Научная статья на тему 'Вопросы защиты конфиденциальной медицинской информации о пациенте в медицинских информационных системах'

Вопросы защиты конфиденциальной медицинской информации о пациенте в медицинских информационных системах Текст научной статьи по специальности «Медицина и здравоохранение»

CC BY
672
47
Поделиться
Ключевые слова
МЕДИЦИНСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ / СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ / БАЗЫ ДАННЫХ / АВТОРИЗАЦИЯ

Аннотация научной статьи по медицине и здравоохранению, автор научной работы — Клепиков Евгений Андреевич, Ясько Арина Олеговна

В статье рассматриваются вопросы доступа к персональным данным пациентов, содержащимся в медицинской информационной системе, после прохождения процедуры авторизации пользователем. Поднимается проблема защиты конфиденциальной медицинской информации о диагнозах пациентов, результатах проведенных медицинских обследований и вмешательств, а также разграничения доступа к персональным данным с соблюдением требований федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В работе представлены варианты реализации принципов автоматизации сокрытия конфиденциальных данных при использовании системы управления базами данных

Похожие темы научных работ по медицине и здравоохранению , автор научной работы — Клепиков Евгений Андреевич, Ясько Арина Олеговна,

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Текст научной работы на тему «Вопросы защиты конфиденциальной медицинской информации о пациенте в медицинских информационных системах»

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №9/2016 2410-700Х

предсказать необходимые свойства электроники для реализации ее синтеза с определенной целью.

Нужно углубиться в расширение основ производства устройства органической электроники, что позволит превратиться в одну из более высоких технологий. Также расширить необходимое исследование для привлечения новых сил для работы с органическими материалами в мало обещающих областях чтобы развить новые применения для прогресса их собственного будущего.

Заключение

Органическая электроника как показано в этой статье - это ответвление электроники, которая основывает свое функционирование и архитектуру на органические составляющие или основана на атомах углерода. Из-за основы на атомах углерода представляет собой бесчисленное количество сырья в отличие от неорганической электроники, которая как альтернативу имеет только сырье из кремния, германия, арсеид галлия и еще немного элементов.

Эта технология является очень многообещающей, однако еще должна претерпеть некоторые улучшения, чтобы превзойти другие технологии в различных секторах, так как в настоящее время она нацелена больше на развитие и применение экранов визуализации информации. Очень интересно думать о всех возможностях употребления этой технологии, которая относительно экранов мне кажется более подходящей для превращений в идеальный и многофункциональный экран.

В настоящее время и в ближайшем будущем органическая электроника не заместит традиционную электронику из-за скорости выключателя или из-за переходя энергии, срока службы материалов и т.д. но будет использована в новых областях технологий, где традиционная электроника не осуществима, как и в гибких устройствах, электролюминесцентных устройствах, потребляющих мало энергии, искусственные мускулы, искусственные нервы, чем наполнится значительная часть электронного рынка. Хотя в будущем не ожидается, что органическая электроника заменит неорганическую, ожидается, что с улучшением скоростей выключателя, во время службы органических материалов, эта новая отрасль электроники займет большую часть экономики технологического рынка.

Список использованной литературы:

1. Чаморро Посда, Педро и другие. Основы технологии органическогосветодиода. Университет Вальядолида, 2008, Испания.

2. В.В. Беляев, Г.С. Чилая. Жидкие кристаллы в начале XXI века, МГОУ, 2015, Москва.

3. В.В. Беляев. Международная конференция по жидким кристаллам-экзотика и реальность // Электроника: наука, технология и бизнес. 2015, № 1.

4. В.В. Беляев. Неделя дисплеев 2014 года - Большие достижения начинаются с малого // Электроника: наука, технология и бизнес. 2014, № 3.

© Дуглас Армандо Суарес Ромеро, 2016.

УДК 004.4'6

Клепиков Евгений Андреевич

аспирант кафедры вычислительной техники ИТМО, г. Санкт-Петербург, РФ

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Ясько Арина Олеговна бакалавр кафедры прикладной информатики ВШИТиАС «САФУ им. М.В. Ломоносова», г. Архангельск, РФ

ВОПРОСЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ МЕДИЦИНСКОЙ ИНФОРМАЦИИ О ПАЦИЕНТЕ В МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Аннотация

В статье рассматриваются вопросы доступа к персональным данным пациентов, содержащимся в

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №9/2016 ISSN 2410-700X_

медицинской информационной системе, после прохождения процедуры авторизации пользователем. Поднимается проблема защиты конфиденциальной медицинской информации о диагнозах пациентов, результатах проведенных медицинских обследований и вмешательств, а также разграничения доступа к персональным данным с соблюдением требований федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В работе представлены варианты реализации принципов автоматизации сокрытия конфиденциальных данных при использовании системы управления базами данных.

Ключевые слова

Медицинские информационные системы. Системы управления базами данных. Базы данных. Авторизация.

