9.7. Права доступа к информации и конфиденциальность медицинских данных
К информации БД медицинских ИТС в силу своей деятельности имеют доступ многочисленные пользователи — от врачей (и даже медицинских сестер) до руководителей здравоохранения различного уровня. И это создает проблемы в отношении конфиденциальности персональных данных пациентов. Решение состоит в предоставлении каждому из обращающихся к ИТС соответствующих прав (уровней доступа) ко всей БД или отдельным ее разделам, т.е. прав на ознакомление с различными данными пациентов и осуществление различных действий. Этот подход носит название санкционированного многоуровневого доступа.
Полный доступ к данным конкретного больного имеют лечащий врач, заведующий отделением и другие медицинские руководители, по роду своей деятельности контактирующие с больными и(или) обладающие правами контроля деятельности лечащих врачей. Для врачей-специалистов, обеспечивающих консультативную помощь и проводящих исследования, могут быть введены определенные ограничения на просмотр информации о пациенте.
Решение вопроса защиты данных обеспечивается путем идентификации каждого из медицинских работников и проверки подлинности (т.е. аутентификации) пользователей. Таким путем осуществляется ограничение доступа к данным с учетом должностных или функциональных обязанностей. Особенно жесткие требования предъявляются в отношении разрешения на коррекцию информации. Изменения в персональных данных после завершения дневной работы или запрещаются, или разрешаются при одновременном сохранении в БД сделанных ранее записей, которые могут быть доступны для просмотра при использовании определенного режима работы (механизм подотчетности, т.е. протоколирование действий). Так обеспечивается конфиденциальность, т.е. защита от несанкционированного получения информации, и целостность — защита от несанкционированного изменения информации.
Технически вопрос конфиденциальности и защиты данных обеспечивается использованием иерархической системы паролей, присваиваемых пользователям и определяющих их право на просмотр и(или) внесение новых записей. Пользователи оперируют данными, хранящимися в БД, в рамках выделенных им привилегий, которые определяют права их доступа к определенной информации.
Систему паролей можно представить следующим образом:
1) пароль на вход в ИМС;
2) пароли на определенные роли (права) пользователей (например, ввод, корректировку, просмотр персональных данных), в отношении которых проводится проверка ФИО с последующим подтверждением должности или временных функций (например, дежурный врач);
3) пароли на модули системы (например, на просмотр и(или) корректировку родословной).
Такими способами может быть реализован ограниченный доступ к медицинским БД, сочетающий проверку прав на определенные действия с проверкой прав на доступ к определенным разделам БД. Таким путем обеспечиваются конфиденциальность и защита данных пациентов при условии аутентификации и авторизации пользователей, в том числе и сотрудников вычислительных центров, обеспечивающих работу с ИТС.
Использование электронной цифровой подписи позволяет установить автора электронного документа и гарантировать неизменность его содержания. Это специфический «цифровой код», интегрированный с содержанием электронного документа и позволяющий идентифицировать его отправителя (автора), а также установить отсутствие искажений информации в электронном документе, поскольку в случае внесения в него изменений электронная цифровая подпись теряет силу.
В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью. Применение электронной цифровой подписи в соответствии с требованиями Федеральных законов от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и «Об информации, информационных технологиях и о защите информации» является одним из условий организации юридически значимого обмена электронными документами. В настоящее время в российском здравоохранении осуществляется внедрение цифровой подписи.
Контрольные вопросы
1. Что представляет собой информационно-технологическая система?
2. Опишите структуру информационно-технологических систем.
3. Назовите функции информационно-технологических систем.
4. Охарактеризуйте технологию построения ЭИБ.
5. В чем заключается концепция ЭИБ?
6. Как осуществляется поддержка действий медицинского персонала в ИТС?
7. На каких принципах основаны системы для диспансеризации?
8. Приведите пример информационно-технологической системы для интенсивного наблюдения и охарактеризуйте ее.
9. Для чего используются прогностические шкалы для отделений реанимации и интенсивной терапии?
10. Дайте определение понятию «регистр».
11. Чем отличаются популяционные регистры от всех остальных?
12. Что означает санкционированный доступ?
13. Приведите пример системы паролей для обеспечения конфиденциальности данных.
14. Что такое электронно-цифровая подпись?
