Права доступа к информации и конфиденциальность медицинских данных

К информации БД медицинских ИТС в силу своей деятель­ности имеют доступ многочисленные пользователи — от врачей (и даже медицинских сестер) до руководителей здравоохранения различного уровня. И это создает проблемы в отношении конфи­денциальности персональных данных пациентов.

Полный доступ к данным конкретного больного имеют леча­щий врач, заведующий отделением и другие медицинские руко­водители, по роду своей деятельности контактирующие с боль­ными и(или) обладающие правами контроля деятельности леча­щих врачей. Для врачей-специалистов, обеспечивающих консуль­тативную помощь и проводящих исследования, могут быть введе­ны определенные ограничения на просмотр информации о паци­енте.

Решение вопроса защиты данных обеспечивается путем иден­тификации каждого из медицинских работников и проверки под­линности (т.е. аутентификации) пользователей. Таким путем осу­ществляется ограничение доступа к данным с учетом должност­ных или функциональных обязанностей. Особенно жесткие требо­вания предъявляются в отношении разрешения на коррекцию информации. Изменения в персональных данных после заверше­ния дневной работы или запрещаются, или разрешаются при од­новременном сохранении в БД сделанных ранее записей, кото­рые могут быть доступны для просмотра при использовании оп­ределенного режима работы (механизм подотчетности, т.е. прото­колирование действий). Так обеспечивается конфиденциальность, т.е. защита от несанкционированного получения информации, и целостность — защита от несанкционированного изменения ин­формации.

Технически вопрос конфиденциальности и защиты данных обеспечивается использованием иерархической системы паролей, присваиваемых пользователям и определяющих их право на про­смотр и(или) внесение новых записей. Пользователи оперируют данными, хранящимися в БД, в рамках выделенных им привиле­гий, которые определяют права их доступа к определенной ин­формации.

Систему паролей можно представить следующим образом:

1) пароль на вход в ИМС;

2) пароли на определенные роли (права) пользователей (на­пример, ввод, корректировку, просмотр персональных данных), в отношении которых проводится проверка ФИО с последующим подтверждением должности или временных функций (например, дежурный врач);

3) пароли на модули системы (например, на просмотр и(или) корректировку родословной).

Использование электронной цифровой подписи позволяет ус­тановить автора электронного документа и гарантировать неиз­менность его содержания. Это специфический «цифровой код», интегрированный с содержанием электронного документа и поз­воляющий идентифицировать его отправителя (автора), а также установить отсутствие искажений информации в электронном документе, поскольку в случае внесения в него изменений элект­ронная цифровая подпись теряет силу.

В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» электронное сообщение, подписанное элек­тронной цифровой подписью или иным аналогом собственноруч­ной подписи, признается электронным документом, равнознач­ным документу, подписанному собственноручной подписью. При­менение электронной цифровой подписи в соответствии с требо­ваниями Федеральных законов от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и «Об информации, информа­ционных технологиях и о защите информации» является одним из условий организации юридически значимого обмена электрон­ными документами. В настоящее время в российском здравоохра­нении осуществляется внедрение цифровой подписи

ГБОУ ВПО Российский национальный исследовательский

медицинский университет им. Н.И. Пирогова

Минздрава России

Кафедра медицинской кибернетики и информатики МБФ

Реферат на тему:

«Информационные медицинские системы, их роль в работе врача»

Выполнила:

Студентка 442 группы

Московского факультета

Макарова В.Г.

Москва, 2015 год

Список использованной литературы: