Работа с информационными системами вообще и медицинскими информационными системами в частности регламентирована действующим законодательством - Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Федеральный закон № 149-ФЗ «регулирует отношения, возникающие при: осуществлении права на поиск, передачу, получение, производство и распространение информации; применении информационных технологий; обеспечении защиты информации».

Обладатель информации — физическое лицо, юридическое лицо, РФ, субъект РФ, муниципальное образование. Он может разрешать или запрещать доступ к информации, использовать информацию по своему усмотрению, передавать информацию другим лицам, защищать свои права при незаконном получении информации сторонним лицом или ее незаконного использования.

Обладатель информации обязан соблюдать права и интересы других лиц, принимать меры для защиты информации. В зависимости от категории доступа различают общедоступную информацию (общеизвестные сведения и иная информация), доступ к которой не ограничен, и информацию, доступ к которой ограничен

федеральными законами (информация ограниченного доступа). Обязательно соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которые определяют условия отнесения информации к сведениям, составляющим государственную, коммерческую, служебную и иную тайну.

В Законе № 149-ФЗ прописано, что «электронное сообщение, подписанное электронной цифровой подписью (ЭЦП) или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».

Это положение закона перекликается с Федеральным законом от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и Федеральным законом Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», которая позволяет установить автора электронного документа и гарантировать неизменность его содержания. ЭЦП (ЭП) — специфический цифровой код, интегрированный с содержанием электронного документа и позволяющий идентифицировать его автора и установить отсутствие искажений информации в электронном документе; при внесении в него изменений ЭЦП теряет силу. ЭЦП широко используют в банковской сфере и юриспруденции.

Федеральный закон № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой ПДн, осуществляемой федеральными органами государственной власти, субъектов РФ, органами местного самоуправления, муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без него.

Основные понятия о безопасности персональных данных

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции законов от 25 ноября 2009 г. № 266-ФЗ и от 27 декабря 2009 г. № 363-ФЗ) введен ряд понятий:

•   «ПДн — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

•   оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн;

•   обработка ПДн — действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн;

•   обезличивание ПДн — действия, в результате которых невозможно определить принадлежность ПДн к конкретному субъекту ПДн;

•   информационная система ПДн - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств».

Большинство информационных ресурсов медицинских учреждений содержат сведения конфиденциального характера (врачебная, служебная, коммерческая, тайна), и доступ к ней ограничен. Слово «конфиденциальность» означает «дове-

рие», передавая такую информацию, человек подразумевает ее неразглашение в силу того, что ее распространение может нанести ущерб. По Указу Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» сведения конфиденциального характера — ПДн, служебные сведения, сведения, связанные с профессиональной, в том числе врачебной, деятельностью, сведения, связанные с коммерческой деятельностью.

ПДн обрабатывают только при согласии субъекта ПДн. Согласие субъекта на обработку его ПДн оформляют письменно, включая:

•   фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи этого документа и выдавшем его органе;

•   фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;

•   цель обработки ПДн;

•   перечень ПДн, на обработку которых дается согласие субъекта ПДн;

•   перечень действий с ПДн, на совершение которых дается согласие, описание используемых оператором способов обработки ПДн;

•   срок, в течение которого действует согласие, порядок его отзыва. Исключения составляют случаи, описанные в части 2 статьи 6 закона № 152-ФЗ

«О персональных данных».

Медицинские данные пациента обрабатывают в соответствии с законодательством РФ.

Медицинские данные пациента — сведения о физиологических особенностях организма, перенесенных заболеваниях, состоянии здоровья и (или) оказанной пациенту медицинской помощи.

Персонифицированные данные - совокупность сведений, включающая ПДн пациента, которые позволяют идентифицировать его личность.

Деперсонификация (обезличивание данных) — удаление ПДн пациента, в результате которого ни при каких условиях невозможно определить принадлежность медицинских данных конкретному человеку и идентифицировать его личность. Обезличенные данные не конфиденциальны. Обезличивание данных используют в тех случаях, когда не требуется сопоставление медицинских данных с конкретным пациентом, например для их статистической обработки, научных и учебных целей и т.д.

Анонимизация данных - использование для обозначения (пометки) медицинских данных (документов), относящихся к пациенту, его условного имени -криптонима (греч. kryptos — тайный, скрытый, опута — имя), раскрытие которого возможно только им самим. При использовании криптонима для идентификации пациента его ПДн в учетной системе не хранятся. Ответственность за раскрытие криптонима несет сам пациент. Анонимные данные не конфиденциальны, согласия пациента на их обработку не требуется. Анонимизацию данных используют в тех случаях, когда пациент сам организует сбор, накопление и передачу на хранение своих медицинских данных, например, на серверах в сети Интернет (проекты Google Health и Microsoft HealthVauIt), и при анонимном лечении.

