Защита персональных данных в организациях здравоохранения

УДК 004.056.5 
ББК 32.973.2-018.2 
     З-40 

 
А в т о р ы :  А. Г. Сабанов, В. Д. Зыков, Р. В. Мещеряков, С. П. Рылов, 
А. А. Шелупанов  

З-40
Защита персональных данных в организациях здравоохранения / А. Г. Сабанов, В. Д. Зыков, Р. В. Мещеряков и др.; 
Под ред. А. Г. Сабанова. – М.: Горячая линия–Телеком, 
2012. – 206 с., ил. 
ISBN 978-5-9912-0243-5. 

Книга посвящена вопросам защиты конфиденциальной информации и, в первую очередь, персональных данных, в учреждениях 
(организациях – согласно Федеральному закону от 21 ноября 2011 г. 
№ 323-ФЗ) здравоохранения и социальной защиты. Анализируется 
современное состояние медицинских информационных систем применительно к перспективам внедрения средств защиты информации. 
Обсуждаются требования к защите информации, составляющей врачебную тайну и персональные данные пациентов. Рассматриваются основные способы и методы защиты информации применительно к типовым бизнес-процессам среднестатистического лечебнопрофилактического учреждения. Обсуждаются вопросы снижения 
категории хранимых и обрабатываемых персональных данных. Анализируются перспективы развития медицинских информационных 
систем и систем защиты информации.  
Для работников медицинских учреждений и специалистов по 
защите информации, также может быть полезна студентам, аспирантам и преподавателям вузов соответствующих специальностей. 

ББК 32.973.2-018.2  

Адрес издательства в Интернет WWW.TECHBOOK.RU 
 
Научное издание 
 

Сабанов Алексей Геннадиевич, Зыков Владимир Дмитриевич,  

Мещеряков Роман Валерьевич, Рылов Сергей Павлович,  

Шелупанов Александр Александрович 

Защита персональных данных в организациях здравоохранения  
 
 
Обложка художника  В. Г. Ситникова 
 
Подписано  в  печать  20.01.12. Формат 60×90/16. Усл. печ. л. 12,88.  Тираж 500 экз. (1 завод – 250 экз.) 
 
ISBN 978-5-9912-0243-5                                       ©  А. Г. Сабанов, В. Д. Зыков, 
                                                                       Р. В. Мещеряков и др., 2012 
©  Издательство Горячая линия–Телеком, 2012 

Предисловие

Уважаемый читатель! Книга, которую Вы открыли, представляет собой весьма интересное исследование и содержит практические рекомендации, сделанные авторами на основании своего богатого опыта в области защиты информации. Приложение этого опыта к проблематике защиты информации в области информатизации
здравоохранения представляется чрезвычайно важным в период реализации проекта модернизации отрасли здравоохранения.
Такого полного, интересного и содержащего практические рекомендации издания, посвященного информационной безопасности систем,
обрабатывающих медицинскую информацию, еще не было в нашей
практике.
Информатизация здравоохранения становится одним из трех основных направлений модернизации, наряду с ремонтом и обновлением зданий, переоснащением учреждений новой медицинской техникой и стимулированием специалистов отрасли.
Без внедрения
информационных технологий переход на качественно иной уровень
оказания медицинской помощи вред ли возможен в сроки, предусмотренные для решения задач модернизации здравоохранения. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» прямо ставит в зависимость качество оказание
медицинской помощи в учреждениях и их информатизацию.
Но
внедрение информационных систем в здравоохранении в значительной мере связано с реализацией фундаментальных прав пациентов
на защиту их приватной информации, так как оказание медицинской
помощи всегда персонифицировано. Одно из основных опасений, а
иногда и возражений граждан по поводу новейших информационных технологий, связано с возможностью утечки конфиденциальной
информации и ее неправомерного использования. Однако часто эти
опасения возникают из-за того, что данная сфера знаний недостаточно изучена, да и практическое использование информационных
систем показывает их весьма высокую уязвимость.
Особенно это
касается информационных систем, связанных с обработкой персональных данных, регулируемых, широко известным, 152-ФЗ. Сложность поставленной авторами перед собой задачи видна даже из того
факта, что введение основных положений 152-ФЗ «О защите персо

