В Министерстве здравоохранения РК прокомментировали информацию о масштабной утечке персональных данных более 16 миллионов казахстанцев, предположительно связанной с ненадлежащим хранением информации в медицинских организациях, передает kazlenta.kz со ссылкой наinform.kz.
Анализ показал, что опубликованные данные являются объединенными, собранными из разных источников, включая, возможно, информационные системы медицинских организаций за период до 1 апреля 2024 года, и не содержат сведений о медицинской информации граждан, - говорится в ответе ведомства на запрос корреспондента издания.
Также в Минздраве сообщили, что в настоящее время по факту утечки персональных данных уполномоченными органами проводятся проверочные мероприятия. В связи с этим действуют ограничения на разглашение служебной информации. Дополнительные сведения будут предоставлены после завершения проверок.
В министерстве напомнили, что в соответствии с Законом РК «О персональных данных и их защите», медицинские организации обязаны обеспечивать сбор, обработку и хранение персональных данных пациентов исключительно на законных основаниях и с информированного согласия граждан. Обработка допускается только для конкретных целей, в объеме, необходимом для их достижения, а доступ к информации имеют только уполномоченные лица с применением технических и организационных мер защиты.
В Минздраве добавили, что при внедрении или модернизации информационных систем в медицинских организациях проводится оценка информационной безопасности. По ее итогам составляются акты испытаний на соответствие Единым требованиям к обеспечению информационной безопасности, утвержденным уполномоченным органом.