Как клиники и телемедицинские сервисы защищают персональные данные пациентов?

Что такое персональные данные?

Имя, фамилия, возраст, размер заработной платы — эта и другая информация, которая прямо или косвенно относится к человеку, называется персональными данными. Строгого перечня нет. Обрабатывать и хранить эту информацию можно только с согласия владельца, при этом соблюдая конфиденциальность. Закон диктует определенные требования к защите персональных данных, которая включает организационные и технические меры. Последним, например, является антивирус, который должен быть установлен на компьютере. 

Сведения о здоровье относятся к специальным категориям персональных данных. Их обработка разрешена с письменного согласия пациента, или когда это необходимо для защиты здоровья, жизни и других важных интересов человека, а также в медико-профилактических целях. В последнем случае медицинский специалист, получивший эти данные, например, для диагностики, обязан соблюдать врачебную тайну. На раскрытие персональных данных третьим лицам требуется специальное согласие пациента. 

Организации, которые занимаются сбором, обработкой, хранением, накоплением этой информации, называются операторами персональных данных. К ним относятся лечебные учреждения, телемедицинские сервисы и другие. 

Медицинские данные — в опасности?

Да. Во время пандемии участились кибератаки на информационные системы медицинских учреждений. Речь идет фишинговых атаках с целью кражи и дальнейшей продажи данных пациентов. Злоумышленники делают рассылки от имени больниц с фишинговыми ссылками, вирусными приложениями и т. д. Мошенники блокируют инфраструктуру больницы, запуская вирус-шифровальщик, а затем шантажируют, вымогая деньги взамен на разблокировку. Это происходит потому, что зачастую в медучреждениях используется устаревшее оборудование, чью защиту легко преодолеть. Кроме того, свою роль играет низкая компьютерная грамотность сотрудников: слабые пароли, нарушение нормативов и т. д. 

Показательный случай — декабрьская утечка персональных данных: информация о 100 тыс. москвичей, перенесших коронавирус, оказалась в открытом доступе. Как показало расследование, это случилось не из-за хакеров, а вследствие несоблюдения простейших правил цифровой гигиены.   

Где хранятся медицинские данные?

Данные о состоянии здоровья хранятся в форме медицинской карты — бумажной или электронной. В этом году медучреждениям разрешили отказаться от бумажного формата, но право выбора остается за пациентом: он может потребовать продублировать информацию на бумаге. Электронный документооборот регулируется Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), которая объединяет разные виды данных: медкарты, статистику, реестр медработников и т. д. К системы подключены муниципальные учреждения, частные клиники и телемедицинские сервисы — еще в процессе. В любом случае, все персональные данные россиян должны храниться в базах на территории России. В ЕГИСЗ эти сведения попадают через медицинские информационные системы (МИС) медицинских организаций. МИС позволяет автоматизировать документооборот, управлять качеством лечения и даже реорганизовывать учреждения — например, под ковидный госпиталь. 

Какие технические меры применяются для защиты медицинских данных?

Требования к защите информации, содержащейся в информационных системах, закреплены законодательно. Например, используемые программно-технические средства должны быть сертифицированы Федеральной службой безопасности или Федеральной службой по техническому и экспортному контролю, а также располагаться на территории России. Существует реестр МИС, с которыми медучреждениям разрешено работать. Каждая из систем имеет собственный встроенный механизм безопасности. Например, в MEDODS используется криптографический протокол TLS (Transport Level Security), а в Medesk защита основана на фрагментарной архитектуре построения. 

Рекомендации ​​по криптографической защите каналов связи при обмене информацией с ЕГИСЗ собраны в специальном документе, где в том числе представлены схемы построения собственной VPN-сети (Virtual Private Network — виртуальная частная сеть). Также применяются дополнительные средства информационной безопасности: антивирусные комплексы, системы предотвращения утечек данных и вторжений, автоматизированные рабочие места со встроенным сертифицированным модулем доверенной загрузки и т. д. 

А как насчет организационных мер?

Особый порядок организации работы медучреждения также поможет защитить данные пациентов. Это охрана здания, которая предотвратит проникновение посторонних; четкий регламент документооборота; контроль за работой с конфиденциальной информацией и т. д. 

Что с телемедициной?

Применять телемедицинские технологии при оказании медицинской помощи необходимо с соблюдением врачебной тайны и требований закона в области персональных данных. Поскольку телемедицинские сервисы собирают и обрабатывают данные пациентов, для этого им также нужно письменное разрешение больного или его официального представителя в электронном виде: допустимо использовать простую электронную подпись учетной записи портала «Госуслуги». Согласие на обработку данных требуется и от специалистов: имя, образование, стаж — вся эта информация  будет раскрыта из-за специфики работы таких сервисов.

Как телемедицинские сервисы оберегают персданные пациентов?

Телемедицинские технологии подразумевают использование интернета для получения и передачи персональных данных, что увеличивает риски утечек. Поэтому сервисы применяют системы защиты и шифрования информации. Особенно важно обеспечить безопасность личного кабинета пользователя. Идентификация и аутентификация врача и пациента происходит через Единую систему идентификации и аутентификации (ЕСИА) портала «Госуслуги».

Помимо защиты отдельных устройств и учетных записей, следует обезопасить сети. Например, установить VPN. В этом случае лишь люди с учетными данными сумеют использовать зашифрованное подключение. Не только информация о пациентах должна храниться в надежном месте. Обезопасить следует всю коммуникацию, связанную с этой информацией.

Вот еще несколько мер для безопасности телемедицинский сервисов: применение проверенных систем защиты; регулярный аудит информационной безопасности; резервное копирование; наличие запасных источников питания при сбоях.