Персональные данные пациентов - зачем и как защищаются

Персональные данные (ПДн)

Персональные данные пациента - любая информация, по которой можно идентифицировать пациента (однозначно определить субъекта по его фамилии, имени, отчеству, паспортным данным, номеру СНИЛС, номеру полиса ОМС), а также получить о нем дополнительную информацию.
Медицинские сведения о субъекте (история его болезней, диагнозах) относятся к специальной категории персональных данных и должны защищаться более тщательно, чем другие.
Персональные данные пациента обрабатываются на бумажных носителях и в информационных системах.

Согласие на обработку персональных данных

Обрабатывать персональные данные пациента можно, если получено его согласие, или без его согласия, если имеется риск для жизни пациента, при котором медицинская помощь ему должна быть оказана незамедлительно.
При первом обращении в медицинское учреждение пациент подписывает согласие на обработку его персональных данных.
Согласие должно содержать: паспортные данные пациента, наименование и юридический адрес медицинского учреждения, которому дается согласие, перечень персональных данных, способы обработки ПДн, наименования организаций, куда персональные данные будут передаваться.
Формы согласий определяются руководством организации, распечатываются из информационной системы, или пациентом подписывается подготовленный бланк.

Работа с персональными данными пациентов на бумаге

Обработка персональных данных на бумажных носителях регламентируется "Постановлением от 15 сентября 2008 г. № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
При обработке ПДн в медицинских картах персоналу важно знать следующее:
- Хранение медицинских карт должно осуществляться в специально выделенных для этого шкафах и помещениях.
- За конкретные шкафы в конкретных кабинетах приказом Главного врача назначаются ответственные лица.
- Шкафы и кабинеты должны запираться. Нельзя оставлять медицинские карты, справки и иные документы, содержащие персональные данные, вне шкафов без присмотра.
Для работы с персональными данными пациентов на бумажных носителях допускаются должности по штатному расписанию в соответствии с приказом главного врача.

Обработка персональных данных пациентов в информационных системах

Персональные данные пациентов обрабатываются в нескольких информационных системах (далее - ИС):

- региональной медицинской информационной системе (МИС);
- электронный лист нетрудоспособности;
- льготные рецепты;
- высокотехнологичная медицинская помощь;
и др.
Для работы в ИС специалисты назначаются приказом Главного врача.
Для подписания документов в некоторых ИС может требоваться электронная подпись. Работники, на которых оформлена электронная подпись, должны дополнительно исполнять правила безопасности при работе с электронной подписью.

При работе на компьютере необходимо выполнять следующие правила:

- перед включением компьютера (далее - ПК) проверить отсутствие подключений к нему неизвестных проводов, кабелей, флешек, иного оборудования;
- при включении ПК ввести пароль;
- проверить, что антивирусная защита включена;
- обращать внимание на необычные сообщения или нестандартное поведение компьютера (слишком медленная работа, ошибки при загрузке, необычные сообщения);
- не оставлять включенный ПК без присмотра;
- при необходимости покинуть рабочее место - заблокировать компьютер;
- при работе в ИС обращать внимание на нестандартную работу ИС;
- перед запуском файла с флеш-носителя, проверить его на вирусы.
При всех отклонениях в работе ПК следует незамедлительно сообщать администратору (специалисту ИТ-отдела, отдела АСУ).

При работе в ИС специалисту запрещается:

- оставлять свой ПК без присмотра;
- при смене пароля использовать ранее применяемые пароли или пароли от личных аккаунтов;
- хранить пароли, записанные на бумаге, на рабочем месте, под клавиатурой, в ящике стола, где они могут быть легко обнаружены посторонними;
- устанавливать на свой ПК любые программы, отключать антивирусы, менять настройки;
- применять рабочий ПК в личных целях;
- применять для переноса информации личные носители (флеш, SD, иные накопители) или носители, не зарегистрированные в журнале учета, не выданные под роспись;
- запускать на ПК личные файлы, принесенные с собой;
- открывать файлы, полученные по электронной почте, не ожидаемые или полученные с неизвестного адреса;
- проходить по неизвестным ссылкам и ссылкам, не связанным с рабочим процессом;
- несанкционированно копировать информацию из ИС;
- допускать к ПК посторонних;
- использовать в работе ЭП других сотрудников без доверенности;
- входить в ИС под чужим логином и паролем.

