26 июля 2021

Посмотрело 711

Как клиники и телемедицинские сервисы защищают персональные данные пациентов?

Статья в карточках

26 июля 2021

Посмотрело 711

За первое полугодие 2020-го от утечки данных, связанных с распространением коронавирусной инфекции, в мире пострадали 3,43 млн человек, из них — 35,5 тысяч россиян. В этом материале разбираемся, как клиники и телемедицинские сервисы защищают персональные данные пациентов. 

Что такое персональные данные?

Что такое персональные данные?

Имя, фамилия, возраст, размер заработной платы — эта и другая информация, которая прямо или косвенно относится к человеку, называется персональными данными. Строгого перечня нет. Обрабатывать и хранить эту информацию можно только с согласия владельца, при этом соблюдая конфиденциальность. Закон диктует определенные требования к защите персональных данных, которая включает организационные и технические меры. Последним, например, является антивирус, который должен быть установлен на компьютере. 

Сведения о здоровье относятся к специальным категориям персональных данных. Их обработка разрешена с письменного согласия пациента, или когда это необходимо для защиты здоровья, жизни и других важных интересов человека, а также в медико-профилактических целях. В последнем случае медицинский специалист, получивший эти данные, например, для диагностики, обязан соблюдать врачебную тайну. На раскрытие персональных данных третьим лицам требуется специальное согласие пациента. 

Организации, которые занимаются сбором, обработкой, хранением, накоплением этой информации, называются операторами персональных данных. К ним относятся лечебные учреждения, телемедицинские сервисы и другие. 

Медицинские данные — в опасности?

Медицинские данные — в опасности?

Да. Во время пандемии участились кибератаки на информационные системы медицинских учреждений. Речь идет фишинговых атаках с целью кражи и дальнейшей продажи данных пациентов. Злоумышленники делают рассылки от имени больниц с фишинговыми ссылками, вирусными приложениями и т. д. Мошенники блокируют инфраструктуру больницы, запуская вирус-шифровальщик, а затем шантажируют, вымогая деньги взамен на разблокировку. Это происходит потому, что зачастую в медучреждениях используется устаревшее оборудование, чью защиту легко преодолеть. Кроме того, свою роль играет низкая компьютерная грамотность сотрудников: слабые пароли, нарушение нормативов и т. д. 

Показательный случай — декабрьская утечка персональных данных: информация о 100 тыс. москвичей, перенесших коронавирус, оказалась в открытом доступе. Как показало расследование, это случилось не из-за хакеров, а вследствие несоблюдения простейших правил цифровой гигиены.   

Где хранятся медицинские данные?

Где хранятся медицинские данные?

Данные о состоянии здоровья хранятся в форме медицинской карты — бумажной или электронной. В этом году медучреждениям разрешили отказаться от бумажного формата, но право выбора остается за пациентом: он может потребовать продублировать информацию на бумаге. Электронный документооборот регулируется Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), которая объединяет разные виды данных: медкарты, статистику, реестр медработников и т. д. К системы подключены муниципальные учреждения, частные клиники и телемедицинские сервисы — еще в процессе. В любом случае, все персональные данные россиян должны храниться в базах на территории России. В ЕГИСЗ эти сведения попадают через медицинские информационные системы (МИС) медицинских организаций. МИС позволяет автоматизировать документооборот, управлять качеством лечения и даже реорганизовывать учреждения — например, под ковидный госпиталь. 

Какие технические меры применяются для защиты медицинских данных?

Какие технические меры применяются для защиты медицинских данных?

Требования к защите информации, содержащейся в информационных системах, закреплены законодательно. Например, используемые программно-технические средства должны быть сертифицированы Федеральной службой безопасности или Федеральной службой по техническому и экспортному контролю, а также располагаться на территории России. Существует реестр МИС, с которыми медучреждениям разрешено работать. Каждая из систем имеет собственный встроенный механизм безопасности. Например, в MEDODS используется криптографический протокол TLS (Transport Level Security), а в Medesk защита основана на фрагментарной архитектуре построения. 

Рекомендации ​​по криптографической защите каналов связи при обмене информацией с ЕГИСЗ собраны в специальном документе, где в том числе представлены схемы построения собственной VPN-сети (Virtual Private Network — виртуальная частная сеть). Также применяются дополнительные средства информационной безопасности: антивирусные комплексы, системы предотвращения утечек данных и вторжений, автоматизированные рабочие места со встроенным сертифицированным модулем доверенной загрузки и т. д. 

А как насчет организационных мер?

А как насчет организационных мер?

