Работа с информационными системами вообще и медицинскими информационными системами в частности регламентирована действующим законодательством - Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Федеральный закон № 149-ФЗ «регулирует отношения, возникающие при: осуществлении права на поиск, передачу, получение, производство и распространение информации; применении информационных технологий; обеспечении защиты информации».

Обладатель информации — физическое лицо, юридическое лицо, РФ, субъект РФ, муниципальное образование. Он может разрешать или запрещать доступ к информации, использовать информацию по своему усмотрению, передавать информацию другим лицам, защищать свои права при незаконном получении информации сторонним лицом или ее незаконного использования.

Обладатель информации обязан соблюдать права и интересы других лиц, принимать меры для защиты информации. В зависимости от категории доступа различают общедоступную информацию (общеизвестные сведения и иная информация), доступ к которой не ограничен, и информацию, доступ к которой ограничен

федеральными законами (информация ограниченного доступа). Обязательно соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которые определяют условия отнесения информации к сведениям, составляющим государственную, коммерческую, служебную и иную тайну.

В Законе № 149-ФЗ прописано, что «электронное сообщение, подписанное электронной цифровой подписью (ЭЦП) или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».

Это положение закона перекликается с Федеральным законом от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и Федеральным законом Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», которая позволяет установить автора электронного документа и гарантировать неизменность его содержания. ЭЦП (ЭП) — специфический цифровой код, интегрированный с содержанием электронного документа и позволяющий идентифицировать его автора и установить отсутствие искажений информации в электронном документе; при внесении в него изменений ЭЦП теряет силу. ЭЦП широко используют в банковской сфере и юриспруденции.

Федеральный закон № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой ПДн, осуществляемой федеральными органами государственной власти, субъектов РФ, органами местного самоуправления, муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без него.

Основные понятия о безопасности персональных данных

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции законов от 25 ноября 2009 г. № 266-ФЗ и от 27 декабря 2009 г. № 363-ФЗ) введен ряд понятий:

•   «ПДн — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

•   оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн;

•   обработка ПДн — действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн;

•   обезличивание ПДн — действия, в результате которых невозможно определить принадлежность ПДн к конкретному субъекту ПДн;

•   информационная система ПДн - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств».

Большинство информационных ресурсов медицинских учреждений содержат сведения конфиденциального характера (врачебная, служебная, коммерческая, тайна), и доступ к ней ограничен. Слово «конфиденциальность» означает «дове-

рие», передавая такую информацию, человек подразумевает ее неразглашение в силу того, что ее распространение может нанести ущерб. По Указу Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» сведения конфиденциального характера — ПДн, служебные сведения, сведения, связанные с профессиональной, в том числе врачебной, деятельностью, сведения, связанные с коммерческой деятельностью.

ПДн обрабатывают только при согласии субъекта ПДн. Согласие субъекта на обработку его ПДн оформляют письменно, включая:

•   фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи этого документа и выдавшем его органе;

•   фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;

•   цель обработки ПДн;

•   перечень ПДн, на обработку которых дается согласие субъекта ПДн;

•   перечень действий с ПДн, на совершение которых дается согласие, описание используемых оператором способов обработки ПДн;

•   срок, в течение которого действует согласие, порядок его отзыва. Исключения составляют случаи, описанные в части 2 статьи 6 закона № 152-ФЗ

«О персональных данных».

Медицинские данные пациента обрабатывают в соответствии с законодательством РФ.

Медицинские данные пациента — сведения о физиологических особенностях организма, перенесенных заболеваниях, состоянии здоровья и (или) оказанной пациенту медицинской помощи.

Персонифицированные данные - совокупность сведений, включающая ПДн пациента, которые позволяют идентифицировать его личность.

Деперсонификация (обезличивание данных) — удаление ПДн пациента, в результате которого ни при каких условиях невозможно определить принадлежность медицинских данных конкретному человеку и идентифицировать его личность. Обезличенные данные не конфиденциальны. Обезличивание данных используют в тех случаях, когда не требуется сопоставление медицинских данных с конкретным пациентом, например для их статистической обработки, научных и учебных целей и т.д.

Анонимизация данных - использование для обозначения (пометки) медицинских данных (документов), относящихся к пациенту, его условного имени -криптонима (греч. kryptos — тайный, скрытый, опута — имя), раскрытие которого возможно только им самим. При использовании криптонима для идентификации пациента его ПДн в учетной системе не хранятся. Ответственность за раскрытие криптонима несет сам пациент. Анонимные данные не конфиденциальны, согласия пациента на их обработку не требуется. Анонимизацию данных используют в тех случаях, когда пациент сам организует сбор, накопление и передачу на хранение своих медицинских данных, например, на серверах в сети Интернет (проекты Google Health и Microsoft HealthVauIt), и при анонимном лечении.

