Здравоохранение

Использование компьютерных сетей в медорганизации: персональные данные пациентов

  • 31 марта 2017
  • 1956

На сегодняшний день использование компьютерных сетей в медицинских организациях является распространенной практикой.

Законодательство об охране здоровья предусматривает, что медучреждение представляет пациентам информацию в доступной форме о своих сотрудниках, в том числе и посредством интернет-технологий.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

В связи с этим, важное значение имеет вопрос безопасности и защиты персональных данных пациентов, которые могут быть размещены на сайте медучреждения.

Безопасность компьютерных сетей в медицинских организациях

Работа с персональными данными пациентовНа современном этапе распространение компьютерных сетей в медорганизациях обычное явление. Поэтому в этой ситуации особенно важно обращать внимание на уровень информационной безопасности.

Использование интернет-технологий в сфере здравоохранения обуславливает наличие сложных проблем, которые связаны с сохранением врачебной тайны, безопасностью пользователей, а также их конфиденциальностью. Отдельное направление – защита медицинского оборудования от взлома и несанкционированного воздействия.

В связи с этим предложено рассмотреть вопросы защиты и обработки персональных данных пациентов и медработников на сайте медучреждения в сети Интернет.

Согласие на обработку персональных данных

Согласие на обработку персональных данных
посмотреть/скачать>>

Основные требования к порядку работы с персональными данными изложены в ФЗ «О персональных данных» № 152-ФЗ.

Кроме того, постановлением РФ № 1119 от 01.11.2012 года утверждены основные требования к защите таких данных. Также существует огромное количество ведомственных документов, инструкций и т.д.

Обязанности медучреждения при работе с персональными данными пациентов

Необходимо рассмотреть, какие обязанности имеет медучреждение, как владелец интернет сайта, в том числе и в работе с персональными данными.

Нужно учитывать, что распространение и обработка персональных данных в интернете может осуществлять исключительно с согласия их субъекта, то есть пользователя интернет-ресурса.

Обязанности медорганизации как оператора персональных данных

Соблюдение конфиденциальности персональных данных

Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Статья 7 Закона о персональных данных.

Смотреть таблицу полностью обязанности МО как оператора персональных данных >>

Какие обязанности есть у медорганизации, как владельца сайта

На сайте необходимо разместить документы, которые описывают политику обработки и размещения персональных данных, а также мер их защиты. В том числе нужно описать, с какой целью используются персональные данные пользователей, в каких случаях и на каких условиях они могут быть разглашены третьим лицам.

Также на сайте должна быть размещена полная информация об операторе (медучреждении), об его официальных адресах, а также контактных данных.

Пользователь должен быть уведомлен о своем праве беспрепятственно и безвозмездно

  • знакомиться со своими персональными данными, которые обрабатываются на ресурсе медучреждения;
  • знакомиться с целями, основаниями, сроками и способами их обработки;
  • знать сроки хранения своих персональных данных;
  • получать сведения о лицах, которые могут получать доступ к его персональным данным и на каких условиях;
  • получать сведения о лице, которое по поручению оператора осуществляет обработку персональных данных.

Если сайт медучреждения размещен на сервере третьего лица, то пользователь должен быть уведомлен, что и обработка его персональных данных основана на аутсорсинге. Также нужно получить разрешение пользователя на это.

Использование интернет сети в медицинских организациях в таких случаях также предполагает, что все риски, которые связаны с обработкой данных пользователя несет перед ним именно владелец сайта, даже если ими занимается организация-аутсорсер.

Пользователь должен быть предупреждён, что использование его данных по открытым каналам связи не гарантирует их конфиденциальность, и именно на этих условиях от него должно быть получено согласие на обработку персональных данных.

Гость, вам предоставлен VIP-доступ к системе «Главный врач».
Активировать доступ


Отзыв согласия на обработку персональных данных

У пользователя должна быть возможность отзыва своего согласия на обработку персональных данных с помощью возможностей сайте. Для этого пользователь может отправить оператору сайта сообщение по электронной почте или заполнить специальную форму на самом сайте.

Кроме того, медучреждение должно также и уведомить пользователя о том, что если он отзовет свое согласие на обработку персональных данных, то он все равно сможет в дальнейшем с ними работать, например, хранить, если это необходимо для тех обязанностей, которые возложены на медучреждение (к приему, защита жизни и здоровья пользователей и других лиц, для выполнения государственных или муниципальных услуг и т.д.);

Пользователь должен знать, что сайт применяет «куки» (cookies), на что должно быть получено его согласие. Также пользователь должен понимать, что если «куки» будут отключены, то функционал сайта и его сервисов может быть изменен.

Как обеспечить безопасность данных пациентов при пользовании сайта МО

Использование компьютерных и интернет сетей в медорганизациях очень остро ставит вопрос безопасности пользователей сайтов, который может быть решен изложенными ниже методами.

  1. Применение антивирусных систем защиты. Они являются необходимостью, поскольку интернет является источников вирусов и шпионских программ. В результате их воздействия может быть совершен взлом баз данных, утечка информации, в том числе и персональных данных пользователей.
  2. Для обеспечения безопасности пользователей, медучреждение должно подключаться к интернету только посредством межсетевых экранов и иметь систему выявления вторжений. Такие экраны должны иметь сертификаты от ФСТЭК РФ для работы в системах, обрабатываемых персональные данные, в том числе и о состоянии здоровья граждан.
  3. Оснащение компьютеров и серверов медучреждения. Все оборудование медучреждения для выхода в сеть и интернет, должно быть оснащено специальными сертифицированными средствами защиты. Это могут быть: средства учета и регистрации действий пользователей, средства аутентификации, средства для надежной загрузки программного обеспечения.

Безопасная информационная среда

Такой подход позволит создать безопасную информационную среду, в которой надежно будут храниться персональные данные, защищенные от несанкционированного использования.

  1. Соединение пользователей информационной системы медучреждения, работающих с облачными сервисами Минздрава РФ, Фонда ОМС, подсистемами ЕГИСЗ, должно осуществляться через защищенные VPN, которые имеют сертифицированные ФСТЭК и ФСБ средства защиты каналов связи.
  2. Использование компьютерных сетей в медицинских организациях предполагает, что информационная система может содержать сегменты открытого и закрытого доступов. Поэтому необходимо использовать механизмы, средства, процедуры и решения безопасного обмена данными.

Мы знаем, что использование интернета и облачных сервисов – это очень удобно, но несмотря на многие преимущества, вопрос безопасности трафика в сетях общего пользования все еще остается открытым.

В СМИ неоднократно говорилось о случаях, когда базы данных медучреждений взламывались вследствие вирусных атак, и многие люди испытывают сильное недоверие к таким современным системам.

Однако, следование изложенным выше рекомендациям, а также четкая организация работы технического персонала, пользователей сетей, соблюдение всеми субъектами основных принципов информационной безопасности позволит создать действительно надежную и удобную среду на ресурсах медучреждения.

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту:)

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×

Гость, вам предоставлен VIP-доступ к журналу «Здравоохранение»:
возможность скачивать шаблоны • доступ к видеотренингамкниги  для начмедов
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.