в систему Минздрава, и, следовательно, их данные не могут попасть в упомянутую Русланом Гатаровым систему».

Согласно приказу ФСТЭК №21 от 18.02.2013, добавляет Симаков, для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.

Оснований для отмены заключаемого Минздравом с МТС контракта, по мнению Симакова, нет. «Но значительное падение цены в период аукциона требует от заказчика особого внимания к выполнению исполнителем требований госконтракта в части качества услуг, сроков и объемов», - предупреждает эксперт.

Письмом в Роскомнадзор сенатор Руслан Гаттаров не ограничится. «26 июня на рассмотрение сессии Совета Федерации планируется вынести текст парламентского запроса в Минздрав России с просьбой предоставить детальную информацию о ходе реализации концепции создания ЕГИСЗ, а также провести аудит соблюдения законодательства о персональных данных, - сообщил CNews секретарь возглавляемой Гаттаровым комиссии Совета Федерации по развитию информационного обществаАлександр Шепилов. - Кроме того, мы направим обращение вице-премьеру правительства Ольге Голодец с просьбой провести совещание по данному поводу».

Источник: CNews

Оставить свой комментарий:

Комментарии по материалу