Кирил Ананиев даде писмен отговор за работата на приложението, разработено за нуждите на борбата с пандемията от COVID-19.
Министърът на здравеопазването Кирил Ананиев даде писмен отговор на въпросите на депутата от БСП Кристиан Вигенин, който го пита за защитата на личните данни в платформата с база данни и мобилно приложение Вирусейф, разработени за нуждите на борбата с пандемията от COVID-19.
В отговора пише:
„Във връзка с постъпило в Министерство на здравеопазването запитване относно защитата на личните данни на гражданите, ползващи мобилното приложение „Вирусейф“, Ви информирам за следното:
Мобилното приложение „Вирусейф“ е разработено по инициатива на няколко компании в ИТ сектора, което цели да подпомогне и улесни държавните органи в борбата с пандемията COVID-19. Приложението ще подпомогне информирането на гражданите, експертите, здравните органи относно епидемиологичната обстановка в страната като събира, обработва и обобщава информация в реално време. На база получените данни приложението извършва и предоставя статистическа информация на институциите за съставянето на точни прогнози. Използването на приложението е доброволно, като следва да се подчертае, че подобни разработки функционират в много европейски държави.
При реализацията на „Вируҫейф“ са изпълнени изискванията на Закона за киберсигурност и подзаконовите нормативни актове, които гарантират високо ниво на сигурност за информационните системи, които се разработват. Отразени са разпоредбите на Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги, както и Наредбата за минималните изисквания за мрежова и информационна сигурност.
Приложението функционира в продукционна среда, поддържана и управлявана от фирма Информационно обслужване АД. Най-важните мерки, които са реализирани за защита на приложението и които дават гаранция за защитен достът от трети страни са следните:
- Обменът на данни между потребителските устройства и базата, както и данните в самата база данни, в приложението, се криптират;
- Базата с данни на приложението се намира на сървър на „Информационно обслужване“ АД, защитен чрез устройства за защита на периметъра;
- Достъп до сървъра имат само ограничен брой потребители, чиято активност се записва и документира;
- Сървърът е тестван при симулирано натоварване от 6 000 000 потребителя ие защитен срещу DDoS атаки;
- Сървърът се наблюдава постоянно и има екип, който може да предприеме незабавни действие при необходимост;
- Всички сървъри обвързани с приложението, са допълнително конфигурирани и подсилени с допълнителни настройки, с цел по-голяма сигурност.“
Ето и въпросите на депутата от БСП Кристиан Вигенин:
„На специален брифинг сучастието на министър-председателя беше представена разработка на 5 частни компании под контрола на „Информационно обслужване“, която цели улесняване на борбата с пандемията от СОVІD-19. Платформата предвижда създаване на централен регистър с всички карантинирани и заболели граждани и достъп до тази информация от различни институции, държавни органи и служби. Предвидена е възможност за въвеждане на данни за здравния статус от гражданите през мобилно приложение („Вирусейф”) с въвеждане на трите имена и ЕГН.
Такъв тип интегрирани системи могат да бъдат много полезни за бързия обмен на информация между институциите и за значително ускоряване на реакцията при проследяване на лечението и при необходимост от хоспитализация на заболели граждани. В същото време трябва да са налице и категорични гаранции за защитата на личните данни на гражданите, които ще бъдат регистрирани в системата.
В тази връзка бих желал да Ви попитам:
- Как е гарантирана защитата на личните данни на гражданите?
- Коя е институцията, която ще поддържа, респективно ще администрира информационната платформа?
- Как ще се съхранява базата данни с акумулираната в периода на пандемията информация и какви са гаранциите, че достъп до нея няма да бъде предоставян на трети страни?“