Научная статья на тему 'Телемедицина и защита персональных данных пациентов'

Телемедицина и защита персональных данных пациентов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
216
43
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ТЕЛЕМЕДИЦИНА / МЕДИЦИНСКИЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ / ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ МЕДИЦИНЫ / ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Ваулин Георгий Федорович, Тихомирова Александра Александровна, Котиков Павел Евгеньевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Телемедицина и защита персональных данных пациентов»

КРАТКИЕ СООБЩЕНИЯ

129

телемедицина и защита персональных данных пациентов

© Ваулин Георгий Федорович, Тихомирова Александра Александровна, Котиков Павел Евгеньевич

Санкт-Петербургский государственный педиатрический медицинский университет. 194100, Санкт-Петербург, ул. Литовская, д. 2. E-mail: [email protected]

Ключевые слова: телемедицина; медицинские информационные технологии; информационное обеспечение медицины; защита персональных данных.

Введение. Одним из наиболее, активно задаваемых студентами медицинского университета вопросов к преподавателям информатики является вопрос об обеспечении требований по защите данных в телемедицинских системах. Этот вопрос неизбежно возникает входе самостоятельной работы студентов над материалами по информационному обеспечению медицины [4-5].

Цель исследования. Целью является анализ состояния проблемы защиты персональных данных пациентов в телемедицинских информационных системах [6, 8].

Материалы и методы. В ходе исследования был проведен обзор целого ряда работ по проблеме [6-10], проанализированы норматив-ноправовые акты, руководящие и методические документы, регулирующие вопросы защиты персональных данных в телемедицинских системах [1-3].

Результаты. Анализ основных документов, регулирующих правоотношения в сфере обработки данных [1-3], применительно к информационным системам телемедицины показывает не только ряд особенностей, но подчас определенные парадоксы и противоречия.

1. Постановление Правительства [2] определяет ключевым для защиты персональных данных понятие уровней защищённости персональных данных (УЗ). Типы угроз определяет оператор (организация) на основе «возможного вреда», в соответствии с нормативными правовыми актами. При этом оператор сам оценивает затраты времени и средств. он также определяет и тип актуальных угроз. Если затраты окажутся чрезмерными оператор может понизить класс типа актуальных угроз, если посчитает что ущерб окажется ниже затрат. таким образом, — все в руках оператора.

2. Интересно, что фото и видео рентгенсним-ки, анализы и иная информация, неиспользуемая оператором (т.е. медицинским учреждением) для непосредственно установления личности пациента не относится к

биометрическим персональным данным. Вместе с тем, они автоматически ими могут стать по запросу следственных органов, т.к. этими операторами они применяются именно для установления личности. Так как к подобной информации относится при передаче по телекоммуникациям? 3. Существенную свободу действий операторам открывает допущение Приказом [3] возможности разработки «компенсирующих мер» для нейтрализации актуальных угроз безопасности персональных данных пациентов в случаях невозможности (избыточной затратности) реализации технических мер. Противоречивость такого подхода вполне очевидна именно в телемедицине. Здесь это может выглядеть как некая «лазейка».

Заключение. Анализ показывает, что при определенной универсальности подходов к обеспечению безопасности персональных данных, что совсем неплохо, действующий подход не учитывает специфику ряда медицинских информационных систем. В первую очередь, — это телемедицинские системы для дистанционного обучения врачей и для консультаций пациентов. так, что врачам и компьютерщикам есть над чем поработать. Список литературы

1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // Российская газета, Федеральный выпуск №4131 от 29 июля 2006 г.

2. По становление Правительства Ро ссийской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3. Приказ ФСТЭК России №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

4. Ваулин Г.Ф., Тихомирова А.А., Дохов М.А., Котиков П.Е. Некоторые психолого-педагогические аспекты организации самостоятельной работы студентов младших курсов на кафедре медицинской

MEDiOiNE: THEoRY AND pRACTicE

том 4 СПЕЦВЫПУСК 2019

eiSSN 2658-4204

130

ABSTRACTS

информатики. В кн.: Подготовка и деятельность педагога-психолога на основе требований профессионального стандарта. Сборник материалов Международной научно-практической конференции. Редкол.: Л. А. Абрамова. 2017. С. 57-59.

5. Ваулин Г.Ф., Тихомирова А.А., Дохов М.А., Котиков П.Е. Оценка результатов самостоятельной работы иностранных студентов младших курсов на кафедре медицинской информатики // Детская медицина Северо-Запада. 2018. Т. 7. № 1. С. 56-57.

6. Котиков П.Е., Тихомирова А.А. Некоторые аспекты безопасности медицинских данных в системах их хранения // Педиатр. 2017. Т. 8. № S1. С. М165.

7. Нечай А.А., Котиков П.Е. Методика комплексной защиты данных, передаваемых и хранимых на различ-

ных носителях информации // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2015. № 1. С. 92-95.

8. Котиков П.Е., Тихомирова А.А. Некоторые аспекты защиты медицинских биометрических данных при их обработке // Детская медицина Северо-Запада. 2018. Т. 7. № 1. С. 166-167.

9. Котиков П.Е. Базы данных и управление научными данными // Научный аспект. 2015. Т. 2, № 1. С. 204-206.

10. Калиниченко С.В., Котиков П.Е., Нечай А.А. Решение репликационных проблем в базах данных для повышения устойчивости программного обеспечения автоматизированных систем // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2017. № 4. С. 18-21.

МЕдицинА: теория и ПРАКТИКА

тоМ 4 спецвыпуск 2019

iSSN 2658-4190

i Надоели баннеры? Вы всегда можете отключить рекламу.