Псевдонимизация данных — совокупность организационно-технических мероприятий, процедур и действий для присвоения пациенту специального псевдонима (греч. pseudo — ложный, опута — имя) для сбора, хранения, передачи и обработки его медицинских данных, исключающая возможность его несанкционированного сопоставления с конкретным физическим лицом и идентификацию его личности. Формирование псевдонима и его обратное сопоставление с ПДн пациента происходит с помощью криптографических средств, использование которых жестко регламентировано.

Псевдоним никогда не указывают в медицинских и иных документах, содержащих ПДн пациента; не известен пациенту и не может быть им раскрыт или передан кому бы то ни было; может быть сопоставлен с ПДн пациента (дешифрован) толь-

ко с согласия пациента либо в иных случаях, предусмотренных законодательством. Персональный перечень должностных лиц, которым в этих случаях стала известна информация о соответствии псевдонима конкретному пациенту (его ПДн), строго определен. Псевдонимизированные данные не содержат ПДн пациентов, поэтому не конфиденциальны, что позволяет обрабатывать их без согласия пациентов. Псевдонимизация персонифицированных сведений целесообразна при организации сводных медицинских баз данных, когда:

•   круг пользователей достаточно широк (например, органы управления здравоохранением, надзорно-контрольные органы, страховые организации и фонды ОМС, научно-исследовательские учреждения и т.д.);

•   в процессе обработки и анализа данных пациента может возникнуть необходимость идентификации его личности или непосредственного контакта с ним, например, должностных лиц надзорно-контрольных органов.

Примеры подобных псевдонимизированных баз данных - специализированные медицинские регистры доноров, онкологический, диабетический и т.д.

В течение нескольких последних лет разработчиками МИС ЛПУ обсуждается возможность снижения затрат на защиту информации путем псевдонимизации данных. Предложена технология выделения из МИС (после присвоения псевдонима) части, которую следует защищать (псевдоним, паспортные данные), и всего остального (псевдоним, сведения о состоянии здоровья пациента). Мнения за и против этой технологии разделены примерно пополам. Необходима дальнейшая методическая и нормативная проработка вопроса.

Полицевые данные - совокупность данных некоторого физического лица (пациента). В зависимости от наличия в их составе ПДн и используемых идентификаторов полицевые данные могут быть: персонифицированными, псевдоними-зированными, анонимными и обезличенными.

Принято разделять «полицевые» медицинские данные, их потоки и хранилища (базы данных) на две категории.

•   Первичные медицинские данные, которые формируются и используются медицинскими работниками непосредственно при оказании медицинской помощи пациенту и ведении электронной медицинской карты в медицинском учреждении. Доступ к персонифицированным «первичным» данным строго ограничен и жестко регламентирован законодательством.

•   Вторичные медицинские данные — интегрированные, агрегированные полицевые медицинские данные, формируемые на основе «первичных» данных, поступающих из множества лечебных учреждений. Обычно такие данные накапливаются в течение длительного времени в виде различных сводных баз данных, используемых органами управления здравоохранением для анализа, планирования, выполнения надзорно-контрольных функций, ведения листов ожидания и экспертизы, эпидемиологических и иных научных исследований и т.д. Формирование и ведение таких баз данных в общем случае происходит вне медицинских учреждений в специальных центрах сбора и обработки данных. Существует тенденция ведения «вторичных» баз данных в псевдонимизированном или обезличенном виде.


 

 



 

 

 

Читайте также:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Пред След

9 причин, почему вы должны пить томатный сок каждый день

9 причин, почему вы должны пить томатный сок каждый день

9 причин, почему вы должны пить томатный сок каждый день Томат обычно используется для салатов или соков. Тем не менее его редко пьют как сок. Это большая ошибка. Этот сок...

СИНДРОМ ДЫХАТЕЛЬНЫХ РАССТРОЙСТВ

При нарушении структуры и функции дыхательных путей может развиваться вентиляторная недостаточность — синдром дыхательных расстройств. Причинами легочной дисфункции могут быть также различные нарушения в других органах и системах. Неадекватное снабжение...

КАК ВЕСТИ СЕБЯ ПРИ НЕОЖИДАННЫХ РОДАХ

ПО ПУТИ В БОЛЬНИЦУ Если роды начались в автомобиле, роженицу следует посадить на заднее сиденье. На сиденье положить плащ, куртку или одеяло. Дальнейшие действия описаны в разделе «Неожиданные роды...

Самый нужеый Софт Программы для Windows

Самый нужеый Софт Программы для  Windows

Восстановление удаленных файлов с флешки и дискаПрограммы для веб-камеры просмотра, записи, видеонаблюдения   Программы для видеонаблюдения с веб-камер   Программы для сканера и сканирования   Программы для обновления и установки драйверов   Изменение голоса в Skype, играх, с...

ГОТОВИМСЯ В РОДДОМ

Заблаговременно, за два месяца, приготовьте все, что необходимо вам для роддома. Это — личное белье и предмегы гигиены, обязательно обменная медицинская карта, а также предметы, необходимые по списку, данному вам...

