CC BY
226
“■ и информационные
технологии
Защита персональных данных
А.П. СТОЛБОВ,
д.т.н., профессор кафедры организации здравоохранения, медицинской статистики и информатики Института профессионального образования врачей, Первый МГМУ им. И.М. Сеченова, г. Москва, Россия, ap100Lbov@mail.ru
АНАЛИЗ ПОСЛЕДНИХ ИЗМЕНЕНИИ В ТРЕБОВАНИЯХ К ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗДРАВООХРАНЕНИИ
УДК 61:658.011.56
Столбов А.П. Анализ последних изменений в требованиях к организации обработки персональных данных в здравоохранении (Первый МГМУ им. И.М. Сеченова, г. Москва, Россия)
Аннотация. Приведен обзор и анализ новых нормативных документов, определяющих требования к организации обработки и защиты персональных данных в здравоохранении. Рассмотрены проблемы реализации указанных требований. Представлены рекомендации по совершенствованию нормативных документов в области обработки персональных данных.
Ключевые слова: персональные данные, врачебная тайна, защита информации, медицинские информационные системыI, государственные информационные системыы, информационная безопасность в Интернете.
UDC 61:658.011.56
Stolbov A.P. The analysis of last changes in requirements to the organization of processing of the personal data in public health services (The First Sechenov Moscow State Medical University, Moscow, Russia)
Absract. The review and the analysis of the new standard documents defining the requirements to the organisation of processing and protection of the personal data in public health services Is resulted. Problems of realisation of the specified requirements are considered. Recommendations on perfection standard documents in the field of processing the personal data are presented.
Keywords: personal data, medical secret, information protection, medical information systems, state information systems, information safety in Internet.
Проблемы, связанные с организацией автоматизированной обработки и защиты персональных данных, по-прежнему остаются в центре внимания руководителей учреждений здравоохранения. При этом значительная их часть обусловлена смешанным характером обработки данных в медицинских учреждениях — использованием как бумажных, так и электронных документов, что существенно затрудняет контроль и учет доступа к конфиденциальной информации [39, 40, 41, 49, 50, 52].
После внесения изменений летом 201 1 года1 в Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — Закон, последняя ред. от 23.07.2013) был издан целый ряд нормативных документов, определяющих новые требования к организации обработки и обеспечению безопасности персональных данных
1 См. Федеральный закон от 25.07.2011 №261-ФЗ.
© А.П. Столбов, 2014 г.
58
Защита персональных данных
www.idmz.ru
гол 4, № 3
■■■■
гш
[7-20]2. Особенно «продуктивным» в этом смысле был 2013 год:
1. Федеральным законом от 02.12.2013 № 341-ФЗ внесены изменения в Кодекс РФ об административных правонарушениях (Федеральный закон от 30.12.2001 № 195-ФЗ): в несколько раз увеличены размеры штрафов за нарушение правил защиты информации (ст. 13.12).
2. В течение года трижды вносились изменения в ст. 13 «Врачебная тайна» закона «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ (далее — Основы, последняя ред. от 28.12.2013). Был расширен перечень случаев, когда предоставление (передача) сведений, составляющих врачебную тайну, допускается без согласия пациента или его законного представителя (часть 4 ст. 13)3. Кроме того, в состав данных персонифицированного учета о лицах, которые участвуют в оказании медицинских услуг, дополнительно были включены сведения об образовательных организациях и о документах об образовании и(или) о квалификации (ст. 93 Основ).
3. Внесены изменения в ст. 44 закона «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ (далее — закон об ОМС, последняя ред. от 28.12.2013): уточнен состав данных персонифицированного учета — включены сведения о медицинских работниках, оказавших медицинские услуги (см. также ст. 94 Основ, в которой определен состав данных
персонифицированного учета о лицах, которым оказываются медицинские услуги). В течение 2013 года трижды вносились изменения4 в Правила ОМС [31]. В частности, расширены функции страховых медицинских организаций (СМО) и определен порядок информационного взаимодействия при осуществлении информационного сопровождения СМО застрахованных лиц при организации их плановой госпитализации. Федеральным фондом ОМС был издан приказ [33], в котором определены процедуры и состав сведений, которыми при этом должны обмениваться медицинские организации и СМО: персонифицированные данные о выданных направлениях на госпитализацию, фактах госпитализации, выписки, отказа от госпитализации, оперативная информация о наличии свободных коек и т.д. через единый информационный ресурс, организуемый территориальным фондом ОМС. Таким образом, страховые компании теперь получают оперативный доступ к информации о своих застрахованных лицах, об их госпитализации. Следует заметить, что пока не совсем понятна цель этого «информационного сопровождения», каковы полномочия и действия СМО при наличии «предпосылок» к невыполнению установленных сроков госпитализации. Как СМО реально могут воздействовать на медицинские организации в случаях проблем с госпитализацией? В очереди на госпитализацию стоят застрахованные в разных СМО. Как будут решаться возможные коллизии между ними — конкуренция
2 Заметим, что пока еще изданы не все нормативно-методические документы, разработка которых предусмотрена новой редакцией Закона. Планом законотворческой деятельности Правительства РФ на 2014 год (Распоряжение Правительства РФ от 30 декабря 2013 г. № 2590-р) предусмотрено внесение изменений в закон о персональных данных (срок внесения в Госдуму — ноябрь). Кроме того, в настоящее время на рассмотрении в Госдуме уже находится законопроект № 416 052-6 об изменении Закона № 152-ФЗ, подготовленный рядом членов Совета Федерации.
3 Интересно, что Законом от 02.07.2013 № 167-ФЗ в этот перечень был добавлен пункт 11-й — о предоставлении сведений по запросу органов опеки и попечительства в целях подтверждения наличия или отсутствия заболеваний, представляющих опасность для окружающих, у лиц, с которыми гражданин, выразивший желание стать усыновителем, опекуном, попечителем или приемным родителем, совместно проживает в жилом помещении. Однако Законом от 25.11.2013 № 317-ФЗ этот пункт был исключен.
