Работа с информационными системами вообще и медицинскими информационными системами в частности регламентирована действующим законодательством - Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Федеральный закон № 149-ФЗ «регулирует отношения, возникающие при: осуществлении права на поиск, передачу, получение, производство и распространение информации; применении информационных технологий; обеспечении защиты информации».

Обладатель информации — физическое лицо, юридическое лицо, РФ, субъект РФ, муниципальное образование. Он может разрешать или запрещать доступ к информации, использовать информацию по своему усмотрению, передавать информацию другим лицам, защищать свои права при незаконном получении информации сторонним лицом или ее незаконного использования.

Обладатель информации обязан соблюдать права и интересы других лиц, принимать меры для защиты информации. В зависимости от категории доступа различают общедоступную информацию (общеизвестные сведения и иная информация), доступ к которой не ограничен, и информацию, доступ к которой ограничен

федеральными законами (информация ограниченного доступа). Обязательно соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которые определяют условия отнесения информации к сведениям, составляющим государственную, коммерческую, служебную и иную тайну.

В Законе № 149-ФЗ прописано, что «электронное сообщение, подписанное электронной цифровой подписью (ЭЦП) или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».

Это положение закона перекликается с Федеральным законом от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и Федеральным законом Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», которая позволяет установить автора электронного документа и гарантировать неизменность его содержания. ЭЦП (ЭП) — специфический цифровой код, интегрированный с содержанием электронного документа и позволяющий идентифицировать его автора и установить отсутствие искажений информации в электронном документе; при внесении в него изменений ЭЦП теряет силу. ЭЦП широко используют в банковской сфере и юриспруденции.

Федеральный закон № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой ПДн, осуществляемой федеральными органами государственной власти, субъектов РФ, органами местного самоуправления, муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без него.

Основные понятия о безопасности персональных данных

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции законов от 25 ноября 2009 г. № 266-ФЗ и от 27 декабря 2009 г. № 363-ФЗ) введен ряд понятий:

•   «ПДн — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

•   оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн;

•   обработка ПДн — действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн;

•   обезличивание ПДн — действия, в результате которых невозможно определить принадлежность ПДн к конкретному субъекту ПДн;

•   информационная система ПДн - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств».

Большинство информационных ресурсов медицинских учреждений содержат сведения конфиденциального характера (врачебная, служебная, коммерческая, тайна), и доступ к ней ограничен. Слово «конфиденциальность» означает «дове-

рие», передавая такую информацию, человек подразумевает ее неразглашение в силу того, что ее распространение может нанести ущерб. По Указу Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» сведения конфиденциального характера — ПДн, служебные сведения, сведения, связанные с профессиональной, в том числе врачебной, деятельностью, сведения, связанные с коммерческой деятельностью.

ПДн обрабатывают только при согласии субъекта ПДн. Согласие субъекта на обработку его ПДн оформляют письменно, включая:

•   фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи этого документа и выдавшем его органе;

•   фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;

•   цель обработки ПДн;

•   перечень ПДн, на обработку которых дается согласие субъекта ПДн;

•   перечень действий с ПДн, на совершение которых дается согласие, описание используемых оператором способов обработки ПДн;

•   срок, в течение которого действует согласие, порядок его отзыва. Исключения составляют случаи, описанные в части 2 статьи 6 закона № 152-ФЗ

«О персональных данных».

Медицинские данные пациента обрабатывают в соответствии с законодательством РФ.

Медицинские данные пациента — сведения о физиологических особенностях организма, перенесенных заболеваниях, состоянии здоровья и (или) оказанной пациенту медицинской помощи.

Персонифицированные данные - совокупность сведений, включающая ПДн пациента, которые позволяют идентифицировать его личность.

Деперсонификация (обезличивание данных) — удаление ПДн пациента, в результате которого ни при каких условиях невозможно определить принадлежность медицинских данных конкретному человеку и идентифицировать его личность. Обезличенные данные не конфиденциальны. Обезличивание данных используют в тех случаях, когда не требуется сопоставление медицинских данных с конкретным пациентом, например для их статистической обработки, научных и учебных целей и т.д.

