Работа с информационными системами вообще и медицинскими информационными системами в частности регламентирована действующим законодательством - Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Федеральный закон № 149-ФЗ «регулирует отношения, возникающие при: осуществлении права на поиск, передачу, получение, производство и распространение информации; применении информационных технологий; обеспечении защиты информации».

Обладатель информации — физическое лицо, юридическое лицо, РФ, субъект РФ, муниципальное образование. Он может разрешать или запрещать доступ к информации, использовать информацию по своему усмотрению, передавать информацию другим лицам, защищать свои права при незаконном получении информации сторонним лицом или ее незаконного использования.

Обладатель информации обязан соблюдать права и интересы других лиц, принимать меры для защиты информации. В зависимости от категории доступа различают общедоступную информацию (общеизвестные сведения и иная информация), доступ к которой не ограничен, и информацию, доступ к которой ограничен

федеральными законами (информация ограниченного доступа). Обязательно соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которые определяют условия отнесения информации к сведениям, составляющим государственную, коммерческую, служебную и иную тайну.

В Законе № 149-ФЗ прописано, что «электронное сообщение, подписанное электронной цифровой подписью (ЭЦП) или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».

Это положение закона перекликается с Федеральным законом от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и Федеральным законом Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», которая позволяет установить автора электронного документа и гарантировать неизменность его содержания. ЭЦП (ЭП) — специфический цифровой код, интегрированный с содержанием электронного документа и позволяющий идентифицировать его автора и установить отсутствие искажений информации в электронном документе; при внесении в него изменений ЭЦП теряет силу. ЭЦП широко используют в банковской сфере и юриспруденции.

Федеральный закон № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой ПДн, осуществляемой федеральными органами государственной власти, субъектов РФ, органами местного самоуправления, муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без него.

Основные понятия о безопасности персональных данных

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции законов от 25 ноября 2009 г. № 266-ФЗ и от 27 декабря 2009 г. № 363-ФЗ) введен ряд понятий:

•   «ПДн — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

•   оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн;

•   обработка ПДн — действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн;

•   обезличивание ПДн — действия, в результате которых невозможно определить принадлежность ПДн к конкретному субъекту ПДн;

•   информационная система ПДн - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств».

Большинство информационных ресурсов медицинских учреждений содержат сведения конфиденциального характера (врачебная, служебная, коммерческая, тайна), и доступ к ней ограничен. Слово «конфиденциальность» означает «дове-

рие», передавая такую информацию, человек подразумевает ее неразглашение в силу того, что ее распространение может нанести ущерб. По Указу Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» сведения конфиденциального характера — ПДн, служебные сведения, сведения, связанные с профессиональной, в том числе врачебной, деятельностью, сведения, связанные с коммерческой деятельностью.

ПДн обрабатывают только при согласии субъекта ПДн. Согласие субъекта на обработку его ПДн оформляют письменно, включая:

•   фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи этого документа и выдавшем его органе;

•   фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;

•   цель обработки ПДн;

•   перечень ПДн, на обработку которых дается согласие субъекта ПДн;

•   перечень действий с ПДн, на совершение которых дается согласие, описание используемых оператором способов обработки ПДн;

•   срок, в течение которого действует согласие, порядок его отзыва. Исключения составляют случаи, описанные в части 2 статьи 6 закона № 152-ФЗ

«О персональных данных».

Медицинские данные пациента обрабатывают в соответствии с законодательством РФ.

Медицинские данные пациента — сведения о физиологических особенностях организма, перенесенных заболеваниях, состоянии здоровья и (или) оказанной пациенту медицинской помощи.

Персонифицированные данные - совокупность сведений, включающая ПДн пациента, которые позволяют идентифицировать его личность.

Деперсонификация (обезличивание данных) — удаление ПДн пациента, в результате которого ни при каких условиях невозможно определить принадлежность медицинских данных конкретному человеку и идентифицировать его личность. Обезличенные данные не конфиденциальны. Обезличивание данных используют в тех случаях, когда не требуется сопоставление медицинских данных с конкретным пациентом, например для их статистической обработки, научных и учебных целей и т.д.

Анонимизация данных - использование для обозначения (пометки) медицинских данных (документов), относящихся к пациенту, его условного имени -криптонима (греч. kryptos — тайный, скрытый, опута — имя), раскрытие которого возможно только им самим. При использовании криптонима для идентификации пациента его ПДн в учетной системе не хранятся. Ответственность за раскрытие криптонима несет сам пациент. Анонимные данные не конфиденциальны, согласия пациента на их обработку не требуется. Анонимизацию данных используют в тех случаях, когда пациент сам организует сбор, накопление и передачу на хранение своих медицинских данных, например, на серверах в сети Интернет (проекты Google Health и Microsoft HealthVauIt), и при анонимном лечении.