4 См. приказы Минздрава России от 22.03.2013 № 160н, от 21.06.2013 № 396н, от 20.11.2013 № 859н.
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 59 ■
гш
Защита персональных данных
и информационные
технологии
>за места в больнице между разными СМО? Формализованные правила управления дисциплиной очереди нигде не описаны. Управление потоками пациентов, в том числе организация госпитализации, — это функция и ответственность органов управления здравоохранением, а не страховых компаний. Для этого и создаются сегодня в составе Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ) [29] подсистемы управления потоками пациентов: ведения расписаний, записи на прием («электронная регистратура»), оперативного сбора сведений и информирования о движении коек и т.д. К сожалению, ни в указанном приказе [33], ни в последней редакции приказа ФОМС [30] нет даже ссылок на ЕГИСЗ, взаимодействие или интеграцию с федеральными и региональными компонентами ЕГИСЗ, единую НСИ и т.д.. В документах по ЕГИСЗ, опубликованных на egisz.rosminzdrav.ru, также практически ничего не написано про интеграцию с ИС фондов ОМС, за исключением только «проверки страховой принадлежности по единому регистру застрахованных ФОМС» при ведении интегрированной электронной медицинской карты пациента (ИЭМК). Заметим также, что указанные выше изменения в Законе об ОМС и в Правилах ОМС пока еще не учтены в действующей редакции Порядка ведения персонифицированного учета в сфере ОМС [32].
4. Во исполнение Закона «О донорстве крови и ее компонентов» от 20.07.2012 № 125-ФЗ (ред. от 25.11.2013) были разработаны и утверждены Правила ведения единой базы службы крови [28], оператором которой является Федеральное медико-биологическое агентство (ФМБА). В соответствии с этими Правилами противотуберкулезными, кожно-венерологическими, наркологическими,
психоневрологическими диспансерами, центрами по профилактике и борьбе со СПИДом и инфекционными заболеваниями, центрами гигиены и эпидемиологии ежедневно в уполномоченные ФМБА организации передаются: а) сведения о лицах (персональные данные), у которых выявлены медицинские противопоказания для сдачи крови; б) информация о перенесенных донорами крови инфекционных заболеваниях, нахождении в контакте с инфекционными больными, пребывании на территориях, на которых существует угроза возникновения или распространения массовых инфекционных заболеваний или эпидемий, об употреблении наркотических средств, психотропных веществ, о работе с вредными или опасными условиями труда, а также о вакцинациях и хирургических вмешательствах, выполненных в течение одного года до дня сдачи крови5. Согласие субъекта персональных данных для передачи указанных сведений также не требуется.
5. Внесены изменения в Закон «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ (последняя ред. от 28.12.2013), в частности, в ст. 26, согласно которым с 1 января 2015 года (если более ранний срок не будет установлен Правительством РФ или законом субъекта РФ) гражданам, не подавшим заявления о выдаче или отказе от получения универсальной электронной карты (УЭК) до указанной даты, карта будет выдаваться уполномоченной организацией (УО) на основе персональных данных, предоставляемых органами власти субъекта РФ, территориальных органов федеральных органов исполнительной власти, территориальных органов государственных внебюджетных фондов (УЭК может использоваться в качестве электронного полиса ОМС). Перечисленные операторы обязаны предо-
5 Очевидно, что эти сведения должны передаваться медицинскими организациями, где донорам, включенным в указанную базу данных (регистр), были оказаны соответствующие медицинские услуги. Однако в Правилах явно об этом не сказано.
60
Защита персональных данных
www.idmz.ru
гол 4, № 3
■■■■
гш
ставить УО доступ к информационным системам в части информации, необходимой для выпуска, выдачи и обслуживания УЭК, в порядке, установленном Правительством РФ. Согласие гражданина на передачу его персональных данных УО при этом не требуется. Однако гражданин вправе обратиться с заявлением об отказе от получения УЭК. Заметим, что Распоряжением Правительства РФ от 19.09.2013 № 1699-р были утверждены концепция введения в РФ электронного удостоверения личности гражданина на пластиковой карте с чипом и план ее реализации, согласно которому выдача электронных паспортов должна начаться с 1 января 2016 г. При этом говорится, что электронный паспорт будет основан не тех же стандартах, что и УЭК, и будет использоваться в том числе при оказании государственных и муниципальных услуг.
6. Законом от 28.12.2013 № 387-ФЗ были внесены изменения в Закон РФ «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации» от 25.06.1993 № 5242-1: теперь медицинские организации, санатории, дома отдыха, пансионаты, гостиницы, кемпинги, туристские базы должны представлять в органы Федеральной миграционной службы (ФМС) информацию о регистрации и снятии граждан РФ с регистрационного учета по месту пребывания в течение суток (части 6, 10 ст. 5 указанного закона). Согласие субъекта персональных данных для этого не требуется. Поскольку сведения о госпитализации и выписке составляют врачебную тайну (информация о факте обращения за медицинской помощью, часть 1 ст. 13 Основ), то в данном случае органы ФМС обрабатывают сведения о состоянии здоровья, то есть специальные категории персональных данных (ст. 10 Закона). Напомним, что процедуры учета граждан РФ, иностранных граждан, лиц без гражданства и лиц без документов удостоверения личности по месту пребывания в больнице,
санатории и иных подобных организациях регламентируются сегодня несколькими нормативными актами [34-38]. В ближайшее время, по всей видимости, следует ожидать внесения изменений в некоторые из этих документов в части уточнения сроков предоставления персональных данных — приведения их в соответствие с указанными в новой редакции Закона № 5242-1.
