ПРАВОВЫЕ ОСНОВЫ МЕДИЦИНСКОЙ ИНФОРМАТИКИ
Целью работы является исследование организационно-правовой базы построения защищенных медицинских информационных систем (МИС). Информатизация системы здравоохранения в России в последние годы привела к созданию большого числа прикладных МИС в рамках нацпроекта «Здоровье» и реализации региональных пилотных проектов. Ежегодно подводятся итоги конкурса «Лучшая медицинская информационная система» [1]. Анализ ряда российских МИС показывает, разработчики в основном решают прикладные задачи диагностики, отчетности, ведения регистров и справочников, мало уделяя внимание вопросам защиты информации. Информация, хранимая в МИС, входит в перечень сведений конфиденциального хаpaктера [2], и поэтому требует применения мер по ее защите, что весьма актуально при интеграции МИС федерального и регионального уровней, развития телемедицины [3] и внедрения электронных карточек здоровья, как носителей персональных данных (ПД) субъектов [4]. Специфика медицинской информации и общие требования к построению систем хранения обработки и передачи медицинских данных отражены в международных [4-6] и российских стандартах [7]. При создании МИС необходимо руководствоваться федеральными законами [8-11] и стандартами в сфере информационных технологий [12-15]. Реализация требований по защите информации целиком возлагается на разработчиков МИС и средств защиты информации.
Архитектура безопасности МИС представляет собой комплекс средств защиты информации на аппаратном, программном и организационном уровнях с учетом моделей угроз безопасности [12]. Организационный уровень предполагает наличие в учреждении: утвержденной руководителем политики безопасности; должностного лица или структурного подразделения, ответственных за обеспечение безопасности ПД; перечня защищаемых информационных ресурсов и режима безопасности; утвержденного списка лиц, имеющих доступ на обработку ПД согласно должностным обязанностям. Здесь должно быть обеспечено: оперативное обнаружение фактов несанкционированного доступа; охрана технических средств обработки информации; восстановление данных при их утере; аудит безопасности; заключение о вводе в эксплуатацию системы защиты информации; обучение персонала [11]. Аппаратный уровень определяет комплекс технических средств защиты от воздействий внешней среды, перебоев в подаче электроэнергии, несанкционированных подключений к сети, резервирования дисковых массивов с важной информацией, защищенной сегментации сети, контроля внешнего доступа через межсетевые экраны [13]. Программный уровень включает антивирусные средства, firewalls, аутентификацию пользователей, защиту документов электронной цифровой подписью [9], шифрование данных [15] и авторизацию доступа к сетевым ресурсам и базам данных.
СПИСОК ЛИТЕРАТУРЫ
- http://www.itm.consef.ru/ - Материалы ежегодной всероссийской специализированной конференции «Информационные технологии в медицине».
- Указ Президента РФ «Об утверждении перечня сведений конфиденциального хаpaктера» №188 от 06.03.1997 (в ред. Указа Президента РФ от 23.09.2005 N 1111).
- Концепция развития телемедицинских технологий в Российской Федерации. Приказ Минздрава РФ и РАМН от 27.08.01 № 344/76.
- ENV 13606:1999 (Part 1-4). Health Informatics. Electronic Healthcare record communication.
- ENV 12443:1996. Medical Informatics. Healthcare Information Framework.
- ENV 13608:1999 (Part 1-3). Health Informatics. Security for Healthcare communication.
- Информационные системы в здравоохранении. ОСТ 91500.01.0007.
- Федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных».
- Федеральный закон №1-ФЗ от 10.01.2002 «Об электронной цифровой подписи».
- Федеральный закон №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации».
- Постановление Правительства РФ №781 от 10.11.2007 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
- ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
- ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Пpaктические правила управления информационной безопасностью.
- ГОСТ Р ИСО/МЭК 13335-2007 (Части 1 - 5). Информационная технология. Методы и средства обеспечения безопасности.
- ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации.
Статья в формате PDF 135 KB...
27 04 2024 2:39:26
Статья в формате PDF 164 KB...
26 04 2024 12:32:15
Статья в формате PDF 114 KB...
