CC BY
22ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКИХ УЧРЕЖДЕНИЯХ
Любаева Дарья Юрьевна*
студент
lyubaeva.d@yandex.ru
* ФГБОУ ВО «Национальный исследовательский Мордовский государственный университет им. Н.П. Огарева», г. Саранск, Россия
Аннотация:
В данной научной статье раскрывается вопрос нормативно-правового регулирования защиты персональных данных в медицинских учреждениях. Выделяются проблемы, связанные с обработкой и персонализацией получаемой информации медицинскими организациями.
Ключевые слова: информация, персональные данные, медицинские учреждения, организации.
УДК 340.01
Р01: 10.24411/2658-6932-2022-10000
Для цитирования: Любаева Д. Ю. Правовые аспекты защиты персональных данных в медицинских учреждениях / Д. Ю. Любаева // Контентус. - 2022. - № 9. - С. 34 - 42.
В настоящее время вопрос конфиденциальности и сохранения данных о человеке является крайне актуальным. С развитием цифровых технологий появилось множество возможностей хранения данных, что значительно облегчило работу медицинских учреждений. При этом, развивались и способы взлома указанных баз данных, тем самым большое число конфиденциальной информации попадало в руки злоумышленников. Ярким примером будет являться недавний взлом крупной компании Yandex.
Изучая особенности хранения информации в медицинских организациях, можно выделить два основных подразделения в структуре учреждения, уполномоченные на обработку поступающих данных. Так, первое подразделение (регистратура) занимается непосредственно сбором информации и его первичной обработкой, получают согласие на обработку данных,
и формируют отчетность о посещении медицинской организации. Второе подразделение в виде отдела кадров и бухгалтерии уполномочено на обработку информации о сотрудниках медицинского учреждения, расчёт их нагрузки и на установку индивидуальных показателей для расчёта заработной платы.
Также, стоит отметить, что в медицинской организации существует информация обезличенного характера, которая находится в свободном доступе и используется при написании научных работ и сбора статистики.
Для изучения особенностей хранения данных в медицинском учреждении, необходимо определить нормативно-правовую базу, регулирующую порядок хранения, использования и систематизации информации.
В качестве основного нормативно-правового акта, выделим Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ. В нём урегулированы основные вопросы по обращению с информацией, а также даётся представление понятия персональные данные.
Термин «персональные данные» относится к любой информации, которая может быть использована для идентификации физического лица. Это включает в себя имя человека, адрес, дата рождения и любые другие данные личного характера. Персональные данные часто собираются организациями для предоставления более качественных услуг или целевой рекламы. В некоторых случаях персональные данные могут собираться без ведома или согласия физического лица. [5] Это может произойти, когда файлы cookie используются для отслеживания поведения при просмотре веб-страниц или когда компании передают все пользовательские данные третьим лицам. Хотя персональные данные могут быть очень полезными, они также вызывают опасения по поводу конфиденциальности, поскольку они могут попасть в чужие руки [1].
Следующим важным нормативным актом, является Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», согласно которому, неавтоматизированным способом обработки информации является такая деятельность по сбору информации, когда непосредственную работу с ней осуществляет уполномоченный субъект.
Автоматизация обработки информации - это использование технологии для автоматического сбора, хранения и анализа данных. Это может быть сделано с помощью компьютеров, программного обеспечения и других форм технологии. Автоматизация может упростить управление большими объемами данных и помочь организациям принимать более эффективные решения.
Любаева Д. Ю. Правовые аспекты защиты персональных данных в медицинских ...
Существует несколько способов, с помощью которых медицинские учреждения могут собирать персональные данные пациентов. Наиболее распространенным методом является использование электронных медицинских карт (ЭК). ЭК - это цифровые версии бумажной карты пациента, и они содержат всю ту же информацию, что и в бумажной карте, а также многое другое. В дополнение к демографической информации (например, имя, возраст, пол), ЭК может также включать клинические заметки, результаты лабораторных исследований, отчеты о визуализации и списки лекарств [6].
ЭК имеют много преимуществ по сравнению с бумажными картами -они более эффективны для использования врачами; они позволяют лучше координировать уход между различными поставщиками медицинской помощи; и они облегчают набор участников для научных исследований, - но есть и некоторые недостатки. Одна из проблем заключается в том, что ЭК могут быть не такими безопасными, как бумажные карты; другая заключается в том, что пациенты могут не иметь надлежащего контроля над тем, кто имеет доступ к их записям или как эти записи используются.
Защита персональных данных в медицинских учреждениях является жизненно важной проблемой, которую необходимо решить. В связи с растущим использованием электронных медицинских карт важно обеспечить защиту этих записей от несанкционированного доступа. Существует много способов защиты персональных данных, но один из самых важных - это шифрование. Шифрование гарантирует, что только авторизованные лица могут получить доступ к информации и что она не может быть прочитана никем другим [3].