7. Законом от 07.05.2013 № 99-ФЗ были внесены изменения в Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ (последняя ред. от 03.02.2014), в частности, в ст. 53, где сказано, что оператор связи вправе поручить обработку персональных данных абонента-гражданина другим лицам (аутсорсерам) без его согласия. Заметим, что речь идет об обработке персональных данных, не относящихся к общедоступным данным (телефонные и адресные справочники и т.д. — ст. 8 Закона и часть ст. 53 Закона № 126-ФЗ), о чем специально указано в части 1 ст. 53 Закона № 126-ФЗ. При этом, однако, остается открытым вопрос, обязан ли при этом оператор связи предупредить абонента о том, что его данные будут обрабатываться аутсорсером. Напомним, что в соответствии с частью 3 ст. 6 Закона № 152-ФЗ обработка персональных данных другим лицом по поручению оператора может осуществляться только с согласия субъекта, если это не предусмотрено федеральным законом. Таким образом, создан прецедент, когда отраслевым федеральным законом разрешено передавать обработку персональных данных на аутсорсинг без согласия субъекта. Сегодня необходимость получения такого согласия является одним из существенных факторов, сдерживающих внедрение и применение «облачных» технологий, в том числе в здравоохранении.
Таким образом, за последний год заметно расширился перечень случаев и изменилась общая модель передачи (предоставления) персональных данных внешним операторам, когда согласие субъекта на это не требуется
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■ ■ ■■ ■■ ■ ■ ■ ■ ■ ■ ■■ ■■■ ■ ■ ■ ■■ ■■ ■■■ ■ ■ ■■ 2: ■ ■■■ ■ ■
гш
Защита персональных данных
и информационные
технологии
>(при этом оператор-получатель этой информации также не обязан уведомлять субъекта о ее получении от других операторов — п. 2 части 4 ст. 18 Закона). Напомним, что оператор обязан предоставить субъекту по его просьбе информацию о правовых основаниях, цели, способах и сроках обработки его персданных, а также о лицах (за исключением работников оператора)6, которые имеют доступ к его персональным данным или которым они могут быть раскрыты на основании федерального закона или договора с оператором (статьи 14, 18, 20 Закона).
Несмотря на такое интенсивное изменение законов и издание нормативно-методических документов в этой области, остается еще много не совсем понятных вопросов. Прежде всего из-за нечетких и неоднозначных формулировок, недостаточно конкретного описания процедур и действий в определенных ситуациях и случаях, а также несогласованности определений и требований в разных нормативных актах. Рассмотрим некоторые из этих проблемных вопросов.
(1) В соответствии с частью 3 ст. 19 Закона уровни защищенности и требования к защите ПДн устанавливает Правительство РФ с учетом возможного вреда субъекту, объема и содержания обрабатываемых персональных данных и вида деятельности. В то же время в Требованиях к защите персональных данных [8]7 в качестве классификационных признаков для определения уровня защищенности используются только:
— тип актуальной для ИС угрозы безопасности персональных данных (причем только один, см. далее); при этом установлены три типа угроз: а) в зависимости от рисков, связанных с наличием недокументированных возможностей (НДВ) в используемом системном
(тип 1) и прикладном (тип 2) программном обеспечении (ПО), и б) если для ИС актуальны также и угрозы, не связанные с наличием НДВ в используемом ПО (тип 3);
— категории (содержание) персональных данных, обрабатываемых в ИС (специальные, биометрические, общедоступные, иные);
— категории субъектов, чьи персональные данные обрабатываются в ИС (работники (сотрудники) оператора, внешние субъекты, не являющиеся его работниками);
— количество внешних субъектов, чьи персональные данные обрабатываются в ИС — менее или более 100 тысяч (объем).
Таким образом, мера потенциального вреда субъекту и вид деятельности при определении уровня защищенности и требований к защите в [8] не учитываются. Если, конечно, возможный вред не соотносить с категорией персональных данных, а вид деятельности — с тем, чьи персональные данные обрабатывает оператор в ИС — только ли своих работников или еще и внешних субъектов — пациентов, клиентов и т.д., о чем, однако, в этом документе явно ничего не сказано.
Приведенные в [8] вербальные определения типов актуальных угроз таковы, что угрозы разного типа не являются взаимно исключающими. На практике для конкретной ИС могут быть актуальными угрозы, относящиеся к разным, в том числе ко всем трем типам угроз. В то же время в критериях, на основе которых в [8] определяются требуемый уровень защищенности ИС, возможное сочетание актуальных угроз, относящихся к разным типам, не рассматривается. Например, для 1-го уровня защищенности рассматриваются только угрозы 1-го и 2-го типов, для 2-го — только 2-го и 3-го, а для 4-го — только 3-го типа. Иными словами, классификационная
6 Не совсем понятно, почему субъект не может получить информацию о работниках оператора, имеющих доступ к его персональным данным?
7 Подробный анализ этого документа, а также Приказа ФСТЭК [12] применительно к медицинским ИС приведен в [57]. Кстати, в этой статье, в таблице 1 допущены ошибки: во всех клетках «Тип актуальной угрозы 1 — Категории ПДн ИНЫЕ» должно быть указано «1-й УЗ».
62
Защита персональных данных
www.idmz.ru
гол 4, № 3
■■■■
гш
шкала построена исходя из того, что реализация угрозы с большим номером типа требует меньшей квалификации нарушителя и тем самым применения более простых способов ее нейтрализации: меры защиты, применяемые для нейтрализации угрозы типа N, обеспечивают нейтрализацию угрозы типа (N + 1).
Какие-либо рекомендации и(или) критерии для оценки актуальности угроз указанных типов в [8] не приведены. При этом сказано, что оператор самостоятельно определяет типы актуальных угроз с учетом оценки возможного вреда субъекту в случае несанкционированного, в том числе случайного доступа к его персональным данным, в соответствии с нормативными документами, принятыми федеральными органами исполнительной власти и органами государственных внебюджетных фондов (см. часть 5 ст. 19 Закона). В настоящее время Минздравом России и ФОМС эти документы пока не изданы. Документы, принятые министерством в 2009 г., в том числе модель угроз типовой МИС, очевидно, уже не соответствуют новым требованиям8.
Проверка отсутствия НДВ в ПО — это чрезвычайно ресурсоемкая, дорогостоящая и весьма продолжительная процедура, которую «обычный» оператор — организация здравоохранения самостоятельно выполнить в общем случае не сможет. Поэтому угрозы типа 1 можно считать неактуальными, если в ИС использовать только сертифицированные ФСТЭК версии системного ПО, нумерованные экземпляры (копии) которого распространяются, например, ФГУП «ППП» Управления
делами Президента РФ (www.certifsecurity.ru). Что касается прикладного тиражируемого ПО (угрозы типа 2), к которому относятся не только МИС и её отдельные подсистемы, но и офисные программы, программные средства автоматизации делопроизводства, кадрового и бухгалтерского учета и т.д., то здесь также на рынке имеются программные продукты, прошедшие процедуру добровольной сертификации на отсутствие НДВ. Например, «Карельская медицинская информационная система, версия 3.3» (www.kmis.ru), «1С: Предприятие, версия 8.2z» (www.1C.ru) и др. Однако необходимо иметь в виду, что в случаях внесения изменений в программный код (это касается и прикладного, и системного ПО), необходимо снова проводить такую сертификацию. Многие разработчики системного ПО это и делают. Например, Microsoft проводит ресертификацию при выпуске каждого патча для своих программных продуктов (сертифицированные обновления). Очевидно, что автоматическое обновление ПО через Интернет в случаях использования ПО, сертифицированного на отсутствие НДВ, должно быть запрещено.
Таким образом, исходя из принципа «враждебного окружения»9, следует считать, что:
— угрозы типа 3 актуальны всегда и для всех ИС;
— угрозы типов 1 и 2 актуальны, если используется ПО, не прошедшее процедуру сертификации на отсутствие НДВ10.
Подчеркнем, что угрозы 1 и(или) 2 типа можно считать неактуальными только в том
8 В Письме ФСТЭК от 15.07.2013 [17] сказано, что разработка ФСТЭК документов по моделированию угроз безопасности персональных данных не предусмотрена. То есть надо полагать, что пока следует использовать методические документы ФСТЭК 2008 года и ждать, когда Минздрав вместе с ФОМС разработают, согласуют с ФСТЭК и ФСБ и опубликуют новый комплект нормативно-методических документов по защите персональных данных в здравоохранении.
9 Принцип «враждебного окружения» — система защиты информации должна проектироваться исходя из предположения, что пользователи будут совершать серьезные ошибки как законные пользователи и высокопрофессиональные действия как потенциальные нарушители, что внешние нарушители пытаются получить доступ к ресурсам ИС и обладают высокой квалификацией, чтобы найти пути обхода системы защиты.
10 Например, в системе РОСС 1Ф.0001.01БИ00 (см. www.fstec.ru).
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 63 ■
гш
Защита персональных данных
и информационные
технологии
> случае, если всё без исключения, соответственно системное и(или) прикладное ПО, прошло процедуру оценки соответствия на отсутствие НДВ в форме сертификации11.
Что касается оценки возможного вреда субъекту персональных данных, то, во-первых, Законом оценка вреда не отнесена к обязательным мерам, которые обязан осуществлять оператор (см. часть 1 ст. 18.1 — «... могут, в частности, относиться: ...»)12. И, во-вторых, если речь идет о нарушении безопасности персональных данных, составляющих врачебную тайну: о факте обращения за медицинской помощью и о состоянии здоровья пациента (статьи 13 и 22 Основ), то, с точки зрения этики и медицинской деонтологии, оператор не вправе самостоятельно оценивать возможные негативные последствия и ущерб субъекту в случае несанкционированного доступа к этим данным, нарушения их конфиденциальности, целостности и доступности (если речь идет о случаях оказания неотложной и экстренной помощи). Поэтому, по нашему мнению, определение необходимого уровня защищенности ИС, в которых обрабатываются персональные данные о состоянии здоровья, должно осуществляться только с учетом типов актуальных угроз, категорий и объема обрабатываемых персональных данных.
Таким образом, в ИС, в которых обрабатываются персональные данные о состоянии здоровья более 100 тысяч пациентов, должен быть обеспечен 1-й уровень, если менее — то 2-й уровень защищенности.
(2) Наиболее ожидаемыми в 2013 году были, конечно, документы ФСТЭК [11, 12, 13]. И здесь важно, что значительная часть ИС в здравоохранении и ОМС, в которых обраба-
тываются персональные данные, является также и государственными (муниципальными) ИС (далее — ГИС) (ст. 91 Основ, статьи 13, 14 Закона № 149-ФЗ [1]). Это ИС органов управления здравоохранением и фондов ОМС, в том числе МИАЦ и филиалов тер-фондов ОМС, а также ИС медицинских организаций, если в них осуществляются сбор и обработка персональных данных пациентов или медицинских работников на уровне муниципального образования или субъекта РФ. Требования к защите информации в ГИС, в том числе установленные классы защищенности (К1 — самый высокий, К2, К3, К4), изложены в [11]. При этом для ГИС, в которых обрабатываются персональные данные, указанные требования применяются наряду с требованиями, утвержденными постановлением Правительства [8]. Кроме того, в письме ФСТЭК [17] указывается, что поскольку меры защиты персональных данных и порядок их выбора, предусмотренные в [12], аналогичны мерам и порядку их выбора для ГИС, то для обеспечения безопасности персональных данных, обрабатываемых в ГИС, достаточно руководствоваться только требованиями, изложенными в [11]. Соотношение классов защищенности ГИС и уровней защищенности ИС ПДн, установленных [8], приведено [11]. Следует подчернуть, что в государственных ИС:
— обязательно разрабатывается модель угроз безопасности информации для конкретной ИС, для чего применяются методические документы ФСТЭК;
— должны применяться средства защиты информации, сертифицированные ФСТЭК и ФСБ;
— оценка эффективности принимаемых мер по защите информации, в том числе пер-
Наверное, было бы разумным разрешить отсутствие НДВ в тиражируемом или заказном ПО подтверждать декларированием соответствия самим разработчиком при условии, что он имеет соответствующие лицензии ФСТЭК. Однако сегодня Закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ (последняя ред. от 28.12.2013) предусматривает такое декларирование только в случаях подтверждения соответствия техническим регламентам (ст. 24).
