Технический эксперт в вопросах медицинских данных
Серьезная и деликатная тема о соблюдении врачебной тайны в телемедицинской сети обсуждалась накануне 2017 года на российском канале MediaDoctor. В студию пригласили технического директора одного из действующих сервисов, предоставляющих удаленные медицинские услуги, Дмитрия Владимировича Прокопова. Гость программы давно специализируется на правовых вопросах защиты персональных данных клиентов подобных сервисов. На программе он выступил в роли эксперта по сохранению и использованию персональных данных пациентов в медицинской системе.Врачебная этика при предоставлении телемедицинских услуг
Ведущая Елена Кожина напомнила слушателям и гостю, что с юридической точки зрения дела обстоят совсем не плохо.Персональные данные пациентов под защитой Федерального закона №152 от 27.07.2006 г., а защита врачебной тайны – в ведении ФЗ №323 от 21.11.2011 г. Кроме того, существует и действует Этический кодекс врача Российской Федерации.Однако, как заметил Дмитрий Прокопов, технически не существует единого понятия «персональные медицинские данные». Это сложное многоуровневое понятие, существующее в разных плоскостях. Однако понятие врачебной тайны существует, и даже может быть реализовано при помощи реальных механизмов.
Врачебная тайна в электронных сетях медицинских учреждений
Отвечая на вопрос ведущей о нынешнем состоянии дел в учреждениях здравоохранения, эксперт отметил:- Медицинские информационные системы функционируют в специализированных закрытых контурах.
- Анализ, классификация и обработка поступающей в центр информации должна проводиться на местах (в клиниках, поликлиниках).
- Передача информации сторонним учреждениям или организациями (профильным, спортивным, оздоровительным или смежным организациям, Фонду обязательного медицинского страхования) возможна только в диверсифицированном и зашифрованном виде.
- Возможность доступа к персональной медицинской информации внутри самого лечебного учреждения должна быть ограничена и разделена.
- Для визирования всех поступающих в информационную сеть материалов должна использоваться личная печать врача.
Индустрия телемедицины
Возможно ли гарантированное сохранение врачебной тайны в условиях новых технологий? Почему многие люди довольно скептически относятся к этому вопросу? Эксперт отметил, что высокие технологии действительно таят много угроз и опасностей для малосведущих в этих вопросах людей. Защита медицинских персональных данных в изменившихся условиях действительно потребует больше усилий. Должны появиться дополнительные технические сегменты, работающие в автоматическом режиме и обеспечивающие:
- защиту канала «врач/медицинский работник – пациент»;
- защиту от несанкционированного или постороннего проникновения в аналитические центры и центры сбора информации, которые могут располагаться локально, вне лечебного учреждения.
Неограниченные ресурсы цифровых технологий
Максимальное использование цифровых технологий в телемедицинских сетях способно обезопасить и от случайного разглашения сведений о состоянии здоровья пациента. По словам эксперта, именно такой полностью закрытый контур, по которому передается информация, сведет к минимуму количество точек неправомерного доступа. Дмитрий Прокопов привел данные немецкого исследования. Задокументированные данные говорят о том, что 60% несанкционированного доступа к данным информационных систем различных учреждений (банков, клиник, компаний) происходит при помощи социального инжиниринга. Т.е. злоумышленникам удается убедить обслуживающий персонал в непосредственной причастности и личной заинтересованности.Правило минимального ущерба
Ещё по теме:
Анонимность обращений как гарантия безопасности сети
Эксперт заявил, что по данным международной медицинской статистики, около 20% людей, нуждающихся в медицинской помощи, хотят сохранить анонимность при обращении к врачу. Его поддержала ведущая телепрограммы, которая сказала, что у людей может быть множество причин для подобных действий, как бытовые (возможность увольнения, снижение материального благополучия), так и социальные (боязнь огласки среди коллег, потеря статусного положения). Часто люди предпочитают заниматься самолечением или пустить процесс болезни на самотек, а это большая социальная проблема. Но в новой системе медицины анонимность пациента лишь всем на пользу, ведь гоняться за данными неизвестных людей вряд ли кому-то придет в голову.Дело государственной важности
Недавно Президентом РФ была утверждена новая доктрина защиты данных. Одно из приоритетных мест в новой доктрине занял вопрос о защите персональных данных личности как жизненно важной информации. Российские центры обработки данных (ЦОД) давно работают с большими объемами персональной информации граждан. Но могут ли они обработать на профессиональном уровне специфическую медицинскую информацию? Дмитрий Прокопов заявил, что подготовительные работы к таким аналитическим процессам уже ведутся на законодательном уровне. Определенные шаги в этом направлении должны провести и руководители телемедицинских служб. Кроме этого, как объяснил эксперт, все ЦОДы должны быть лицензированы и получить сертификацию для работы с медицинскими данными.Юристы других стран о защите персональных данных
Международная юриспруденция (англоязычные страны) имеет отдельное подразделение, которое разбирает судебные иски об утечке медицинской информации. Его сотрудники никогда не остаются без работы. В этой системе предусмотрены жесткие меры и санкции за разглашение персональных данных пациентов. Если медицинскую сестру/врача/работника учреждения застают за передачей посторонним людям такой информации, всему учреждению может грозить закрытие.Сохранение врачебной тайны и личных данных в международной практике
В США, например, медицинская страховка в правомочности приравнена к водительским правам, поэтому даже передача сведений о номере машины, припарковавшейся возле клиники, является противозаконным действием.
Записи удаленных консультаций некоторое время хранятся. Первое время они могут быть доступны самому пациенту, который может пересмотреть запись и уточнить полученные рекомендации. Затем все записи перевозятся в ЦОДы и обрабатываются. Причем, данные об удаленном консультировании могут сохраняться в разных центрах.
Подобным образом хранятся анализы, данные рентгенологических и других обследований. Существует многоуровневая система подписи медицинских документов, рецептов, назначений.
