PERSONAL DATA PROCESSED IN MEDICAL INFORMATION SYSTEMS

Research article
DOI:
https://doi.org/10.23670/IRJ.2023.135.3
Issue: № 9 (135), 2023
Suggested:
20.04.2023
Accepted:
11.09.2023
Published:
18.09.2023
1214
27
XML
PDF

Abstract

The article describes the systematization of the approach to the formation of the list of personal data (PD) that can be involved in processing by medical information systems (MIS) with new goals and objectives in their development. The methodology of forming the list of personal data processed in MISs that are being developed to fulfil the new functionality is suggested. The research materials for writing the article are taken from the extracts of information security threat modelling for MIS of the company "Netrika Medicine". The complete list of PD used by the MIS is described in tabular form. Practical results show that in newly developed medical information systems, the composition of processed PD can be formed according to the results of analysing the tabular form of PD presented in the article. Theoretical results show the classification similarities of MIS. It is concluded that the methodology of forming a list of personal data processed in MISs that are being developed to fulfil new tasks should be applied.

1. Введение

Коммерческие и государственные медицинские учреждения в ежедневном режиме обрабатывают гигантские объемы конфиденциальной информации, в том числе и ПДн

. Обрабатываемые сведения носят высокий уровень значимости, так как в первую очередь, это сведения о состоянии самочувствия клиентов медицинских заведений, их диагнозы, способы реабилитации и методики врачевания, истории болезней и иные высоко ценимые на чёрных рынках материалы.

В ранее опубликованной статье на портале образовательного и инфо-методического проекта «Evercare.ru», посвящённого новейшим разработкам, современным мультитехнологиям и свершениям в направлениях телемедицины и ориентированного на цифру здравоохранения

, размещен подробный рассказ о защите ПДн, с точки зрения понимания специфики информационной безопасных МИС, перечня угроз, вероятность которых высока во время хищения, видоизменения и бесконтрольных утечек в руки злоумышленников сведений, имеющих медицинский характер. Ради того, чтобы разобраться в необходимости осуществления мероприятий по исполнению технических и, безусловно важных, организационных манипуляций по обеспечению безопасности информации, требуется сгенерировать перечень ПДн, обрабатываемых МИС.

Наибольшая часть данных, обрабатываемых организациями с медицинским профилем, имеют специальную категорию ПДн

, так как это тайны врачебной и около врачебной деятельности, находящейся в информационных системах (ИС) только с письменного разрешения пациентов или их законных представителей. Как мы знаем, согласие на обработку и дальнейшую передачу ПДн законодательством России разрешено подписывать с помощью электронно-цифровой подписи
, соответственно в МИС также необходимо обеспечить данный момент тем более, что в продуктах компании «Нетрика Медицина»
этот сервис давно используется.

Целью данной статьи является разработка методики формирования перечня ПДн, обрабатываемых в МИС.

На основе методов, использовавшихся при разработке МИС, созданных и сопровождаемых компанией «Нетрика Медицина», для достижения поставленной цели была сформулирована задача по представлению перечня ПДн, обрабатываемых в МИС, которые разрабатываются для выполнения нового функционала.

При подготовке материалов для написания данной статьи использовались методы логического вывода, системного анализа, поиска и познания, а также методологического проектирования.

Новизна исследования заключается в том, что разработана новая методика для определения состава защищаемых ПДн, которые будут обрабатываться в МИС с новым функционалом. Данная методика основана на общем принципе определения перечня ПДн для ИС различного назначения, однако мы выделили определённые особенности состава ПДн, обрабатываемых в МИС.

Актуальность исследования заключается в моментах, которые мы выявили о зависимости типов и состава ПДн от типа и количественно-качественных показателей МИС, где они потенциально могут обрабатываться. Произведена работа, систематизирующая результирующие показатели в форме табличного изложения (таблица 1), которое имеет колоссальную практическую значимость при разработке перечня ПДн из состава МИС, разрабатываемых для реализации нового функционала.

