- Категория
- Бизнес
Безопасность данных в ЭСЗ: риски во время войны и как их избежать
- Дата публикации
- Количество просмотров
-
352
Медицинские данные пациента относятся к особо чувствительным в плане прав и свобод человека и подпадают под врачебную тайну. Поэтому безопасность таких данных в ЭСЗ всегда беспокоила общество. Как осуществляется их защита на всех этапах обработки, особенно на центральном уровне, насколько надежными и защищенными являются МИС, каких рекомендаций по кибербезопасности следует придерживаться, – рассказывают эксперты НСЗУ и ГП «Электронное здоровье».
Данные в ЭСЗ больше защищены, чем на бумажных носителях
Александр ЕМЕЦ, руководитель ГП «Электронное здоровье»
ЭСЗ – это многокомпонентная система, в которую вовлекаются несколько сторон и участников (пациенты, медицинские учреждения, медицинские информационные системы).
Первой инстанцией, которая начинает обработку медицинских данных пациентов, является учреждение здравоохранения, которое благодаря медицинским информационным системам (МИС) может создавать, пересматривать и обмениваться информацией, данными и документами с центральной базой данных (ЦБД) ЭСЗ. Между ними налажен автоматизированный обмен информацией, данными и документами посредством открытого программного интерфейса (АРI).
Хотя через МИС передаются данные о пациенте на центральный уровень, однако доступа к этой информации у них нет, ведь данные хранятся в ЦБД. Копия персональных данных пациента, в том числе медицинских, может храниться в МИС при условии, если пациент дал согласие на их обработку.
Архитектура ЭСЗ построена таким образом, что персональные и медицинские данные пациента сохраняются в разных кластерах ЦБД, что существенно снижает риск утечки данных. К этим кластерам применяются повышенные требования к кибербезопасности – ограничение доступов, специализированная система защиты, ссылка на пациента в медицинской информации деперсонифицирована, передача информации осуществляется исключительно в зашифрованном виде согласно требованиям законодательства по вопросам технической и криптографической защиты информации. Поэтому ни специалисты МИС, ни работники других институций не имеют непосредственного доступа к данным о пациенте.
Уполномоченные должностные лица НСЗУ могут использовать обезличенные медицинские записи, например, для оплаты медучреждениям за фактически предоставленные услуги или сбора статистических данных для принятия решений.
Согласно требованиям законодательства, по запросу пациента, если он оформленный должным образом, НСЗУ может предоставить персональные данные, хранящиеся о нем в ЭСЗ.
ЭСЗ обеспечила все требования защиты, определенные на уровне государства, что подтверждено аттестатом соответствия комплексной системы защиты информации. Также учитываются международные рекомендации по кибербезопасности.
Именно государство устанавливает правила и стандарты ЭСЗ, обеспечивает безопасность системы, а МИС ответственны за предоставление качественных сервисов пользователям.
Гарантирует ли МИС безопасность данных
Часто можно услышать вопрос, как же осуществляется защита данных на локальном уровне – в МИС. Следует отметить, что они также прошли сертификацию и получили аттестат на соответствие комплексной системе защиты информации. Это одно из требований для их подключения к ЦБД. Также постоянно проводятся превентивные мероприятия по усилению безопасности данных. ГП «Электронное здоровье» осуществляет регулярные проверки безопасности МИС. К мониторингу безопасности привлечены и эксперты ведущих международных аудиторских компаний.
Учреждения здравоохранения ( УЗ) могут собирать через МИС дополнительные данные о пациентах для предоставления своих услуг – они хранятся на локальном уровне МИС. Данные, которыми располагает учреждение, обрабатываются МИС по договорам, заключенным между ними. То есть МИС обрабатывает персональные данные пациента только при условии соответствующего правового основания и в целях, установленных учреждением здравоохранения и является распорядителем только отдельных данных.
Как медучреждения, так и МИС должны придерживаться основных принципов обработки персональных данных:
1. Принцип законности и конкретности: должно быть основание, предусмотренное законом, на основе которого обрабатываются данные. Согласно законодательству существует несколько таких оснований, одним из которых является согласие субъекта персональных данных. Однако обработка персональных данных пациентов УЗ не зависит от предоставления или непредоставления пациентами согласия на это, ведь она осуществляется на основании разрешения, предоставленного законом и необходима для выполнения их обязанностей (согласно Закону Украины «О защите персональных данных» и Порядку функционирования ЭСЗ, утвержденного постановлением Кабинета Министров Украины).
