Revizuirea IT în domeniul sănătății, cum să protejezi perspectiva în spital

Cum de a proteja persdannye în spital

În medicină, deoarece industria devine mai informativă și rețeaua instituțiilor medicale și preventive este automatizată, problema protecției datelor cu caracter personal devine de o importanță fundamentală. Dar în Rusia nu a fost încă acordată atenția cuvenită acestei probleme: fiecare instituție trebuie să o soluționeze singură, nu există o finanțare decentă și un control centralizat.

Legea federală nr. 152-FZ "Privind protecția datelor cu caracter personal" este principalul document de reglementare în asigurarea protecției informațiilor din medicină. Potrivit acestuia, instituțiile medicale sunt operatori de date cu caracter personal, prin urmare, asigurarea siguranței acestor date este domeniul lor de responsabilitate. Există, de asemenea, o serie de documente normative și metodologice inițiate, de exemplu, de FSB și FSTEC din Rusia. În conformitate cu metodele și procedurile prescrise în acestea, securitatea datelor cu caracter personal este asigurată, inclusiv în domeniul sănătății. Din fericire, acum în piața de tehnologia informației este reprezentată de multe mijloace de protecție, a spus Vladimir Soloviev. director al centrului de afaceri "BARS-Medicina" al companiei "BARS Group".

"În ceea ce privește soluțiile specifice, piața este destul de îngustă", nu este de acord Serghei Meletinv, CEO al Swan. "Există câteva evoluții destul de eficiente și mai multe sisteme de protecție a clădirilor, care dictează alegerea soluțiilor tehnice specifice".

Problema securității datelor personale este încă rezolvată sub forma unei corespondențe oficiale între liniile directoare 152-FZ și cele ale Ministerului Sănătății, consideră Constantin Suslov. director general al grupului de firme HOST. Potrivit acestuia, pentru o soluție reală a problemei de securitate, pacienții înșiși trebuie să se gândească la cine sunt pregătiți să furnizeze datele lor și cum vor fi furnizate aceste autorizații.

În Rusia, ca și în alte țări, principala caracteristică a protecției informațiilor personale în medicină este necesitatea procesării unui volum mare de date și importanța excepțională a informațiilor personale. În același timp, există o specificitate pronunțată în țara noastră.

În primul rând, subiectul securității informațiilor în date generale și personale, în special, a devenit acum urgentă din cauza începerea introducerii în masă a tehnologiei informației în unitățile de îngrijire a sănătății, a spus IgorGridin. directorul general al companiei "Aksimed". Țara noastră a început la informațiile de sănătate mult mai târziu decât în Europa și SUA, care a avut loc, de asemenea, o fază similară de „creștere a conștiinței“ și necesitatea de a le rezolva, dar pentru Rusia este relativ nouă și, prin urmare, mai ales dureros.

În al doilea rând, este clar că măsurile pentru a asigura securitatea informațiilor necesită fonduri substanțiale, iar acum principalele dispoziții sunt pentru a forma infrastructura IT (servicii federale și regionale segmente ale informațiilor de stat unificat în sistemul de sănătate), mai degrabă decât apărarea.

Problema asigurării securității datelor cu caracter personal în domeniul sănătății este rezolvată de fiecare subiect, organism și instituție medicală în sine. "În unele regiuni această sarcină este asumată de organismele regionale și soluționează această problemă la nivel central pentru toate spitalele și policlinicii. Cu toate acestea, în cadrul Ministerului Sănătății, această problemă nu este rezolvată la nivel central, - subliniază Inna Aschenbrenner. Director General Corus Consulting IT.

În instituțiile medicale de astăzi există patru instrumente principale pentru prelucrarea datelor cu caracter personal: fișierele obișnuite în pachetele standard de birou; aplicatii specializate cu stocare locala / retea; sisteme complexe de informații medicale (MIS) cu un depozit în zona controlată a organizației medicale; "Cloud" MIS.

Dar, înainte de a alege o soluție pentru protecția datelor cu caracter personal, instituția medicală și preventivă trebuie să ia un set de măsuri. Igor Gridin a spus că este mai întâi necesar să se recunoască faptul că protecția sistemelor informatice ale instituțiilor medicale - acest lucru nu este eveniment unic, ci un proces continuu, complex și costisitor. În continuare, trebuie să fie ghidat de o abordare cuprinzătoare, rezultatul punerii în aplicare a care ar trebui să fie o certificare facilități de sănătate ISPDn din clasele adecvate, bazate pe numeroase măsuri tehnice și organizatorice pentru protecția datelor.

„Cu alte cuvinte, scopul nu este de a dobândi nici un agent de certificat sau de sistem, precum și traducerea sistemelor informatice la un nou nivel de securitate“, - subliniază Igor Gridin. Potrivit acestuia, facilitățile de sănătate trebuie, de asemenea, cel puțin să definească și să-și clasifice ISDN-ul. „Tăcere Până în prezent, răspunsul la întrebarea simplă a numărului și gama acestor sisteme este derutat“, - se plânge expert.

În prezent, nivelul de protecție a datelor cu caracter personal în ambele clinici publice și private, cei mai mulți experți estimează ca fiind foarte scăzută și insuficientă. Iar problema nu este doar lipsa de resurse de la unele și de a salva pe presupusele zone non-core ale celorlalți, dar într-un complet nerealiste speranța că problemele de protecție a datelor cu caracter personal la nivelul instituțiilor medicale individuale vor fi rezolvate sau instrucțiuni volitive „de sus“, sau unele un mod "magic" (și, în același timp, ieftin sau chiar gratuit) sau produs.

Articole similare

Pagina anterioară

Pagina următoare

Revizuirea IT în domeniul sănătății, cum să protejezi perspectiva în spital

Cum de a proteja persdannye în spital

Articole similare

Trimiteți-le prietenilor: