Отговорите на министъра на здравеопазването на въпросите за защитата на личните данни във Вирусейф

Кирил Ананиев даде писмен отговор за работата на приложението, разработено за нуждите на борбата с пандемията от COVID-19.

Министърът на здравеопазването Кирил Ананиев даде писмен отговор на въпросите на депутата от БСП Кристиан Вигенин, който го пита за  защитата на личните данни в платформата с база данни и мобилно приложение Вирусейф, разработени за нуждите на борбата с пандемията от COVID-19.

В отговора пише:

„Във връзка с постъпило в Министерство на здравеопазването запитване относно защитата на личните данни на гражданите, ползващи мобилното приложение „Вирусейф“, Ви информирам за следното:

Мобилното приложение „Вирусейф“ е разработено по инициатива на няколко компании в ИТ сектора, което цели да подпомогне и улесни държавните органи в борбата с пандемията COVID-19. Приложението ще подпомогне информирането на гражданите, експертите, здравните органи относно епидемиологичната обстановка в страната като събира, обработва и обобщава информация в реално време. На база получените данни приложението извършва и предоставя статистическа информация на институциите за съставянето на точни прогнози. Използването на приложението е доброволно, като следва да се подчертае, че подобни разработки функционират в много европейски държави.

При реализацията на „Вируҫейф“ са изпълнени изискванията на Закона за киберсигурност и подзаконовите нормативни актове, които гарантират високо ниво на сигурност за информационните системи, които се разработват. Отразени са разпоредбите на Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги, както и Наредбата за минималните изисквания за мрежова и информационна сигурност.

Приложението функционира в продукционна среда, поддържана и управлявана от фирма Информационно обслужване АД. Най-важните мерки, които са реализирани за защита на приложението и които дават гаранция за защитен достът от трети страни са следните:

  1. Обменът на данни между потребителските устройства и базата, както и данните в самата база данни, в приложението, се криптират;
  2. Базата с данни на приложението се намира на сървър на „Информационно обслужване“ АД, защитен чрез устройства за защита на периметъра;
  3. Достъп до сървъра имат само ограничен брой потребители, чиято активност се записва и документира;
  4. Сървърът е тестван при симулирано натоварване от 6 000 000 потребителя ие защитен срещу DDoS атаки;
  5. Сървърът се наблюдава постоянно и има екип, който може да предприеме незабавни действие при необходимост;
  6. Всички сървъри обвързани с приложението, са допълнително конфигурирани и подсилени с допълнителни настройки, с цел по-голяма сигурност.“

Ето и въпросите на депутата от БСП Кристиан Вигенин:

„На специален брифинг сучастието на министър-председателя беше представена разработка на 5 частни компании под контрола на „Информационно обслужване“, която цели улесняване на борбата с пандемията от СОVІD-19. Платформата предвижда създаване на централен регистър с всички карантинирани и заболели граждани и достъп до тази информация от различни институции, държавни органи и служби. Предвидена е възможност за въвеждане на данни за здравния статус от гражданите през мобилно приложение („Вирусейф) с въвеждане на трите имена и ЕГН.

Такъв тип интегрирани системи могат да бъдат много полезни за бързия обмен на информация между институциите и за значително ускоряване на реакцията при проследяване на лечението и при необходимост от хоспитализация на заболели граждани. В същото време трябва да са налице и категорични гаранции за защитата на личните данни на гражданите, които ще бъдат регистрирани в системата.

В тази връзка бих желал да Ви попитам:

  1. Как е гарантирана защитата на личните данни на гражданите?
  2. Коя е институцията, която ще поддържа, респективно ще администрира информационната платформа?
  3. Как ще се съхранява базата данни с акумулираната в периода на пандемията информация и какви са гаранциите, че достъп до нея няма да бъде предоставян на трети страни?“

 

Можете да споделите: