(no subject)
Mar. 29th, 2019 09:33 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomМаргарита Яковлева підготувала огляд поточного стану eHealth-платформи МОЗ в часописі, присвяченому проблематиці відкритих даних. В огляді процитована Ася Халеева керівниця експертної групи eHealth МОЗ. Мою увагу пригорнула інформація про те, що "електронна система охорони здоров’я побудована з урахуванням рекомендацій GDPR".
Не буду перелічувати всі вимоги цього регламенту, згадаю лише кілька (далі цитата з огляду, що я його писав в травні минулого року):
- в каждом учреждении, которое занимается обработкой ПД должен появиться DPO (data protection officer). В каждом из учреждений необходимо:
- Провести риск-анализ (DPIA),
- задокументировать и подтвердить соответствие GDPR (Compliance),
- написать, согласовать и утвердить Privacy Policy плюс ещё полдюжины регламентов на случаи утечки ПД,
компрометации, запроса на уничтожение, трансграничное перемещение и т.п.
Постає питання, чи правильно я зрозумів, що всі ці вимоги вже виконані?
Ще одне питання стосується технічних вимог до eHealth-системи. Минулого року з'ясувалося, що вони відсутні як окремий цілісний документ. Зокрема, відсутні вимоги до performance - кількість транзакцій, які система має обробляти, граничне навантаження і т.і.
Не буду перелічувати всі вимоги цього регламенту, згадаю лише кілька (далі цитата з огляду, що я його писав в травні минулого року):
- в каждом учреждении, которое занимается обработкой ПД должен появиться DPO (data protection officer). В каждом из учреждений необходимо:
- Провести риск-анализ (DPIA),
- задокументировать и подтвердить соответствие GDPR (Compliance),
- написать, согласовать и утвердить Privacy Policy плюс ещё полдюжины регламентов на случаи утечки ПД,
компрометации, запроса на уничтожение, трансграничное перемещение и т.п.
Постає питання, чи правильно я зрозумів, що всі ці вимоги вже виконані?
Ще одне питання стосується технічних вимог до eHealth-системи. Минулого року з'ясувалося, що вони відсутні як окремий цілісний документ. Зокрема, відсутні вимоги до performance - кількість транзакцій, які система має обробляти, граничне навантаження і т.і.
Чи з'явилися, нарешті, ці вимоги? Чи відомо вже, яке навантаження система має витримувати?
P.S. Минуло чотири доби, як ці питання були задані п. Халєєвой. Жодної реакції. Натомість поступово спливають все нові і нові подробиці.
