![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Права доступа к информации и конфиденциальность медицинских данных⇐ ПредыдущаяСтр 14 из 14
К информации БД медицинских ИТС в силу своей деятельности имеют доступ многочисленные пользователи — от врачей (и даже медицинских сестер) до руководителей здравоохранения различного уровня. И это создает проблемы в отношении конфиденциальности персональных данных пациентов. Полный доступ к данным конкретного больного имеют лечащий врач, заведующий отделением и другие медицинские руководители, по роду своей деятельности контактирующие с больными и(или) обладающие правами контроля деятельности лечащих врачей. Для врачей-специалистов, обеспечивающих консультативную помощь и проводящих исследования, могут быть введены определенные ограничения на просмотр информации о пациенте. Решение вопроса защиты данных обеспечивается путем идентификации каждого из медицинских работников и проверки подлинности (т.е. аутентификации) пользователей. Таким путем осуществляется ограничение доступа к данным с учетом должностных или функциональных обязанностей. Особенно жесткие требования предъявляются в отношении разрешения на коррекцию информации. Изменения в персональных данных после завершения дневной работы или запрещаются, или разрешаются при одновременном сохранении в БД сделанных ранее записей, которые могут быть доступны для просмотра при использовании определенного режима работы (механизм подотчетности, т.е. протоколирование действий). Так обеспечивается конфиденциальность, т.е. защита от несанкционированного получения информации, и целостность — защита от несанкционированного изменения информации. Технически вопрос конфиденциальности и защиты данных обеспечивается использованием иерархической системы паролей, присваиваемых пользователям и определяющих их право на просмотр и(или) внесение новых записей. Пользователи оперируют данными, хранящимися в БД, в рамках выделенных им привилегий, которые определяют права их доступа к определенной информации. Систему паролей можно представить следующим образом: 1) пароль на вход в ИМС; 2) пароли на определенные роли (права) пользователей (например, ввод, корректировку, просмотр персональных данных), в отношении которых проводится проверка ФИО с последующим подтверждением должности или временных функций (например, дежурный врач); 3) пароли на модули системы (например, на просмотр и(или) корректировку родословной). Использование электронной цифровой подписи позволяет установить автора электронного документа и гарантировать неизменность его содержания. Это специфический «цифровой код», интегрированный с содержанием электронного документа и позволяющий идентифицировать его отправителя (автора), а также установить отсутствие искажений информации в электронном документе, поскольку в случае внесения в него изменений электронная цифровая подпись теряет силу. В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью. Применение электронной цифровой подписи в соответствии с требованиями Федеральных законов от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» и «Об информации, информационных технологиях и о защите информации» является одним из условий организации юридически значимого обмена электронными документами. В настоящее время в российском здравоохранении осуществляется внедрение цифровой подписи
ГБОУ ВПО Российский национальный исследовательский медицинский университет им. Н.И. Пирогова Минздрава России
Кафедра медицинской кибернетики и информатики МБФ
Реферат на тему: «Информационные медицинские системы, их роль в работе врача»
Выполнила: Студентка 442 группы Московского факультета Макарова В.Г.
Москва, 2015 год
Список использованной литературы:
|