Астана. 15 июля. КазТАГ – Персональные данные казахстанских пациентов доступны любому в интернете, сообщает Центр анализа и расследования кибер атак.
«Уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», - сообщает ЦАРКА в среду, говоря о Кодексе «О здоровье народа и системе здравоохранения» с точки зрения информационной безопасности (ИБ).
В центре сразу оговорились, что «за эту утечку персональных и медицинских данных никто ответственности не понесет».
«Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных. Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в законе о персональных данных», - пояснили в центре.
По словам экспертов в сфере интернет-безопасности, «закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции».
«В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных», - сказано в сообщении.
Также в ЦАРКА сделали ремарку.
«Мы не подвергаем сомнению содержание Кодекса в части медицины. Противников прививок не понимаем и не поддерживаем. Нормативную коллизию в части ИБ считаем критичной и требующей исправления», - говорится в сообщении.
Напомним, 13 мая депутаты мажилиса одобрили во втором чтении проект Кодекса РК «О здоровье народа и системе здравоохранения» и передали его на рассмотрение сената. Кодекс подвергся массовой критике со стороны широкой общественности. 11 июня депутаты сената приняли кодекс со своими поправками в двух чтениях и направили его в мажилис. 17 июня мажилис согласился с поправками сената в кодекс «О здоровье народа и системе здравоохранения».
17 июня в Алматы также состоялась пресс-конференция общественников, в ходе которой невропатолог Каиргали Конеев отметил, что ряд статей нового кодекса РК о здоровье создает коррупционные риски. Также он отметил, что у Казахстана нет опыта производства вакцин. Вместе с тем, Конеев отметил, что после возмущения общественности из кодекса убрали норму, требовавшую сообщать трансплантационному координатору о пациентах, впавших в кому – по мнению невропатолога, при диагностике смерти мозга перед изъятием органов есть вероятность ошибок.
7 июля Кодекс «О здоровье народа и системе здравоохранения» и ряд поправок подписал президент Казахстана Касым-Жомарт Токаев.
Источник фото: Фото из открытых источников