Компания «Нетрика Медицина» специализируется на безопасной интеграции МИС и создании как федеральных, так и региональных сервисных функций врачебному комьюнити, обследуемым и организаторам процессов по охране и улучшению здоровья людей.

Подсистема защиты информации является встроенной в основную и разрабатывается по функциональным, целевым и задачным лекалам, предъявляемым к учреждениям с медицинской ориентированностью, и в процессе анализа материалов о методиках защищенности, моделирования угроз. После формирования технических проектов и заданий реализуемость заданных параметров информационной безопасности обеспечивают распорядительно‑организационная составляющая

, развёрнутые и функционирующие средства защиты информации (СрЗИ) и криптографические СрЗИ
, и, несомненно, аттестация медучреждений
на соответствие требованиям, предъявляемым к ИС, где обрабатываются ПДн
.

При проектировании подсистем информационной безопасности

медучреждений важно обеспечить защиту базы данных, порядок резервного копирования и реинкарнации как всей МИС, так и встроенных подсистем. Для автоматизированной обработки данных важна постоянная исправность программно-аппаратных составляющих работоспособности МИС, непрерывность процесса обработки информации (сохранение, передача, сбор)
. Наиболее значимый функционал требуется дублировать, чтобы производительность МИС не снижалась.

Важнейшим приоритетом компании «Нетрика Медицина» является содействие государству и всему врачебному сообществу в достижении долгосрочных планов в здравоохранительной сфере по средствам снабжения достоверной, полной и актуальной и информацией

всех участников мероприятий по предоставлению медицинской помощи.

Платформа «N3. Здравоохранение»

позволяет разным медорганизациям обмениваться сведениями. Главный подход заключается в том, чтобы на ведомственном уровне интеграционной платформы уже существующим медорганизациям было бы позволено интегрироваться с другими МИС и их облачными модификациями. То есть МИС будет являться рекомендованной для иных медорганизаций, использующих интеграционную шину. В рамках Федерального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)»
через программный комплекс «N3. Здравоохранение»
происходит интеграция с ЕГИСЗ, и потенциальный формализованный обмен сведениями с государственными и региональными ИС. Также к интеграционной платформе подключаются и порталы пациентов. Данная схема (рисунок 1) уже работает в более чем двадцати региональных и федеральных МИС.

Интеграционная платформа «N3. Здравоохранение»

Рисунок 1 - Интеграционная платформа «N3. Здравоохранение»

В настоящий момент многие регионы России используют интеграционную платформу «N3. Здравоохранение»
. Более семидесяти пяти разработчиков МИС уже с ней интегрированы. То есть, более двадцати пяти миллионов человек обслуживаются уже подключенными медорганизациями. Изучая результаты исследования, описанные в статье, был проанализирован опыт обрабатываемых ПДн в рамках задач, осуществляемых программным комплексом «N3. Здравоохранение»
.
Перечень медицинских учреждений

Рисунок 2 - Перечень медицинских учреждений

Методическая ценность исследования, описанного в статье, заключается в систематизации практик разработки перечня ПДн, которые важно учесть при разработке новых МИС, как потенциальные.

2. Основные результаты

Принимая во внимание анализ моделей угроз информационной безопасности, разработанных в соответствии с Методикой оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021 года

, для перечисленных на рисунке 2 медучреждений, особенное внимание было заострено на следующих сходствах:

1) МИС должны удовлетворять мерам защиты информации, установленным постановлением Правительства Российской Федерации № 1119

. Уровень защищенности ПДн, обрабатываемых в МИС, должен быть УЗ‑2;

2) МИС должны соответствовать мерам защиты информации для государственных ИС, утвержденным приказом Федеральной службы по техническому и экспортному контролю Российской Федерации № 17

. Класс защищенности, установленный для МИС, должен быть К-2;

3) МИС предназначены для автоматизации

процессов здравоохранения.

