Какая именно информация будет в электронном ковид-сертификате?
Есть два вида ковидных сертификатов — украинский внутренний и международный. Во внутреннем будет указана фамилия, имя и отчество, дата рождения, фотография и срок действия прививки.
Что касается международного сертификата, то в нем фотографии не будет. Там будут указаны имя и фамилия на английском, дата рождения, частично информация о серии и номере загранпаспорта и данные о вакцине — ее название, дата последней прививки, срок дествия сертификата и кто сгенерировал сертификат [в нашем случае «Дія»]. Это та информация, которая понадобится при пересечении границы.
Вчера [19 августа] стало известно, что Европейский Союз признал украинские международные электронные сертификаты. Когда они заработают?
Да, теперь пограничник любой страны ЕС может отсканировать QR-код на сертификате и быть уверенным, что документ действителен и что у человека есть прививки. Все технические тесты мы прошли на прошлой неделе. Решение ЕС о признании наших сертификатов вступает в силу с 20 августа. Нам понадобятся сутки, чтобы переключить все настройки с тестовой среды на продуктовую, в которой работают пограничники. И где-то с субботы, 21 августа, украинцы смогут спокойно ехать с соответствующими сертификатами в «Дії».
Какие требования были у ЕС?
Они касались технических особенностей. Например, чтобы ковидный сертификат можно было проверить даже без интернета. Кроме того, поскольку в ЕС много стран и в каждой своя собственная электронная медицинская система, было важно не интегрировать их. Почему? Потому медицинские данные — это чувствительная информация о людях, и пограничник, условно на границе с Румынией, не должен заходить в наш электронный реестр здоровья и проверять информацию о прививках. Поэтому QR-код в сертификате не просто содержит информацию, он подписан соответствующими электронными ключами. Устройство, которым пограничник будет считывать ковидный сертификат, проверяет подлинность не только информации, но и ключа.
То есть чтобы считать эту информацию, нужна специальная аппаратура?
Если мы говорим об использовании «Дії» внутри страны, то у нас остаются те же инструменты: «Дію» можно считать «Дією» — то есть телефоном, на котором есть это приложение. С ковидными сертификатами будет так же. А что касается пересечения границы, то компетентные органы и лица имеют право считывать этот сертификат, потому что это медицинская информация.
Во Франции, Черногории и других странах ковидные сертификаты нужны для доступа в кафе, на выставки и другие общественные места. Отвечает ли наш сертификат этим требованиям, смогут ли его считывать там?
Мы будем находиться в единой информационной системе с Францией и другими странами. Например, если во французском кафе смогут проверить сертификат француза, то смогут и украинский.
А в Украине, если снова будет локдаун, например, в кафе смогут проверить наши сертификаты?
В кафе смогут. Надо понимать, что Минцифры в этом случае является техническим реализатором, поэтому вопрос о том, как будут использовать сертификаты, лучше уточнять у Министерства здравоохранения.
Раньше говорили, что в ковид-сертификатах будет информация о негативном ПЦР-тесте, а также о том, болел ли человек коронавирусом. Будет ли такая информация во внутренних украинских сертификатах и есть ли такое требование для международных?
Что касается внутренних сертификатов, насколько мне известно, таких планов нет. По международным — это следующие шаги нашей разработки.
Эта информация будет в одном сертификате или в трех отдельных?
Это три разных сертификата. Можно или получить две прививки, или сделать тест — такой сертификат будет действовать 72 часа, или иметь подтверждение, что ты переболел и имеешь антитела.
Сертификат о прививках начнет действовать с 21 августа, а когда остальные два?
В течение осени, точнее пока не могу сказать.
Информация о болезни человека охраняется законом. Даже работодатель не имеет права спрашивать о диагнозе сотрудника. А в сертификате, над которым вы работаете, будет информация о том, болел ли человек ковидом. Это не нарушает закон?
Важно — это не мы предоставляем информацию, а сам человек, ведь ковидный сертификат не появляется сам. Если человек не хочет, он может его не генерировать. И предъявляет сертификат не «Дія», а человек.
О безопасности. Если мы показываем кому-то QR-код с определенной информацией, существует ли вероятность, что третьи лица получают также и другую информацию, которая есть в «Дії»?
В ответ Мстислав перечислил все достижения «Дії» в сфере безопасности — два конкурса Bug Bounty и аттестат соответствия Комплексной системы защиты информации на мобильное приложение «Дія 2.0»
В июле вы объявили, что проводите тестирование ковид-сертификатов. В конце июля заместитель министра Алексей Выскуб говорил, что половина людей не смогли сгенерировать сертификаты из-за ошибки врачей — они неверно вносили данные в электронную систему здоровья.
Человеческий фактор был. Сертификат может не отображаться, если врач вообще не внес данные о прививках или внес их с ошибками. Мы обнаружили это во время бета-тестирования и разработали технический метод. Он будет проверять информацию в системе электронного здоровья и сообщать пользователю, что это за ошибка и что надо обратиться к врачу, который делал прививки.
Проблема в том, что со временем найти врача, который делал прививки, достаточно сложно — я сама столкнулась с такой ситуацией.
Да, но никто, кроме него, не имеет доступа в базу. Изменить информацию может только он и по исключительным причинам — главный врач.
Сколько стоила разработка сертификатов? Это были деньги из государственного бюджета или гранты?
Ковидные сертификаты разрабатывает инхаус-команда на базе Государственного предприятия «Дія». Какого-то экстра финансирования Министерство не выделяло. Команда работала в пределах зарплат.