Особый порядок организации работы медучреждения также поможет защитить данные пациентов. Это охрана здания, которая предотвратит проникновение посторонних; четкий регламент документооборота; контроль за работой с конфиденциальной информацией и т. д. 

Что с телемедициной?

Что с телемедициной?

Применять телемедицинские технологии при оказании медицинской помощи необходимо с соблюдением врачебной тайны и требований закона в области персональных данных. Поскольку телемедицинские сервисы собирают и обрабатывают данные пациентов, для этого им также нужно письменное разрешение больного или его официального представителя в электронном виде: допустимо использовать простую электронную подпись учетной записи портала «Госуслуги». Согласие на обработку данных требуется и от специалистов: имя, образование, стаж — вся эта информация  будет раскрыта из-за специфики работы таких сервисов.

Как телемедицинские сервисы оберегают персданные пациентов?

Как телемедицинские сервисы оберегают персданные пациентов?

Телемедицинские технологии подразумевают использование интернета для получения и передачи персональных данных, что увеличивает риски утечек. Поэтому сервисы применяют системы защиты и шифрования информации. Особенно важно обеспечить безопасность личного кабинета пользователя. Идентификация и аутентификация врача и пациента происходит через Единую систему идентификации и аутентификации (ЕСИА) портала «Госуслуги».

Помимо защиты отдельных устройств и учетных записей, следует обезопасить сети. Например, установить VPN. В этом случае лишь люди с учетными данными сумеют использовать зашифрованное подключение. Не только информация о пациентах должна храниться в надежном месте. Обезопасить следует всю коммуникацию, связанную с этой информацией.

Вот еще несколько мер для безопасности телемедицинский сервисов: применение проверенных систем защиты; регулярный аудит информационной безопасности; резервное копирование; наличие запасных источников питания при сбоях.
 

Вам может быть интересно

Эффективна ли плазма переболевших коронавирусом в лечении больных?

Актуальное

После начала пандемии коронавируса COVID-19 сотни ученых бросили силы на поиск лекарственного препарата, который может помочь заболевшим.

Читать статью

Правда ли спортивное питание эффективно и безопасно?

Ликбез

Спортивное питание сегодня популярно не только у профессиональных спортсменов, но и среди тех, кто просто хочет похудеть или “подкачаться”.

Читать статью

Кто вы, мистер Мурашко?

Актуальное

21 января указом Президента России министром здравоохранения РФ назначили Михаила Мурашко, который прежде возглавлял Росздравнадзор. Рассказываем, чем известен новый руководитель ведомства.

Читать статью

10 сериалов, фильмов и книг о врачах-терапевтах

Будни врача

Приятные занятия помогают медицинским специалистам справляться со стрессом. Поэтому мы сделали подборку для отдыха: сериалы, фильмы и книги.

Читать статью

Операции на расстоянии и мгновенный мониторинг здоровья: как внедрение 5G повлияет на развитие медицины

Актуальное

Беспроводная связь первого поколения дала возможность людям общаться мобильно.

Читать статью

Чье имя носят ведущие медицинские ВУЗы России

Актуальное

В странах СНГ есть традиция — присваивать ВУЗам имена великих ученых, которые стояли у истоков университета или сделали огромный вклад в науку. Сможете вспомнить всех врачей, именами которых названы российские медицинские ВУЗы?

Читать статью

3 основные проблемы обеспечения гендерного равенства в медицине

Переводы

Несмотря на повышенное внимание к проблеме гендерного равенства в последние годы, в глобальном здравоохранении она остается нерешенной.

Читать статью

Потребление йогурта и его влияние на здоровье - последние данные

Переводы

Есть ли польза от включения йогурта в диету? Обзор медицинской литературы, раскрывающий 4 положительных результата регулярного потребления йогурта.

Читать статью

Как врачу защититься от судебных исков. Часть 3

Ликбез

В чем отличие халатности от врачебной ошибки, и как врачу защититься от обвинений в халатности?

Читать статью

Что подарить коллеге врачу на день рождения?

Будни врача

Каждый врач знает, как важно поддерживать здоровые и теплые отношения с коллегами.

Читать статью

Как поступить, если возник конфликт с пациентом

Будни врача

Помимо огромного багажа знаний о профилактике, диагностике и лечении заболеваний, в современном мире большое значение уделяется коммуникации врача и пациента.

Читать статью

Комментарии: 0

или

чтобы оставить комментарий.

Мы собираем и обрабатываем пользовательские данные, в том числе файлы cookies для оптимизации сайта и подбора для Вас релевантного контента. Нажав «Принять» или оставаясь на сайте, Вы разрешаете их использование. Подробнее: Политика конфиденциальности.

Принять