Zabezpečení dat v centrální databázi NOR

Ministerstvo zdravotnictví zahájilo od roku 2000 rozsáhlý projekt Zdravotnictví on line, kde je jednou z priorit rekonstrukce technického zázemí zdravotních registrů. Všechny registry jsou z hlediska uložení a správy dat centralizovány a provozovány vzdáleným zabezpečeným přístupem jednotlivých uživatelů prostřednictvím sítě Internet. Důvodem je snížení nákladů na systém zdravotních registrů, sjednocení technických parametrů a zejména zabezpečení nejvyšší ochrany osobních údajů.
Národní onkologický registr je jedním z nejvýznamnějších zdravotních registrů v České republice a ochraně dat, která shromažďuje, je věnována mimořádná pozornost Bezpečnost a ochrana dat je v Národním onkologickém registru zajištěna již způsobem přihlášení. Do systému mohou vstupovat jen oprávnění uživatelé pomocí jedinečného uživatelského jména a hesla, které je uživateli přiděleno v Koordinačním středisku pro resortní zdravotnické informační systémy na základě Žádosti o zpřístupnění aplikace podepsané statutárním zástupcem pracoviště, žadatelem, regionálním správcem a statutárním zástupcem správce registru (UZIS). Pro zvýšení bezpečnosti se v NOR pro vstup používají čipové karty, které jsou každému oprávněnému uživateli vystaveny po obdržení oprávnění pro vstup do NOR.
Pro přenos dat slouží zabezpečený protokol https (s= Secure Socket Layer – SSL).Technologická infrastruktura, kterou Národní onkologický registr využívá, je tvořena vícevrstevnou architekturu client/server. Jako uživatelský klient je používán WWW prohlížeč doporučených parametrů. Další vrstvu tvoří první WWW server, se kterým prohlížeč komunikuje prostřednictvím zabezpečeného protokolu https. Tento první www server slouží jako proxy a je vstupním bodem do zabezpečené zóny. V rámci zabezpečené zóny komunikace pokračuje mezi prvním serverem a dalším WWW serverem, který slouží i jako aplikační server.NOR používá pro přihlašování do registru čipové karty. Autentizace probíhá na proxy serveru proti adresářovému serveru LDAP. Autorizace probíhá na aplikačním serveru opět proti LDAP. Z aplikačního serveru jsou vyvolávány procedury uložené v databázi na databázovém serveru. Na databázovém serveru jsou umístěna i vlastní data aplikací. Aplikační server následně vrací uživateli WWW stránky prostřednictvím zmíněného WWW proxy serveru.
Server je všestranně zabezpečen. Přístup k němu mají pouze oprávněné osoby. Důkladně je propracován také systém zálohování.
Národní onkologický registr byl vždy veden na vysoké organizační i technické úrovni a je naší snahou jeho dalšímu rozvoji všestranně napomáhat a přispívat kjeho stálému zdokonalování.