Первое направление обеспечения безопасности информации – физическая защита. Данные хранятся на современных серверах, находящихся в подземных помещениях, доступ в которые строго регламентирован. Второе направление – программная защита: данные передаются в зашифрованном виде по защищенным каналам связи, их невозможно скопировать, сохранить на компьютер и случайно удалить. Кроме того, единовременно можно получить информацию только по одному пациенту. И третье направление защиты – авторизованный доступ к данным. Врач идентифицируется по персональной смарт-карте, для пациента же предусмотрена двухфакторная идентификация по полису ОМС и дате рождения.
Медицинские и персональные данные хранятся отдельно, в двух разных базах, что дополнительно обеспечивает их безопасность. Серверы ЕМИАС накапливают медицинскую информацию в обезличенном виде: визиты к врачу, назначения, листы нетрудоспособности, направления, рецепты и другие подробности. А персональные данные – номер полиса ОМС, фамилия, имя, отчество, пол и дата рождения - содержатся в базах Московского городского фонда обязательного медицинского страхования.
Электронные носители информации в принципе менее уязвимы, чем бумажные, напоминают в ДИТ. Например, бумажная медкарта может потеряться, а получить ее может даже посторонний человек, если в регистратуре не спросили паспорт или полис. Теперь, благодаря ЕМИАС, доступ к медицинским данным пациента есть только у медицинских работников, авторизованных в системе.