В современном мире самую большую ценность имеет информация. Медицинские данные, которые представляют собой конфиденциальную информацию о здоровье пациента, находятся в особенно уязвимом положении. К утечке данных могут привести как действия сотрудников клиники, так и злоумышленников. Именно по этой причине любому учреждению, которое имеет дело с персональными данными пациента, важно продумать систему защиты сведений пользователей. Как это сделать?
Узнайте, как автоматизировать клинику с помощью Medesk, освободить больше времени на пациентов и снизить расходы.
Читать подробнее >>Типы персональных данных о здоровье
Для того, чтобы создать алгоритм защиты сведений пациентов, нужно определиться с тем, что собой представляют медицинские данные. Персональные данные о здоровье определяются как: "персональные данные, относящиеся к физическому или психическому здоровью человека, включая предоставление медицинских услуг, которые раскрывают информацию о состоянии его здоровья".
Персональные данные, составляющие базы данных о здоровье, бывают двух типов:
- Лично идентифицируемые данные: имя, номер телефона, адрес, идентификационный номер.
- Биометрические и медицинские данные, такие как прием лекарств, проведенные диагностические тесты, имеющаяся семейная история и т.д.
Медицинская карта - это совокупность персональных и медицинских данных. Это набор данных, документов, в которых содержится информация о медицинском состоянии пациента и его развитии в течение лечения и жизни.
Лицом, ответственным за обработку данных, содержащихся в медицинской карте, является врач или медицинский центр, который должен подготовить ее, хранить и применять соответствующие меры безопасности для предотвращения ее потери или доступа к ней третьих лиц.
Узнайте, как автоматизировать клинику с помощью Medesk, освободить больше времени на пациентов и снизить расходы.
Читать подробнее >>Право на информацию при обработке медицинских данных
Основу защиты составляет Федеральный закон № 152-ФЗ «О персональных данных», который регламентирует правила сбора и хранения сведений, а также Федеральный закон № 323-ФЗ «Об основах охраны здоровья граждан в РФ». Именно 323 фз персональные данные позволяет медицинским учреждениям обрабатывать информацию без отдельного письменного согласия, если пациент обратился за медицинской помощью, так как знание этих данных необходимо для оказания ухода.
Контроль за соблюдением правил обработки осуществляет Роскомнадзор. Этот орган проводит плановые и внеплановые проверки клиник. Дополнительно безопасность информационных систем контролируют ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ (Федеральная служба безопасности), которые устанавливают требования к криптографической защите и техническим средствам.
Согласно закону, пациенты имеют право запросить копию своей медицинской карты, потребовать исправления или удаления данных. Клиника обязана рассмотреть такой запрос и предоставить ответ в течение 30 дней. Больницы, клиники и медицинские центры должны назначить ответственного за защиту данных. Пациенты могут обращаться к этому лицу с жалобами по поводу обработки данных и осуществления своих прав.
Пациент отказывается подписывать согласие на обработку персональных данных
Хотя базовое согласие на обработку данных для оказания медицинской помощи подразумевается самим фактом обращения в клинику, для других целей (например, маркетинговых рассылок или использования фотографий) требуется отдельное письменное разрешение. Если пациент отказывается подписывать согласие на обработку персональных данных в расширенном формате, клиника обязана уважать этот выбор.
В такой ситуации медицинскому учреждению следует предложить пациенту подписать форму отказа. На законных основаниях клиника сможет использовать только тот минимум информации, который необходим для непосредственного оказания медицинских услуг и ведения статистики. Отказ пациента не является основанием для отказа в лечении или оказании срочной помощи.
Когда можно разглашать врачебную тайну без согласия пациента
Защита персональных данных пациента подразумевает строгий запрет на разглашение врачебной тайны. Однако закон предусматривает ряд исключений, когда информация может быть передана без согласия:
- Оказание срочной медицинской помощи пациенту, который физически не может выразить свое согласие (отсутствие сознания, критическое состояние).
- По официальному запросу органов следствия, прокуратуры или суда в ходе расследования.
- Если пациенту нет 15 лет. В этом случае информация передается законным представителям (родителям или опекунам).