Анонимизация данных - использование для обозначения (пометки) медицинских данных (документов), относящихся к пациенту, его условного имени -криптонима (греч. kryptos — тайный, скрытый, опута — имя), раскрытие которого возможно только им самим. При использовании криптонима для идентификации пациента его ПДн в учетной системе не хранятся. Ответственность за раскрытие криптонима несет сам пациент. Анонимные данные не конфиденциальны, согласия пациента на их обработку не требуется. Анонимизацию данных используют в тех случаях, когда пациент сам организует сбор, накопление и передачу на хранение своих медицинских данных, например, на серверах в сети Интернет (проекты Google Health и Microsoft HealthVauIt), и при анонимном лечении.

Псевдонимизация данных — совокупность организационно-технических мероприятий, процедур и действий для присвоения пациенту специального псевдонима (греч. pseudo — ложный, опута — имя) для сбора, хранения, передачи и обработки его медицинских данных, исключающая возможность его несанкционированного сопоставления с конкретным физическим лицом и идентификацию его личности. Формирование псевдонима и его обратное сопоставление с ПДн пациента происходит с помощью криптографических средств, использование которых жестко регламентировано.

Псевдоним никогда не указывают в медицинских и иных документах, содержащих ПДн пациента; не известен пациенту и не может быть им раскрыт или передан кому бы то ни было; может быть сопоставлен с ПДн пациента (дешифрован) толь-

ко с согласия пациента либо в иных случаях, предусмотренных законодательством. Персональный перечень должностных лиц, которым в этих случаях стала известна информация о соответствии псевдонима конкретному пациенту (его ПДн), строго определен. Псевдонимизированные данные не содержат ПДн пациентов, поэтому не конфиденциальны, что позволяет обрабатывать их без согласия пациентов. Псевдонимизация персонифицированных сведений целесообразна при организации сводных медицинских баз данных, когда:

•   круг пользователей достаточно широк (например, органы управления здравоохранением, надзорно-контрольные органы, страховые организации и фонды ОМС, научно-исследовательские учреждения и т.д.);

•   в процессе обработки и анализа данных пациента может возникнуть необходимость идентификации его личности или непосредственного контакта с ним, например, должностных лиц надзорно-контрольных органов.

Примеры подобных псевдонимизированных баз данных - специализированные медицинские регистры доноров, онкологический, диабетический и т.д.

В течение нескольких последних лет разработчиками МИС ЛПУ обсуждается возможность снижения затрат на защиту информации путем псевдонимизации данных. Предложена технология выделения из МИС (после присвоения псевдонима) части, которую следует защищать (псевдоним, паспортные данные), и всего остального (псевдоним, сведения о состоянии здоровья пациента). Мнения за и против этой технологии разделены примерно пополам. Необходима дальнейшая методическая и нормативная проработка вопроса.

Полицевые данные - совокупность данных некоторого физического лица (пациента). В зависимости от наличия в их составе ПДн и используемых идентификаторов полицевые данные могут быть: персонифицированными, псевдоними-зированными, анонимными и обезличенными.

Принято разделять «полицевые» медицинские данные, их потоки и хранилища (базы данных) на две категории.

•   Первичные медицинские данные, которые формируются и используются медицинскими работниками непосредственно при оказании медицинской помощи пациенту и ведении электронной медицинской карты в медицинском учреждении. Доступ к персонифицированным «первичным» данным строго ограничен и жестко регламентирован законодательством.

•   Вторичные медицинские данные — интегрированные, агрегированные полицевые медицинские данные, формируемые на основе «первичных» данных, поступающих из множества лечебных учреждений. Обычно такие данные накапливаются в течение длительного времени в виде различных сводных баз данных, используемых органами управления здравоохранением для анализа, планирования, выполнения надзорно-контрольных функций, ведения листов ожидания и экспертизы, эпидемиологических и иных научных исследований и т.д. Формирование и ведение таких баз данных в общем случае происходит вне медицинских учреждений в специальных центрах сбора и обработки данных. Существует тенденция ведения «вторичных» баз данных в псевдонимизированном или обезличенном виде.


 

 



 

 

 

Читайте также:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Пред След

КОРТИЗОЛ И СТРЕСС: ЧТО ВЫЗЫВАЕТ УВЕЛИЧЕНИЕ ВЕСА В ОРГАНИЗМЕ ЖЕНЩИНЫ СТАРШЕ 30 ЛЕТ

КОРТИЗОЛ И СТРЕСС: ЧТО ВЫЗЫВАЕТ УВЕЛИЧЕНИЕ ВЕСА В ОРГАНИЗМЕ ЖЕНЩИНЫ СТАРШЕ 30 ЛЕТ

Отресс. Для многих из нас это слово ассоциируется с ужасными картинами спровоцированных им заболеваний: рак, инфаркт, высокое давление, бесплодие, аллергия; список можно продолжать до бесконечности. Но все мы постоянно переживаем...

ПРИМЕНЕНИЕ СТАНДАРТА АУДИТА ЭФФЕКТИВНОСТИ И ОПЫТА АУДИТОРОВ ДРУГИХ СТРАН ПРИ ПОДГОТОВКЕ КО…

При проведении Счетной палатой РФ аудита эффективности в здравоохранении особое значение уделяют удовлетворенности населения доступностью и качеством медицинской помощи, включая обеспечение эффективными и безопасными лекарственными средствами. Оценка эффективности использования государственных...

СЫПИ НЕИНФЕКЦИОННОГО ПРОИСХОЖДЕНИЯ

Розеолезно-эритематозная сыпь Иногда наблюдается в Активной Фазе ревматизма. Она представляет собой множественные поверхностные кольцевидные или полукольцевидные пятна различной величины, располагающиеся на коже боковых поверхностей туловища и внутренней поверхности конечностей. Сыпь...

Система Здравого Смысла

Название системы отражает её основополагающий принцип - опору на ЗДРАВЫЙ СМЫСЛ! Другими словами, каждое предпринятое вами в рамках системы действие должно иметь ясный и понятный вам смысл. А выполняться это...

ИНСТИТУЦИОНАЛЬНАЯ РЕФОРМА ЗДРАВООХРАНЕНИЯ

ИНСТИТУЦИОНАЛЬНАЯ РЕФОРМА ЗДРАВООХРАНЕНИЯ

Задачи законодательства об охране здоровья граждан: •   определение полномочий РФ, субъектов РФ и органов местного самоуправления по охране здоровья граждан; •   правовое регулирование охраны здоровья граждан, деятельности предприятий. учреждений и...

ЗДОРОВЫЙ РЕБЕНОК. РАЗВИТИЕ В РАЗНЫЕ ВОЗРАСТНЫЕ ПЕРИОДЫ

▲ Периоды детского возраста. ▲ Принципы врачебного наблюдения за детьми. ▲ Оценка поведения и состояния здоровых детей. ▲ Основные нормативы и рекомендации по воспитанию здорового ребенка. ▲ Нормы поведения детей от рождения до...

ПИТАНИЕ БЕРЕМЕННОЙ

ЗНАЧЕНИЕ РАЦИОНАЛЬНОГО ПИТАНИЯ ДЛЯ БЕРЕМЕННОЙ И БУДУЩЕГО РЕБЁНКА Рациональное (разумное) Питание — одно из основных условий нормального развития плода, благоприятного протекания и исхода беременности и родов. Поэтому питание должно быть...

НОМЕНКЛАТУРА УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ

НОМЕНКЛАТУРА УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ

Населению Российской Федерации медицинскую помощь в государственном, муниципальном и частном здравоохранении оказывают различные медицинские организации. Номенклатура учреждений здравоохранения утверждена федеральным органом управления здравоохранением. В настоящее время действует единая номенклатура государственных...