Псевдонимизация данных — совокупность организационно-технических мероприятий, процедур и действий для присвоения пациенту специального псевдонима (греч. pseudo — ложный, опута — имя) для сбора, хранения, передачи и обработки его медицинских данных, исключающая возможность его несанкционированного сопоставления с конкретным физическим лицом и идентификацию его личности. Формирование псевдонима и его обратное сопоставление с ПДн пациента происходит с помощью криптографических средств, использование которых жестко регламентировано.

Псевдоним никогда не указывают в медицинских и иных документах, содержащих ПДн пациента; не известен пациенту и не может быть им раскрыт или передан кому бы то ни было; может быть сопоставлен с ПДн пациента (дешифрован) толь-

ко с согласия пациента либо в иных случаях, предусмотренных законодательством. Персональный перечень должностных лиц, которым в этих случаях стала известна информация о соответствии псевдонима конкретному пациенту (его ПДн), строго определен. Псевдонимизированные данные не содержат ПДн пациентов, поэтому не конфиденциальны, что позволяет обрабатывать их без согласия пациентов. Псевдонимизация персонифицированных сведений целесообразна при организации сводных медицинских баз данных, когда:

•   круг пользователей достаточно широк (например, органы управления здравоохранением, надзорно-контрольные органы, страховые организации и фонды ОМС, научно-исследовательские учреждения и т.д.);

•   в процессе обработки и анализа данных пациента может возникнуть необходимость идентификации его личности или непосредственного контакта с ним, например, должностных лиц надзорно-контрольных органов.

Примеры подобных псевдонимизированных баз данных - специализированные медицинские регистры доноров, онкологический, диабетический и т.д.

В течение нескольких последних лет разработчиками МИС ЛПУ обсуждается возможность снижения затрат на защиту информации путем псевдонимизации данных. Предложена технология выделения из МИС (после присвоения псевдонима) части, которую следует защищать (псевдоним, паспортные данные), и всего остального (псевдоним, сведения о состоянии здоровья пациента). Мнения за и против этой технологии разделены примерно пополам. Необходима дальнейшая методическая и нормативная проработка вопроса.

Полицевые данные - совокупность данных некоторого физического лица (пациента). В зависимости от наличия в их составе ПДн и используемых идентификаторов полицевые данные могут быть: персонифицированными, псевдоними-зированными, анонимными и обезличенными.

Принято разделять «полицевые» медицинские данные, их потоки и хранилища (базы данных) на две категории.

•   Первичные медицинские данные, которые формируются и используются медицинскими работниками непосредственно при оказании медицинской помощи пациенту и ведении электронной медицинской карты в медицинском учреждении. Доступ к персонифицированным «первичным» данным строго ограничен и жестко регламентирован законодательством.

•   Вторичные медицинские данные — интегрированные, агрегированные полицевые медицинские данные, формируемые на основе «первичных» данных, поступающих из множества лечебных учреждений. Обычно такие данные накапливаются в течение длительного времени в виде различных сводных баз данных, используемых органами управления здравоохранением для анализа, планирования, выполнения надзорно-контрольных функций, ведения листов ожидания и экспертизы, эпидемиологических и иных научных исследований и т.д. Формирование и ведение таких баз данных в общем случае происходит вне медицинских учреждений в специальных центрах сбора и обработки данных. Существует тенденция ведения «вторичных» баз данных в псевдонимизированном или обезличенном виде.


 

 



 

 

 

Читайте также:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Пред След

ДЕТСКИЕ СТРАХИ

Одним из проявлений невротического состояния у детей являются страхи. Ребенок раннего возраста, не обладая жизненным опытом, часто не видит реальной опасности там, где она есть, и, наоборот, боится всего нового,...

МЕТОДИКА ОПРЕДЕЛЕНИЯ ПЛОСКОСТОПИЯ (ПЛАНТОГРАФИЯ)

Плантограф представляет собой деревянную раму высотой 2 см и размером 40 х 40 см с натянутым на нее полотном и (поверх него) полиэтиленовой пленкой (в случае отсутствия плантографа можно применить...

ДЕТСКАЯ ИНВАЛИДНОСТЬ

ДЕТСКАЯ ИНВАЛИДНОСТЬ

Динамика детской инвалидности в стране характеризуется разнонаправленными тенденциями, при этом можно выделить 3 периода. Первый период — медленный рост распространенности детской инвалидности с 16,6 случая на 10 тыс. детского населения...

