Использование компьютерных сетей в медорганизации: персональные данные пациентов

1068

На сегодняшний день использование компьютерных сетей в медицинских организациях является распространенной практикой.

Законодательство об охране здоровья предусматривает, что медучреждение представляет пациентам информацию в доступной форме о своих сотрудниках, в том числе и посредством интернет-технологий.

В связи с этим, важное значение имеет вопрос безопасности и защиты персональных данных пациентов, которые могут быть размещены на сайте медучреждения.

Безопасность компьютерных сетей в медицинских организациях

Работа с персональными данными пациентовНа современном этапе распространение компьютерных сетей в медорганизациях обычное явление. Поэтому в этой ситуации особенно важно обращать внимание на уровень информационной безопасности.

Использование интернет-технологий в сфере здравоохранения обуславливает наличие сложных проблем, которые связаны с сохранением врачебной тайны, безопасностью пользователей, а также их конфиденциальностью. Отдельное направление – защита медицинского оборудования от взлома и несанкционированного воздействия.

В связи с этим предложено рассмотреть вопросы защиты и обработки персональных данных пациентов и медработников на сайте медучреждения в сети Интернет.

Согласие на обработку персональных данных

Согласие на обработку персональных данных
посмотреть/скачать>>

Основные требования к порядку работы с персональными данными изложены в ФЗ «О персональных данных» № 152-ФЗ.

Кроме того, постановлением РФ № 1119 от 01.11.2012 года утверждены основные требования к защите таких данных. Также существует огромное количество ведомственных документов, инструкций и т.д.

Обязанности медучреждения при работе с персональными данными пациентов

Необходимо рассмотреть, какие обязанности имеет медучреждение, как владелец интернет сайта, в том числе и в работе с персональными данными.

Нужно учитывать, что распространение и обработка персональных данных в интернете может осуществлять исключительно с согласия их субъекта, то есть пользователя интернет-ресурса.

Обязанности медорганизации как оператора персональных данных

Соблюдение конфиденциальности персональных данных

Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Статья 7 Закона о персональных данных.

Смотреть таблицу полностью обязанности МО как оператора персональных данных >>

Какие обязанности есть у медорганизации, как владельца сайта

На сайте необходимо разместить документы, которые описывают политику обработки и размещения персональных данных, а также мер их защиты. В том числе нужно описать, с какой целью используются персональные данные пользователей, в каких случаях и на каких условиях они могут быть разглашены третьим лицам.

Также на сайте должна быть размещена полная информация об операторе (медучреждении), об его официальных адресах, а также контактных данных.

Пользователь должен быть уведомлен о своем праве беспрепятственно и безвозмездно

  • знакомиться со своими персональными данными, которые обрабатываются на ресурсе медучреждения;
  • знакомиться с целями, основаниями, сроками и способами их обработки;
  • знать сроки хранения своих персональных данных;
  • получать сведения о лицах, которые могут получать доступ к его персональным данным и на каких условиях;
  • получать сведения о лице, которое по поручению оператора осуществляет обработку персональных данных.

Если сайт медучреждения размещен на сервере третьего лица, то пользователь должен быть уведомлен, что и обработка его персональных данных основана на аутсорсинге. Также нужно получить разрешение пользователя на это.

Использование интернет сети в медицинских организациях в таких случаях также предполагает, что все риски, которые связаны с обработкой данных пользователя несет перед ним именно владелец сайта, даже если ими занимается организация-аутсорсер.

Пользователь должен быть предупреждён, что использование его данных по открытым каналам связи не гарантирует их конфиденциальность, и именно на этих условиях от него должно быть получено согласие на обработку персональных данных.

Читайте бесплатно в системе «Экономика ЛПУ»:

Отзыв согласия на обработку персональных данных

У пользователя должна быть возможность отзыва своего согласия на обработку персональных данных с помощью возможностей сайте. Для этого пользователь может отправить оператору сайта сообщение по электронной почте или заполнить специальную форму на самом сайте.

Кроме того, медучреждение должно также и уведомить пользователя о том, что если он отзовет свое согласие на обработку персональных данных, то он все равно сможет в дальнейшем с ними работать, например, хранить, если это необходимо для тех обязанностей, которые возложены на медучреждение (к приему, защита жизни и здоровья пользователей и других лиц, для выполнения государственных или муниципальных услуг и т.д.);

Пользователь должен знать, что сайт применяет «куки» (cookies), на что должно быть получено его согласие. Также пользователь должен понимать, что если «куки» будут отключены, то функционал сайта и его сервисов может быть изменен.

Как обеспечить безопасность данных пациентов при пользовании сайта МО

Использование компьютерных и интернет сетей в медорганизациях очень остро ставит вопрос безопасности пользователей сайтов, который может быть решен изложенными ниже методами.

  1. Применение антивирусных систем защиты. Они являются необходимостью, поскольку интернет является источников вирусов и шпионских программ. В результате их воздействия может быть совершен взлом баз данных, утечка информации, в том числе и персональных данных пользователей.
  2. Для обеспечения безопасности пользователей, медучреждение должно подключаться к интернету только посредством межсетевых экранов и иметь систему выявления вторжений. Такие экраны должны иметь сертификаты от ФСТЭК РФ для работы в системах, обрабатываемых персональные данные, в том числе и о состоянии здоровья граждан.
  3. Оснащение компьютеров и серверов медучреждения. Все оборудование медучреждения для выхода в сеть и интернет, должно быть оснащено специальными сертифицированными средствами защиты. Это могут быть: средства учета и регистрации действий пользователей, средства аутентификации, средства для надежной загрузки программного обеспечения.

Читайте также в журнале «Здравоохранение»

Безопасная информационная среда

Такой подход позволит создать безопасную информационную среду, в которой надежно будут храниться персональные данные, защищенные от несанкционированного использования.

  1. Соединение пользователей информационной системы медучреждения, работающих с облачными сервисами Минздрава РФ, Фонда ОМС, подсистемами ЕГИСЗ, должно осуществляться через защищенные VPN, которые имеют сертифицированные ФСТЭК и ФСБ средства защиты каналов связи.
  2. Использование компьютерных сетей в медицинских организациях предполагает, что информационная система может содержать сегменты открытого и закрытого доступов. Поэтому необходимо использовать механизмы, средства, процедуры и решения безопасного обмена данными.

Мы знаем, что использование интернета и облачных сервисов – это очень удобно, но несмотря на многие преимущества, вопрос безопасности трафика в сетях общего пользования все еще остается открытым.

В СМИ неоднократно говорилось о случаях, когда базы данных медучреждений взламывались вследствие вирусных атак, и многие люди испытывают сильное недоверие к таким современным системам.

Однако, следование изложенным выше рекомендациям, а также четкая организация работы технического персонала, пользователей сетей, соблюдение всеми субъектами основных принципов информационной безопасности позволит создать действительно надежную и удобную среду на ресурсах медучреждения.



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Мероприятия

    Мероприятия

    Повышаем квалификацию

    Посмотреть

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...






    Наши продукты




















    © МЦФЭР, 2006 – 2017. Все права защищены.

    Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

    Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
    Свидетельство о регистрации средства массовой информации Эл № ФС77-38302 от 30.11.2009

    
    • Мы в соцсетях
    Сайт предназначен для медицинских работников!

    Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — журнал в формате pdf

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    Сайт предназначен для медицинских работников!

    Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Сайт предназначен для медицинских работников!

    Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Сайт предназначен для медицинских работников!

    Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль