ПРАВОВЫЕ ОСНОВЫ МЕДИЦИНСКОЙ ИНФОРМАТИКИ > Полезные советы
Тысяча полезных мелочей    

ПРАВОВЫЕ ОСНОВЫ МЕДИЦИНСКОЙ ИНФОРМАТИКИ

ПРАВОВЫЕ ОСНОВЫ МЕДИЦИНСКОЙ ИНФОРМАТИКИ

Ромашов И.Н. Середа С.Н. Статья в формате PDF 98 KB

Целью работы является исследование организационно-правовой базы построения защищенных медицинских информационных систем (МИС). Информатизация системы здравоохранения в России в последние годы привела к созданию большого числа прикладных МИС в рамках нацпроекта «Здоровье» и реализации региональных пилотных проектов. Ежегодно подводятся итоги конкурса «Лучшая медицинская информационная система» [1]. Анализ ряда российских МИС показывает, разработчики в основном решают прикладные задачи диагностики, отчетности, ведения регистров и справочников, мало уделяя внимание вопросам защиты информации. Информация, хранимая в МИС, входит в перечень сведений конфиденциального хаpaктера [2], и поэтому требует применения мер по ее защите, что весьма актуально при интеграции МИС федерального и регионального уровней, развития телемедицины [3] и внедрения электронных карточек здоровья, как носителей персональных данных (ПД) субъектов [4]. Специфика медицинской информации и общие требования к построению систем хранения обработки и передачи медицинских данных отражены в международных [4-6] и российских стандартах [7]. При создании МИС необходимо руководствоваться федеральными законами [8-11] и стандартами в сфере информационных технологий [12-15]. Реализация требований по защите информации целиком возлагается на разработчиков МИС и средств защиты информации.

Архитектура безопасности МИС представляет собой комплекс средств защиты информации на аппаратном, программном и организационном уровнях с учетом моделей угроз безопасности [12]. Организационный уровень предполагает наличие в учреждении: утвержденной руководителем политики безопасности; должностного лица или структурного подразделения, ответственных за обеспечение безопасности ПД; перечня защищаемых информационных ресурсов и режима безопасности; утвержденного списка лиц, имеющих доступ на обработку ПД согласно должностным обязанностям. Здесь должно быть обеспечено: оперативное обнаружение фактов несанкционированного доступа; охрана технических средств обработки информации; восстановление данных при их утере; аудит безопасности; заключение о вводе в эксплуатацию системы защиты информации; обучение персонала [11]. Аппаратный уровень определяет комплекс технических средств защиты от воздействий внешней среды, перебоев в подаче электроэнергии, несанкционированных подключений к сети, резервирования дисковых массивов с важной информацией, защищенной сегментации сети, контроля внешнего доступа через межсетевые экраны [13]. Программный уровень включает антивирусные средства, firewalls, аутентификацию пользователей, защиту документов электронной цифровой подписью [9], шифрование данных [15] и авторизацию доступа к сетевым ресурсам и базам данных.

СПИСОК ЛИТЕРАТУРЫ

  1. http://www.itm.consef.ru/ - Материалы ежегодной всероссийской специализированной конференции «Информационные технологии в медицине».
  2. Указ Президента РФ «Об утверждении перечня сведений конфиденциального хаpaктера» №188 от 06.03.1997 (в ред. Указа Президента РФ от 23.09.2005 N 1111).
  3. Концепция развития телемедицинских технологий в Российской Федерации. Приказ Минздрава РФ и РАМН от 27.08.01 № 344/76.
  4. ENV 13606:1999 (Part 1-4). Health Informatics. Electronic Healthcare record communication.
  5. ENV 12443:1996. Medical Informatics. Healthcare Information Framework.
  6. ENV 13608:1999 (Part 1-3). Health Informatics. Security for Healthcare communication.
  7. Информационные системы в здравоохранении. ОСТ 91500.01.0007.
  8. Федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных».
  9. Федеральный закон №1-ФЗ от 10.01.2002 «Об электронной цифровой подписи».
  10. Федеральный закон №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации».
  11. Постановление Правительства РФ №781 от 10.11.2007 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
  12. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
  13. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Пpaктические правила управления информационной безопасностью.
  14. ГОСТ Р ИСО/МЭК 13335-2007 (Части 1 - 5). Информационная технология. Методы и средства обеспечения безопасности.
  15. ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации.


