Как клиники и телемедицинские сервисы защищают персональные данные пациентов?

За первое полугодие 2020-го от утечки данных, связанных с распространением коронавирусной инфекции, в мире пострадали 3,43 млн человек, из них — 35,5 тысяч россиян. В этом материале разбираемся, как клиники и телемедицинские сервисы защищают персональные данные пациентов. 

Что такое персональные данные?

Что такое персональные данные?

Имя, фамилия, возраст, размер заработной платы — эта и другая информация, которая прямо или косвенно относится к человеку, называется персональными данными. Строгого перечня нет. Обрабатывать и хранить эту информацию можно только с согласия владельца, при этом соблюдая конфиденциальность. Закон диктует определенные требования к защите персональных данных, которая включает организационные и технические меры. Последним, например, является антивирус, который должен быть установлен на компьютере. 

Сведения о здоровье относятся к специальным категориям персональных данных. Их обработка разрешена с письменного согласия пациента, или когда это необходимо для защиты здоровья, жизни и других важных интересов человека, а также в медико-профилактических целях. В последнем случае медицинский специалист, получивший эти данные, например, для диагностики, обязан соблюдать врачебную тайну. На раскрытие персональных данных третьим лицам требуется специальное согласие пациента. 

Организации, которые занимаются сбором, обработкой, хранением, накоплением этой информации, называются операторами персональных данных. К ним относятся лечебные учреждения, телемедицинские сервисы и другие. 

Медицинские данные — в опасности?

Медицинские данные — в опасности?

Да. Во время пандемии участились кибератаки на информационные системы медицинских учреждений. Речь идет фишинговых атаках с целью кражи и дальнейшей продажи данных пациентов. Злоумышленники делают рассылки от имени больниц с фишинговыми ссылками, вирусными приложениями и т. д. Мошенники блокируют инфраструктуру больницы, запуская вирус-шифровальщик, а затем шантажируют, вымогая деньги взамен на разблокировку. Это происходит потому, что зачастую в медучреждениях используется устаревшее оборудование, чью защиту легко преодолеть. Кроме того, свою роль играет низкая компьютерная грамотность сотрудников: слабые пароли, нарушение нормативов и т. д. 

Показательный случай — декабрьская утечка персональных данных: информация о 100 тыс. москвичей, перенесших коронавирус, оказалась в открытом доступе. Как показало расследование, это случилось не из-за хакеров, а вследствие несоблюдения простейших правил цифровой гигиены.   

Где хранятся медицинские данные?

Где хранятся медицинские данные?

Данные о состоянии здоровья хранятся в форме медицинской карты — бумажной или электронной. В этом году медучреждениям разрешили отказаться от бумажного формата, но право выбора остается за пациентом: он может потребовать продублировать информацию на бумаге. Электронный документооборот регулируется Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), которая объединяет разные виды данных: медкарты, статистику, реестр медработников и т. д. К системы подключены муниципальные учреждения, частные клиники и телемедицинские сервисы — еще в процессе. В любом случае, все персональные данные россиян должны храниться в базах на территории России. В ЕГИСЗ эти сведения попадают через медицинские информационные системы (МИС) медицинских организаций. МИС позволяет автоматизировать документооборот, управлять качеством лечения и даже реорганизовывать учреждения — например, под ковидный госпиталь. 

Какие технические меры применяются для защиты медицинских данных?

Какие технические меры применяются для защиты медицинских данных?

Требования к защите информации, содержащейся в информационных системах, закреплены законодательно. Например, используемые программно-технические средства должны быть сертифицированы Федеральной службой безопасности или Федеральной службой по техническому и экспортному контролю, а также располагаться на территории России. Существует реестр МИС, с которыми медучреждениям разрешено работать. Каждая из систем имеет собственный встроенный механизм безопасности. Например, в MEDODS используется криптографический протокол TLS (Transport Level Security), а в Medesk защита основана на фрагментарной архитектуре построения. 

Рекомендации ​​по криптографической защите каналов связи при обмене информацией с ЕГИСЗ собраны в специальном документе, где в том числе представлены схемы построения собственной VPN-сети (Virtual Private Network — виртуальная частная сеть). Также применяются дополнительные средства информационной безопасности: антивирусные комплексы, системы предотвращения утечек данных и вторжений, автоматизированные рабочие места со встроенным сертифицированным модулем доверенной загрузки и т. д. 

А как насчет организационных мер?

А как насчет организационных мер?

Особый порядок организации работы медучреждения также поможет защитить данные пациентов. Это охрана здания, которая предотвратит проникновение посторонних; четкий регламент документооборота; контроль за работой с конфиденциальной информацией и т. д. 

