УДК 004.01

ЗАЩИТА ИНФОРМАЦИИ В МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Герасимчук Сергей Николаевич
Московский государственный технический университет им. Н.Э. Баумана
ЗАО "ФИРМА ГАЛЕН"

Аннотация
В данной статье рассмотрены проблемы связанные с правовой базой РФ в области защиты информации при использовании МИС.

Ключевые слова: защита информации, медицинские информационные системы


PROTECTION OF INFORMATION IN MEDICAL INFORMATION SYSTEMS

Gerasimchuk Sergey Nikolaevich
Bauman Moscow State Technical University
ZAO "FIRMA GALEN"

Abstract
This article examines the problems associated with the legal framework of the Russian Federation in the field of information security when using MIS.

Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Герасимчук С.Н. Защита информации в медицинских информационных системах // Современные научные исследования и инновации. 2016. № 10 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2016/10/69405 (дата обращения: 19.11.2016).

Медицина является неотъемлемой частью жизни человека. Все мы живые люди и, хотя бы раз нам приходилось обращаться в медицинское учреждение. Не важно какого типа это учреждение поликлиника, больница, госпиталь или просто частный врач, но все это неотъемлемо связано с человеком, с его здоровьем, персональными данными и личной жизнью.

Не так давно, медицинская информационная система представляла собой картотеку, в которой хранились амбулаторные карточки больных. Но с развитием технологий, прогресс дошел и до медицины. Сейчас повсеместно автоматизируют процесс хранения и обработки информации о больных. Вводятся электронные карточки больных, электронные очереди, единые базы медучреждений и т.д. Но почему-то мало кто задумывается о хранении информации в надлежащем виде и соответствующем сроке. Давайте разберемся с вами сточки зрения законов, большинство правовых актов, постановлений и законов, которые применимы в медицине были установлены еще в далеких советских временах. И эти норы используются и сейчас.

Давайте рассмотрим, пожалуй, один из основных правовых актов, которые касаются норм хранения истории болезней, карточек больных, санаторно-курортных карт и т.д. Это Приказ Министерства Здравоохранения СССР № 1030 от 04.10.80 «ОБ УТВЕРЖДЕНИИ ФОРМ ПЕРВИЧНОЙ МЕДИЦИНСКОЙ ДОКУМЕНТАЦИИ УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ». Это приказ был издан еще в далеком 1980 году, в то время даже и подумать не могли о том, что информация в медицинских учреждениях будет обрабатываться на компьютерах и храниться в электронном виде. В данном приказе описываются формы и сроки хранения «бумажных носителей» информации. Но по этому приказу до сегодняшнего дня живет вся наша медицина. Никаких изменений не вносилось. Поэтому срок хранения медицинских данных максимально, может составлять в отдельных случаях до 50 лет. Но это отдельные случаи, зачастую этот срок ограничивается 25 годами. Данный срок предусмотрен для результатов анализов крови, амбулаторных карт, экспертизы трупа, и т.д. На сколько мы видим, что сроки довольно большие и организация хранения так же необходима с расчетом на то, что придется иметь базы данных сроком до 50 лет.

Для организации норм хранения так же есть еще один ПРИКАЗ от 25 августа 2010 г. N 558 МИНИСТЕРСТВА КУЛЬТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ «ОБ УТВЕРЖДЕНИИ “ПЕРЕЧНЯ ТИПОВЫХ УПРАВЛЕНЧЕСКИХ АРХИВНЫХ ДОКУМЕНТОВ, ОБРАЗУЮЩИХСЯ В ПРОЦЕССЕ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОРГАНОВ, ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ И ОРГАНИЗАЦИЙ, С УКАЗАНИЕМ СРОКОВ ХРАНЕНИЯ». Согласно данному приказу нормы хранения на некоторые типы документов составляют 75 лет.

На сегодняшний день, особенных указаний по тому, как именно должна быть организована система хранения, обработки и защиты информации в Медицинских информационных системах нет. Все, что касается данного вопроса сводиться к электронному документообороту. Но это не правильная позиция. Обычный электронный документа оборот и документооборот — это большая разница. Данные обрабатываемые в медучреждениях попадают под наивысший пункт в классификации персональных данных. В этих системах обрабатываются данные о здоровье граждан, их семейном положении, так же данные полиса обязательного или добровольного медицинского страхования.

В конце данной статьи я хотел бы немного акцентировать свое внимание на данной проблеме. У нас нет правовой базы направленной на регламентацию работы медицинской информационной системы. В данном вопросе ссылаются на электронный документооборот, но он не рассчитан на специфику медицины, сроков хранения доступа к данной информации. Нужно разрабатывать правовые акты, нацеленные именно на медицину. Т.к. это касается каждого, и если не организовать достойной системы хранения, доступа и защиты, то потери данной информации могут иметь серьёзные последствия. У нас же есть не только гражданские больницы, но также и военные госпитали, поликлиника при правительстве РФ, больницы, санатории и другие медучреждения в которые обращаются и проходят лечения первые лица государства, высокопоставленные чиновники, генералы и т.д. Потеря информации о данных людях может причинить урон не только лично им, но также и подорвать политическую обстановку в стране.



Все статьи автора «Герасимчук Сергей Николаевич»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:
  • Регистрация