нальных данных» переносилось три раза и наконец, принято в полном объеме, с учетом ряда поправок, Закон заработал с 01.07.2011.
Практика показывает, что во многих организациях, в том числе и
медицинских, есть еще проблемы с его практической реализацией.
Поэтому многим практическим специалистам данное издание будет
очень полезным путеводителем в реализации комплекса мероприятий по обеспечению информационной безопасности.
Отрадно, что авторы подошли к работе классическим путем и
посвятили первую главу книги анализу медицинских информационных систем. Конечно, бурно развивающаяся и фактически, несмотря на почти сорокалетнюю историю, только формирующаяся
и в части терминологии и методологии, медицинская информатика трудный объект для исследований. Поэтому ряд определений и
положений могут показаться спорными, например приведенная авторами в параграфе 1.2 классификация медицинских информационных систем. Дискуссионными являются и ряд положений параграфов 1.3 и 1.6, но это ни в коей мере не умаляет ценность работы, так
как только в обсуждениях различных мнений мы сможем выработать общий подход и практически перейти в 2012 году к созданию
единой государственной автоматизированной информационной системы (ЕГАИС) в сфере здравоохранения.
Чрезвычайно интересен взгляд авторов на формирование требований по защите информационных систем, где сосредоточены различные виды защищаемой информации:
данные пациентов, сотрудников медицинских учреждений, соотношение персональных и
конфиденциальных данных, коммерческой и врачебной тайны и
их сложное пересечение, которое должно быть защищено как от
разрушения, так и от несанкционированного использования. При
этом возникает вопрос реализации 152-ФЗ в части обеспечения прав
пациента на определение тех фрагментов данных, которые могут
быть доступны конкретным сотрудникам учреждений. В довершение всего нельзя забывать о медицинской науке, которая не может развиваться без анализа и обработки данных территориальнопопуляционных регистров или выборок из учетных информационных систем.
В работе на основе методики Минздравсоцразвития России по
проведению медицинских информационных систем к требованиям
законодательства по защите персональных данных (утверждена в
декабре 2009 г.) даны практические рекомендации по созданию модели угроз как медицинской информационной системы (МИС), так
и медицинского учреждения, использующего такую систему. Главы

3 и 4, которые посвящены этим вопросам, могут стать эффективным
подспорьем организаторам здравоохранения и медицинским информатикам по практическому выполнению требований законодательства в части защиты персональных данных. На наш взгляд, развитие положений методических рекомендаций в части детализации
методики по приведению МИС к требованиям законодательства и
определение содержания контроля соответствия требований поможет медицинским организациям в кратчайшие сроки качественно
завершить эти работы.
Предлагаемые в 5 главе пути построения
защиты информации в медицинских учреждениях являются не только предельно детализированными, но и комплексными, что обеспечивает существенную экономию средств при реализации средств
защиты в практике работы учреждений.
Отрадно, что авторам удалось не только предложить практические пути решения задачи защиты информации в текущей модели функционирования учреждений, но и дать рекомендации по
перспективному развитию этих систем в соответствии с утвержденной «Концепцией создания единой государственной информационной системы в сфере здравоохранения», утвержденной приказом
Министра здравоохранения и социального развития Российской Федерации Т.А. Голиковой 28.04.2011 г. В заключительной главе книги рассмотрены проблемы информационной безопасности в «облачной» модели построения ряда федеральных и региональных сервисов, а также юридические и технологические аспекты перехода
на электронный документооборот и вопросы придания электронным
документам юридической значимости.
Актуальность и фундаментальный подход к рассмотрению предмета исследования авторами позволяет надеяться на практическую
пользу данной работы для широкого круга читателей от студентов
медицинских ВУЗов до практиков организации здравоохранения и
медицинской информатики.

Директор по ИТ МИАЦ РАМН,
к.т.н., с.н.с., доцент НИУ ВШЭ
действительный государственный советник 3 класса
О.В. Симаков

Предисловие авторов

Тем, кто читает книги «от корки
о корки», в том числе предисловия

Уважаемый читатель! Перед Вами новая, еще пока незнакомая
Вам книга. Эта книга о том, как можно защищать медицинскую
информацию при переходе от привычных бумажных историй болезни к электронным.
Если перед Вами стоит такая задача, то эта
книга сможет чем-то помочь. Реальность жизни такова, что многие
вопросы, рассмотренные в книге, понадобятся далеко не всем и не
прямо сейчас. Бумажные документы еще долго будут иметь хождение в лечебно-профилактических учреждениях (ЛПУ) и не только в
них. Конфиденциальную информацию и, в частности, персональные данные в большинстве ЛПУ реально не защищают. При приходе
проверяющих сегодня иногда можно обойтись набором типовых бумажек, в которых в заданные шаблоны вписываются названия конкретного ЛПУ... тем не менее, защищать не на бумаге, а на деле
все же придется.
Актуальность темы защиты персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости продлится не один год, а по оценкам авторов, никак не менее 5 лет.
Действительно, с момента принятия Федерального закона № 152-ФЗ
прошло более пяти лет, а к реальной защите конфиденциальной информации приступили считанные единицы из более четырнадцати
тысяч российских учреждений здравоохранения.
Абсолютное большинство медицинских работников оказалось не готово к таким
задачам, они только за последние 5–10 лет стали осваивать информационные технологии, а к вопросам защиты информации их никто
не готовил.
Защита информации — развитая наука, освоение которой является весьма непростой задачей даже для технических специалистов. Эта книга задумывалась как некое пособие, в котором собраны материалы некоторых лучших, по мнению авторов, современных
публикаций по теме и собственные разработки. Насколько удалась
задумка авторов, оцените Вы, уважаемый читатель.
Коллектив авторов благодарит все государственные, общественные и коммерческие организации, оказавшие помощь в написании

