Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

Обзор "ИТ в национальных проектах" подготовлен

Врачебная тайна или врачебное неведение?

Большая часть информации, имеющей отношение к области медицины, относится к разряду конфиденциальной. Внедрение информационных систем, аккумулирующих эту информацию, делает уязвимыми практически все сведения, касающиеся состояния здоровья каждого из нас.

В последние годы Россия с переменной степенью активности пытается внедрить в систему здравоохранения информационные технологии. Статус национального проекта обязывает пересмотреть старые методы взаимодействия человека, заинтересованного в получении какой-либо медицинской услуги, и всей совокупности сторон, обеспечивающих реализацию этой услуги: лечащий врач, средний персонал, дежурный врач, врач-консультант, заведующий отделением, аптека и сторона, предоставляющая медицинскую страховку.

На пути к электронной медицине

Переход на единую систему электронных историй болезни будет способствовать удобству использования информации и увеличит скорость доступа к ней, а, соответственно, будет помогать лечащему врачу, непосредственно ведущего больного, и дежурному врачу, который, возможно, и не знаком с историей болезни, более оперативно принимать необходимые решения. Особенно это относится к дежурному врачу, от которого часто требуется оказание неотложной помощи без возможности непосредственной связи с лечащим врачом, знакомым с проблемой. Сразу же отпадает путаница с записями и «почерком врача», который уже стал притчей во языцех.

Пример обработки медицинской информации

Источник: круглый стол «Информатизация медицины
в рамках приоритетного национального проекта «Здоровье»:
проблемы и предложения по их решению»¹

Внедрение телемедицинских центров и медицины-online в силу географических особенностей нашей страны и неравномерного развития регионов России может реально повлиять на ситуацию в здравоохранении. Удалённая диагностика, консультация пациентов и медицинского персонала, высококвалифицированная экспертная помощь в неотложных ситуациях, дистанционное обучение — всё это позволяет пациентам, где бы они ни находились, более осмысленно заботиться о своём здоровье, а врачам — исключить из своих действий метод проб и ошибок.

Интеграция информационных ресурсов, единая база знаний для страховых компаний позволит осуществлять своевременный контроль за обоснованием правильности финансовых затрат на лечебно-диагностические действия врача и их документальным подтверждением, что ускорит их взаимодействие с клиентами и медицинскими учреждениями.

Информатизация и безопасность

Несмотря на наличие массы положительных факторов, использование информационных технологий в медицине сталкивается с рядом проблем в области обеспечения информационной безопасности. Большинство информации, задействованной в этом процессе, относится к понятию «врачебная тайна», а, соответственно, любое её несанкционированное разглашение, использование или передача являются неправомерными, за исключением случаев, когда это регламентировано законом. Но так как количество рассмотрения дел по передаче «врачебной тайны» без разрешения гражданина или его законного представителя ничтожно мало, а, соответственно, практически не создаются подобные прецеденты, то постепенно размываются правовые границы использования этой информации, что приводит к ощущению безнаказанности со стороны лиц, незаконно использующих такого рода информацию.

Не стоит удивляться, если ваш рентгеновский снимок без вашего согласия будет продемонстрирован на каком-нибудь медицинском семинаре. Или ваша история болезни станет причиной жарких дискуссий на какой-нибудь конференции. Хорошо ещё, если ваши личные данные помогут кому-нибудь разработать новое лекарство от всех болезней, а, если, подобная информация попадёт в руки куда менее просвещённых, но более корыстных людей? Кто гарантирует, что информацию о двух инфарктах не захотят использовать любители лёгкой наживы?

Биометрическая защита данных в сервере приложений

Это означает только то, что обеспечение информационной безопасности в медицине, по сути, является главным и, возможно, единственным инструментом обеспечения личных прав и свобод граждан нашего государства в области «врачебной тайны».