25 04 2024 14:41:38
С использованием инструмента «Bilateral Trade» базы данных Trade Map проделаны матричный анализ взаимной торговли в системе стран БРИКС + Иран за 2001 и 2010 гг. Расчеты показали на существенную трaнcформацию взаимной торговли в системе рассматриваемых стран, в которой Россия значительно ухудшила свои позиции, а Бразилия и Китай – улучшили. Показано также, что Иран гораздо лучше интегрирован во взаимную торговлю со странами БРИКС по сравнению с ЮАР, что даёт ему весомый аргумент для вступления в это объединение стран. ...
24 04 2024 9:13:44
Статья в формате PDF 214 KB...
23 04 2024 16:51:53
Статья в формате PDF 140 KB...
21 04 2024 6:28:59
Статья в формате PDF 264 KB...
20 04 2024 12:43:31
Статья в формате PDF 281 KB...
19 04 2024 11:14:37
Статья в формате PDF 110 KB...
18 04 2024 22:38:10
Статья в формате PDF 113 KB...
17 04 2024 8:13:22
Статья в формате PDF 267 KB...
16 04 2024 12:10:17
Статья в формате PDF 102 KB...
14 04 2024 6:21:58
Статья в формате PDF 124 KB...
13 04 2024 19:17:22
Целью исследования явился анализ биоэлектрической активности сердца коренных и пришлых дeвyшек Горного Алтая алтайской и русской национальностей по данным электрокардиографии. Выявлено, что длительность интервала QT снижена во всех исследуемых группах, а интервала ТР и комплекса QRS превышает общепринятые значения. Снижение длительности всех интервалов происходит от алтаек к русским пришлым, что может свидетельствовать о более выраженной симпатикотонии среди последних. Расчетные величины показывают существенное несоответствие фактических значений должным, за исключением синусового ритма, который также снижается от алтаек к русским пришлым. Анализ амплитудно-частотных хаpaктеристик указывает на нарушения, связанные с процессами реполяризации, внутрижелудочковой и внутрипредсердной проводимости, а также гипертрофии этих отделов. О гипертрофии отделов сердца и нарушениях внутрижелудочковой проводимости в виде блокады ножек пучка Гиса свидетельствует также положение электрической оси сердца. ...
12 04 2024 15:27:25
Статья в формате PDF 152 KB...
11 04 2024 6:17:26
Статья в формате PDF 124 KB...
10 04 2024 5:39:41
09 04 2024 2:37:15
Статья в формате PDF 112 KB...
07 04 2024 15:16:48
Статья в формате PDF 135 KB...
05 04 2024 21:12:16
Статья в формате PDF 217 KB...
04 04 2024 22:22:44
Статья в формате PDF 117 KB...
03 04 2024 19:27:15
Статья в формате PDF 106 KB...
02 04 2024 18:30:41
Статья в формате PDF 263 KB...
01 04 2024 5:59:29
Статья в формате PDF 126 KB...
31 03 2024 0:26:49
Статья в формате PDF 112 KB...
30 03 2024 7:22:54
Статья в формате PDF 128 KB...
29 03 2024 11:35:15
Статья в формате PDF 111 KB...
28 03 2024 16:53:52
Статья в формате PDF 102 KB...
27 03 2024 11:30:52
26 03 2024 23:19:46
Статья в формате PDF 125 KB...
25 03 2024 1:16:19
Статья в формате PDF 119 KB...
24 03 2024 8:53:11
Статья в формате PDF 134 KB...
23 03 2024 19:20:45
Статья в формате PDF 108 KB...
22 03 2024 14:17:14
В работе рассматривается влияние краткосрочной изоляции в течение пяти суток на поведение крыс в открытом поле. Показано, что у крыс, находящихся в изоляции, уменьшается время выхода из центра, снижается сумма дефекаций и уринаций. Показатели ориентировочно-исследовательской реакции при повторном тестировании изменялись одинаково у изолированных и групповых крыс. ...
21 03 2024 2:42:11
Статья в формате PDF 205 KB...
20 03 2024 5:10:10
Статья в формате PDF 143 KB...
19 03 2024 18:57:35
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::