CC BY
47КРАТКИЕ СООБЩЕНИЯ
129
телемедицина и защита персональных данных пациентов
© Ваулин Георгий Федорович, Тихомирова Александра Александровна, Котиков Павел Евгеньевич
Санкт-Петербургский государственный педиатрический медицинский университет. 194100, Санкт-Петербург, ул. Литовская, д. 2. E-mail: tikhomirova@bk.ru
Ключевые слова: телемедицина; медицинские информационные технологии; информационное обеспечение медицины; защита персональных данных.
Введение. Одним из наиболее, активно задаваемых студентами медицинского университета вопросов к преподавателям информатики является вопрос об обеспечении требований по защите данных в телемедицинских системах. Этот вопрос неизбежно возникает входе самостоятельной работы студентов над материалами по информационному обеспечению медицины [4-5].
Цель исследования. Целью является анализ состояния проблемы защиты персональных данных пациентов в телемедицинских информационных системах [6, 8].
Материалы и методы. В ходе исследования был проведен обзор целого ряда работ по проблеме [6-10], проанализированы норматив-ноправовые акты, руководящие и методические документы, регулирующие вопросы защиты персональных данных в телемедицинских системах [1-3].
Результаты. Анализ основных документов, регулирующих правоотношения в сфере обработки данных [1-3], применительно к информационным системам телемедицины показывает не только ряд особенностей, но подчас определенные парадоксы и противоречия.
1. Постановление Правительства [2] определяет ключевым для защиты персональных данных понятие уровней защищённости персональных данных (УЗ). Типы угроз определяет оператор (организация) на основе «возможного вреда», в соответствии с нормативными правовыми актами. При этом оператор сам оценивает затраты времени и средств. он также определяет и тип актуальных угроз. Если затраты окажутся чрезмерными оператор может понизить класс типа актуальных угроз, если посчитает что ущерб окажется ниже затрат. таким образом, — все в руках оператора.
2. Интересно, что фото и видео рентгенсним-ки, анализы и иная информация, неиспользуемая оператором (т.е. медицинским учреждением) для непосредственно установления личности пациента не относится к
биометрическим персональным данным. Вместе с тем, они автоматически ими могут стать по запросу следственных органов, т.к. этими операторами они применяются именно для установления личности. Так как к подобной информации относится при передаче по телекоммуникациям? 3. Существенную свободу действий операторам открывает допущение Приказом [3] возможности разработки «компенсирующих мер» для нейтрализации актуальных угроз безопасности персональных данных пациентов в случаях невозможности (избыточной затратности) реализации технических мер. Противоречивость такого подхода вполне очевидна именно в телемедицине. Здесь это может выглядеть как некая «лазейка».
Заключение. Анализ показывает, что при определенной универсальности подходов к обеспечению безопасности персональных данных, что совсем неплохо, действующий подход не учитывает специфику ряда медицинских информационных систем. В первую очередь, — это телемедицинские системы для дистанционного обучения врачей и для консультаций пациентов. так, что врачам и компьютерщикам есть над чем поработать. Список литературы
1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // Российская газета, Федеральный выпуск №4131 от 29 июля 2006 г.
2. По становление Правительства Ро ссийской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3. Приказ ФСТЭК России №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
4. Ваулин Г.Ф., Тихомирова А.А., Дохов М.А., Котиков П.Е. Некоторые психолого-педагогические аспекты организации самостоятельной работы студентов младших курсов на кафедре медицинской
MEDiOiNE: THEoRY AND pRACTicE
том 4 СПЕЦВЫПУСК 2019
eiSSN 2658-4204
130
ABSTRACTS
информатики. В кн.: Подготовка и деятельность педагога-психолога на основе требований профессионального стандарта. Сборник материалов Международной научно-практической конференции. Редкол.: Л. А. Абрамова. 2017. С. 57-59.
5. Ваулин Г.Ф., Тихомирова А.А., Дохов М.А., Котиков П.Е. Оценка результатов самостоятельной работы иностранных студентов младших курсов на кафедре медицинской информатики // Детская медицина Северо-Запада. 2018. Т. 7. № 1. С. 56-57.
6. Котиков П.Е., Тихомирова А.А. Некоторые аспекты безопасности медицинских данных в системах их хранения // Педиатр. 2017. Т. 8. № S1. С. М165.
7. Нечай А.А., Котиков П.Е. Методика комплексной защиты данных, передаваемых и хранимых на различ-
ных носителях информации // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2015. № 1. С. 92-95.
8. Котиков П.Е., Тихомирова А.А. Некоторые аспекты защиты медицинских биометрических данных при их обработке // Детская медицина Северо-Запада. 2018. Т. 7. № 1. С. 166-167.
9. Котиков П.Е. Базы данных и управление научными данными // Научный аспект. 2015. Т. 2, № 1. С. 204-206.
10. Калиниченко С.В., Котиков П.Е., Нечай А.А. Решение репликационных проблем в базах данных для повышения устойчивости программного обеспечения автоматизированных систем // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2017. № 4. С. 18-21.
МЕдицинА: теория и ПРАКТИКА
тоМ 4 спецвыпуск 2019
iSSN 2658-4190