Предисловие авторов
7

этой книги. В частности, отдельную благодарность хочется высказать коллективу авторов ГОУ ВПО КрасГМУ им. проф. В.Ф. ВойноЯсенецкого (Гусев Сергей Дмитриевич, Кичигина Елена Ивановна, Мягкова Елена Георгиевна, Ратова Мария Равильевна, Россиев
Дмитрий Анатольевич) за поддержание в актуальном состоянии и
доступность электронного учебного пособия по медицинской информатике, материалами из которого авторы данной книги воспользовались при подготовке первой и второй глав. Также авторы благодарят Александра Леонидовича Додохова за ряд ценных замечаний,
а Виталия Анатольевича Харитонова и Станислава Валентиновича
Понарина за помощь в оформлении работы.
Отзывы и замечания Вы можете отправить на адрес:
asabanov@mail.ru

Основные понятия, используемые в книге

— деятельность по предотвращению
утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
— деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации злоумышленниками.
— защита информации от НСВ: деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию
доступа к информации, а также к утрате, уничтожению или сбою
функционирования носителя информации.
— деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также
природных явлений или иных нецеленаправленных на изменение
информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к
искажению, уничтожению, копированию, блокированию доступа к
информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
— деятельность по
предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
(НСД) — деятельность по предотвращению получения защищаемой
информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем
информации прав или правил доступа к защищаемой информации.
Заинтересованным субъектом, осуществляющим несанкционирован

Основные понятия
9

ный доступ к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.
— получение пользователем возможности ознакомления с информацией и ее изменения только при успешном прохождении им процедур идентификации и аутентификации.
компьютерных систем достигается обеспечением ,
информации, компонентов и ресурсов систем.
(объекта защиты) — установление градаций важности защиты защищаемой информации (объекта защиты).
— проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.
— проверка
соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных
и нормативных документов по защите информации.
— про-
верка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
определяет
систему взглядов на проблему обеспечения безопасности информации в МИС учреждения и представляет собой систематизированное изложение целей и задач защиты, основных принципов построения, организационных, технологических, технических и процедурных аспектов обеспечения безопасности информации в МИС. Основные положения и требования Концепции распространяются на все
структурные подразделения учреждения, в которых осуществляется автоматизированная обработка подлежащей защите информации,
а также на подразделения, осуществляющие сопровождение, обслуживание и обеспечение нормального функционирования МИС.
Концепция является методологической основой для:
• формирования и проведения единой политики в области обеспечения безопасности информации в МИС;
• принятия управленческих решений и разработки практических
мер по воплощению политики безопасности информации и выработки комплекса согласованных мер нормативно-правового,

Основные понятия

технологического и организационно-технического характера,
направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;
• координации деятельности структурных подразделений при
проведении работ по созданию, развитию и эксплуатации МИС
с соблюдением требований обеспечения безопасности информации.
Правовой основой Концепции должны являться Конституция
Российской Федерации, Гражданский, Уголовный и Административный кодексы, законы, указы, постановления, другие нормативные документы действующего законодательства Российской Федерации, документы ФСТЭК России, ФСБ Российской Федерации, Минкомсвязи, Минздравсоцразвития России и другие нормативные документы, регламентирующие вопросы защиты информации в МИС.
При разработке Концепции должны учитываться основные
принципы создания комплексных систем обеспечения безопасности информации, характеристики и возможности организационнотехнических методов и современных аппаратно-программных средств
защиты и противодействия угрозам безопасности информации, а
также текущее состояние и перспективы развития информационных
технологий.
— совокупность
действий по разработке и/или практическому применению способов
и средств защиты информации.
— совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.
— лицо, самостоятельно создавшее
информацию либо получившее на основании закона или договора
право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; другими словами, обладателем
информации является субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения ей
в пределах прав, установленных законом и/или собственником информации.
— информация или носитель информации
или информационный процесс, в отношении которых необходимо
обеспечивать защиту в соответствии с поставленной целью защиты
информации.