Безпека медичних даних. Перспективи розвитку інформатизації в охороні здоров`я
Відео: Робота з персоналом по захисту персональних даних в охороні здоров`я
Безпека медичних даних
Медичні дані на будь-якому рівні є цінним стратегічний ресурс, доступ до якого необхідно строго контролювати, регламентувати, забезпечуючи безпечне зберігання даних.Широке використання інформації в системі охорони здоров`я ставить перед нею нові проблеми - забезпечення інформаційного захисту використовуваних персоніфікованих даних, що стосуються здоров`я чи відносяться до розряду конфіденційних.
Широке використання в медицині комп`ютерів, інформаційних технологій дозволило, з одного боку, вирішити задачу автоматизації обробки постійно наростаючих обсягів медичної інформації, з іншого - зробило ці процеси уразливими по відношенню до «недружнім діям», поставивши з особливою гостротою проблему інформаційного захисту. Виникаючі при цьому небезпеки можна поділити на дві категорії: суб`єктивні фактори (люди і процедури) і об`єктивні чинники (апаратура та програмне забезпечення).
Наприклад, навмисна атака на конфіденційну інформацію або спроба знизити продуктивність (відключення пошкодженої інформаційної системи на ремонт або відновлення зруйнованих даних) здатні повністю перервати виробничо-управлінський цикл установи. Ризик може виникнути як ззовні установи, так і в його стінах, Завантажені ззовні файли можуть містити помилки або віруси, здатні зруйнувати систему.
Стратегія захисту повинна об`єднувати заходи попередження цих двох категорій небезпеки.
вірус - Це особлива програма, здатна привести до великих і незворотних порушень роботи комп`ютера або мережі.
Віруси проникають в комп`ютер двома шляхами: через пристрої читання зовнішніх носіїв інформації (через що завантажуються програми і файли) і при завантаженні файлів з зовнішнього світу (наприклад, Інтернет, електронна пошта), чого не можуть перешкодити брандмауери (засоби захисту, які відстежують і обмежують обмін даними між комп`ютером і мережею або Інтернетом).
Єдину захист забезпечують спеціальні програми, що запобігають зараженню або лікуючі комп`ютери після проникнення вірусів. Нові віруси з`являються у величезній кількості, тому антивірусні програми вимагають постійного оновлення.
Зовнішній ризик, крім того, асоціюється з так званими хакерами, проникаючими в інформаційні системи (мережі) ззовні. Вони переслідують різні цілі: від звичайної цікавості до зловмисного шкідництва чи одержання вигоди. Зазвичай хакерами є висококваліфіковані фахівці. Їх дії створюють економічну і професійну загрозу ресурсів організації.
За різними джерелами від 50 до 80% порушень безпеки в інформаційних системах виникають всередині самої організації в результаті безпечності співробітників компанії.
Інша «група ризику» - скривджені і звільнені співробітники. Після звільнення або переведення на інше місце роботи у такого співробітника може залишитися пароль і відомості про розміщення важливих даних, які він може використовувати в корисливих цілях. У зв`язку з цим необхідно змінювати профілі користувачів і список доступу при будь-якій зміні статусу кожного працівника.
Перспективи розвитку інформатизації в охороні здоров`я
З метою оперативною управління і стратегічного планування ресурсів системи охорони здоров`я, підвищення доступності та якості медичної допомоги громадянам РФ в рамках Програми державних гарантій МЗіСР РФ планує найближчим часом створення державної інформаційної системи персоніфікованого обліку надання медичної допомоги (ГІС «Охорона здоров`я»). Ця система повинна забезпечити оперативний облік медичної допомоги, закладів охорони здоров`я, медичних кадрів і створити надійну основу для вирішення ключових завдань управління галуззю.В рамках цієї системи планується вирішення наступних завдань:
• створення зведеного реєстру та паспортів ЛПУ з урахуванням дозволених видів медичної діяльності, штатного складу, медико-технічного оснащення і показників ефективності роботи;
• створення єдиного реєстру отримувачів медичної допомоги на території РФ;
• Розробка та впровадження системи контролю якості медичної допомоги на основі персоніфікованого обліку медичної допомоги та розроблених медико-економічних стандартів;
• Розробка та впровадження системи територіально-популяційних регістрів за основними соціально-значущих неінфекційних захворювань, достовірно відображають динаміку показників (захворюваність, смертність, фактори ризику та ін.);
• створення інформаційної підсистеми на базі інформаційних ресурсів ФФОМС для аналізу і прогнозування обсягів державних гарантій надання медичної допомоги, включаючи медикаментозне забезпечення та ін.
Розробка і впровадження ГІС «Охорона здоров`я» дозволить підвищити рівень роботи при розробці територіальних програм державних гарантій, в частині формування державних (муніципальних) завдань установам охорони здоров`я на надання населенню безоплатної медичної допомоги. Крім того, ГІС «Охорона здоров`я» дозволить забезпечити відкритість, повноту і доступність для громадян відомостей про медичну допомогу, яка передбачена чинним законодавством.
Дана система повинна забезпечити оперативність та точність введення, обробки, аналізу та зберігання інформації про надану застрахованим громадянам медичної допомоги.
Джерелами первинних даних для формування інформаційних ресурсів ГІС «Охорона здоров`я» будуть служити медичні установи, ТФОМС. Регіональними операторами даної інформаційної системи можуть виступати медичні інформаційно-аналітичні центри. Функції операторів інформаційної системи на федеральному рівні передбачається покласти на Росздравнадзор і ФФОМС.
Інформаційні масиви, що інтегруються в рамках ГІС «Охорона здоров`я», дозволять вирішувати завдання, що стосуються, перш за все, підвищення ефективності використання ресурсів і управління галуззю в цілому.
Для цього передбачаються розробка та впровадження моніторингу фінансових потоків в установах охорони здоров`я, оцінка ефективності управління кадровими ресурсами та окремими видами медичної допомоги, прогнозування, потреби населення в лікарських препаратах, в тому числі за програмою лікарського страхування, розрахунок необхідних витрат на медичну допомогу, яку вони надають в рамках програми держгарантій як на території суб`єкта РФ, так і в цілому по галузі.
Перспективні в рамках ГІС «Охорона здоров`я» подальше вдосконалення соціально-гігієнічного моніторингу, створення системи оцінки ефективності діяльності регіональних органів управління охороною здоров`я, окремих медичних установ та ін.
О.П. Щепин, В.А. медик
Поділитися в соц мережах:
Інтеграція інформаційних технологій в оптимізації надання медичної допомоги постраждалим з члт
Інформаційні ресурси в охороні здоров`я
Економічні основи охорони здоров`я в російській федерації. Джерела фінансування охорони здоров`я
Медичні інформаційні системи
Класифікація медичних інформаційних систем