В последнее десятилетие в Российской Федерации все большее внимание уделяется вопросам информатизации здравоохранения, разработке и внедрению медицинских информационных систем (далее -МИС), которые используются в работе медицинских организаций и органов управления здравоохранением [6-7].

Внедрение МИС позволяет оптимизировать процесс обмена медицинской информацией между структурными подразделениями медицинской организации на всех этапах документооборота, как внутри медицинской организации, так и при взаимодействии с внешними контрагентами: централизованными лабораториями, диагностическими центрами, страховыми медицинскими организациями и иными организациями. При организации МИС должны прорабатываться вопросы обеспечения безопасности, надежности обработки, хранения и передачи медицинской информации [7-11].

МИС представляет собой единую картотеку пациентов, содержащую персональные данные пациента, сведения о каждом случаи обращения пациента за медицинской помощью, результаты осмотров, обследований, информацию о диагнозе, ходе лечения.

МИС, сокращая временные затраты на доступ к необходимой информации и работу с данными, позволяет качественно повысить эффективность использования рабочего времени медицинских работников, оптимизировать документооборот.

При этом актуальными являются вопросы защиты персональных данных пациентов, конфиденциальной медицинской информации о диагнозах пациентов, результатах проведенных медицинских обследований и вмешательств, а также разграничения доступа к конфиденциальным данным

[4].

Общая картина такова, что любой медицинский персонал, зарегистрированный в МИС, имеет доступ к полной картотеке пациентов, обращавшихся за медицинской помощью в медицинскую организацию. Данный принцип ведения общей картотеки пациентов удобен для учреждений общей врачебной помощи. Однако такой принцип не примелем для специализированных учреждений, таких как психоневрологические диспансеры, психиатрические стационары, кожно-венерологические диспансеры, в которых информация о личных данных пациентов и их обращениях за медицинской помощью должна быть обезличенной [5].

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Возникающая проблема разграничения доступа к картотеке пациентов на уровне учетных данных медицинского персонала, имеющего доступ к МИС, требует более глубокого подхода к реализации решений по управлению доступом к конфиденциальной информации, содержащейся в картотеке пациентов МИС.

Как показывает практика, все усилия для защиты персональных данных пациента в рамках соблюдения требований федеральных законов от 27 июля 2006 года и от 21 ноября 2011 года [1-3] направлены на создание ограничений доступа к информации извне системы. При этом тот, кто получил доступ к МИС, обладает всеми необходимыми правами для просмотра персональных данных любого пациента. Большинство МИС реализует разграничение прав доступа в системе на основе функциональных обязанностей сотрудников. Сегментируя систему на работу регистратуры, медицинского персонала, осуществляющего «ведение» пациента, финансово-расчетной части, остается не решенной проблема конфиденциальности персональных данных пациентов и медицинской информации о состоянии здоровья пациентов: диагнозе, результатах обследования и лечения.

На функциональном уровне любая МИС состоит из двух частей: единой базы данных (далее - БД) и

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №9/2016 ISSN 2410-700X_

автоматизированных рабочих мест (АРМ), подключенных к БД с помощью различных каналов связи.

Реализация предоставления функционала анонимности должна быть обеспечена средствами и инструментарием системы управления базой данных (далее - СУБД), которые должны быть реализованы в виде готового функционала АРМ по управлению разрешениями на доступ к данным находящимся внутри СУБД.

Таким образом, разграничение прав доступа представляет собой компромисс на двух логических уровнях: уровень функциональных обязанностей, уровень доступа к данным.

Реализация логических уровней обеспечивается возможностями МИС: программным обеспечением, устанавливаемым на АРМ, реализованным механизмом авторизации в конкретном частном случае предлагаемого решения. Механизм авторизации пользователя в МИС может быть на уровне приложения или на уровне СУБД.

Частным случаем данного компромисса является применение двойного типа авторизации: «пользователь авторизация» в системе на основе таблицы пользователей в МИС, при этом приложение проходит авторизацию, как клиент, на доступ к данным в СУБД. Данным механизмом мы реализуем разграничение на функциональном уровне, но проблему полного доступа к данным содержащимся в базе данных решить не можем, так как приложение «клиент» проходит авторизацию с одинаковыми учетными данными с любого АРМ.

Решением может служить проектирование системы со сквозной авторизацией, когда пользователь авторизуется не в промежуточной таблице, а на прямую в СУБД. В этом случае механизмами СУБД возможно разделить видимые данные и скрытые для конкретного пользователя.

Альтернативным решением проблемы может являться ввод дополнительной таблицы, которая позволит выделить персональные данные пациентов в отдельную таблицу. В результате таблица с персональными данными будет доступна только определенному кругу лиц, всем остальным пользователям будет достаточно знать идентификатор (номер) пациента внутри базы данных, которому будут соответствовать записи в МИС по всем случаям обращения пациента за медицинской помощью.