Если МИС собирает и обрабатывает персональные данные вне договора с УЗ, она должна получить согласие пациента на их обработку.
2. Принцип минимизации данных: нужно собирать только ту информацию, которая соответствует основанию и целям обработки персональных данных.
Медучреждение должно разработать внутренние документы на обработку данных
Марина ОНОПЧЕНКО, начальник отдела защиты персональных данных Департамента развития ЭСЗ в НСЗУ
В соответствии с законодательством у каждого медучреждения должен быть утвержден порядок обработки и защиты персональных данных, разработанный на основе Типового порядка с учетом специфики и сферы деятельности учреждения.
- Учреждение должно разработать План мероприятий на случай несанкционированного доступа к персональным данным, незаконного распространения и повреждения любого технического оборудования, на котором они обрабатываются. Как правило, в таком плане содержится пошаговая инструкция, как действовать работнику в подобных случаях.
- Учреждение обязано определить ответственное лицо, организующее работу, связанную с защитой персональных данных при их обработке. В соответствии со своими должностными обязанностями такое лицо (руководитель учреждения, заместитель и т.п.) будет иметь доступ к наибольшему набору персональных данных. УЗ обязано уведомить Уполномоченного ВРУ по правам человека о таком лице и обработке персональных данных, представляющих особый риск.
- УЗ должны взять у всех работников, имеющих доступ к персональным данным, обязательства об их неразглашении.
Важно, что только медработники и работники здравоохранения, которые получили лицензию на осуществление медицинской практики, могут обрабатывать данные о здоровье пациентов при условии, что на них возложены обязанности по обеспечению защиты персональных данных. Обработка таких данных должна производиться исключительно в целях здравоохранения, для установления медицинского диагноза, с целью лечения или предоставления медуслуг, для функционирования ЭСЗ.
Обработка данных пациентов в медучреждениях осуществляется не на основании согласия пациентов, как в МИС, а на основании разрешения на обработку таких данных в пределах их полномочий и необходимости выполнения служебных обязанностей.
Фильтры и уровни доступа для медработников
Защита персональных данных пациента в ЭСЗ также предусмотрена и в политиках и мерах контроля доступа, в частности, со стороны пациента. И это еще одно отличие электронных медицинских карт от бумажных. В ЭСЗ доступ к персональным данным пациента предоставляется исключительно идентифицированным и подтвержденным системой пользователям, имеющим соответствующие права и определенные уровни доступа. Еще только на входе в систему пользователи проходят двухэтапную проверку подлинности: через установленную МИС и непосредственно вход в ЭСЗ, на уровне которого и определяются права доступа пользователя.
Это может быть право на чтение (ознакомление с данными) и право на редактирование в отдельных случаях. Следовательно, в соответствии с уровнем и правами доступа медицинские работники могут иметь доступ к данным, осуществлять поиск, просматривать сведения и подавать заявления на изменение и дополнение информации, содержащейся в ЭСЗ. Врач имеет доступ к медицинским данным пациента, которому оказывает помощь, только при необходимости таких данных для лечения и с согласия пациента.
Доступ ко всем медицинским данным о пациенте за исключением записей, содержащих чувствительную информацию, имеет только семейный врач (терапевт, педиатр), с которым пациент заключил декларацию. Врачи одной организации могут просматривать медицинские записи, созданные другими работниками этого поставщика медицинских услуг, кроме содержащих чувствительную информацию. Врачи другой организации будут иметь такой доступ исключительно с согласия пациента и по направлению.
Относительно чувствительных медицинских данных (в контексте психиатрии и статуса ВИЧ) применяются особые правила доступа в ЭСЗ. Его имеет только автор медицинской записи, другие врачи, даже семейный, такого права лишены.
Если другому специалисту необходимо получить доступ к чувствительным данным для оказания медицинской помощи, он должен объяснить пациенту клиническую потребность в ознакомлении с такой информацией, получить от пациента письменное согласие, после чего зарегистрировать разрешение на доступ к группе чувствительных данных в ЭСЗ.