Другим способом защиты персональных данных являются физические меры безопасности, такие как запертые двери и зоны ограниченного доступа. Эти меры помогают предотвратить получение доступа к конфиденциальной информации неуполномоченными лицами. Кроме того, медицинские учреждения должны иметь утвержденные политику и процедуры обработки персональных данных. Эти положения должны включать руководящие принципы относительно того, как следует собирать, использовать и уничтожать информацию. Применяя эти правила, медицинские учреждения могут помочь обеспечить защиту персональных данных на протяжении всего их жизненного цикла.
Обработка персональных данных медицинскими учреждениями является спорным вопросом. С одной стороны, пациенты имеют право на неприкосновенность частной жизни и ожидают, что их информация будет сохранена в тайне. С другой стороны, медицинские исследователи полагаются на доступ к данным пациентов для того, чтобы расширять знания и разрабатывать новые методы лечения.
Несанкционированное использование персональных данных медицинскими учреждениями является серьезной проблемой как для
пациентов, так и для медицинских работников. Хотя наличие электронных медицинских карт имеет много преимуществ, потенциальное злоупотребление этой информацией представляет собой реальную угрозу. Пациенты должны быть осведомлены о том, как используются и передаются их персональные данные, и у них должна быть возможность контролировать, кто имеет к ним доступ. Поставщики медицинских услуг также должны проявлять бдительность в отношении защиты частной жизни пациентов и обеспечения того, чтобы только уполномоченные лица имели доступ к конфиденциальной информации.
В дальнейшем было принято Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», устанавливаются определённые требования направленные на обеспечение безопасности и сохранности получаемых данных.
Такс в нём устанавливается комплекс мероприятий, который предписывается использовать при обработке информации информационной системой:
1. Меры по организации сбора информации;
2. Средства по шифрованию полученных данных;
3. Средства, направленные на предотвращение несанкционированного доступа;
4. Средства по защите информации, исключающие возможность доступа к ней не уполномоченных лиц;
5. Совершенствование технических средств по обработке получаемой информации [2].
Существует несколько мер, которые предписано использовать при обработке информации в медицинской организации. К ним относятся использование информационных систем здравоохранения, оценка качества данных и системы поддержки принятия клинических решений.
Использование информационных систем здравоохранения важно для отслеживания записей пациентов и клинических данных. Оценка качества данных необходима для обеспечения точности и надежности собираемых данных. Системы поддержки принятия клинических решений может помочь врачам принимать более обоснованные решения о вариантах лечения для своих пациентов.
Реализация этих мер может помочь улучшить качество медицинской помощи, которую получают пациенты. Это также может помочь уменьшить количество ошибок и повысить эффективность работы медицинской организации.
Важным нормативным актом, обеспечивающим защиту персональных данных, является Приказ ФСБ России от 10 июля 2014 г. № 378, так он
Любаева Д. Ю. Правовые аспекты защиты персональных данных в медицинских ...
впервые систематизировал совокупность технических и правовых мер по обработке информации в соответствии с современными тенденциями в информационных технологиях. [4, с. 30]
В результате проведённого исследования, представляется возможным сделать вывод, что для работы с базой данных в медицинском учреждении, необходимо создание защищённых каналов связи, обеспечивающих конфиденциальность информации, а также направленных на предотвращение несанкционированного доступа и взлома.
Список использованных источников
1. Алямкин С. Н. Персональные данные как объект правового регулирования: понятие и способы защиты // Мир науки и образования. 2016. №4 (8). С. 3-9.
2. Корнеева О. И. Анализ отечественного законодательства, регулирующего отношения в части обработки персональных данных в деятельности медицинских учреждений // Рос. мед.-биол. вестн. им. акад. И.П. Павлова. 2015. №2. С. 149-154.
3. Столбов А. П. Анализ последних изменений в требованиях к организации обработки персональных данных в здравоохранении // Врач и информационные технологии. 2014. №3. С. 58-71.
4. Усманова Е .Ф., Данилов В. В. Правовое регулирование права на доступ к информации // Проблемы права. 2018. № 4(68). С. 30-34.
5. Усманова Е. Ф., Горбачева К. С. Культура процессуальных документов // XLVII Ога-рёвские чтения: Материалы научной конференции. Саранск: Национальный исследовательский Мордовский государственный университет им. Н.П. Огарёва, 2019. С. 527-530.
6. Шадрина А. С. Правовое регулирование обработки персональных данных граждан в медицинских организациях // Отечественная юриспруденция. 2018. №3 (28). С. 59-61.
LEGAL ASPECTS OF PERSONAL DATA PROTECTION IN MEDICAL INSTITUTIONS
Lyubaeva D. Yu.**
Student
** Federal State Budgetary Educational Institution of Higher Education "National Research Ogarev Mordovia State University" Saransk, Russia
Abstract:
This scientific article reveals the issue of regulatory regulation of personal data protection in medical institutions. The problems associated with the processing and personalization of the information received by medical organizations are highlighted.
Keywords:
information, personal data, medical institutions, organizations.
