Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Защита медицинской информацииСодержание книги Похожие статьи вашей тематики
Поиск на нашем сайте
В настоящее время приоритетной задачей для систем здравоохранения и страхования развитых стран является организация сбора и хранения данных о пациенте в одном месте, обеспечение конфиденциальности и возможности доступа к данной информации для сертифицированных профессионалов. При ее решении достигается значительная экономия средств (отсутствие дублирования) и обеспечивается полнота данных о пациентах в странах, где граждане сами выбирают медицинское учреждение при обращении за помощью. Однако медицинская информация в еще большей степени, чем любая другая, требует защиты. Безопасность медицинской информации следует рассматривать с нескольких точек зрения: ü зашита личности от распространения конфиденциальной информации; ü защита интересов государства и ведомств, другими словами, защита от возможной утечки информации, злоупотреблений, нарушения этики и др.; ü безопасность систем медицинского страхования; ü вопросы права, конфиденциальности информации, законности и правомочности электронной подписи. Термины privacy (секретность), confidentiality (конфиденциальность), security (защита) и data integrity (целостность данных) — основные понятия, касающиеся данного вопроса. Поскольку эти четыре проблемы важны и отличны, мы обсуждаем каждую из них и предлагаем рекомендации относительно каждой. Секретность — это право индивидуума управлять сохранением, использованием и раскрытием личной информации. Сторонники секретности настаивают, чтобы индивидуум был информирован относительно того, как информация должна быть раскрыта. Конфиденциальность — инструмент защиты секретности, подразумевающий ограничения на доступ к информации. Пациент, доверяя врачу конфиденциальные данные, вправе полагать, что эта информация не будет раскрыта. Защита — это способы и методы от случайного или преднамеренного раскрытия информации посторонним лицам, а также от деструктивных действий и потери. Целостность данных — способы и методы поддержания информации в точном и законченном виде. Инструкции относительно секретности, конфиденциальности, защиты и целостности информации были разработаны уже несколько десятилетий назад, а реакция американских пациентов на потенциальные нарушения конфиденциальности в связи с развитием Интернета ускорила их адаптацию к современным условиям. Секретность и конфиденциальность медицинской информации наиболее уязвимы, когда такая информация транспортируется через общедоступную сеть Интернет, поэтому при передаче информации через Интернет ожидается, но не гарантируется секретность. Рассмотрим потенциально уязвимые места при передаче медицинской информации через Интернет. Безопасность пациентов Утечке конфиденциальной информации могут способствовать сами пациенты. Отправленная электронная почта. Много людей ошибочно считают, что, когда они отправляют e-mail, их личная электронная почта будет идти только к адресату. На самом деле электронная почта идет от исходного пункта до адресата через множество серверов. Все эти серверы — потенциальные пункты, где электронная почта может быть перехвачена, так же, как вся информация может быть перехвачена на серверах Интернет-провайдера. Кроме того, письмо может попасть к совершено другому адресату вследствие ошибки в написании адреса. Лог-файлы и Cookies. Другая проблема касается ведения лог-файлов (журналов) на web-узлах. Web-серверы могут автоматически фиксировать и сохранять адреса электронной почты и всю другую введенную посетителем информацию в журналах. Другое средство для того, чтобы собирать информацию о посетителях web-узлов, — файлы "cookies", которые могут быть как записаны, так и прочитаны web-серверами. Эти файлы содержат информацию, которая позволяет идентифицировать пользователя. Информация может быть собрана и с дискуссионных групп, форумов, где человек спрашивал о волнующих его проблемах здоровья. Сбор такой информации сотрудничающими серверами и последующий анализ позволяют выявить предпочтения пользователя, собрать информацию о его покупках и посещенных серверах, поисковых запросах и пр. Таким образом возможно накопление определенной медицинской информации, обнародование которой может негативно сказаться на репутации пациента. Решение этих проблем — обучение пациентов основам безопасной работы в сети Интернет. Безопасность данных Защита электронной информации должна быть главным приоритетом медицинских организаций, использующих электронные базы данных. Решением может быть использование кодирования (encryption), идентификации (authentication), межсетевых экранов (firewalls), электронных подписей (electronic signatures). Защита также включает неэлектронные системы, такие, как система индикации аварии, пожара, ограничение доступа к оборудованию, резервирование источников питания, антивирусная защита и резервное копирование информации. Основная цель систем защиты состоит в том, чтобы препятствовать неправомерному обращению, изменению или генерации информации. Прежде чем организация решит использовать Интернет и электронную почту для передачи медицинской информации, должна быть разработана конкретная политика защиты. Однако меры зашиты, которые выше потенциального уровня риска, могут препятствовать законному использованию системы, быть очень дорогостоящими и негативно отразиться на функциональных возможностях. Уже доказано, что самая большая опасность для медицинской информации исходит изнутри организации. Обиженные, злонамеренные или мстительные служащие — постоянная угроза; на такие взломы приходится 80% нарушений безопасности систем. Чтобы уменьшить этот риск, в случае увольнения или понижения в должности сотрудника пароли должны быть немедленно изменены. Остальные 20% нарушений безопасности системы могут быть созданы следующими факторами. ü Несанкционированный доступ — доступ к информации неправомочных лиц. ü данных служащими, который может вызвать проблемы с сохранностью баз данных. ü Технологические ошибки — системные сбои, вирусы, аппаратные или программные отказы, приводящие к искажению или потере данных. ü Воровство. Компьютеры, представляющие материальную ценность, весьма уязвимы в этом отношении. ü Физические проблемы, которые включают естественные бедствия (пожары, наводнения, землетрясения), падения напряжения и потерю связи. Организация, работающая с медицинскими базами данных, должна разработать централизованную инструкцию защиты информации, где бы ясно дифференцировалась конфиденциальная и неконфиденциальная информация. После обучения каждый пользователь системы должен знать, какая информация никогда не должна включаться в почтовое сообщение. Помимо организационных мер защиты информации существуют технические. Все более и более популярный подход — использование виртуальных частных сетей (virtual private networks, VPNs), которые создают безопасные зашифрованные каналы передачи данных в сетях общего пользования (Интернете и других). Другой способ защиты — идентификация, то есть процесс подтверждения допуска в систему. Есть несколько методов идентификации. ü Индивидуальная идентификация используется для персонального доступа. В роли идентификатора входа в систему, как правило, используется индивидуальный пароль. ü Идентификация на основе сети разрешает доступ, когда пользователь принадлежит к разрешенной сети (такой метод часто используется при коллективной подписке на доступ к информационным базам данных). ü Биометрическая идентификация используют характеристики, которые являются уникальными у каждого человека: например, есть системы распознавания радужной оболочки глаза, системы голосового доступа и считыватели отпечатков пальцев.
|
||||
Последнее изменение этой страницы: 2016-09-05; просмотров: 2504; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.14.254.103 (0.007 с.) |