Безопасность медицинских данных. Перспективы развития информатизации в здравоохранении
Видео: Работа с персоналом по защите персональных данных в здравоохранении
Безопасность медицинских данных
Медицинские данные на любом уровне представляют собой ценный стратегический ресурс, доступ к которому необходимо строго контролировать, регламентировать, обеспечивая безопасное хранение данных.Широкое использование информации в системе здравоохранения ставит перед ней новые проблемы — обеспечение информационной защиты используемых персонифицированных данных, касающихся здоровья или относящихся к разряду конфиденциальных.
Широкое использование в медицине компьютеров, информационных технологий позволило, с одной стороны, решить задачу автоматизации обработки постоянно нарастающих объемов медицинской информации, с другой — сделало эти процессы уязвимыми по отношению к «недружественным воздействиям», поставив с особой остротой проблему информационной защиты. Возникающие при этом опасности можно подразделить на две категории: субъективные факторы (люди и процедуры) и объективные факторы (аппаратура и программное обеспечение).
Например, преднамеренная атака на конфиденциальную информацию или попытка снизить производительность (отключение поврежденной информационной системы на ремонт или восстановление разрушенных данных) способны полностью прервать производственно-управленческий цикл учреждения. Риск может возникнуть как извне учреждения, так и в его стенах, Загруженные извне файлы могут содержать ошибки или вирусы, способные разрушить систему.
Стратегия защиты должна объединять меры предупреждения этих двух категорий опасности.
Вирус — это особая программа, способная привести к большим и необратимым нарушениям работы компьютера или сети.
Вирусы проникают в компьютер двумя путями: через устройства чтения внешних носителей информации (через загружаемые программы и файлы) и при загрузке файлов из внешнего мира (например, Интернет, электронная почта), чему не могут помешать брандмауэры (средства защиты, которые отслеживают и ограничивают обмен данными между компьютером и сетью или Интернетом).
Единственную защиту обеспечивают специальные программы, предотвращающие заражение или лечащие компьютеры после проникновения вирусов. Новые вирусы появляются в огромном количестве, поэтому антивирусные программы требуют постоянного обновления.
Внешний риск, кроме того, ассоциируется с так называемыми хакерами, проникающими в информационные системы (сети) извне. Они преследуют различные цели: от обычного любопытства до злонамеренного вредительства или извлечения выгоды. Обычно хакерами являются высококвалифицированные специалисты. Их действия создают экономическую и профессиональную угрозу ресурсам организации.
По разным источникам от 50 до 80% нарушений безопасности в информационных системах возникают внутри самой организации в результате беспечности сотрудников компании.
Другая «группа риска» — обиженные и уволенные сотрудники. После увольнения или перевода на другое место работы у такого сотрудника может остаться пароль и сведения о размещении важных данных, которые он может использовать в корыстных целях. В связи с этим необходимо изменять профили пользователей и список доступа при любом изменении статуса каждого работника.
Перспективы развития информатизации в здравоохранении
С целью оперативною управления и стратегического планирования ресурсов системы здравоохранения, повышения доступности и качества медицинской помощи гражданам РФ в рамках Программы государственных гарантий МЗиСР РФ планирует в ближайшее время создание государственной информационной системы персонифицированного учета оказания медицинской помощи (ГИС «Здравоохранение»). Эта система должна обеспечить оперативный учет медицинской помощи, учреждений здравоохранения, медицинских кадров и создать надежную основу для решения ключевых задач управления отраслью.В рамках этой системы планируется решение следующих задач:
• создание сводного регистра и паспортов ЛПУ с учетом разрешенных видов медицинской деятельности, штатного состава, медико-технического оснащения и показателей эффективности работы;
• создание единого регистра получателей медицинской помощи на территории РФ;
• разработка и внедрение системы контроля качества медицинской помощи на основе персонифицированного учета медицинской помощи и разработанных медико-экономических стандартов;
• разработка и внедрение системы территориально-популяционных регистров по основным социально-значимым неинфекционным заболеваниям, достоверно отражающих динамику показателей (заболеваемость, смертность, факторы риска и др.);
• создание информационной подсистемы на базе информационных ресурсов ФФОМС для анализа и прогнозирования объемов государственных гарантий оказания медицинской помощи, включая лекарственное обеспечение и др.
Разработка и внедрение ГИС «Здравоохранение» позволит повысить уровень работы при разработке территориальных программ государственных гарантий, в части формирования государственных (муниципальных) заданий учреждениям здравоохранения на оказание населению бесплатной медицинской помощи. Кроме того, ГИС «Здравоохранение» позволит обеспечить открытость, полноту и доступность для граждан сведений о медицинской помощи, предусмотренной действующим законодательством.
Данная система должна обеспечить оперативность и точность ввода, обработки, анализа и хранения информации об оказанной застрахованным гражданам медицинской помощи.
Источниками первичных данных для формирования информационных ресурсов ГИС «Здравоохранение» будут служить медицинские учреждения, ТФОМС. Региональными операторами данной информационной системы могут выступать медицинские информационно-аналитические центры. Функции операторов информационной системы на федеральном уровне предполагается возложить на Росздравнадзор и ФФОМС.
Информационные массивы, интегрируемые в рамках ГИС «Здравоохранение», позволят решать задачи, касающиеся, прежде всего, повышения эффективности использования ресурсов и управления отраслью в целом.
Для этого предусматриваются разработка и внедрение мониторинга финансовых потоков в учреждениях здравоохранения, оценка эффективности управления кадровыми ресурсами и отдельными видами медицинской помощи, прогнозирование, потребности населения в лекарственных препаратах, в том числе по программе лекарственного страхования, расчет необходимых затрат на медицинскую помощь, оказываемую в рамках Программы госгарантий как на территории субъекта РФ, так и в целом по отрасли.
Перспективны в рамках ГИС «Здравоохранение» дальнейшее совершенствование социально-гигиенического мониторинга, создание системы оценки эффективности деятельности региональных органов управления здравоохранением, отдельных медицинских учреждений и др.
О.П. Щепин, В.А. Медик