ОСНОВНЫЕ ВАРИАНТЫ АРТРАЛГИЙ У ДЕТЕЙ

ОСНОВНЫЕ ВАРИАНТЫ АРТРАЛГИЙ У ДЕТЕЙ

Кратковременные, «летучие», боли в суставах возникают преимущественно в ночное время, чаще в суставах нижних конечностей — коленных и голеностопных. Их возникновение связывают с усиленным ростом ребенка в так называемые Периоды...

ЭКОНОМИКА И ФИНАНСИРОВАНИЕ ЗДРАВООХРАНЕНИЯ

ИСТОЧНИКИ ФИНАНСИРОВАНИЯ Система здравоохранения РФ финансируется из государственных (общественных) и негосударственных (частных) источников. Общественные (public) средства здравоохранения, т.е. средства, формируемые из централизованных налогов и средств ОМС, равнозначны термину «государственные средства»,...

МЕДИЦИНСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ

Информационные медицинские системы - разновидность ИС. Медицина и здравоохранение - очень важная и сложная специфичная предметная область. МИС - совокупность информационных, организационных, программных и технических средств, предназначенных для автоматизации медицинских...

СПЕЦИАЛИЗИРОВАННАЯ, В ТОМ ЧИСЛЕ ВЫСОКОТЕХНОЛОГИЧНАЯ, МЕДИЦИНСКАЯ ПОМОЩЬ

ОБЩИЕ ПРИНЦИПЫ ОРГАНИЗАЦИИ СПЕЦИАЛИЗИРОВАННОЙ МЕДИЦИНСКОЙ ПОМОЩИ Специализированная медицинская помощь занимает особое место в системе здравоохранения Российской Федерации. Это связано с тем, что ее оказывают гражданам при заболеваниях, требующих специальных методов...

Педиатрический стационар (отделение)

Педиатрический стационар (отделение)

Педиатрическое отделение создают как структурное подразделение медицинского стационара. Отделение возглавляет заведующий, назначаемый и освобождаемый от должности руководителем медицинского стационара, в составе которого оно существует. На должность заведующего отделением назначают специалиста,...

Защита персональных медицинских данных в информационных системах

По ГОСТ Р 50922-2006 система защиты информации - совокупность органов и (или) исполнителей, применяемой техники защиты информации, объектов защиты информации, организованная и функционирующая по правилам и нор- мам, установленным соответствующими...

ДЕТСКАЯ ИНВАЛИДНОСТЬ

ДЕТСКАЯ ИНВАЛИДНОСТЬ

Динамика детской инвалидности в стране характеризуется разнонаправленными тенденциями, при этом можно выделить 3 периода. Первый период — медленный рост распространенности детской инвалидности с 16,6 случая на 10 тыс. детского населения...

Как не поддаваться желанию съесть что-нибудь сладенькое

Как не поддаваться желанию съесть что-нибудь сладенькое

Мы предлагаем несколько способов, чтобы снизить потребление сахара и не чувствовать необходимости сладостей. Читайте этикетки   Половина сахара, потребляемого происходит от вкусных блюд, таких как соусы, заправки для салатов,...

РВОТА

РВОТА

Рвота — это сложный рефлекторный акт, координируемый рвотным центром, расположенным в продолговатом мозге. Она начинается глубоким вдохом с одновременным опущением диафрагмы и надгортанника, изолирующего дыхательные пути от попадания рвотных масс....

ТЕСТОСТЕРОН И ДГЭА: ГОРМОНЫ-АНДРОГЕНЫ

ТЕСТОСТЕРОН И ДГЭА: ГОРМОНЫ-АНДРОГЕНЫ

Клодин, здоровая женщина, которой едва за шестьдесят, почувствовала значительный упадок сил, выносливости и энергии, когда некоторое время назад она каталась на лыжах. Несмотря на выматывающие лыжные походы, она располнела в...

ДВЕ ЖЕНЫ И ОДИН МУЖ

Каким я был в те времена Дом мой был из бедных. А совсем рядом, напротив, стоял очень богатый дом В этом большом богатом доме жили ленивый Габу, его сестра Байди...

ДИЕТЫ:ПОЧЕМУ ОНИ НЕ ДЕЙСТВУЮТ

ДИЕТЫ:ПОЧЕМУ ОНИ НЕ ДЕЙСТВУЮТ

С возрастом мы становимся полнее. Ловкие дельцы быстро сообразили, что на производстве диетических продуктов различных видов можно сделать огромные деньги. Везде мы сталкиваемся с беззастенчивым надувательством, цифры же показывают, что...

Информатизация в здравоохранении

ВВЕДЕНИЕ Информатизация — комплекс мероприятий для полного и своевременного обеспечения участников деятельности необходимой информацией, переработанной и при необходимости преобразованной. В здравоохранении информатизация необходима на этапах лечебно-диагностического процесса при сборе информации...

wume.ru