Правила работы с носителями информации:

- разрешено применять для переноса или хранения информации только носители, выданные отделом АСУ под роспись, закрепленные за конкретным пользователем;
- запрещается применять носители, закрепленные и выданные другому пользователю;
- запрещается применять в рабочих целях личные носители;
- запрещается подключать к ПК носители, полученные от незнакомых лиц, неопознанные, найденные где-либо;
- перед копированием или открытием файла с носителя, файл (или носитель) должен быть проверен антивирусом;
- если носитель больше не требуется для работы, он должен быть сдан в отдел АСУ под роспись в журнале;
При применении защищенного носителя с электронной подписью, читайте также правила при работе с электронной подписью.

Правила работы с электронной почтой:

- разрешено применять только электронный ящик, выделенный для работы отделом АСУ;
- запрещено использовать в рабочих целях личные электронные ящики;
- запрещено открывать любые файлы (вложения) из электронных писем, не ожидаемых или полученных с неизвестного адресата;
- запрещено проходить по ссылкам, полученным в письмах от неизвестного адресата или не связанным с рабочими обязанностями;
- запрещено указывать рабочий электронный ящик при регистрации личных аккаунтов в социальных сетях или применять в иных личных целях;
- хранить пароль от электронного ящика, если он записан на листок, необходимо в недоступном для посторонних месте.

Применение электронной подписи

Определения

Электронная подпись (далее - ЭП) применяется в качестве удостоверения личности при подписании электронных документов (больничных листов, льготных рецептов и др.), при обмене электронными документами.
Электронная подпись находится на электронном носителе, поэтому при работе с ней необходимо соблюдать принятые в организации правила при работе с машинными носителями информации.
Электронная подпись представляет собой файл сертификата, который записывается в зашифрованный контейнер на защищенном носителе. Для шифрования применяются средства криптографической защиты информации (СКЗИ), поэтому при работе с ЭП необходимо соблюдать правила эксплуатации СКЗИ.

В соответствии с Федеральным законом «Об электронной подписи» от 06 апреля 2011 года № 63-ФЗ электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом «Об электронной подписи» от 06 апреля 2011 года № 63-ФЗ порядке выдан сертификат ключа проверки электронной подписи.

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане.

Также можно сказать что ЭП - реквизит электронного документа, обеспечивающий сохранение авторства и неизменности документа при его пересылке и ознакомлении, а также возможность применения системы разграничения доступа к документу и его использования на уровне пользователей.

Квалифицированной электронной подписью является электронная подпись, которая соответствует следующим признакам:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи;
5) ключ проверки электронной подписи указан в квалифицированном сертификате;
6) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ.
Для нормального функционирования системы ЭП, должны присутствовать следующие участники системы:
УЦ (удостоверяющий центр или центры), операторы ключевой системы, пользователи, на компьютере которых присутствует клиентское ПО для создания и проверки ЭП, а также носители, на которых сохранены индивидуальные наборы ключей. 
Клиентское ПО для создания и проверки ЭП - это шифровальное средство защиты информации (Crypto Pro CSP, VipNet CSP), при эксплуатации которого нужно соблюдать отдельные правила.
Срок действия электронной подписи не превышает 15 месяцев.

Правила работы с ЭП

При работе с ЭП пользователь должен соблюдать следующие требования:
- компьютер, на котором используется ключ, необходимо содержать в исправном состоянии;
- запрещается передавать свой личный ключевой носитель другим пользователям. Доступ к ключевым носителям должен быть только у их владельцев. Категорически запрещается оставлять личный ключевой носитель без присмотра.
- ЭП выдается только Удостоверяющим центром или администратором безопасности учреждения под роспись в журнале учета СКЗИ;
- запрещается копировать (переносить) сертификат с защищенного носителя на простые флеш-карты, в папку ПК, в реестр операционной системы;
- запрещено оставлять носитель с ЭП без присмотра;
- необходимо оберегать ключевой носитель от ударов, попадания в воду, воздействия высоких температур;
- запрещается использовать ключевой носитель для хранения любой другой информации;
- запрещается подключать к компьютеру ключ ЭП одновременно с внешними накопителями, имеющими интерфейс USB (флеш-картами, внешними жёсткими дисками и т.п.);
- по окончании работы извлечь носитель с ЭП из ПК, убрать в хранилище;
- хранить пароль (PIN-код) к ЭП в тайне, не устанавливать галочку "запомнить пароль", не использовать пароли по умолчанию;
- своевременно продлевать ЭП;
- при прекращении работы с ЭП сдать носитель с ЭП в отдел АСУ под роспись в журнале;
- при утере ЭП, доступе к паролю постороннего лица (компрометация) немедленно уведомить руководителя отдела АСУ или администратора безопасности.

