Обзор "ИТ в национальных проектах" подготовлен

Информационные системы и проблема защиты данных

Утечка данных о пациентах в медицинских системах постепенно переходит в разряд наиболее насущных проблем сферы здравоохранения. Так, по данным компании InfoWatch, за последние два года каждая вторая медицинская организация допустила утечку информации о пациентах. Решением данной проблемы должен стать комплексный подход к защите информации на всех этапах функционирования медицинских  систем.

Обеспечение медицинской тайны

Медицинская (или врачебная) тайна является одним из наиболее конфиденциальных  видов личной информации, и одновременно — наиболее незащищенным. Российское законодательство определяет врачебную тайну как «информацию о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении»¹. Однако, гарантии по обеспечению врачебной тайны, формально предоставляемые законодательством, на практике довольно зыбки, особенно когда речь идет не о стандартных сеансах общения с пациентом «лицом в лицу», а о методах удаленной диагностики и телеконсультаций, а также других областях применения информационных технологий.

Быстрое проникновение ИТ во все области медицинской практики делает проблему обеспечения врачебной тайны все более острой, поскольку скорость развития новых форматов передачи, хранения, обработки информации намного опережает скорость развития правового поля, появление законодательных актов, регулирующих защиту личной информации. Причиной замедленного развития наряду с пробелами правового поля является инертность отечественной судебной системы, — из-за судебных разбирательств, длящихся годами, правовые прецеденты, которые могли бы помочь в разбирательстве новых юридических казусов, появляются очень медленно.

Весьма показательно, что в российском законодательстве обеспечение врачебной тайны рассматривается со «статической» точки зрения, то есть, подразумевается, что раскрытие сведений частного характера может происходить либо путем разглашения медицинским персоналом или «лицами, которым они [сведения частного характера] стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей». Вторым вариантом утечки информации, который предусматривает законодательство, является передача данных о здоровье пациента родственникам, должностным лицам. В противном случае законодательство предусматривает дисциплинарную, административную или уголовную ответственность.  То есть, личные данные могут предоставляться почти исключительно с согласия самого пациента.

В качестве исключений предусматриваются следующие случаи раскрытия частной информации²:

1. в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
2. при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3. по запросу органов дознания и следствия, прокурора и суда в связи с проведением расследования или судебным разбирательством;
4. в случае оказания помощи несовершеннолетнему в возрасте, установленном частью второй статьи 24 настоящих Основ, для информирования его родителей или законных представителей;
5. при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.

Однако, столь узкое понимание каналов утечки конфиденциальной информации, и, как следствие, отсутствие регулирующих норм, чревато возникновением сложностей правового характера, число которых, при сохранении текущих негативных тенденций будет неуклонно расти. Только осознание комплексности проблемы утечки частной информации пациентов и констатация ее многомерной динамики позволит разработать эффективные подходы для обеспечения безопасности информации на уровне системы в целом. Фактически, сейчас имеет место ситуация, в которой утечек медицинских данных из информационных систем юридически «как будто» не существует, а возникновение подобных прецедентов лежит за пределами юрисдикции существующего законодательства. Восполнить пробелы правового поля возможно только созданием специализированной концепции защиты личных данных пациентов в медицинских системах.

Комплексный подход к обеспечению врачебной тайны включает два базовых этапа, которые могут быть условно названы «динамическим» и «системным». На первом этапе наиболее важным является юридически определить динамику информационных процессов, сопровождающих лечение пациентов, и, соответственно, возникающие возможности утечки частной информации. Описание динамики информационных процессов должно включать все стадии жизненного цикла информации в медицинских системах: от поступления данных в систему до их утилизации. Второй этап подразумевает описание информационных процессов с системной точки зрения — то есть, в данном случае речь идет не только о процессах, сопровождающих отдельно взятый процесс лечения, а о множестве таких процессов, составляющих систему, а также информационных процессов между медицинскими учреждениями и другими субъектами сферы здравоохранения. Естественно, помимо юридических определений новый подход к обеспечению врачебной тайны должен включать регулирующие нормы, описание полномочий ответственность субъектов медицинской сферы в отношении обеспечения врачебной тайны, порядок обмена информацией в системе.