Для практической ориентированности проведенного исследования был составлен пошаговый алгоритм формирования перечня ПДн (таблица 1).

В качестве практических рекомендаций важно отметить удобство табличной формы представления, применение которой позволяет отсекать излишние ПДн, которые не будут обрабатываться в МИС. То есть при формировании технических заданий и проектов для вновь разрабатываемых МИС рекомендуем взять за основу перечень ПДн, приведённый в таблице 1. Далее, в процессе анализа необходимости обработки различных ПДн в МИС с новым функционалом, предоставляется возможность исключить те ПДн, которые могут быть не востребованы или не являются актуальными.

Таблица 1 - Описательный набор состава ПДн

№​

Тип

Набор ПДн

Категорирование по ПДн (ФЗ‑152)

​1

Личные сведения застрахованных

1) имя, отчество и фамилия;

2) половая принадлежность;

3) дата появления на свет;

4) место появления на свет;

5) подданство;

6) документ, идентифицирующий личность;

7) место проживания;

8) дата и место регистрация;

9) страховой номер индивидуального лицевого счёта (СНИЛС);

10) номер полиса обязательного медстрахования страхуемого;

11) страховая медорганизация, определенная страхуемым;

12) дата регистрации страхуемого;

13) работающий или нет статус страхуемого;

14) медорганизация для получения первичной медико-санитарной помощи

Информация, подлежащая защите (иные категории ПДн)

​2

Инф-я о медпомощи

1) номер полиса обязательного медстрахования страхуемого;

2) медорганизация, оказавшая услуги;

3) виды помощи;

4) условия помощи;

5) формы помощи;

6) сроки помощи;

7) объемы помощи;

8) стоимость помощи;

9) результат оценка специалиста (диагноз);

10) профиль помощи;

11) сведения о медуслугах, оказанных застрахованному, и о назначенных лекарствах;

12) стандарты оказания медпомощи;

13) инф-я о медработниках, оказавших услуги;

14) результат обращения за помощью;

15) контроль условий, сроков, объемов и качества помощи

Информация, подлежащая защите (специальные категории ПДн

)

​3

Иная инф-я для оказания медуслуг и их регистрация

1) холост или нет;

2) социальный статус;

3) образование, профессия;

4) инф-я о здоровье;

5) фотопортрет;

6) идентификационный номер налогоплательщика;

7) копии документов, идентифицирующих личность (паспорт или водительское удостоверения);

8) данные, описывающие право на дополнительные льготы, гарантии и компенсации по следующим основаниям: ветеранство, инвалидность, пребывание в радиационной зоне, служба в подразделениях особого риска, семейности, беременность сотрудника, детский возраст и т.д.;

9) договор об оказании медуслуг между пациентом и медучреждением;

10) справка и акты расчетов;

11) личные обращения больных;

12) инф-я о несчастных случаях

Информация, подлежащая защите (специальные категории ПДн

)

​4

Учетные документы медицинской организации, содержащей ПДн пациентов

1) журналы ведения приёма пациентов;

2) медкарты амбулаторных больных;

3) медкарты стационарных больных;

4) результаты обследований и анализов;

5) договоры о медуслугах;

6) счета за медуслуги;

7) регистрационные журналы об обследованиях, услугах, больничных листов и д.р.;

8) заключения врачебных экспертиз

Информация, подлежащая защите (специальные категории ПДн

)

​5

Данные работников

1) имя, отчество и фамилия;

2) должность и подразделение;

3) звание

Информация, подлежащая защите (иные категории ПДн)

6

Инф-я о вызовах скорой и неотложной медпомощи

1) имя, отчество и фамилия;

2) паспорт, идентифицирующий личности, страховой медполис и др.;

3) возраст больного;

4) указывается работодатель при вызове;

5) серия и номер документа, идентифицирующего личность пациента (если есть);

