Рубрикатор |
Статьи | ИКС № 05 2014 |
Леонид БАРАНОВ  | 06 мая 2014 |
Защита данных в медицине. Все ли учтено?
Медицину можно отнести к той области человеческой деятельности, для которой сохранение тайны – одна из характерных составляющих с самой древности.
Изначально, правда, защита скорее сводилась к сбережению know-how проводимых действий (а в случае шарлатанства – заранее обеспечивала индульгенцию), но в дальнейшем, по мере формирования отношений «врач – пациент», сохранение врачебной тайны становится одним из значимых компонентов врачебного долга и находит отражение в профессиональной клятве. По мере превращения лечебного дела из исцеления в лечебный процесс, в него вовлекались не только люди медицинских (или идущих с ними рука об руку, как, например, химики или биологи) специальностей, но и те, кто к медицине как к профессии не имел никакого отношения. Развитие и внедрение информационных технологий привело к тому, что соответствующие специалисты стали занимать позиции, все более ответственные с точки зрения обеспечения поддержки лечебного процесса, не только не давая никаких врачебных клятв, но зачастую не имея представления о медицинской этике и тем не менее получая полный доступ к медицинской информации. Поэтому, в частности, для медицины принятие закона о персональных данных, безусловно, было своевременной и необходимой мерой. И, казалось бы, все вернулось на круги своя: данные пациентов вновь под надежной защитой, теперь обеспеченной законодательно. Но… Возникли новые обстоятельства.
Когда взаимоотношения врача с пациентом представляли собой диалог, частично фиксируемый врачом (в первую очередь для себя), особенных проблем с хранением и защитой конфиденциальной информации не возникало, а источник разглашения установить было просто. Относительно несложно подобные проблемы решались и тогда, когда общение с пациентом ограничивалось стенами медицинских учреждений. Однако, когда пациент получил возможность общаться с врачом (медицинской организацией), не только контактируя лично, но и удаленно, когда у больного появилась законодательная возможность получать официальные результаты обследования и иметь полные сведения о состоянии своего здоровья, что называется, на руках, ситуация резко изменилась.
Обратим особое внимание на то, что данные не существуют сами по себе: они находятся в связи либо с их носителем, либо с каналом передачи, т.е. постоянно имеют принадлежность чему-либо и опосредованно, возможно, кому-либо.
Причем данные могут формироваться в любой из областей и, в общем, никогда нельзя точно провести границу между областями их нахождения: они фактически являются взаимопроникающими. Например, если пациент хранит результаты анализов, полученных из медицинского учреждения, в смартфоне (да еще отправляет их куда-либо, например, с помощью Skype), то можно точно сказать: они принадлежат уже не только информационной инфраструктуре медицинских учреждений.
Соответственно возникает вопрос, везде ли они одинаково защищены?
Область обработки (медицинские учреждения). Самая благополучная сфера нахождения данных, защищаемая государственными гарантиями. Существует около 14 законов, регламентирующих и определяющих правоотношения в сфере информационного обмена, из которых как минимум три имеют самое прямое отношение к медицине. Понятия «врачебная тайна» и «персональные данные» фактически дополняют друг друга и при совместном применении степень защиты как бы удваивается. Казалось бы, обсуждать нечего, надо просто исполнять законы. Но тем не менее решаемая задача настолько объемна и сложна, что даже после принятия закона «О персональных данных» не выглядит простой и однозначной. Так, например, в 2008 г. начальник Управления Федеральной службы по техническому и экспортному контролю Владимир Селин заявил, что все операторы персональных данных должны получить лицензии на защиту конфиденциальной информации, попутно отметив, что каждая поликлиника в отдельности не должна выступать как оператор персональных данных.
Работы в области защиты информации ведутся постоянно и поступательно. Согласно приказу Министерства здравоохранения и социального развития РФ от 22.04.2009 №205 «Об утверждении Единого квалификационного справочника должностей руководителей», утвержден раздел «Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации». Таким образом созданы условия для привлечения квалифицированных специалистов. Разрабатываются модели угроз, методические материалы, проводятся специализированные семинары. Если в этой области и остались какие-то недоделки, есть все основания считать их временным явлением.