Псевдонимизация данных — совокупность организационно-технических мероприятий, процедур и действий для присвоения пациенту специального псевдонима (греч. pseudo — ложный, опута — имя) для сбора, хранения, передачи и обработки его медицинских данных, исключающая возможность его несанкционированного сопоставления с конкретным физическим лицом и идентификацию его личности. Формирование псевдонима и его обратное сопоставление с ПДн пациента происходит с помощью криптографических средств, использование которых жестко регламентировано.

Псевдоним никогда не указывают в медицинских и иных документах, содержащих ПДн пациента; не известен пациенту и не может быть им раскрыт или передан кому бы то ни было; может быть сопоставлен с ПДн пациента (дешифрован) толь-

ко с согласия пациента либо в иных случаях, предусмотренных законодательством. Персональный перечень должностных лиц, которым в этих случаях стала известна информация о соответствии псевдонима конкретному пациенту (его ПДн), строго определен. Псевдонимизированные данные не содержат ПДн пациентов, поэтому не конфиденциальны, что позволяет обрабатывать их без согласия пациентов. Псевдонимизация персонифицированных сведений целесообразна при организации сводных медицинских баз данных, когда:

•   круг пользователей достаточно широк (например, органы управления здравоохранением, надзорно-контрольные органы, страховые организации и фонды ОМС, научно-исследовательские учреждения и т.д.);

•   в процессе обработки и анализа данных пациента может возникнуть необходимость идентификации его личности или непосредственного контакта с ним, например, должностных лиц надзорно-контрольных органов.

Примеры подобных псевдонимизированных баз данных - специализированные медицинские регистры доноров, онкологический, диабетический и т.д.

В течение нескольких последних лет разработчиками МИС ЛПУ обсуждается возможность снижения затрат на защиту информации путем псевдонимизации данных. Предложена технология выделения из МИС (после присвоения псевдонима) части, которую следует защищать (псевдоним, паспортные данные), и всего остального (псевдоним, сведения о состоянии здоровья пациента). Мнения за и против этой технологии разделены примерно пополам. Необходима дальнейшая методическая и нормативная проработка вопроса.

Полицевые данные - совокупность данных некоторого физического лица (пациента). В зависимости от наличия в их составе ПДн и используемых идентификаторов полицевые данные могут быть: персонифицированными, псевдоними-зированными, анонимными и обезличенными.

Принято разделять «полицевые» медицинские данные, их потоки и хранилища (базы данных) на две категории.

•   Первичные медицинские данные, которые формируются и используются медицинскими работниками непосредственно при оказании медицинской помощи пациенту и ведении электронной медицинской карты в медицинском учреждении. Доступ к персонифицированным «первичным» данным строго ограничен и жестко регламентирован законодательством.

•   Вторичные медицинские данные — интегрированные, агрегированные полицевые медицинские данные, формируемые на основе «первичных» данных, поступающих из множества лечебных учреждений. Обычно такие данные накапливаются в течение длительного времени в виде различных сводных баз данных, используемых органами управления здравоохранением для анализа, планирования, выполнения надзорно-контрольных функций, ведения листов ожидания и экспертизы, эпидемиологических и иных научных исследований и т.д. Формирование и ведение таких баз данных в общем случае происходит вне медицинских учреждений в специальных центрах сбора и обработки данных. Существует тенденция ведения «вторичных» баз данных в псевдонимизированном или обезличенном виде.


 

 



 

 

 

Читайте также:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Пред След

АНЕМИЯ

АНЕМИЯ

Анемия — патологическое состояние организма, при котором наблюдается снижение содержания гемоглобина в единице объема крови. Нормальные показатели крови у детей зависят от возраста и отличаются от таковых у взрослых (табл....

Как сохранить ваши ноги здоровыми и красивыми в течение лета

Как сохранить ваши ноги здоровыми и красивыми в течение лета

Как сохранить ваши ноги здоровыми и красивыми в течение лета Каждый любит одеть летом сандалии, но  должны привести в порядок ноги. Как сохранить красивые ноги, и не получить от любимых...

Автоматизированные системы клинического уровня

Медико-технологические системы - самые многочисленные АС. обеспечивающие обработку и анализ информации для поддержки медицинских технологических процессов и принятия решений. Их пользователи — медицинские работники: врачи и средний медицинский персонал. АС...

ЗДОРОВЬЕ ДЕТСКОГО НАСЕЛЕНИЯ

ЗДОРОВЬЕ ДЕТСКОГО НАСЕЛЕНИЯ

Неблагоприятная демографическая ситуация в России коснулась и детского населения. Число детей в возрасте от рождения до 17 лет включительно уменьшилось с 44,5 млн (1992) до 25,9 млн (2010). Это произошло...

