Мудрый Юрист

Сколько стоят персональные данные?

"Медицинский вестник", 2009, N 32

Необходимость соответствовать вступающим в следующем году в силу требованиям закона "О персональных данных" вызывает у руководителей ЛПУ и других учреждений сферы здравоохранения массу вопросов. И, прежде всего - что делать и где взять деньги? О проблемах защиты информации и вариантах их решения корреспонденту "МВ" рассказал заместитель директора МИАЦ РАМН, профессор Андрей Столбов.

Замечу, что в ходе подготовки к сертификации и аттестации системы надо разработать и издать около 40 организационно-распорядительных документов.

В нашем программном комплексе, например, предусмотрена распечатка согласия с уже заполненными реквизитами пациента, которое ему остается только подписать. Но сегодня не решена проблема получения согласий теми операторами ПД, которые непосредственно не работают с пациентом. Это, например, МИАЦы, которые во многих регионах ведут территориально-популяционные регистры. Аналогичная ситуация и в фондах ОМС, которые получают файлы с персональными данными от страховых компаний и медицинских организаций. Как им получить разрешение от человека? Процедура и логистика сбора этих разрешений сегодня не регламентирована ни одним нормативным документом.

Но главное, повторюсь, средств на это нет. Как выяснилось из бесед с коллегами, подавляющая часть средств на ИТ в бюджетах медицинских учреждений на 2010 год направлена именно на мероприятия по защите информации. При этом средства на остальные направления, в частности на оснащение программными средствами поддержки лечебно-диагностического процесса, практически не выделены.

Сегодня для снижения затрат на обработку ПД в медучреждениях можно и нужно, по моему мнению, сделать следующее. Первое, отказаться от требования получения учреждением лицензий ФСТЭК. Достаточно, чтобы установка сертифицированных средств защиты осуществлялась организацией-лицензиатом ФСТЭК. По аналогии с процедурой использования сертифицированных ФСБ средств криптозащиты. Второе, не нужно использовать специальные средства защиты от утечки через побочные излучения и наводки, а также генераторы акустического шума, это явный "перегиб". Третье, шифрование персональных данных надо осуществлять только тогда, когда они передаются за пределы защищенного "периметра" сети, по каналам связи или на внешних носителях. Предполагается, что защита "периметра", т.е. входа и доступа в систему, осуществляется с помощью сертифицированных средств разграничения и контроля доступа. Замечу, что шифрование баз данных, которое сегодня требуется руководящими документами, снижает быстродействие системы в 5-7 раз.

Дополнительно к существующим документам надо подготовить и утвердить "Методические рекомендации по классификации и основным мероприятиям по организации и техническому обеспечению безопасности персональных данных в специальных информационных системах, в которых обрабатываются данные о состоянии здоровья" с учетом специфики деятельности государственных и муниципальных учреждений и организаций здравоохранения и системы ОМС. Дело в том, что сегодня классы и соответствующие меры по защите ПД определены только для типовых систем, в которых должна обеспечиваться только конфиденциальность данных. Системы же обработки данных о состоянии здоровья, как специальные, согласно приказу ФСБ, ФСТЭК и Минкомсвязи РФ, должны обеспечивать также целостность (защита от искажений) и(или) постоянную доступность информации, что, естественно, их существенно усложняет и удорожает. Для специальных систем классификация не разработана.

Однако, по моему мнению, относить МИС к специальным системам излишне, так как это системы со смешанной обработкой данных. А ведь правовой статус электронного медицинского документа у нас сегодня не определен. Врачи не мотивированы на применение электронных медкарт (ЭМК), поскольку приходится вести документы и в электронном, и в бумажном виде, что весьма неудобно и очень затратно. При этом все юридически значимые решения врач принимает на основе бумажных документов, которые, как мы полагаем, всегда доступны. Поэтому требования целостности и доступности в данном случае не являются критичными (естественно, если не ведется юридически значимая ЭМК с электронной подписью).

Одним из основных принципов построения системы защиты информации как комплекса организационно-технических мероприятий является требование "равнопрочности". Надо понимать, что основная угроза утечки исходит со стороны инсайдеров - людей, имеющих вполне законный доступ к информации. Нет смысла городить сложную и дорогую систему технической защиты информации, если, например, в холле поликлиники расположен ящик с результатами анализов в бумажном виде - "подходи и бери".

Таким образом, смешанная обработка данных в МИС предоставляет нам возможность "поиграть" с требованиями к технической защите информации и снизить затраты на их реализацию. Одним словом, нужен дифференцированный подход. Очевидно, что есть вещи, необходимые в крупном клиническом центре и не актуальные для фельдшерско-акушерского пункта.

И это правильно. Но это означает, что всю медицинскую документацию нужно переделывать. Это огромная работа и большие траты. Надо тщательно подумать, насколько это целесообразно сегодня.

С.ЛИТВИНЕНКО