Хранение носителей

Носители с ЭП хранятся в специально отведенных для этого  металлических шкафах, сейфах, запираемых ящиках. Хранилище может быть выдано или закреплено за конкретным пользователем при получении носителя, а при недостаточности индивидуальных хранилищ, может применяться общий сейф или металлический шкаф в бухгалтерии, отделе АСУ, ином помещении. При получении носителя с ЭП пользователь должен быть уведомлен, какое хранилище должен использовать для хранения носителя при прекращении его использования. 
Хранилища закрепляются за ответственными лицами, которые, при хранении в них носителей с ЭП (СКЗИ) осуществляют опечатывание хранилищ и выполняют другие правила при эксплуатации СКЗИ.
Если пользователь не имеет личного сейфа или металлического ящика для хранения ключевого носителя, то такой носитель необходимо ежедневно сдавать на хранение администратору безопасности в конце рабочего дня и получать от него в начале рабочего дня, с отметкой об этом в журнале учета носителей СКЗИ.

Ответственность пользователя ЭП

На пользователей ЭП возлагается персональная ответственность за:

- несоблюдение регламентов эксплуатации ЭП и СКЗИ;
- несоблюдение требований по обеспечению информационной безопасности при работе с ЭП и СКЗИ;
- несоблюдение конфиденциальности имеющихся у него ключей проверки ЭП;
- компрометацию ключей проверки ЭП;
- несвоевременное уведомление о факте компрометации ЭП и других нарушениях или попытках нарушений информационной безопасности при эксплуатации ЭП и СКЗИ;
- несоответствующее хранение носителя с ЭП (оставление в общедоступном месте, без присмотра).

Правила эксплуатации СКЗИ

Средства криптографической защиты информации (далее - СКЗИ) применяются для шифрования данных при их обработке или передаче по каналам связи.

Применение СКЗИ в медицинской организации

1. Расшифровка ключей ЭП, которые хранятся на защищенном носителе в зашифрованном виде. В этом случае на ПК установлено СКЗИ, с помощью которого была создана ЭП. Обычно это Крипто Про CSP или VipNet CSP.
2. Защита каналов передачи данных при работе в медицинских ИС, при взаимодействии с ИС казначейства, с ИС страховых компаний. В этом случае на ПК установлено СКЗИ, которое шифрует информацию при передаче. Это может быть Континент АП или Континент VPN-клиент компании "Код безопасности", или VipNet Client компании "ИнфоТеКС". 

Программа устанавливается системным администратором. За СКЗИ приказом Главного врача закрепляется ответственный пользователь. Обычно это пользователь, работающий за компьютером, но может быть и администратор безопасности. 

Правила эксплуатации СКЗИ

Доступ в помещения

В помещениях (кабинетах), в которых установлены ПК с СКЗИ, где хранятся СКЗИ или носители с ЭП, организуется специальный режим доступа, препятствующий возможности неконтролируемого проникновения или пребывания в них лиц, не имеющих права доступа в эти помещения.

Для этого помещения оснащены входными дверьми с замками, должно обеспечиваться постоянное закрытие дверей помещений на замок и их открытие только для санкционированного прохода, а также опечатывание помещений по окончании рабочего дня. 

В помещение разрешен доступ только лицам, определяемым приказом, список которых вывешивается на двери помещения. Приказом назначается лицо, ответственное за безопасность помещения. Обычно это основной пользователь СКЗИ, работающий в данном кабинете.

Ключи от помещения хранятся у ответственного лица или сдаются на вахту в опечатанном пенале под роспись. Ответственный за помещение приходит на работу первым, получает пенал на вахте под роспись в журнале, проверяет сохранность пломб на пенале, двери кабинета. При наличии нарушения печатей, незамедлительно сообщает об этом своему непосредственному руководителю и администратору безопасности (руководителю отдела АСУ).

По окончании рабочего дня ответственный за помещение выходит из кабинета последним, закрывает на ключ, опечатывает помещение, ключ кладет в пенал, опечатывает пенал, сдает пенал на вахту под роспись в журнале. 

В медицинской организации утверждена «Инструкция по допуску лиц в помещения, в которых эксплуатируются криптографические средства защиты информации», в которой могут быть коррективы описанного порядка доступа в защищаемые помещения.

Готовность АРМ

Готовность персонала

Для допуска к работе с СКЗИ в Учреждении определяется Перечень лиц, допущенных к работе с СКЗИ и имеющих доступ в Помещения, где размещены СКЗИ, хранятся СКЗИ и носители ключевой, аутентифицирующей и парольной информации СКЗИ.

Также в Учреждении принят Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

Право доступа к рабочим местам с установленным ПО СКЗИ предоставляется только лицам, ознакомленным с правилами пользования и изучившим эксплуатационную документацию на программное обеспечение, имеющее в своем составе СКЗИ