МЕДИЦИНСКОЕ ОБРАЗОВАНИЕ Базовое медицинское образование

ИСТОРИЯ МЕДИЦИНСКОГО ОБРАЗОВАНИЯ В РОССИИ Систематическое преподавание медицины в России начато во второй половине XVII в. В 1654 г. в Москве при Аптекарском приказе основана первая школа военных лекарей. В...

ВОДА ДЛЯ ВАШЕГО МАЛЫША

ВОДА ДЛЯ ВАШЕГО МАЛЫША

НИ для кого не секрет, что единственный продукт, который начинает поступать в организм ребенка с первых же дней после его рождения, наряду с материнским молоком, — Это вода. Вода для...

Как правильно питаться

Как правильно питаться

Как правильно питаться Если вы хотите, чтобы начать питаться правильно, лето прекрасное время для этого. Свежие и здоровые продукты могут быть найдены на каждом рынке, немного усилий и вы будете...

ЗАРАБОТНАЯ ПЛАТА МЕДИЦИНСКИХ КАДРОВ

ЗАРАБОТНАЯ ПЛАТА МЕДИЦИНСКИХ КАДРОВ

Сегодня престиж медицинской профессии — врача, медицинской сестры, фельдшера, научного работника, по оценкам самих медицинских работников, один из самых низких за всю историю здравоохранения в нашей стране. Низкий престиж профессии...

Разница между хорошим боссом и большой босс

Разница между хорошим боссом и большой босс

Если вам повезет, ваш босс будет харизматическая личность и настоящий лидер, который знает, как оценить свои достижения и кто хочет слушать. Знаете ли вы, большой босс? И если у...

ВРОЖДЕННЫЕ И НАСЛЕДСТВЕННЫЕ СИНДРОМЫ

▲  Категории клинической генетики. ▲  Моногенные, хромосомные и мультифакториальные заболевания. ▲  Методы диагностики наследственных (генетических) болезней. ▲  Основные врожденные и наследственные синдромы. ▲  Наиболее часто встречающиеся ферментопатии. Известно, что 1—3%...

СОВРЕМЕННОЕ СОСТОЯНИЕ СЛУЖБЫ СКОРОЙ МЕДИЦИНСКОЙ ПОМОЩИ В РОССИИ

По состоянию на 2011 г. скорую медицинскую помощь населению оказывали 2940 станций скорой медицинской помощи (247 самостоятельных станций и 2693 станции в составе других учреждений), 49 больниц скорой медицинской помощи...

СИНДРОМ ВЕГЕТОВИСЦЕРАЛЬНЫХ НАРУШЕНИЙ

Под этим синдромом подразумевают разнообразие изменений функций внутренних органов вследствие нарушения регулирующего влияния центральной и вегетативной нервной систем. Клиническая картина. Характерны нарушения микроциркуляции: мраморность рисунка и бледность кожных покровов, преходящий...

УПРАВЛЕНИЕ КАЧЕСТВОМ ОКАЗАНИЯ СТОМАТОЛОГИЧЕСКОЙ ПОМОЩИ

Современный период деятельности стоматологической службы предъявляет новые требования к качеству помощи. В частности, повысились требования пациентов, так как часто они оплачивают помощь из личных средств. Наряду с этим возросла правовая...

ПИТАНИЕ БЕРЕМЕННОЙ

ЗНАЧЕНИЕ РАЦИОНАЛЬНОГО ПИТАНИЯ ДЛЯ БЕРЕМЕННОЙ И БУДУЩЕГО РЕБЁНКА Рациональное (разумное) Питание — одно из основных условий нормального развития плода, благоприятного протекания и исхода беременности и родов. Поэтому питание должно быть...

Как не поддаваться желанию съесть что-нибудь сладенькое

Как не поддаваться желанию съесть что-нибудь сладенькое

Мы предлагаем несколько способов, чтобы снизить потребление сахара и не чувствовать необходимости сладостей. Читайте этикетки   Половина сахара, потребляемого происходит от вкусных блюд, таких как соусы, заправки для салатов,...

СТРУКТУРА РАСХОДОВ НА ЗДРАВООХРАНЕНИЕ ПО ФУНКЦИЯМ

СТРУКТУРА РАСХОДОВ НА ЗДРАВООХРАНЕНИЕ ПО ФУНКЦИЯМ

Распределение всех (государственных и частных) ресурсов здравоохранения по функциям здравоохранения в сравнении со странами ОЭСР представлено на рис. 4.19. По данным В.И. Стародубова и В.О. Флека (2007), доля расходов на...

wume.ru