6) детальный адрес пациента;

7) инф-я о лице, вызывающего скорую или неотложную медпомощь;

8) результат оценка специалиста (диагноз);

9) имя, отчество и фамилия специалиста, оказавшего скорую или неотложную медпомощь

Информация, подлежащая защите (специальные категории ПДн

)

7

Данные пациентов, получивших скорую или неотложную медпомощь

1) имя, отчество и фамилия;

2) документ, идентифицирующий личности, страховой медполис и др.;

3) анамнез, объективные и субъективные данные

Информация, подлежащая защите (иные категории ПДн)

3. Обсуждение

При разработке МИС, создаваемых для выполнения нового ряда целей и задач, необходимо учитывать перечень обрабатываемых ПДн (в соответствии с таблицей 1), а также, что МИС являются ИС, обрабатывающими:

- ПДн специальной категории

, описывающие самочувствие и интимные жизненные моменты пациентов;

- общедоступные ПДн

. Ведётся обработка ПДн пациентов, полученных из общедоступных источников ПДн;

- иные категории ПДн

.

Конкретным примером использования разработанной методики описания перечня ПДн в базах данных МИС является формирование угроз информационной безопасности МИС компании «Нетрика Медицина». В частности, речь идёт об интеграционной платформе «N3. Здравоохранение» и её дополнительных сервисов: «Портал пациента», «Управление потоками пациентов», «Интегрированная электронная медицинская карта». В настоящий момент проведены мероприятия по составлению перечня ПДн для системы управления доступом, разработка которой будет в скором времени завершена.

На примере МИС компании «Нетрика Медицина», были выявлены результаты использования разработанной методики описания перечня ПДн в базах данных МИС, а именно определен состав чувствительных сведений, отображенный в таблице 2. В столбце «МИС» представлено наименование, а в столбцах с первого по седьмой отмечены символом «+» те ПДн из таблицы 1, состав которых актуален для конкретной исследуемой МИС.

К практическим рекомендациям использования разработанной методики описания перечня ПДн относятся работы по проектированию в защищенном исполнении МИС. То есть на этапе формирования модели угроз информационной безопасности для вышеперечисленных МИС, разработанных компанией «Нетрика Медицина», сфокусировано внимание на процедуре категорировании ПДн. Дополнительно были определены виды обрабатываемых ПДн и подчеркнута необходимость проведения дополнительных мероприятий по безопасной обработки чувствительных сведений. К таким мероприятиям были отнесены разработка эффективных организационных и технических мер по обеспечения второго уровня защищенности ПДн, обрабатываемых в МИС. При подготовке описательной модели нарушителей были определены возможные цели реализации угроз безопасности информации. В частности, было практически определено потенциальное нарушение конфиденциальности ПДн граждан, которые являются авторизированными пользователями МИС. Данный вид риска является актуальным как для внешних, так и для внутренних нарушителей, так как к ним возможно отнести различные криминальные группировки, хакеров, действующих и бывших работников.

Таблица 2 - Состав ПДн МИС компании «Нетрика Медицина»

МИС

​1

​2

​3

​4

​5

​6

​7

N3. Здравоохранение

+

+

+

+

+

+

+

Портал пациента

+

+

+

​-

-​

+

+

Управление потоками пациентов

+

+

+

-​

+

+

+

Интегрированная электронная медицинская карта

+

+

+

-​

+

+

+

Система управления доступом

+

​-

​-

+

+

-​

​-

4. Заключение

Подводя итоги исследования, важно отметить, что подтверждены актуальность, научность, методическая и практическая ценность материалов, описывающих систематизированный подход к формированию перечня ПДн, обрабатываемых в МИС, которые разрабатываются для выполнения нового функционала. Таким образом, при разработке состава ПДн необходимо воспользоваться методикой их формирования, описанной в данной статье.

Article metrics

Views:1214
Downloads:27
Views
Total:
Views:1214