За некорректное обращение с персональными данными предусмотрены штрафы
Светлана КРИВДА, заместитель директора Департамента развития электронной системы здравоохранения – начальник управления ведения реестров и актуальности данных ЭСЗ НСЗУ.
Персональные данные являются целью злоумышленников, особенно во время войны. Если медицинский специалист не знает, как обращаться с электронными данными, риск потери, незаконного распространения информации, в том числе конфиденциальной, существенно возрастает.
Руководители медицинских учреждений должны ознакомить всех медработников, имеющих доступ к персональным данным в ЭСЗ, с соответствующими требованиями законодательства.
Некорректное обращение с персональными данными предусматривает штрафные санкции. Разглашение персональных данных ведет к необратимым процессам, которые могут нанести ущерб и повлиять на репутацию личности, трудовые и деловые отношения, положение в обществе. Поэтому все, кто причастен к обработке персональных данных, должны понимать и осознавать все потенциальные риски разглашения чувствительной информации, а также юридические последствия своих действий.
Как защитить персональные данные
Павел ШАПОВАЛ, консультант по киберрискам проекта USAID «Поддержка реформы здравоохранения»
Чтобы избежать утечки информации или предотвратить несанкционированный доступ к персональным данным, надо ответственно относиться к работе с системой, следуя рекомендациям:
- неукоснительно соблюдайте политику учреждения здравоохранения или организации по персональным данным пациентов
- осознавайте цели обработки персональных данных
- храните персональные данные только в назначенных местах и обрабатывайте их только в предназначенных для этого приложениях
- не копируйте персональные данные пациентов на личные устройства (фото, видео) или другие устройства, которые не предназначены для хранения персональных данных
- не используйте технику, с которой работает врач, для других целей, например, не передавайте ее детям, коллегам или другим лицам;
- защищайте собственные учетные записи программного обеспечения – никому не передавайте пароли и учетные данные.
Если же вы стали свидетелем инцидента по утечке данных или заподозрили возможную утечку, немедленно сообщите об этом администратору защиты или ответственному за информационную безопасность в учреждении.
Об изменении паролей авторизации в ЭСЗ
Из соображений кибербезопасности на центральном уровне ЭСЗ предусмотрено требование регулярного изменения пароля. Это часть комплексной системы защиты ЭСЗ, которая обеспечивается на организационном, программном и аппаратном уровнях безопасности.
Врачи должны менять пароль авторизации в ЭСЗ не реже одного раза в 90 дней. А необходимость авторизоваться повторно возникает в тех случаях, когда активность пользователя в МИС отсутствует в течение часа. Для поддержания надежного уровня безопасности МИС дополнительно устанавливают требование периодического изменения паролей для локального входа. Пароли в МИС и в ЭСЗ должны быть разными.
Рекомендации по безопасности данных для врачей:
- Не передавайте никому свои логины и пароли авторизации в МИС и ЭСЗ
- Не храните свои пароли на бумажных носителях, в доступном для других месте
- Используйте сервисы-хранилища для безопасного хранения ваших паролей. Такие сервисы имеют дополнительные функции: автозаполнение, генерацию надежных паролей, двухфакторную аутентификацию и т.д.
- Никому не передавайте КЭП, она обеспечивает самый высокий уровень доверия к идентификационным данным личности
- Сохраняйте КЭП на защищенных носителях
- Покидая рабочее место, блокируйте экран ноутбука
- Используйте рабочую технику с лицензионным программным обеспечением
- Если вы забыли пароль в ЭСЗ, пройдите процедуру восстановления в МИС.
Довольно часто врачи обращаются с вопросом, как изменить пароль авторизации в ЭСЗ. Есть определенный алгоритм действий, который можно посмотреть по ссылке. Если не удается справиться самостоятельно или возникают другие трудности, можно обратиться к технической поддержке МИС, обслуживающей медицинское учреждение.
ЭСЗ обеспечивает надлежащую защиту, но есть условия, которые зависят исключительно от человека. Поэтому следует придерживаться кибергигиены и пользоваться советами по кибербезопасности, а все остальное — под надежной защитой государства.