- При поступлении больного с травмами насильственного характера. Врачи обязаны сообщить в полицию о факте возможного преступления.
- В ходе расследования причин производственных травм и профессиональных заболеваний.
Особенности работы с персональными данными в медицине
Работа с медицинскими персональными данными отличается по нескольким параметрам. Клиники обязаны хранить медицинские данные каждого пациента в виде медицинской карты, и разглашать эти данные запрещено при любых обстоятельствах. В связи с этим, для субъектов персональных данных возникает проблема возможной утечки данных.
Здравоохранение находится в очень уязвимом положении, если говорить о возможности утечки данных. Почти две трети медицинских учреждений сталкивались с этой проблемой, и почти 50% из них стараются не разглашать факт произошедших случаев. Между тем, 42% организаций допустили потерю личной информации пациентов.
Важно обеспечить надежную защиту персональных данных в медицине на всех этапах: сбора, систематизации, хранения в базе данных, уточнения и уничтожения информации. Государственные и муниципальные учреждения обязаны использовать программное обеспечение исключительно из Единого реестра российских программ, что обеспечивает независимость и безопасность инфраструктуры. Для частных клиник использование отечественного ПО также является приоритетным направлением.
Медицинские учреждения могут обрабатывать два типа персональных данных.
- Первый тип - это простые данные, такие как имена, дата и место рождения, антропологические показатели (рост и вес), фотографии, место жительства и контактные данные.
- Второй тип - персональные данные специальной категории. В эту группу входит информация о состоянии здоровья пациента, сведения о причинах обращения за медицинской помощью, диагноз и подробности лечения. Именно эта специальная информация объединяется под широко известным термином "врачебная тайна".
Причины утечки данных
Клиники и больницы ежедневно обрабатывают огромный объем данных пациентов, доступ к которым должны иметь только определенные сотрудники медицинской организации. Согласно законодательству, контролер данных должен заботиться о защите персональных данных.
Человеческий фактор
Некоторые клиники еще не завершили переход на электронный документооборот и автоматизированный учет. В результате на плечи врачей, медсестер и администраторов ложится большая нагрузка: им приходится вручную заполнять направления, искать бумаги с результатами лабораторных исследований. Данные, представленные на бумаге, легче потерять. Кроме того, большая рабочая нагрузка повышает риск ошибок из-за невнимательности или спешки.
Но, даже с ростом уровня цифровизации риски утечки данных не исчезли. Например, в больницах, где уже установлено медицинское программное обеспечение, данные могут быть потеряны из-за технических сбоев.
Иногда сотрудники, отвечающие за безопасность данных в информационных системах, не обладают необходимой компетенцией или безответственно относятся к этому вопросу. Однако чаще проблемы возникают по вине "обычных" специалистов: согласно исследованию Infowatch, сотрудники несут ответственность за более чем половину всех потерь данных, и около 80% из них вызваны непреднамеренными ошибками и халатностью.
Отсутствие договоренности
Отсутствие сотрудничества между разработчиками и клиниками ведёт к проблемам абсолютно разного характера. Медицинская организация ожидает, что поставляемое программное обеспечение уже предполагает защиту от взлома и утечки данных. В то же время, разработчики ПО предполагают, что эта ответственность лежит на клинике. Эта ситуация ведёт к тому, что данные фактически хранятся в открытом доступе и злоумышленникам не приходится ничего взламывать для того, чтобы украсть информацию.
Последствия утечки данных
Для клиники и персонала, которые отвечали за утечку данных, последствия могут быть очень серьезными. Сотрудникам может быть объявлен выговор или они могут быть уволены. В самых серьезных случаях виновных лишают права на ведение дальнейшей деятельности.
Согласно действующему законодательству, предусмотрены разные уровни ответственности:
- Дисциплинарная: замечание, выговор или увольнение виновного сотрудника.
- Административная: штрафы для должностных лиц от 5 000 до 20 000 рублей, а для юридических лиц от 15 000 до 75 000 рублей за нарушение правил обработки и утечку.
- Гражданская: клиника обязана выплатить пациенту компенсацию за моральный ущерб и возместить расходы, связанные с разглашением информации.
