Как да защитим persdannye в болница

В медицината и информация на индустрията и мрежата автоматизация на здравните институции по въпроса за защита на личните данни става от решаващо значение. Но в България този въпрос не е обърнато внимание: всяка институция, е принуден да го разрешите самостоятелно, не е прилично финансиране и централизиран контрол.

Федерален закон №152-FZ "относно защитата на личните данни" е основният регулаторен инструмент в областта на защитата на информацията в областта на медицината. Според него, здравни заведения са оператори на лични данни, като по този начин за гарантиране на сигурността на данните - тяхната област на отговорност. Има и редица документи, регулиращи ръководства, инициирани, като СФС и FSTEC България. По думите на предписани в тези методи и по реда, предвиден за сигурност на личните данни, включително в областта на здравеопазването. За щастие, в момента на пазара на информационните технологии са много средства, каза Владимир Соловьов. директор на бизнес центъра "БАРС-Medicine" Дружеството "БАРС Group".

"По отношение на конкретни решения, пазарът тук е доста тесен - не се съгласява да изпълнителен директор на" Лебед "Сергей снежна буря. - Има някои доста ефективно развитие и изграждане на няколко схеми за защита, които диктуват избора на специфични технически решения ".

Проблемът на сигурността на личните данни, а разгледани в съответствие официално 152-FZ и методически препоръки на Министерство на здравеопазването, каза Константин Суслов. Главен изпълнителен директор компании домакин група. Според него, за реални решения, необходими за сигурността предизвикателства, които самите пациенти мислят за които те са готови да предоставят своите данни и как се осигуряват тези разрешения.

В България, както и в други страни, основната характеристика на защитата на личните данни в областта на медицината - е необходимостта да се обработи огромното количество данни, както и изключителната важност на лична информация. В същото време страната ни има силен специфичност.

Първо, темата за сигурността на информацията в общи и лични данни, по-специално се е превърнал спешно поради започването на масовото въвеждане на информационните технологии в здравните заведения, каза IgorGridin. "Aksimed" главен изпълнителен директор. Страната ни започва да здравна информация много по-късно, отколкото в Европа и САЩ, който също заемаше същия етап на "съзнанието на осведомеността" и необходимостта да се справят с нея, а за България е сравнително нова и затова особено болезнено.

На второ място, ясно е, че мерки за гарантиране сигурността на информацията изисква значителни финансови средства, а сега основните разпоредби са за формиране на ИТ инфраструктурата (федерални служби и регионални сегменти на единна информация за състоянието, в системата на здравеопазването), а не да си защита.

Проблемът на сигурността на личните данни в здравеопазването всяка тема, тялото и лечебното заведение да реши. "В някои региони, този проблем се вземат регионалните власти и решен този проблем с централно за всички болници и клиники. Въпреки това, в рамките на Министерството на здравеопазването на проблема не може да бъде решен централно - обръща внимание Инна Aschenbrenner. "Corus Consulting ИТ" главен изпълнителен директор.

В днешния здравни грижи, има четири основни обработка на инструмент на личните данни: редовни файлове в стандартни пакети за офис; персонализирани приложения с съхраняване на местната / мрежа; комплексни медицински информационни системи (УИС) с хранилището в контролираната зона на медицинското организацията; "Cloud" MIS.

В днешния здравни грижи, има четири основни обработка на инструмент на личните данни: редовни файлове в стандартни пакети за офис; персонализирани приложения с съхраняване на местната / мрежа; комплексни медицински информационни системи (УИС) с хранилището в контролираната зона на медицинското организацията; "Cloud" MIS.

Но преди да изберете решение за защита на личните данни, здравните институции трябва да предприемат серия от мерки. Игор Gridin каза, че на първо място е необходимо да се признае, че защитата на информационните системи на лечебни заведения - това не е еднократно събитие, а непрекъснат, сложен и скъп процес. На следващо място, трябва да се ръководи от цялостен подход, в резултат на изпълнението на които трябва да бъде сертифициране ISPDn здравни заведения в съответните класове на базата на многобройни технически и организационни мерки за защита на данните.

"С други думи, целта не е да се придобие и да е сертифициран брокер или система, както и превод на информационни системи на ново ниво на сигурност", - подчертава Игор Gridin. Според него, здравни заведения, също се нуждаят от най-малко идентифициране и класифициране на тяхната PDIs. "Досега, отговорът на простия въпрос на броя и обхвата на тези системи е объркан мълчание", - се оплаква експерт.

В момента нивото на защита на личните данни в публични и частни клиники, повечето експерти изчисляват като много ниски и недостатъчни. И проблемът не е само липсата на ресурси от някои и запишете на предполагаемите второстепенни области на останалите, но в напълно нереалистични надежди, че проблемите на защита на личните данни на равнището на отделните здравни заведения ще бъдат решени или волеви инструкции "от горе", или някой един метод (и по този начин евтино или дори безплатно) "магия" или продукт.

Свързани статии

• Регионален държавен бюджет здравно заведение - Arsenyev градска болница

• Общински бюджет здравно заведение - централния район на болницата Gulkevichsky

• Обществено здраве институция Саратов район "Pugachevskaya окръжна болница"