Защита врачебной тайны в телемедицине, конфиденциальность и достоверность

Изменения, внесенные в Федеральный закон № 323, коснулись телемедицины и конфиденциальности: оказывать дистанционную медицинскую помощь с применением телемедицинских технологий необходимо с соблюдением требований в области обработки и защиты персональных данных.

Как реализуется защита медицинской информации в телемедицине?

Передача персональных данных регулируется Роскомнадзором. Идентификация проходит через единую систему (или же портал «Госуслуг»). Пациент, обратившийся за медпомощью, на этапе идентификации подписывает оферту, в которой дает согласие на телемедицину: на удаленное медицинское вмешательство, а также на обработку личных данных.

Клиника, прежде чем начать оказывать медицинские услуги с применением телемедицинских технологий, должна грамотно составить документы, прописывающие порядок и принципы защиты персональных данных, особенно процесс их передачи в интернет-пространстве. В документации обязательно приводится список медиков, которым открыт доступ к телемедицинскому сервису. Описывают средства защиты информации, с помощью которых данные в сети передаются безопасно, а доктор получает санкционированный доступ к данным, собранным в личном кабинете пациента.

Защиту персональных данных врачей регулирует Приказ Министерства здравоохранении России № 965н. Медицинское учреждение, в котором реализовано оказание медицинской помощи с применением телемедицинских технологий, гарантирует достоверность информации в телемедицине, обязано сообщить пациенту сведения о консультирующем докторе: фамилию, имя, отчество, образование, график приема, рабочий стаж, должность, квалификацию, предыдущие места работы. Но предоставление этих данных возможно только после получения от медиков согласия на обработку их персональных данных, необходимую исключительно для реализации услуг телемедицины.

Реализация безопасности передачи данных

Вначале обеспечивают защиту личного кабинета пациента, получающего телемедицинские услуги. За ее организацию отвечает клиника, оказывающая телемедицинскую помощь.

Затем обеспечивают защиту от уязвимостей на сайте либо ресурсе, на который поступают обращения пациентов, и с помощью которого реализуется работоспособность сервиса. Это условие выполняют в соответствии с требованиями Министерства здравоохранения. Оказывать медпомощь с помощью телемедицинских технологий разрешено в лицензированных помещениях, в которых установлено оборудование, средства связи, соответствующие требованиям по защите информации.

Помимо обеспечения информационной безопасности, необходимо соблюдать Федеральный закон № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», поскольку телемедицинские технологии влияют на здоровье и жизнь граждан. Если телемедицинская система даст сбой в работе хотя бы раз, в процессе обращения одного больного, этот случай подпадет под третью категорию «Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения».

В итоге вся ответственность за обеспечение защиты информации по телемедицине лежит на исполнителе этих услуг, предполагает организационные и финансовые затраты. Если же не выполнять требования по безопасности передачи данных, это приведет к административной или уголовной ответственности.

Осуществление защиты медицинских данных на практике

В телемедицине врачебная тайна распространяется на все данные, собранные с пациентов. Поэтому полученную информацию обрабатывают в соответствии с требованиями законодательства о персональных данных. Передавать такие данные разрешено исключительно по защищенным каналам. Требование распространяется на приборы, датчики по сбору информации: у них должен быть сертификат безопасности.

Комплекс защитных мер определяют, ориентируясь на структуру телемедицинской системы и технологии, что в ней используются. Поскольку медицинская информация входит в понятие персональных данных, то для подбора мер защиты опираются на нормативные документы, разработанные в этом направлении. К стандартным мерам относятся: средства разграничения доступа, антивирусное программное обеспечение, средства сетевой безопасности, средства, анализирующие защищенность информационной системы.

Для защиты прикладного программного обеспечения используют Database Firewall, Web Application Firewall. Для быстрого обнаружения и реагирования на угрозы информационной безопасности подойдет SIEM. Поскольку прикладное программное обеспечение регулярно дорабатывают и совершенствуют, рекомендуют периодически отслеживать и устранять уязвимости в программном коде.

Сложно ли обеспечить информационную безопасность в телемедицине?

По сообщениям экспертов, механизм реализации простой. Важно изучить и выполнять требования, прописанные на законодательном уровне, постоянно контролировать безопасность информационных систем, сетевого пространства.

Исключить взлом злоумышленниками можно регулярными проверками информационной безопасности, использованием надежных систем защиты.

От недобросовестных действий конкурентов, жалоб защищаются полным и точным выполнением требований государственных регуляторов.

Защитить от поломок и сбоев в работе аппаратной части поможет резервное копирование, использование дополнительных источников питания.

Полноценно же внедрить и эффективно использовать сервис телемедицины поможет подбор информационно подкованных в этом направлении специалистов или же привлечение консультантов в сфере информационной защиты.