Нормативное регулирование защиты личных данных

В последнее время российское правительство предприняло ряд важных шагов, которые позволят существенно улучшить ситуацию, сложившуюся вокруг защиты личных данных. Так, в декабре 2005 года соответствующим законом была ратифицирована Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а в июле 2006 был принят ряд законодательных актов  в рамках Федерального Закона «О персональных данных». Юрисдикция закона «О персональных данных»  распространяется на любые отношения, которые возникают при обработке, организации хранения, учета и использования личных данных российских граждан. Закон, ратифицирующий Конвенцию Совета Европы, регулирует использование персональных данных в электронных системах. Важной для формирования единой концепции защиты данных в информационных системах в российской законодательной практике является новая редакция законопроекта «Об информации, информационных технологиях и защите информации», регулирующий взаимоотношения субъектов в процессе электронного обмена данными, которая была принята Госдумой в июле 2006 года.

Следует заметить, что все перечисленные законопроекты, хотя и являются базовыми для защиты персональных данных в информационных системах, не определяют специального порядка обращения информации в медицинских системах.     

Фактически, на текущий момент защита личных данных в медицинских информационных системах представлена  двумя базовыми аспектами. Первым из них является этический (профессиональный) аспект взаимодействия врача и пациента, который регулируется нормами врачебной этики и законом о защите личных данных пациентов. Второй аспект представляет собой защиту информации в медицинской системе с технической точки зрения, то есть, здесь речь идет о создании адекватных механизмов защиты данных непосредственно в рамках программно-аппаратного комплекса информационной системы.

По мнению экспертов Фрайбургского университета (Германия), до 60% утечек медицинской информации происходит из-за действий медицинских работников, причем, не только лечащих или консультирующих врачей, но и обслуживающего и административного персонала медучреждений.

«Существует вид угроз, который известен во всем мире и описан в учебниках по защите информации. Основные факты нарушения и утечки информации происходят не по каналам связи, как иногда пытаются объяснить, а через конкретных людей, которые выносят сведения за пределы организации. Решить эту проблему сложнее всего», — соглашается с мнением экспертов Владимир Максаков, заместитель исполнительного директора Московского областного фонда обязательного медицинского страхования (МОФОМС) РФ.

Только 40% утечек информации происходит по техническим причинам — в результате взломов информационных систем злоумышленниками, хищения баз данных и персональных компьютеров. Но если этическая сторона лечебного процесса сравнительно легко регулируется с помощью адекватных административных механизмов — предписаний, распределения полномочий и ответственности, созданием специализированных концепций защиты данных, то технический аспект утечки частной информации поддается контролю гораздо хуже — в силу того, что здесь комбинируется влияние пресловутого человеческого фактора и наличие технической уязвимости в программно-аппаратном комплексе информационной системы.

«Вопрос информационной безопасности сегодня актуален как никогда ранее. Количество используемой техники резко увеличивается, следовательно, возрастает и значимость организационной и программно-технической защиты от НСД, значимость криптографической защиты данных, — прокомментировал ситуацию начальник Управления информационных систем спецсвязи ФСО России, генерал-лейтенант Николай Ильин . — К сожалению, сегодня не всегда на этапе проектирования учитываются вопросы информационной безопасности. Понятно, что цена решения этой проблемы составляет от 10 до 20 процентов стоимости самой системы и заказчику не всегда хочется платить дополнительные деньги. Между тем, нужно понимать, что надежная защита информации может быть реализована только в случае комплексного подхода, когда организационные мероприятия сочетаются с внедрением технических средств защиты».

Юлия Граванова / CNews

^1,2 Основы законодательства Российской Федерации об охране здоровья граждан в редакции от 07.03.2005, §61