Заметим, что проблема определения размера вреда при нарушении гражданских прав является одной из самых сложных в судебной практике.
64
Защита персональных данных
www.idmz.ru
гол 4, № 3
■■■■
гш
сональных данных, проводится в рамках обязательной аттестации ГИС в соответствии с требованиями [11], ГОСТ РО 0043-003 [21], ГОСТ РО 0043-004 [22];
— ввод в действие ГИС осуществляется при наличии аттестата соответствия.
Описание мер защиты информации ГИС приведено в [13]. Кроме того, в ближайшее время ожидается издание ФСТЭК методического документа по порядку моделирования угроз безопасности информации в ГИС и некоторых других документов [17].
В 2014 году ожидается также утверждение ФСБ нормативно-методических документов по обеспечению безопасности персональных данных с использованием средств криптографической защиты информации [20].
(3) В 2013 году Приказом Роскомнадзора были утверждены «Требования и методы по обезличиванию персональных данных» [14] и опубликованы Методические рекомендации по применению этого приказа [15]. Кроме того, с 01.07.2013 введен в действие ГОСТ Р 55036 [23]. Указанные документы являются методической основой для разработки единых алгоритмов и процедур псевдонимизации (обезличивания) и обратной персонификации (деобезличивания) данных, которые необходимо применять, в частности, для формирования медицинских регистров, используемых при проведении научных исследований, клинических испытаний, ведении регистров доноров органов и тканей и т.д. (см., например, [52]), а также при ведении ИЭМК пациента13, подобно тому, как это сделано в единой базе данных выписных эпикризов Spine в Англии [63]. Особое значение технологии псевдонимизации имеют при ведении и использовании ре-
гистров, содержащих геномную (ДНК) информацию, о чем, в частности, и сказано в [23]. Это очень актуальная и интересная тема, требующая специального, отдельного рассмотрения.
(4) Отдельной проблемой является выполнение требований по информационной безопасности (ИБ) и защите персональных данных при подключении к МИС компьютеризированных медицинских приборов (КМТ): томографов (КТ, МРТ), цифровых рентгеновских аппаратов, аппаратов УЗИ и т.д. К сожалению, сегодня не сформулированы требования к КМТ с точки зрения выполнения требований ИБ, в том числе в части защиты персональных данных, не определена классификация КМТ с точки зрения ИБ и т.д. [54]. Заметим, что общие требования к функциональной безопасности «медицинского» ПО изложены в ГОСТ Р ИСО 25238 [25], 27809 [27] и 22790 [26]). Основные трудности здесь связаны с тем, что:
а) в составе импортных КМТ, как правило, отсутствует набор средств защиты информации, соответствующих требованиям нормативных документов, принятым в РФ;
б) во многих случаях используется встроенный компьютер с «прошитыми» прикладным ПО и «нестандартной» операционной системой, что не позволяет применять сертифицированные средства защиты информации, что требуется, в частности, для государственных ИС [11];
в) по условиям гарантийного технического обслуживания требуется постоянное подключение КМТ к сети Интернет с автоматическим обновлением ПО и т.п.
За последнее время заметно возросло количество инцидентов, связанных с нарушением работы КТ, МРТ, УЗИ, кардиостимулято-
13 В техническом задании на создание федеральной подсистемы ведения ИЭМК в составе ЕГИСЗ (www.zakupki.gov.ru, 13.12.2011, заказ № 0173100005411000589) было указано, что в подсистеме должна быть реализована возможность использования технологий псевдонимизации структурированных персональных медицинских данных, содержащихся в составе ИЭМК, на основе стандарта ISO/TS 25238:2008, а также разработаны типовые сценарии формирования и доступа к псевдонимизирован-ным данным. Однако в отчетных документах, опубликованных на сайте http://egisz.rosminzdrav.ru, ничего конкретного об этом не сказано.
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 65 ■
гш
Защита персональных данных
и информационные
технологии
>ров, инсулиновых помп14 и другой медицинской техники, обусловленных воздействием вредоносного ПО и несанкционированным доступом к МИС15. В связи с этим в настоящее время в США инициирована работа над новыми требованиями к информационной безопасности медицинской техники, правилами регистрации и сбора информации об указанных инцидентах. Представляется целесообразным более обстоятельно проработать этот вопрос со всеми заинтересованными участниками (производителями, поставщиками, государственными заказчиками, органами стандартизации, ФСТЭК и т.д.). Это особенно актуально в связи с реализацией ФЦП «Развитие фармацевтической и медицинской промышленности Российской Федерации на период до 2020 года и дальнейшую перспективу»16, а также выполнением мероприятий по мониторингу безопасности медицинских изделий17.
(5) Остаются не урегулированными вопросы, связанные с обеспечением конфиденциальности персональных данных при использовании сети Интернет и различных «облачных» сервисов. Каналы передачи данных по сетям общего пользования, в которых применяются протоколы SSL\HTTPS (SSL-шифрование) со встроенными в «стандартные» web-браузеры средствами аутентификации источников и шифрования сообщений, не прошедшими сертификацию в ФСБ, по всей видимости, не могут рассматриваться как защищенные каналы с точки зрения обеспечения гарантий конфиденциальности персональных данных и невозможности их несанкционированного перехвата при передаче. Поэтому операторы, использующие Интернет для получения персональных данных, обязаны
предупреждать своих пользователей о том, что они не могут гарантировать их конфиденциальность и должны получать согласие (не обязательно письменное) на их обработку на этих условиях.