- Уголовная: за незаконный сбор и распространение личной и семейной тайны (ст. 137 УК РФ) предусмотрен штраф до 350 000 рублей, принудительные работы или лишение свободы на срок до 4 лет.
Обеспечение безопасности и защита от кибер-атак
Медицинские организации должны создать надежную систему защиты персональных медицинских данных. Киберпреступников привлекает уязвимость устаревшего клинического программного обеспечения и отсутствие компетентного IT-персонала в клиниках. Получив доступ к системам, злоумышленники могут шифровать данные для выкупа, изменять медицинские записи или шантажировать пациентов, угрожая раскрытием их диагнозов.
Для предотвращения угроз необходимо выстроить комплексную систему защиты, начиная с моделирования угроз. Безопасность должна затрагивать все уровни информационной системы: МИС, рабочие станции, каналы передачи данных, системы управления базами данных (СУБД) и виртуальную инфраструктуру. Для защиты каналов связи применяются криптографические шлюзы, а для СУБД используются специализированные системы безопасности.
Узнайте, как автоматизировать клинику с помощью Medesk, освободить больше времени на пациентов и снизить расходы.
Читать подробнее >>Проект по созданию надежной защиты состоит из следующих этапов:
- Сбор данных о существующих информационных системах персональных данных.
- Моделирование угроз и определение актуальных уровней безопасности.
- Проектирование системы защиты и составление спецификаций.
- Подготовка организационно-распорядительной документации.
- Поставка, установка и настройка сертифицированного оборудования.
- Внедрение систем контроля и аудита доступа.
Ошибки на любом из этих этапов могут привести к уязвимостям. Например, избыточные требования к безопасности многократно увеличат стоимость внедрения, а недостаточные меры приведут к риску утечки.
Алгоритмы безопасности медицинского программного обеспечения
Каждая информационная система имеет свой алгоритм защиты личной информации. Платформа Medesk обеспечивает информационную безопасность благодаря фрагментарной архитектуре построения, которая разбивает набор информации на ячейки.
При использовании медицинского программного обеспечения риск взлома и кражи личных данных минимален. Однако важно ограничить доступ к базам данных для посторонних лиц. Для этого руководство клиники должно принять ряд мер, таких как система парольного доступа, круглосуточное видеонаблюдение и многоуровневая система паролей. Это позволит предотвратить преднамеренную кражу личной информации пациентов и персонала.
Медицинское программное обеспечение имеет уникальную фрагментированную архитектуру, в которой учетные данные, медицинская информация и персональные данные хранятся в разных местах. Это позволяет создать надежные схемы ограничения доступа к информации. Личные данные пациентов остаются в клинике и не попадают в облако.
Для использования программного обеспечения требуется имя пользователя и пароль. Уполномоченный сотрудник клиники управляет учетными записями пользователей. При регистрации пользователя в системе указываются его роли. Роль пользователя определяет объем прав на работу в программе, а также объем предоставляемой информации.
Выводы
В связи с характером медицинских данных, кибербезопасность в здравоохранении стала уникальной задачей. Создание единого подхода к информационной безопасности осложняется тем, что поликлиники, больницы и лаборатории используют множество сетей и цифровых комплексов. Учреждения имеют географически распределенную сеть и не одинаковую инфраструктуру.
На безопасность информации влияют недостаточные организационные меры, отсутствие проверки соответствия требованиям информационной безопасности и дефицит профильных специалистов в штате медицинских учреждений.
Инфраструктура здравоохранения все чаще подвергается атакам хакеров, привлеченных конфиденциальными данными пациентов, номерами банковских карт и медицинскими картами. Потеря доступа к документации может привести к невозможности предоставления медицинских услуг, а кража личных данных нанесет серьезный ущерб здоровью и репутации пациентов.
Поэтому каждая клиника должна принимать эффективные меры по защите данных. Важно не только создать комплексную систему информационной безопасности в соответствии с нормативными требованиями, но и обучить персонал навыкам цифровой гигиены, контролировать использование данных и регулярно оценивать риски киберугроз.