Трансграничная область принадлежности данных (инфраструктура хранения и передачи)
Сразу договоримся не учитывать в составе этой области каналы передачи данных, используемые Минздравом или Федеральным фондом обязательного медицинского страхования, а также специализированные решения, предлагаемые провайдерами облачных сервисов. Рассмотрим те, еще недавно фантастические, возможности, которые получили обычные люди, благодаря провайдерам услуг связи, информационным сервисам, средствам передачи информации. Если с первыми все в основном ясно – подавляющее большинство пользуется услугами национальных операторов связи, деятельность которых целиком подпадает под действие закона «О персональных данных», – то с другими новшествами не все так просто.
В поисках новых рынков услуг стремительно развивающиеся информационные технологии не обошли вниманием и здоровье человека. Уже появился новый класс личных мобильных устройств – «биорегистраторы» (фитнес-трекеры, «умные часы» и т.д.). И это не просто аналог медицинских регистраторов, применяемых, например, в проведении суточного мониторинга ЭКГ, локально записывающих данные о сердечной деятельности пациента для анализа медицинским работником в отложенном режиме, – практически это информационные комплексы, которые не только могут регистрировать параметры здоровья своих владельцев, но и накапливать информацию в облаке, проводить ее анализ с выдачей соответствующих результатов, сравнивать и обмениваться результатами с коллегами.
Начали появляться устройства (по-прежнему называемые телефоном), предназначенные для ухода за пожилыми или с ослабленным здоровьем людьми. С помощью встроенных шаблонов они способны самостоятельно вводить ряд медицинских показателей (данные о весе, давлении, пульсе, температуре, уровне сахара и кислорода в крови), отслеживать их динамику и при необходимости демонстрировать медицинскому персоналу.
Возможность следить за своим здоровьем могут предоставить и ставшие обычными гаджеты. Например, предлагается устройство в виде чехла для смартфона, позволяющее считывать и сохранять жизненно важные показатели здоровья пользователя: уровень кислорода в крови, артериальное давление, ЭКГ, частоту сердечных сокращений и температуру. В комплекте прилагается и спирометр для получения данных о работе легких. Серьезность новых тенденций не оставляет сомнений. Так, например, в крупном сетевом издании IXBT была опубликована информация о том, что корпорация Apple ищет специалистов по физиологии человека.
Новые информационные сервисы, тесно взаимодействуя с устройствами хранения и передачи данных, фактически являются средствами сбора и анализа сведений о здоровье человека, которые, вспомним, относятся к категории не только персональных данных, но и врачебной тайны. Современный мобильный телефон, не говоря уж о смартфоне или вышеупомянутых гаджетах, – практически компьютер, обладающий довольно вместительной памятью и целым набором беспроводных коммуникационных интерфейсов. Об их возможностях (даже режимах штатного функционирования) рядовому пользователю известно немного, как и об организации их информационной защиты (если, конечно, не считать «антивируса»). В результате в каналах передачи данных могут циркулировать, а в частных (или даже общественных) хранилищах накапливаться огромные массивы данных, непосредственно указывающих на состояние здоровья людей и определенных социальных групп. Кем и в чьих интересах они могут быть использованы? Можно только догадываться. Не стоит забывать также, что подобные устройства имеют, как правило, импортное производство с соответствующим размещением информационных хранилищ. Соответственно, степень конфиденциальности может зависеть уже и от внутрикорпоративных политик компаний-производителей или провайдеров информационных сервисов, а в отдельных случаях (чего нельзя исключать) и от их интересов.
Область персоналий (пациент). В большинстве своем, носитель и «производитель» персональных данных, мало задумывается и о персональных данных, и о том, где они могут проявиться и как использоваться. Более того, достаточно широко бытует мнение «кому я нужен? Пусть кто хочет, тот и смотрит».