Анализ целого ряда сайтов, предоставляющих различные сервисы, связанные с обработкой персональных данных: запись на прием к врачу с домашнего компьютера («электронная регистратура»), ведение личного архива медицинских документов, личного кабинета пациента, подача заявления в страховую компанию о выдаче полиса ОМС и т.д., — к сожалению, показал, что практически никто из операторов не предупреждает об этом своих потенциальных пользователей. Кроме того, в публикуемых на сайтах документах, в которых излагается политика конфиденциальности оператора (ст. 18.1 Закона), в очень редких случаях что-либо говорится о том, используются или нет cookie, а если используются, то для каких целей и можно ли от них «отказаться». При этом большинство обычных, «непродвинутых» пользователей не знает, как настроить параметры безопасности web-браузера и компьютера (смартфона, планшета) в целом при подключении к Интернету. Заметим, что в Европейском союзе еще в 2002 году была принята специальная директива [60], в которой изложены основные правила «безопасного» использования Интернет и определены требования к операторам сайтов, в том числе их обязанности информировать пользователей об использовании cookie.
Очевидно, что доступ к «облачному» федеральному сервису «Автоматизированное рабочее место врача», пользователями которого могут стать врачи, включенные в регистр медицинских и фармацевтических работни-
14 www.diabets.com.ua/news, 18.01.2012.
15 www.cybersquared.com/content/uploads/download/Medical-Industry-A-Cyber-Victim-Billions-Stolen-and-Lives-At-Risk.pdf, доступ 12.12.2013.
16 Утверждена Постановлением Правительства РФ от 17.02.2011 № 91.
17 См. Постановление Правительства РФ от 25.09.2012 № 970 и Приказ Минздрава России от 14.09.2012 № 175н.
66
Защита персональных данных
www.idmz.ru
гол 4, № 3
■■■■
гш
ков, должен осуществляться только по каналу защищенной сети передачи данных Минздрава России, реализованной в виде VPN с использованием сертифицированных ФСБ средств криптографической защиты. И только демо-версия этого сервиса может быть доступна через «открытый» Интернет.
Иными словами, необходимо разработать и издать нормативные документы, в которых были бы определены четкие и детальные правила использования Интернет в сфере здравоохранения, сформулированы обязательные требования к Интернет-ресурсам, ориентированные не только на разработчиков сайтов и операторов, но и понятных простым пользователям, получающим услуги через Интернет-сервисы.
Как видим, несмотря на очевидные преимущества и удобства использования «облачных» сервисов, одной из ключевых проблем остается обеспечение безопасности трафика в сети Интернет. В то же время современные ИКТ позволяют достаточно эффективно и недорого решить эту проблему. Например, с использованием технологий Lightweight Portable Security (LPS), которые применяются Министерством обороны США19, когда на USB-flash накопитель записывается дистрибутив операционной системы (LiveUSB), VPN-клиент, web-браузер, средства электронной подписи, Skype, средства шифрования и прикладное ПО, позволяющее решать профессиональные задачи. При этом компьютер используется только как «железо», и все данные пользователя по завершении работы записываются на накопитель — в памяти компьютера ничего не остается. При наличии Интернет-соединения компьютер через VPN связывается с «базовым» сервером (ЦОД). При необходимости может осуществляться автоматическая репликация массивов данных на USB-носителе и центральном сервере. Подобная технология может использоваться
также для организации защищенного рабочего места и в локальной вычислительной сети. Возможна также автономная работа — без сервера. Кроме того, сегодня на рынке имеются USB-носители, оснащенные сенсором для аутентификации пользователя по отпечатку пальца. Представляется, что подобное решение может быть эффективным, например, для фельдшерско-акушерских пунктов, сельских амбулаторий, врачей общей практики и др. Дополнительно в этот комплект могут входить также средства для видео-конференцсвязи (телемедицины) и модули для подключения медицинских приборов, например, датчиков для снятия кардиограммы и др. Естественно, все ПО и средства защиты информации должны быть сертифицированы ФСТЭК и ФСБ. Аналогично может быть изготовлен и USB-комплект для пациента, с помощью которого он сможет конфиденциально общаться со своим доктором, подключаться к своему «Личному кабинету» на защищенном сайте и т.д. При массовом, централизованном изготовлении и тиражировании таких USB-комплектов их стоимость будет невысокой. Они не требуют технического обслуживания, их администрирование может осуществляться централизованно по защищенным каналам в автоматизированном режиме. Поэтому совокупная стоимость владения такими USB-комплектами, включая затраты на техническую защиту информации, по нашему мнению, будет также не очень высокой.
Очевидно, что в рамках одной журнальной статьи невозможно не только рассмотреть, но даже обозначить все множество правовых и организационно-методических проблем, связанных с обеспечением безопасности персональных данных в здравоохранении. За последние два—три года в стране была проделана колоссальная работа, можно даже говорить, что произошел качественный скачок
18 Недавно было заявлено, что к этому сервису подключились уже около 20 тысяч врачей. 19Sofware Protection Initiative, http://spi.dod.mil.
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 67 ■
гш
Защита персональных данных
и информационные
технологии
>в использовании ИКТ в отрасли. Но вместе с тем сегодня мы наблюдаем огромный разрыв между потенциальными возможностями современных ИКТ и их реальным использованием в клинической практике. Законодательство и вся система нормативных и организационно-методических документов, регламентирующих использование ИКТ в отрасли, отстает от потребностей и реальной практики, и явно не успевает за развитием и появлением новых ИКТ. Поэтому важнейшая задача профессионального, экспертного сообщества — помочь чиновникам правильно определить направления и приоритеты дальнейшей информатизации. Полагаем, что рассмотренные выше вопросы могут быть использованы для формирования «проблемного листа» и подготовки предложений по совершенствованию нормативных актов и методических документов, регламентирующих процессы обработки и защиты информации в здравоохранении.
В заключение хотелось бы сказать следующее. После многочисленных публикаций о
кражах и утечках персональных данных, взломе компьютерных систем, вирусных атаках, нарушающих нормальную работу медицинских учреждений, которые имели место в последнее время, у определенной части населения, и пациентов, и врачей, начала формироваться своего рода «киберфобия», чувство недоверия к современным ИКТ и даже желание запретить обработку персональных данных в электронном виде. Например, недавно автору пришлось столкнуться с ситуацией, когда пациент обратился с заявлением о запрете использовать ЭМК, ссылаясь при этом на ст. 16 Закона, где сказано, что принятие решений, порождающих юридические последствия в отношении субъекта на основании исключительно автоматизированной обработки персональных данных, допускается только при наличии согласия в письменной форме. Но об этом в следующей статье.
