Комментарии к статье «Технология биометрической идентификации (…) при ведении электронных историй (болезни)». Начальник СБ ООО «Международная клиника MEDEM» Захаров П. А.
В статье С. Рыбалкина и А. Иванова «Технология биометрической идентификации, обеспечивающая анонимность больных при ведении электронных историй социально значимых заболеваний» (опубликована в журнале «Современные технологии безопасности», № 3-4 за 2006 г.) затрагивается тема реализации права гражданина РФ, закрепленного в статье 61 «Основ законодательства РФ об охране здоровья граждан».
Хочется отметить, что ситуация с обеспечением анонимности пациента с «социально значимым заболеванием» является частным случаем – действующее законодательство требует охранять врачебную тайну вне зависимости от типа заболевания пациента и причин обращения за медицинской помощью. В связи с этим, считаю необходимым рассмотреть более общий вопрос о сохранении анонимности пациента, тем более, что эта проблема неразрывно связана с задачей поддержания в медицинском учреждении необходимого уровня информационной безопасности.
Как правильно отметили в своей работе авторы, одним из способов решения проблемы является обезличивание медицинской информации – то есть, проще говоря, если из истории болезни конкретного пациента удалить персональную информацию, у злоумышленника пропадет всякий смысл похищать данные – анонимная медицинская информация никакой ценности не имеет.
Однако способ «разорвать» персональные данные пациента и его медицинскую информацию, предложенный в статье, представляется неповоротливым, громоздким и малопригодным к повсеместному внедрению в медицинских учреждениях – конверты с нотариально заверенными копиями паспортов, присвоение псевдонима, использование электронной цифровой подписи и «технологии биометрико-нейросетевой идентификации человека». Как будто в космос собираемся, а не шприц в ягодицу воткнуть! Необходимо решение, удовлетворяющее своей простотой и эффективностью как пациента, так и медицинское учреждение. Решение, которое бы просто, без лишних утомительных манипуляций, использования дорогостоящей аппаратуры и специального ПО позволяло бы «убрать» лишние данные из общего доступа, сохранив вожделенную анонимность. На мой взгляд, незаслуженно обойдены вниманием технологии криптографической защиты данных, повсеместно использующиеся в разных областях.
Рискну предложить свой рецепт сохранения анонимности пациента…
-
Пациент обращается в медицинское учреждение.
-
Администратор (сотрудник, осуществляющий предварительную запись пациентов) вводит персональные данные пациента в БД, создавая учетную запись.
-
Документ, содержащий персональные данные, нуждающиеся в защите, с помощью криптографической программы шифруется и ему присваивается идентификационный номер.
-
Этот же номер присваивается электронной истории болезни, содержащей медицинскую информацию. К истории болезни имеется свободный доступ для врачей, которые со своего рабочего места (компьютера) могут вносить записи.
-
Ключ для расшифровки кодированной информации, автоматически сгенерированный программой, с помощью картридера записывается на электронную смарт-карту. Смарт-карта выдается пациенту. Туда же записывается и идентификационный номер электронной истории болезни. ИН может быть нанесен и на поверхность самой смарт-карты (офсет, имбоссирование). Это необходимо для того, чтобы пациент, сдавший, например, анализы и желающий узнать их результат, мог по телефону продиктовать ИН истории болезни и получить ответ. Смарт-карта, полученная пациентом, может использоваться как электронный пропуск в медицинское учреждение, если в нем установлена СКУД[1] и внешне может быть оформлена, как обычная дисконтная карта.
-
Правами доступа к персональным данным и их расшифровке может обладать один или несколько человек из числа руководства медицинского учреждения, обладающих собственными смарт-картами с универсальным ключом. Уровень секретности зашифрованных данных может быть ранжирован: доступ к персональным данным произойдет при предъявлении только одной смарт-карты или одновременного предъявления двух, трех и более (по числу сотрудников, кому эти карты были выданы) карт к считывателям, установленным на рабочих местах руководства.
-
В случае утери своей персональной карты, пациент обращается с письменным заявлением в клинику. Ответственные сотрудники клиники, имеющие права для расшифровки конфиденциальных данных (единолично или коллегиально – в зависимости от уровня секретности) изменяют записи – присваивают новых номер электронной истории болезни, генерируют новый криптографический ключ и выдают новую карту. Таким образом, старая карта становится бесполезным куском пластика.
В заключение необходимо сказать, что использование криптографических программ не является панацеей, гарантированно спасающей от рисков, сопутствующих работе с информацией, поэтому они обязательно должны использоваться в комплексе с другими системами информационной безопасности.
Начальник СБ
ООО «Международная клиника MEDEM»
Захаров П. А.
[1] СКУД – Система Контроля и Управления Доступом
[1] СКУД – Система Контроля и Управления Доступом