Что с телемедициной?

Что с телемедициной?

Применять телемедицинские технологии при оказании медицинской помощи необходимо с соблюдением врачебной тайны и требований закона в области персональных данных. Поскольку телемедицинские сервисы собирают и обрабатывают данные пациентов, для этого им также нужно письменное разрешение больного или его официального представителя в электронном виде: допустимо использовать простую электронную подпись учетной записи портала «Госуслуги». Согласие на обработку данных требуется и от специалистов: имя, образование, стаж — вся эта информация  будет раскрыта из-за специфики работы таких сервисов.

Как телемедицинские сервисы оберегают персданные пациентов?

Как телемедицинские сервисы оберегают персданные пациентов?

Телемедицинские технологии подразумевают использование интернета для получения и передачи персональных данных, что увеличивает риски утечек. Поэтому сервисы применяют системы защиты и шифрования информации. Особенно важно обеспечить безопасность личного кабинета пользователя. Идентификация и аутентификация врача и пациента происходит через Единую систему идентификации и аутентификации (ЕСИА) портала «Госуслуги».

Помимо защиты отдельных устройств и учетных записей, следует обезопасить сети. Например, установить VPN. В этом случае лишь люди с учетными данными сумеют использовать зашифрованное подключение. Не только информация о пациентах должна храниться в надежном месте. Обезопасить следует всю коммуникацию, связанную с этой информацией.

Вот еще несколько мер для безопасности телемедицинский сервисов: применение проверенных систем защиты; регулярный аудит информационной безопасности; резервное копирование; наличие запасных источников питания при сбоях.
 

Вам может быть интересно

Правда ли спортивное питание эффективно и безопасно?

Ликбез

Спортивное питание сегодня популярно не только у профессиональных спортсменов, но и среди тех, кто просто хочет похудеть или “подкачаться”.

Читать статью

Почему люди решают учиться на врача? 5 главных причин

Ликбез

Мы изучили данные статистики и разобрались, какие реальные причины, по которым абитуриенты выбирают профессию врача.

Читать статью

Осложнения лекарственной терапии – результат врачебной ошибки или нет?

Будни врача

Является ли развитие осложнений лекарственной терапии результатом врачебной ошибки или нет? Рассмотрим наиболее частые ошибки и способы защиты от них.

Читать статью

Ключевые методы лечения аллергии во время беременности в современной медицине

Актуальное

Беременность может осложняться впервые возникшим или уже существующим аллергическим заболеванием. С учетом ограниченных возможностей использования лечебных методов, эта группа пациентов вызывает особое беспокойство врачей.

Читать статью

Вышла пятая лекция бесплатного курса о науке общения с пациентами

Актуальное

На платформе Медицина360 продолжается бесплатный курс об особенностях общения между врачами и пациентами.

Читать статью

10 сериалов, фильмов и книг о врачах-терапевтах

Будни врача

Приятные занятия помогают медицинским специалистам справляться со стрессом. Поэтому мы сделали подборку для отдыха: сериалы, фильмы и книги.

Читать статью

Эффективна ли плазма переболевших коронавирусом в лечении больных?

Актуальное

После начала пандемии коронавируса COVID-19 сотни ученых бросили силы на поиск лекарственного препарата, который может помочь заболевшим.

Читать статью

Российским врачам могут разрешить ставить диагноз дистанционно

Актуальное

Проект программы экспериментального правового режима в сфере цифровых инноваций по применению телемедицинских технологий выставили на общественное обсуждение. Он предусматривает расширение возможностей телемедицины.

Читать статью

Кто первым заболел коронавирусом в России?

Ликбез

Нулевые пациенты и зачем их нужно искать

Читать статью

Как изобретение квантового компьютера повлияет на развитие медицины?

Актуальное

В марте 2021 года компания IBM отправила свой первый розничный квантовый компьютер в клинику Кливленда.

Читать статью

8 ситуаций, когда на врача могут завести уголовное дело

Будни врача

Мы внимательно изучили уголовный кодекс Российской Федерации и нашли самые «популярные» статьи, по которым могут привлекать к уголовной ответственности.

Читать статью

Биофильный дизайн - тренд оформления медицинских учреждений

Актуальное

Биофильный дизайн в основе оформления лечебных учреждений помогает повысить комфорт пациентов и улучшить результаты лечения.

Читать статью

Комментарии: 0

или

чтобы оставить комментарий.

Мы собираем и обрабатываем пользовательские данные, в том числе файлы cookies для оптимизации сайта и подбора для Вас релевантного контента. Нажав «Принять» или оставаясь на сайте, Вы разрешаете их использование. Подробнее: Политика конфиденциальности.

Принять