Автор будет признателен всем, кто пришлет свои замечания и предложения по рассмотренным вопросам на электронный адрес ap100Lbov@mail.ru.
НОРМАТИВНЫЕ ДОКУМЕНТЫ
1. Об информации, информационных технологиях и о защите информации, Федеральный закон от 27.07.2006 № 149-ФЗ (в ред. от 28.12.2013).
2. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена. Указ Президента РФ от 17.03.2008 № 351.
3. О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Указ Президента РФ от 15.01.2013 №31с.
4. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено Постановлением Правительства РФ от 15.09.2008 № 687.
5. Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. Утверждены Постановлением Правительства РФ от 06.07.2008 № 512 (в ред. от 27.12.2012).
6. Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказами ФСБ России и ФСТЭК России от 31.08.2010 № 416/489.
7. Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами. Утвержден Постановлением Правительства РФ от 21.03.2012 № 211.
68
Защита персональных данных
www.idmz.ru
гол 4, № 3
■■■■
гш
8. Требования к защите персональных данных при их обработке в информационных системах персональных данных. Утверждены Постановлением Правительства РФ от 01.11.2012 № 1119.
9. Положение о лицензировании деятельности по технической защите конфиденциальной информации. Утверждено Постановлением Правительства РФ от 03.02.2013 № 79.
10. Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Утверждено Постановлением Правительства РФ от 16.04.2012 № 313.
11. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены Приказом ФСТЭК России от 11.02.2013 № 17.
12. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден Приказом ФСТЭК России от 18.02.2013 № 21.
13. Меры защиты информации в государственных информационных системах. Методический документ. Утверждены ФСТЭК России 11.02.2014.
14. Требования и методы по обезличиванию персональных данных. Утверждены Приказом Роскомнад-зора от 05.09.2013 № 996.
15. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных». Утверждены 13.12.2013 руководителем Роскомнадзора (см. на сайте www.rsoc.ru).
16. Требования к средствам доверенной загрузки. Утверждены Приказом ФСТЭК России от 27.09.2013 № 119. Действуют с 01.01.2014.
17. Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием Приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
18. Разъяснения Роскомнадзора от 30.08.2013 «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки», www.rsoc.ru/.
19. Разъяснения Роскомнадзора по вопросам обработки персональных данных работников, соискателей на замещение вакантных должностей. Опубликованы 14.12.2012 на сайте по адресу http://rkn.gov.ru/news/rsoc/news17877.htm.
20. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (проект). Проект приказа ФСБ России опубликован 06.10.2013 на официальном сайте http://regulation.gov.ru/project/7930.html.
21. ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения.
22. ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.
23. ГОСТ Р 55036-2012 Информатизация здоровья. Псевдонимизация (разработан путем перевода технических спецификаций ISO/TS 25237:2008 Международной организации стандартизации, www.iso.org). действует c 01.07.2013).
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 69 ■
“■ и информационные
технологии
Защита персональных данных
24. ГОСТ Р 54472-2011 Информатизация здоровья. Передача электронных медицинских карт. Часть 4. Безопасность. Введен в действие с 01.08.2012 Идентичен техническим спецификациям Международной организацией стандартизации ISO/TS 13606-4:2009.
25. ГОСТ Р ИСО/ТС 25238-2009 Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения.
26. ГОСТ Р ИСО/ТО 22790-2009 Информатизация здоровья. Функциональные характеристики систем поддержки назначений лекарств.
27. ГОСТ Р ИСО/ТО 27809-2009 Информатизация здоровья. Меры по обеспечению безопасности пациента при использовании медицинского программного обеспечения.
28. Правила ведения единой базы данных по осуществлению мероприятий, связанных с обеспечением безопасности донорской крови и ее компонентов, развитием, организацией и пропагандой донорства крови и ее компонентов. Утверждены Постановлением Правительства РФ от 05.08.2013 № 667.
29. Концепция создания единой государственной информационной системы в сфере здравоохранения. Утверждена Приказом Минздравсоцразвития России от 28.04.2011 № 364.
30. Общие принципы построения и функционирования информационных систем и порядок информационного взаимодействия в сфере обязательного медицинского страхования. Утверждены Приказом ФОМС от 07.04.2011 № 79 (в редакции Приказа ФОМС от 26.12.2013 № 276).
31. Правила обязательного медицинского страхования. Утверждены Приказом Минздравсоцразвития России от 28.02.2011 г. № 158н (в ред. от 20.11.2013).
32. Порядок ведения персонифицированного учета в сфере обязательного медицинского страхования. Утвержден Приказом Минздравсоцразвития России от 25.01.2011 № 29н.
33. Порядок информационного взаимодействия при осуществлении информационного сопровождения застрахованных лиц при организации оказания им медицинской помощи страховыми медицинскими организациями в сфере обязательного медицинского страхования. Утвержден Приказом ФОМС от 20.12.2013 № 263.
34. О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации, Федеральный закон от 18.07.2006 № 109-ФЗ (ред. от 25.11.2013).
35. Правила регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации и перечня должностных лиц, ответственных за регистрацию. Утверждены Постановлением Правительства РФ от 17.07.1995 № 713 (ред. от 21.05.2012)
36. Правила осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации. Утверждены Постановлением Правительства РФ от 15.01.2007 № 9 (ред. от 21.01.2013).
37. Административный регламент предоставления Федеральной миграционной службой государственной услуги по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации. Утвержден Приказом ФМС от 11.09.2012 № 288 (в ред. Приказа ФМС России от 15.07.2013 № 311).
38. Административный регламент предоставления Федеральной миграционной службой государственной услуги по осуществлению миграционного учета в Российской Федерации. Утвержден Приказом ФМС от 29.08.2013 № 364.