Превентивное внесение описанных изменений в проектирование архитектуры безопасности МИС позволит наиболее полно соответствовать используемому программному обеспечению и требованиям, описанным в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных» [2] и позволит избежать случаев открытости персональных данных в случаях доступа изнутри.

Таким образом, при решении вопроса о выборе той или иной МИС для внедрения и последующей эксплуатации ее в медицинской организации, администрации, в первую очередь, необходимо получить экспертное заключение о проработанности технической защиты персональных данных пациента в МИС. Список использованной литературы:

1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. - Доступ из СПС КонсультантПлюс.

2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [Электронный ресурс]. - Доступ из СПС КонсультантПлюс.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

3. Федеральный закон от 21.11.2011 № З23-Ф3 «Об основах охраны здоровья граждан в Российской Федерации» [Электронный ресурс]. - Доступ из СПС КонсультантПлюс.

4. Гусев А.В. Публикация по медицинской информатике «Безопасности в медицинской информационной системе» [Электронный ресурс]. - Режим доступа: http://www.kmis.ru/site.nsf/pages/publ_2007_security.htm (дата обращения 18.09.2016).

5. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР - К) [Электронный ресурс]. - Режим доступа: http://www.rfcmd.ru/sphider/docs/InfoSec/ RD_FSTEK_requirements. htm (дата обращения 18.09.2016).

6. Защита сведений в медицинских информационных системах [Электронный ресурс]. - Режим доступа: http://m.zdrav.ru/articles/77784-zashchita-svedeniy-v-meditsinskih-informatsionnyh-sistemah_ (дата обращения 18.09.2016).

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №9/2016 ISSN 2410-700X

7. Коломойцев В.С. Оценка эффективности и обоснование выбора структурной организации системы многоуровневого защищенного доступа к ресурсам внешней сети / В.С. Коломойцев, В.А. Богатырев // Информация и космос. - 2015. - № 3. - С. 71-79.

8. Богатырев В.А. К распределению функциональных ресурсов в отказоустойчивых многомашинных вычислительных системах//Приборы и системы. Управление, контроль, диагностика. -2001. -№ 12. -С. 1-5.

9. Богатырев В.А., Богатырев А.В. Модель резервированного обслуживания запросов реального времени в компьютерном кластере //Информационные технологии 2016. N5, Т 22,С. 348—355.

10.Богатырев В.А., Богатырев А.В. Надежность функционирования кластерных систем реального времени с фрагментацией и резервированным обслуживанием запросов // Информационные технологии - 2016. - Т. 22. - № 6. - С. 409-416.

11.Богатырев В.А., Богатырев А.В. Резервированная передача данных через агрегированные каналы в сети реального времени // Изв. вузов. Приборостроение. 2016. Т. 59, № 9. С. 735—740.

© Клепиков Е.А., Ясько А.О., 2016

УДК 621

Митрофанов Александр Сергеевич

К.т.н., руководитель группы мониторинга программы «Развитие» Союз ИТЦ «России», г. Москва, РФ

e -mail:_a.s .mitrofanov@ruitc.ru Евгений Александрович Юшкин руководитель проекта ООО «ТЕХНОФИНАНСТРЕЙД» Константин Александрович Клубничкин главный инженер ООО «ТЕХНОФИНАНСТРЕЙД»

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ПОДДЕРЖКА ИННОВАЦИОННЫХ ПРОЕКТОВ В ОБЛАСТИ МЕДИЦИНЫ В РАМКАХ ПРОГРАММЫ «РАЗВИТИЕ» ФОНДА СОДЕЙСТВИЯ ИННОВАЦИЙ НА ПРИМЕРЕ ПРОЕКТА ПО СОЗДАНИЮ АВИАСИМУЛЯТОРА БОИНГ 737 НА ПОДВИЖНОЙ ПЛАТФОРМЕ С СИСТЕМОЙ

ВИЗУАЛИЗАЦИИ НА СФЕРИЧЕСКИЙ ЭКРАН

Аннотация

Данная статья посвящена особенностям деятельности малых инновационных предприятий в сфере разработки специализированного программного обеспечения за счет использования финансирования в рамках программы «Развитие» Фонда содействия инноваций. В статье рассматривается один из перспективных инновационных проектов в области разработки профессиональных авиасимуляторов.

Ключевые слова

Малые инновационные предприятия, финансирование, инновационные проекты,

авиасимуляторы, Airbus A-320.

Сфера разработки программного обеспечения одна из тех областей, где малые инновационные предприятия имеют хорошие перспективы и демонстрируют наибольший рост. Это можно объяснить тем, что для проведения таких исследований, а также для создания конечного продукта не требуется значительных вложений в оборудование, приобретение сырья и материалов, подбор производственного персонала, сертификацию продукции и пр. Таким образом, именно такие проекты наиболее близки сотрудникам, аспирантам и студентам ВУЗов и НИИ.