Статьи из рубрики: «Защита персональных данных»
-
2018 № 4 Об одном методе декомпозиции для защиты персональных данных в медицинских информационных системах
Обеспечение безопасности информации в медицинских информационных системах имеет важное значение для защиты пациентов и медицинского персонала от противоправного вредоносного воздействия на них при несанкционированном доступе к информации. Предлагается метод обезличивания на основе анонимизации и псевдонимизации персональных данных в МИС. Исследуется метод декомпозиции, основанный на разделении персональных данных на части и хранении этих частей в различных хранилищах При этом безопасность данных достигается за счет усложнения процесса сопоставления данных из разных хранилищ, поскольку размещение персональных данных в различных хранилищах производится различными способами. Помимо обезличивания исходных персональных данных, имеется возможность проведения деобезличивания обезличенных данных, что требует дополнительной обработки информации. Для повышения объективности выводов по результатам обследования предлагается хранить в архиве информационной системы результаты обработки полученных данных на всех этапах обработки. Это позволит восстанавливать результаты при злонамеренном проникновении в МИС, проводить дополнительную обработку с применением различных методов, проводить сравнение результатов различных пациентов на разных этапах обработки.
-
2016 № 6 Обеспечение информационной безопасности в медицинских организациях.
В статье рассматриваются вопросы защиты персональных данных в медицинских организациях в соответствии с требованиями законодательства и нормативных документов регуляторов Российской Федерации, обсуждаются актуальные угрозы информационной безопасности, которые характерны для медицинских информационных систем. Предложены необходимые меры, которые должны обеспечить информационную безопасность, включая модель архитектуры защищенной информационной среды медицинской организации.
-
2015 № 1 Моделирование системы менеджмента информационной безопасности медицинской организации.
Статья посвящена моделированию системы менеджмента информационной безопасности медицинской организации в соответствии с требованиями международного стандарта ISO/IEC 27001:2005. Представлена и описана модель системы менеджмента информационной безопасности, ее структура и этапы внедрения в медицинской организации.
-
2014 № 3 Анализ последних изменений в требованиях к организации обработки персональных данных в здравоохранении
Приведен обзор и анализ новых нормативных документов, определяющих требования к организации обработки и защиты персональных данных в здравоохранении. Рассмотрены проблемы реализации указанных требований. Представлены рекомендации по совершенствованию нормативных документов в области обработки персональных данных.
-
2013 № 5 Защита персональных данных. Новое в законодательстве: тенденции, вопросы практического применения в медицинских информационных системах.
В статье дается обзор вышедших нормативных документов, анализируются тенденции, складывающиеся в области защиты информации, а также рассматривается ряд наиболее интересных для применения в медицинских информационных системах вопросов практического применения требований регуляторов
-
2011 № 5 Анализ принятых поправок к федеральному закону №152-ФЗ «О персональных данных».
Большой пакет поправок к Федеральному закону №152-ФЗ «О персональных данных» вступил в силу 27 июля 2011 г. В статье анализируются принятые изменения Закона и рассматриваются отдельные наиболее интересные для применения в медицинских информационных системах положения
-
2011 № 4 Динамика формирования и текущее состояние требований по защите персональных данных пациентов. Вопросы соответствия медицинских информационных систем требованиям законодательства РФ
Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» регулирует деятельность по обработке (использованию) персональных данных. Закон принят Государственной Думой 26 июля 2006 года и вступил в силу 26 января 2007 г. Однако до настоящего момента нет полной ясности, каким именно образом организации, работающие с персональными данными, должны их защищать. Еще больше вопросов возникает относительно применения данного закона в прикладных областях — например, при информатизации учреждений здравоохранения, где большое значение приобретает специфика персональных данных и работы с ними. В статье рассматривается динамика формирования требований по защите персональных данных и вопросы соответствия информационных систем лечебно-профилактических учреждений законодательству РФ. Данная тематика прежде всего представляет интерес для ИТ-специалистов широкого профиля (не специалистов в области защиты информации) самих лечебно-профилактических учреждений (ЛПУ), а также организаций, разрабатывающих и внедряющих информационные системы в медицинских учреждениях, для общего понимания сути проблемы.