- Введение
- Медицинская инфоматика как наука
- 1.1. Исторический обзор
- 1.2. Основные понятия медицинской информатики
- 1.3. Место медицинской информатики в здравоохранении
- Глава 2 стандартные прикладные программные средства в решении задач медицинской информатики
- 2.1. Применение текстового редактора в медицинских задачах
- 2.2. Применение электронных таблиц при работе с медицинскими данными
- 2.3. Возможности систем управления базами данных при построении информационных систем
- Глава 3 компьютерный анализ медицинских данных с использованием методов математической статистики
- 3.1. Программные средства математической статистики
- 3.2. Особенности медицинских данных
- 3.3. Подготовка, предварительный анализ информации и выбор методов обработки данных
- 3.4. Использование методов математической статистики для анализа данных
- 3.5. Интерпретация и представление полученных результатов
- Глава 4 телекоммуникационные технологии и интернет-ресурсы для медицины и здравоохранения
- 4.1. Понятие телемедицины
- 4.2. Этапы становления российской телемедицины
- 4.3. Телеконсультирование, теленаблюдение и телепомощь
- 4.4. Дистанционное обучение
- 4.5. Медицинские ресурсы сети интернет
- Глава 5 информационные медицинские системы
- 5.1. Классификация информационных медицинских систем
- 5.2. Общие требования к информационным медицинским системам
- 5.3. Значение стандартов в создании и обеспечении взаимодействия информационных медицинских систем
- 5.4. Организационное и правовое обеспечение функционирования информационных медицинских систем
- Глава 6 информационная модель лечебно-диагностического процесса
- 6.1. Основные составляющие лечебно-диагностического или оздоровительно-профилактического процесса
- 6.2. Процесс деятельности медицинского работника как объект информатизации
- 6.3. Моделирование и использование моделей в медицине
- Глава 7 поддержка лечебно-диагностического процесса методами кибернетики и информатики
- 7.1. Медико-технологические системы и их особенности
- 7.2. Автоматизированные системы для обработки медицинских сигналов и изображений
- 7.3. Автоматизированные системы для консультативной помощи в принятии решений
- 7.3.1. Автоматизированные системы для распознавания патологических состояний методами вычислительной диагностики
- 7.3.2. Автоматизированные консультативные системы для помощи в принятии решений на основе интеллектуального (экспертного) подхода
- База знаний
- 7.3.3. Автоматизированные гибридные системы для консультативной помощи в принятии решений
- 7.4. Автоматизированные системы для управления жизненно важными функциями организма
- Глава 8 автоматизированное рабочее место медицинского работника
- 8.1. Основные функции автоматизированного рабочего места медицинского работника
- 8.2. Классификации автоматизированных рабочих мест в здравоохранении
- 8.3. Особенности интеллектуальных автоматизированных рабочих мест
- 8.4. Специализированные рабочие места
- 8.5. Автоматизированные рабочие места и современные информационно-компьютерные технологии
- Глава 9 информационно-технологические системы
- 9.1. Построение и основные функции информационно-технологических систем
- 9.2. Поддержка процесса обследования и лечения в информационно-технологических системах
- 9.3. Информационно-технологические системы диспансерного наблюдения
- 9.4. Электронная история болезни
- 9.5. Информационно-технологические системы отделений лечебных учреждений
- 9.6. Регистры (специализированные информационно-технологические системы)
- 9.7. Права доступа к информации и конфиденциальность медицинских данных
- Глава 10 автоматизированные информационные системы лпу
- 10.1. Концепции разработки информационных систем лечебных учреждений
- 10.2. Функциональное назначение учрежденческих систем
- 10.3. Общие принципы построения автоматизированных информационных систем лпу
- 10.4. Уровни автоматизации современных лечебно-профилактических учреждений
- 10.5. Технологические решения
- Глава 11 информационные системы территориального уровня
- 11.1. Структура и функции медицинских информационных систем территориального уровня
- 11.2. Информационно-аналитические и геоинформационные системы в поддержке принятия управленческих решений
- 11.2.1. Информационно-аналитические системы
- 11.2.2. Географические информационные системы
- Глава 12 системы федерального уровня и мониторинга здоровья населения
- 12.1. Цели и задачи информационных медицинских систем федерального уровня
- 12.2. Принципы и место компьютерного мониторинга здоровья населения в общей системе здравоохранения
- 12.3. Федеральные системы мониторинга состояния здоровья
- Федеральная база данных
- Федеральная база данных
- 12.4. Интеграция информационных систем различных служб и уровней оказания медико-социальной помощи
- Федеральная имс
- Глава 13 перспективы перехода к электронному здравоохранению
- 13.1. Понятие электронного здравоохранения
- 13.2. Принципы построения единого информационного пространства
- 13.3. Подходы и первый опыт электронного здравоохранения
- 13.4. Возможности электронного здравоохранения
- Заключение: медицинская информатика в системе оказания помощи населению
- Оглавление