CC BY
28ПЫИД к
компьютеры в медицине
О)
со
о
со
Проблема безопасности персональных данных и доступные варианты ее решения
Евдокимов А. В., к.т.н.; Куделя С. В., к.т.н.; Курбесов А. В., к.э.н.; Чередниченко А. Н.; Щитов И. А.; ООО «Электронная медицина», г. Ростов-на-Дону
В соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» перед медицинскими, страховыми, аптечными и многими другими учреждениями, работающими с населением, встала задача до 2010 года привести все аппаратно-программные средства, обеспечивающие учет информации о гражданах, в соответствие с требованиями закона.
Данные, которые обрабатываются участниками: лечебно-профилактическими учреждениями (ЛПУ), аптечными учреждениями (АУ), страховыми медицинскими компаниями (СМК), территориальными фондами ОМС (ТФОМС) центрами обработки данных (ЦОД), органами управления здравоохранения, региональными аптечными складами (РАС), относятся преимущественно к категории безопасности К2, а в некоторых случаях к более высокой — К1.
Обеспечение безопасности информационной системы — это комплексная задача, которая состоит из модернизации и переконфигурировании технических средств, на которых работает программное обеспечение; специальной подготовки помещений; покупки дополнительного программного обеспечения, обеспечивающего комплексную защиту данных; разработки и внедрения организационно-методических материалов внутри организации, обеспечивающих строгий учет и контроль доступа сотрудника к обрабатываемым данным. Это обобщенный список мер, которые необходимо предпринять для обеспечения безопасности обработки персональной информации. Специальные организации, имеющие соответствующую лицензию, помогают обеспечивать выполнение всех требований закона. Стоимость проведения таких работ достаточно велика. ООО «Электронная медицина» оказывает услуги, которые позволяют значительно оптимизировать структуру вычислительного процесса при обработке личной информации, в результате чего существенно снижаются затраты на выполнение работ по защите персональных данных.
Анализ всех потоков информации и регламентов работы медицинских и аптечных учреждений позволяет разделить автоматизированные рабочие места на две категории: предназначенные для обработки персональных данных и не обрабатывающие персональные данные. При этом в результате проведения ряда работ удается большинство рабочих мест свести к местам второй категории.
В программное обеспечение разработки ООО «Электронная медицина» («Регистратура», «Приемник», «Поликлиника», «Стационар», «Прививки», «Учет застрахованного контингента», «Экспертиза качества медицинской помощи», ПО учета и выписки льготных рецептов и т. д.) нами внесены существенные изменения, позволяющие снизить количество рабочих мест, на которых обрабатываются персональные данные и которые подлежат обязательной защите. В некоторых случаях, например в аптечных учреждениях, работающих в системе обеспечения отдельных категорий граждан необходимыми лекарственными средствами, нами была найдена возможность обеспечить выполнение закона, не затрачивая финансовых средств.
Таким образом, использование услуг и программного обеспечения ООО «Электронная медицина» при прохождении процедуры сертификации для обработки персональных данных позволяет существенно снизить затраты учреждения, а в некоторых случаях — свести их к нулю.
№4(19) • 2009
www.akvarel2002.ru