ПЕРСПЕКТИВА РАЗВИТИЯ ИНФОРМАТИЗАЦИИ В ЗДРАВООХРАНЕНИИ

Электронное здравоохранение В 2005 г. Всемирной организацией здравоохранения принята Концепция e-Health - электронное здравоохранение, информационная поддержка всех задач здравоохранения на основе личностно-центрированного подхода, предполагающего полный электронный документооборот, в том числе...

Канон и практика

А.Я. Сыркин ЕДИНСТВО «САКРАЛЬНОГО» И «МИРСКОГО» В ЛЮБОВНЫХ ОТНОШЕНИЯХ И ОБРАЗЕ ЖЕНЫ Тематика настоящего сборника ограничивает пределами Индии одну из самых животрепещущих сторон человеческих отношений. И, видимо, лишь естественно, что...

НАТУРАЛЬНЫЕ МЕТОДЫ ПЛАНИРОВАНИЯ СЕМЬИ

В основе натуральных методов планирования семьи лежит наблюдение за физиологическими признаками фертильности (возможности оплодотворения) и пефертильности (когда оплодотворение маловероятно) на протяжении разных фаз менструального цикла. При использовании этих методов для...

ВЫВОДЫ И РЕКОМЕНДАЦИИ ПО РАЗВИТИЮ ЛЕКАРСТВЕННОГО ОБЕСПЕЧЕНИЯ В РФ

1.  Несмотря на постоянный рост объемов финансирования ЛО в амбулаторных условиях за счет государственных средств (со средним темпом 24% в год в ПОСТОЯННЫХ ценах в руб.) - ЭТИ объемы в...

НАРУШЕНИЕ СНА

Нарушение сна — очень частое проявление невротического состояния у детей. Согласно учению И. П. Павлова, сон имеет «спасительное» охранительное значение для мозга. Благодаря ему утомленная нервная система восстанавливается, так как...

ИЗМЕНЕНИЕ СКОРОСТИ ОСЕДАНИЯ ЭРИТРОЦИТОВ

Оседание эритроцитов — свойство клеток свежей крови осаждаться на дне сосуда при стабилизации ее в несвертывающемся состоянии. Осе-дание эритроцитов происходит вследствие их большей относительной плотности по сравнению с таковой плазмы....

ИНВАЛИДНОСТЬ НАСЕЛЕНИЯ. ПРОИЗВОДСТВЕННЫЙ ТРАВМАТИЗМ И ПРОФЕССИОНАЛЬНЫЕ ЗАБОЛЕВАНИЯ

ОБЩИЕ ПОЛОЖЕНИЯ Инвалидность - важный медико-социальный индикатор здоровья населения - характеризует уровень социально-экономического развития общества, экологическое состояние территории, качество проводимых профилактических мероприятий. Проблема инвалидности связана с различными аспектами социальной политики...

ЭНУРЕЗ

Энурез — недержание мочи во сне. В этих случаях речь идет не об истинном недержании мочи, поскольку во время бодрствования ребенок может удерживать в мочевом пузыре значительное ее количество. Наряду...

РАБЫНИ И ЦАРИЦЫ: ЗНАМЕНИТЫЕ ЖЕНЩИНЫ ИНДИЙСКОГО СРЕДНЕВЕКОВЬЯ

Е. Ю.Ванина Средневековье, в том числе индийское, было эпохой господства мужчин, и история его, за редкими исключениями, о которых пойдет речь ниже, писалась мужчинами. Тем интереснее исследовать положение женщин на...

НОСОВОЕ КРОВОТЕЧЕНИЕ

Этиология. Наиболее часто причиной носовых кровотечений (эпистаксис) у детей является травма слизистой оболочки носа (при ковырянии или трении носа) с повреждением передней нижней части носовой перегородки (Киссельбахово сплетение). Травма носа...

wume.ru