ЛИТЕРАТУРА
39. Дубровин А.А., Жилина Н.М. Проблемы и пути решения организации доступа населения к информационным ресурсам в лечебно-профилактическом учреждении при внедрении комплексной медицинской информационной системы (на примере муниципального здравоохранения г. Абакана)//Врач и информационные технологии. — 2012. — № 4. — С. 50-54.
40. Емельянников М.Ю. Обеспечение безопасности при обработке и передаче данных о пациентах и проблемы реализации требований законодательства при использовании сети Интернет//Врач и информационные технологии. — 2011. — № 1. — С. 59-64.
41. Зингерман Б.В. Парадоксы защиты персональных данных//Врач и информационные технологии. — 2009. — № 4. — С. 48-53.
42. Иванов А.И. Разработка пакета национальных биометрических стандартов ГОСТ Р 52633.хх, обеспечивающего обезличивание оборота персональных данных в медицинских учреждениях. Презентация к докладу на конференции ИнноМед, Пенза, март 2011, www.inno-med.ru/assets/docs/ps35.ppt.
70
Защита персональных данных
www.idmz.ru
гол 4, № 3
■■■■
гш
43. Князюк Н.Ф., Кицул И.С. Методические подходы к внедрению международного стандарта ISO/IEC 27001:2005 при построении системы управления информационной безопасностью медицинской орга-низации//Врач и информационные технологии. — 2011. — № 6. — С. 37-44.
44. Князюк Н.Ф., Кицул И.С. Проектирование системы менеджмента рисков информационной безопасности медицинской организации на основе требований международного стандарта ISO/IEC 27005:2011//Врач и информационные технологии. — 2012. — № 1. — С. 48-53.
45. Коган З.А., Рыбалкин С.Б., Иванов А.И. Биометрическое обезличивание медицинского документооборота как эффективный приём защиты персональных данных//В сб. Науки о человеке: материалы X конгресса молодых ученых и специалистов/Под ред. Л.М. Огородовой, Л.В. Капилевича. — Томск: СибГМУ, 2009. — 157 с.
46. Козадой Ю.В, Смирнов М.С, Хаткевич М.И. Управление доступом сотрудников и пациентов в лечебном учреждении поликлинического типа//Врач и информационные технологии. — 2013. — № 5. — С. 26-33
47. Кучин И.Ю. Защита конфиденциальности персональной информации с помощью обезличивания// Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. — 2010. — № 2. — С. 158-162.
48. Рябко С.Д. Об обезличивании персональных данных//Информационная безопасность. — 2009. — № 5, www.itsec.ru/articles2/bypub/insec-5-2009.
49. Сабанов А.Г. К вопросу о защите информации в медицинских учреждениях//Персональные данные. — 2011. — № 9.
50. Сабанов А.Г., Зыков В.Д., Мещеряков Р.В., Ры/лов С.П., Шелупанов А.А. Защита персональных данных в организациях здравоохранения/Под ред. А.Г. Сабанова. — М.: Горячая линия-Телеком, 2012. — 206 с.
51. Саксонов Е.А, Шередин Р.В. Процедура обезличивания персональных данных//Наука и образование. — 2011. — № 3, март 2011, электронный журнал, http://technomag.edu.ru/doc/173146.html.
52. Столбов А.П. О возможности снижения затрат на защиту персональных данных в медицинских организациях//Врач и информационные технологии. — 2011. — № 3. — С. 39-50.
53. Столбов А.П. Новые требования к организации обработки персональных данных в медицинском учреждении//Здравоохранение. — 2014. — № 3. — С. 42-51.
54. Столбов А.П. Нормативно-методические аспекты использования диагностических устройств в составе медицинских информационных систем. VI Всероссийский национальный конгресс лучевых диагностов и терапевтов «Радиология-2012», г. Москва, 1 июня 2012 г., www.radiology-congress.ru/history/2012/.
55. Фохт О.А., Козадой Ю.В. Динамика формирования и текущее состояние требований по защите персональных данных пациентов. Вопросы соответствия медицинских информационных систем требованиям законодательства РФ//Врач и информационные технологии. — 2011. — № 4. — С. 6-22.
56. Фохт О.А. Анализ принятых поправок к Федеральному закону № 152-ФЗ «О персональных дан-ных»//Врач и информационные технологии. — 2011. — № 5. — С. 56-59.
57. Фохт О.А, Цветков А.А. Защита персональных данных. Новое в законодательстве: тенденции, вопросы практического применения в медицинских информационных системах//Врач и информационные технологии. — 2013. — № 5. — С. 44-51.
58. Храмцовская Н.А. Изменения в законодательстве, касающиеся защиты персональных данных// Современные технологии делопроизводства и документооборота. — 2013. — № 9. — С. 91-92.
59. Храмцовская Н.А, посты в блоге http://rusrim.blogspot.com/, тег «персональные данные», см. 09.01.2014.
60. Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications), http://eur-lex.europa.eu/
61. Kalra D, Singleton P, Ingram D, Milan J, MacKay J, Detmer D, Rector A. Security and confidentiality approach for the Clinical E-Science Framework (CLEF)//In: Second UK E-Science All Hands Meeting. — Nottingham (UK), 2003.
62. Lo lacono Luigi. Multi-centric Universal Pseudonymisation for Secondary Use of the EHR, 2007, http://geneva2007.healthgrid.org/proceedings/proceedings/pdf/25.pdf.
63. NHS Number Programme Implementation Guidance. December 2008, www.isb.nhs.uk/docs/ /instanta-tions/nhs-number.
64. Pommerening K, Reng M. Secondary use of the EHR via pseudonymisation//In: Eds. L. Bos, S. Laxmina-rayan, A. Marsh, Medical Care Compunetics 1. — Amsterdam, IOS Press, 2004. — P. 441-446.
65. Sweeney L. k-Anonymity: a model for protecting privacy. International Journal on Uncertainty// Fuzziness and Knowledge-based Systems. — 2002. — 10 (5). — P. 557-570.
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 71 ■