Вообще говоря, данные, находящиеся в ведении самого субъекта персональных данных, защитить сложнее всего. Во-первых, никто не будет защищать от самого себя. Закон о персональных данных декларирует защиту в первую очередь от небрежного отношения к приватности частных лиц и от вторжения в частную жизнь. Но как законом предусмотреть те действия, которые субъект персональных данных с а м не хотел бы совершать, если бы задумывался о последствиях? Во-вторых, субъект персональных данных в медицине перестал быть их пассивным «производителем» в специально отведенных местах – он сам становится все более активным участником процессов обработки этих данных, например, ведя электронный онлайн-дневник пациента, который может быть частью общего лечебного процесса.
Современный пациент может записываться к врачу, иметь доступ к результатам обследований и получать их на руки; он может искать информацию о своих заболеваниях в глобальных сетях и там же находить и заказывать необходимые лекарственные препараты; его электронная переписка, содержащая факты и документы, относящиеся к состоянию его здоровья, уже не ограничивается контактами с медицинскими организациями и работниками. Он может рассылать эти сведения родственникам, пациентам со схожими проблемами; обсуждать свои проблемы в чатах, в том числе и видео-. Но какие действия по защите персональных данных, врачебной тайны, находящейся в его руках, выполняет он сам? Более того – что в этой области он вообще может сделать?
Необходимо особо подчеркнуть, что теперь пациент может делиться не только собственными наблюдениями и опытом, но и результатами обследований, врачебными заключениями, т.е. о ф и ц и а л ь н ы м и д о к у м е н т а м и – причем в любом объеме. При этом персональные данные (возможно, составляющие врачебную тайну) могут храниться в личном устройстве, полностью контролировать доступ к которому владелец просто не умеет. Важно отметить, кстати, что угрозу могут представлять не только высокотехнологичные риски – все бывает до банальности просто: человек взял да и потерял флешку, а на ней хранилась вся его история болезни.
Если говорить про область персоналий в хранении и передаче данных, ни в коем случае нельзя обойти стороной и медицинский персонал. Не говоря о том, что для оперативной помощи врач может обменяться с коллегой данными о конкретном больном (и иногда от этого зависит его здоровье или даже жизнь!), он располагает устройствами, которые помогают ему работать с данными, и применяет их на практике. Все шире распространяется такой еще недавно феномен, как BYOD (Bring Your Own Device), – на рабочем месте человек использует устройства обработки информации, которые принес из дома. Те или иные нарушения, связанные с этим явлением, будут возникать несмотря на любые политики безопасности хотя бы в силу того, что устройства эти более удобны, быстры (а иной раз просто престижны).
А если врач занимается научной работой? На его персональном устройстве, в персональном хранилище могут храниться сотни историй болезни (причем в подавляющем большинстве случаев данные будут структурированы, что позволяет отнести их к классу баз данных). Незаконно? С недавнего времени да, но… За что прежде всего ценится врач? За опыт. И далеко не каждый специалист работает на одном месте всю жизнь, а даже работая на одном месте, не имеет дежурств или полставки в другом медучреждении. Наконец, больные требуют не только внимания и времени, но и большого объема работы по текстовому описанию, которую можно взять на дом. Теоретически есть, конечно, возможность обезличивания персональных данных, но, учитывая масштаб необходимых для этого работ, она представляется маловероятной: у кого-то данные будут обезличены, а у кого-то «не совсем».
Кроме того, больной попросту может дать врачу разрешение на обработку относящейся к нему информации. А будет ли он потом требовать процедуры удаления или обезличивания данных; запретит ли объединить их с другими базами данных или передать третьим лицам в его же интересах с целью дополнительных консультаций? В рамках медицинского учреждения все эти вопросы решены, а за ними? Вопросов получается больше, чем ответов.
Итак, выходит, что информация, отнесенная к врачебной тайне, персональные данные разной степени важности могут передаваться по открытым каналам связи, храниться в устройствах, не имеющих в большинстве своем практически никакой защиты как с точки зрения удаленного доступа или представления хранимой информации, так и с точки зрения методов и мест ее хранения.Продолжение в следующем номере.