ПРАВДА И НЕПРАВДА О ГОРМОНАХ

Гормоны. Их окружает множество мифов. Эти мифы проникают в средства массовой информации. «Уровень эстрогена понижается при приеме премарипа. Эстроген вызывает рак, но он предотвращает заболевание сердца. Нет, не предотвращает. Эстроген...

Борьба с похмельем

Народные советы Народная мудрость дает нам огромный объем советов и изречений по борьбе с похмельем и его предупреждению. Оно и понятно - тема в нашем фольклоре весьма злободневная. Все советы...

РУКОВОДСТВО СИСТЕМОЙ ЗДРАВООХРАНЕНИЯ

РУКОВОДСТВО СИСТЕМОЙ ЗДРАВООХРАНЕНИЯ

Системой здравоохранения РФ руководит федеральный орган исполнительной власти — Минздрав РФ. В субъектах РФ системой здравоохранения управляют органы исполнительной власти субъекта РФ — министерства, департаменты, комитеты, главные управления здравоохранения. Органы...

ЗАДЕРЖКА ПСИХОМОТОРНОГО РАЗВИТИЯ У ДЕТЕЙ РАННЕГО ВОЗРАСТА

У детей раннего возраста при различных заболеваниях нервной системы ведущим синдромом часто является задержка психомоторного развития. Ранняя диагностика этого состояния и, следовательно, своевременное назначение лечения — основа профилактики последующих тяжелых...

СВОЕОБРАЗНАЯ «НЕВРОГЕННАЯ АНОРЕКСИЯ» ПОДРОСТКОВ

СВОЕОБРАЗНАЯ «НЕВРОГЕННАЯ АНОРЕКСИЯ» ПОДРОСТКОВ

Несколько особняком стоит наблюдающееся в подростковом возрасте своеобразное состояние анорексии, обусловленное стремлением похудеть, доводящим иногда подростка до состояния крайнего истощения. Развивается это состояние обычно у девочек-подростков, обладавших прежде сниженным аппетитом,...

ДИНАМИКА РАЗВИТИЯ НЕРВНО-ПСИХИЧЕСКОЙ СФЕРЫ РЕБЕНКА И ПОДРОСТКА

Центральная нервная система новорожденного имеет те же внешние формы, что и у взрослого. Вес мозга новорожденного, по Маршану (Marchand), составляет ⅛ веса тела (у взрослого — около ⅟40). В первые...

ПРЕЖДЕВРЕМЕННЫЕ РОДЫ

Рождение — счастливый момент, но он может стать тяжелым испытанием, если ребенок родился слишком рано, слишком маленьким или больным. Тогда все идет не так, как ожидалось. Ребенка часто приходится разлучать...

Похмелье и другие отравления организма

Основная тема этой части книги по большому счету далека от представлений о здоровье - потому как похмелье трудно представить себе проблемой человека, ведущего здоровый Образ жизни. Но... Во-первых, с кем...

БОЛЬ В ЯИЧКАХ

БОЛЬ В ЯИЧКАХ

Боли в яичках У детей наблюдаются нечасто, однако на это следует обращать внимание, так как возможны серьезные последствия. Имеются различия причин болей в возрастном аспекте: так, у детей первых месяцев...

СЕКС ПРИ БЕРЕМЕННОСТИ МОЖНО ИЛИ НЕЛЬЗЯ?

СЕКС ПРИ БЕРЕМЕННОСТИ МОЖНО ИЛИ НЕЛЬЗЯ?

Если вы ждете малыша, То Наверняка в полной мере познали все Радости Процесса его зачатия и давно знаете, что Детей находят Не в Капусте. Теперь вас Трое, даже Если Этот...

Заем в МФО MoneyMan от 1 500 до 60 000 рублей

Заем в МФО MoneyMan от 1 500 до 60 000 рублей

  Заем в МФО MoneyMan для новых клиентов от 1 500 до 10 000 рублей                    Взять деньги сейчас >>         

"ПИГМАЛИОН" И ТАЛАТЕЯ": ВАРИАНТ ЭПОХИ СОЦИАЛЬНЫХ РЕФОРМ

Е. СЮрлова Онституция Индии декларирует равноправие женщин в политической и экономической жизни. Женщин избирают в парламент, местные органы власти, назначают на высокие посты. И все-таки в основном женщины представляют собой...

Признаки, указывающие, что у вас есть дефицит железа

Признаки, указывающие, что у вас есть дефицит железа

Около девяти процентов женщин страдают от дефицита железа, но эксперты говорят, что число выше среди физически активных женщин. Пожалуйста, обратите внимание на следующие предупреждающие знаки, что вам не хватает железа. ...

wume.ru