Является ли тайной «врачебная тайна»

Построение любых, даже самых защищённых систем, в том числе и медицинских, наталкивается на проблему повального доступа к источникам важной информации неквалифицированных людей, что связано с увеличением вычислительной мощности современных компьютеров, а, соответственно, и видимой простотой их использования. В наших больницах практически нет профессиональных кадров, которые могли бы на должном уровне поддерживать безопасность хотя бы на локальном уровне.

Администрирование осуществляется самостоятельно и хаотично, причём, без каких-либо навыков в этой области. Обычная халатность и небрежность персонала остаётся одной из главных причин сбоев в обеспечении информационной безопасности. Но успех создания и использования медицинских баз данных напрямую зависит от коммуникативных возможностей системы, в которой они циркулируют, то есть эти базы данных не могут существовать отдельно от какой-то глобальной сети. Развитие телемедицинских центров и интернет-медицины, по своей сути, связано с созданием широкого доступа к необходимой информации, что резко повышает цену намеренной или ненамеренной ошибки при обеспечении необходимого уровня безопасности в одной отдельно взятой ячейке данной системы.

В системе обязательного медицинского страхования в отношениях застрахованного и страховщика не определён механизм обеспечения соблюдения врачебной тайны. Информация о пациенте, в том числе, содержащая врачебную тайну, без каких-либо ограничений передается из лечебно-профилактических учреждений в страховые медицинские организации, фонды медицинского страхования и другие структуры. Доступ к такой информации получает довольно широкий круг пользователей. Куда и как попадает информация о пациенте при переходе от одного страховщика к другому? В целях обеспечения определенного уровня сохранения врачебной, коммерческой либо другой тайны субъект ОМС имеет возможность самостоятельно ввести систему запрета и кодировки, но это поставит непреодолимые трудности перед другими субъектами информационного обмена. Более реальный подход — это использование биометрических систем защиты информации. Уже разработаны электронные медицинские карты на USB-накопителе со встроенным сканером отпечатка пальца (био-флэшка). Все медицинские данные хранятся непосредственно в области флэш-памяти, доступ к которой осуществляется только после определения подлинности её владельца по отпечатку пальца. А при условиях интеграции таких систем в мировую систему, ее унификации, такие флэшки сможет использовать человек, находящийся за границей.

Биометрическая защита данных позволяет заменить традиционный способ входа в компьютер через Login и Password на вход по биометрическому параметру, что обеспечит гарантированный персонифицированный вход в компьютер и исключит вход с использованием «чужих» паролей, а так же появится возможность обеспечения ограничения различных системных работ с базами данных по биометрическому параметру системного администратора баз данных, появится возможность деперсонифицированного хранения и копирования баз данных с возможностью персонификации по биометрическому параметру пациента, а также возможность ведения и архивирования протоколов персонифицированного доступа пользователей к разделам баз данных и представления их в различных формах в зависимости от требований. То есть система позволяет организовать разграничение доступа к данным, что, в свою, очередь, исключает возможность копирования общих баз персональных медицинских данных персоналом, задействованном в процессе.

Второй подход в защите медицинских данных — это создание специального программного обеспечения, которое интегрирует различные модули, включая криптографические и электронную цифровую подпись, и определяет всю структуру доступа к различным видам информации.

Биометрические устройства

В интернет-медицине, в силу ее специфики, угроза несанкционированного доступа к персональным медицинским данным ещё более велика, поэтому на Западе активно внедряются методы работы с информацией, заимствованные у финансовых компаний, что вполне возможно и в России, учитывая то, что опыт в области обеспечения информационной безопасности у таких компаний намного более серьёзный и долгий, чем у обычных медицинских учреждений, которым только предстоит проделать путь к защищённому полю персональных медицинских данных.

Тимур Левченко/CNews

¹ По материалам доклада «Защита медицинской информации с помощью биометрических методов», А. П. Клепач, ген. директор, к.т.н., чл.-корреспондент МАИ

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.