Rambler's Top100
 
 
Статьи ИКС № 11 2013
Алексей САБАНОВ  11 ноября 2013

Защита от дилетантов

Положение дел с нормативно-правовой базой, касающейся сбора, обработки и передачи медицинских данных пациентов, обстоит у нас в стране крайне плохо. Только вдумайтесь: последние отраслевые положения нормативно-правовой базы, опубликованные на сайте Минздрава, датированы 2009 г.

Алексей САБАНОВ, заместитель генерального директора, «Аладдин Р.Д.»С защитой медицинской информации пациентов все обстоит достаточно просто. Требования 152-ФЗ перекрывают требования статьи 23 Конституции РФ о защите личной тайны. Следовательно, для защиты медицинской информации необходимо всего-навсего выполнить требования 152-ФЗ, которые разъясняются во множестве подзаконных актов. Однако некоторые законы в сфере ИБ у нас принимаются в таком виде, что требуют многочисленных разъяснений, и не всегда толкования положений закона от уполномоченных лиц и организаций совпадают. С защитой личной тайны и персональных данных врачей все гораздо запутаннее. С одной стороны, информацию, отнесенную к этим видам тайн, надо защищать, с другой стороны, некоторые данные обязательны к раскрытию (публикации). До сих пор многие коллизии здесь не разрешены.

Обеспечение конфиденциальности любых данных, в том числе персональных и медицинских, неизбежно влечет за собой их зашифровывание. Если говорить о российских условиях, то все программные реализации (алгоритмы) шифрования должны соответствовать ГОСТ 28147-89. Не секрет, что требования к разработчикам медицинских систем в плане встраивания шифросредств завышены. В этом одна из причин того, что разработчики МИС избегают такой дополнительной работы и перекладывают задачу защиты данных на встроенные в операционные системы или СУБД средства, которые, конечно же, не удовлетворяют российским требованиям. В итоге в подавляющем числе ЛПУ наши с вами данные в МИС и на бумаге на сегодняшний день, как правило, не защищены или защищены только от дилетантов. Что делать? – думаю, это предмет отдельного обсуждения. 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!