ПОСТЭФИРНАЯ ГИПЕРСИММЕТРИЯ ВСЕЛЕННОЙ. ЧАСТЬ 3

Предложена стохастическая многолистная теория гравитации без сингулярностей и «черных дыр». Отмечена связь интервала в гиперкомплексном прострaнcтве с системной термодинамикой. Представлен класс пост’октетных физических теорий. Масса является флогистоном. ...

01 07 2026 12:58:25

МОРФОГЕНЕЗ НАДКОСТНИЦЫ ДИСТРАКЦИОННОГО РЕГЕНЕРАТА

МОРФОГЕНЕЗ НАДКОСТНИЦЫ ДИСТРАКЦИОННОГО РЕГЕНЕРАТА Статья в формате PDF 100 KB...

15 06 2026 10:13:49

ИСПОЛЬЗОВАНИЕ ДЕРНООБРАЗУЮЩИХ РАСТЕНИЙ В БИОРЕМЕДИАЦИИ НЕФТЕЗАГРЯЗНЕННЫХ МЕРЗЛОТНЫХ ПОЧВ

ИСПОЛЬЗОВАНИЕ ДЕРНООБРАЗУЮЩИХ РАСТЕНИЙ В БИОРЕМЕДИАЦИИ НЕФТЕЗАГРЯЗНЕННЫХ МЕРЗЛОТНЫХ ПОЧВ Представлены результаты использования дернообразующих сортов растений в биоремедиации нефтезагрязненных земель в почвенно-климатических условиях Якутии. Установлено влияние растений на ускорение процессов биологической очистки мерзлотных почв от загрязнений. Использование растений с развитой корневой системой в качестве заключительного этапа рекультивации позволяет сократить сроки перевода нарушенных земель в состояние, соответствующее безопасному уровню, который хаpaктеризует способность почв к естественному самоочищению. ...

14 06 2026 2:34:37

Внутривидовое разнообразие Yersinia pestis

Внутривидовое разнообразие Yersinia pestis Статья в формате PDF 131 KB...

02 06 2026 23:53:28

К ПРОБЛЕМЕ ОТБОРА В ХОККЕЕ

К ПРОБЛЕМЕ ОТБОРА В ХОККЕЕ Статья в формате PDF 262 KB...

30 05 2026 11:24:11

СОСТОЯНИЕ ОКРУЖАЮЩЕЙ СРЕДЫ В АРКТИКЕ

СОСТОЯНИЕ ОКРУЖАЮЩЕЙ СРЕДЫ В АРКТИКЕ В Арктике масштабы деградации окружающей среды приобретают опасные тенденции, нарушение хрупкой арктической природы может иметь необратимый хаpaктер. Анализ данных официальных источников показал, что к территориям «риска» по загрязнению питьевой воды относятся Ямало-Ненецкий автономный округ и Республика Саха. Высокий уровень загрязнения атмосферного воздуха зарегистрирован в Красноярском крае, а самые высокие показатели загрязнения почвы показаны в Мурманской области. ...

29 05 2026 23:37:47

ДИНАМИКА СОДЕРЖАНИЯ БЕЛКОВ В СЫВОРОТКЕ КРОВИ СЕГОЛЕТОК КАРПА ПРИ ХРОНИЧЕСКОМ ВОЗДЕЙСТВИИ ТЯЖЕЛЫХ МЕТАЛЛОВ

ДИНАМИКА СОДЕРЖАНИЯ БЕЛКОВ В СЫВОРОТКЕ КРОВИ СЕГОЛЕТОК КАРПА ПРИ ХРОНИЧЕСКОМ ВОЗДЕЙСТВИИ ТЯЖЕЛЫХ МЕТАЛЛОВ Изучено влияние солей кадмия, свинца и марганца на содержание белков в сыворотке крови сеголеток карпа. Показаны разнонаправленные изменения белкового состава сыворотки крови рыб при воздействии солей тяжелых металлов, о чем можно судить на основании изменения А/G индекса. При хроническом действии ионов кадмия отмечено значительное преобладание суммарного содержания альбуминов над глобулинами на протяжении всего эксперимента, пребывание рыб в среде с ионами свинца сопровождалось более значительным ростом содержания глобулинов, тогда как при действии ионов марганца не выявлен однонаправленный хаpaктер изменения соотношения альбуминов и глобулинов. ...

24 05 2026 5:54:11

Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::