1. Отсутствие нормативно-правового регулирования, обеспечивающего использование единых стандартов медицинских данных, которые должны быть зашифрованы определенной системой шифрования;
2. Обеспечение безопасной обработки, хранения и передачи персональных данных о пациентах и, в частности, информации, составляющей медицинскую тайну;
3. Риски нарушения международного и конституционного принципа неприкосновенности частной жизни;
4. Необходимость адаптации действующей нормативно-правовой базы к современным реалиям в целях реализации новых перспектив использования цифровых данных.
На межгосударственном уровне
1. Отсутствие единого понятийного аппарата как фактор, препятствующий провозглашению общих принципов и выработке единых подходов к созданию совместимых национальных медицинских информационных систем.
Проблема 1
Отсутствие единых стандартов медицинских данных
1. На уровне ИЭМК пациента: Проблемы в интеграции данных;
2. На уровне МИС: проблемы в обмене информацией;
|
|
3. На уровне национальных и региональных ИС: препятствия для искусственного интеллекта и машинного обучения на базе единой электронной платформы для качественной обработки и выполнения задач по прогнозированию заболеваемости и рисков для здоровья;
4. На наднациональном уровне: проблемы в обмене информацией.
Проблема 2
Обеспечение безопасной обработки, хранения и передачи персональных данных о пациентах и, в частности, информации, составляющей медицинскую тайну
• В развитых странах мира объем информации, связанной со здоровьем пациентов, занимает большой сектор данных - 30% объема информации в мире генерируется в отрасли здравоохранения и смежных отраслях. Информация о пациенте за год составляет около 80 мегабайт, которая Инкорпорируется в электронную медицинскую карту.
Проблема 3
Риски нарушения международного и конституционного принципа неприкосновенности частной жизни, иных прав пациента и гражданина
• Баланс публичного и частного
Право на отказ от цифровизации
Право на анонимность
Право на забвение
Право пациента на регулирование доступа к информации
• Необходимость учитывать технические и материальные возможности, уровень компьютерной грамотности
Проблема 4
Необходимость адаптации действующей нормативно- правовой базы к современным реалиям в целях реализации новых перспектив использования цифровых данных:
•Единая стандартизация
•Порядок регистрации и применения МИ
•Доступ к персональным данным
Защита персональных данных, врачебная тайна.
• Основной риск: защита персональных данных, врачебная тайна.
|
|
Средства защиты персональных данных в информационных системах:
• применение ключей электронной подписи и шифрование данных;
• Обезличивание персональных данных, передаваемых для централизованной обработки;
• Принятие правовых и организационных мер, направленных на ограничение и разграничение доступа к информации
Виды информации в Единой системе
Новый закон среди видов информации, предоставляемой и обрабатываемой в Единой системе, предусматривает сведения, обрабатываемые в процессе ведения персонифицированного учета в сфере здравоохранения.
Персонифицированный учет при осуществлении медицинской деятельности – обработка персональных данных о лицах, которые участвуют в оказании медицинских услуг, и о лицах, которым оказываются медицинские услуги (п.1 ст.92 323-ФЗ)
Сведения о лицах, которые участвуют в оказании медицинских услуг, и о лицах, которым оказываются медицинские услуги, относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством РФ (п.4 ст.92 323-ФЗ).
Основные технические меры по обеспечению информационной безопасности и защиты персональных данных
1. использование электронной цифровой подписи
2. использование электронных средств идентификации врача и пациента (универсальная электронная карта гражданина Российской Федерации)
Но с 1 января 2017 года универсальная электронная карта как обязательный инструмент предоставления государственных и муниципальных услуг отменена
Федеральным законом от 28.12.2016 N 471-ФЗ
Что такое электронная подпись, юридическое определение.
• электронная подпись информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п.1 ст.2)
• 1 июля 2013 года утратил силу Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» и вступил в силу Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи». Федеральный закон от 06.04.11 No 63-ФЗ «Об электронной подписи»
Новый закон ввел три вида электронной подписи:
• простая (ЭП),
• усиленная неквалифицированная (НЭП),
• усиленная квалифицированная (КЭП)