Медицинская информатика: основы защиты данных
2.81M

Медицинская информатика: основы защиты данных. Лекция 1

1. Медицинская информатика: основы защиты данных

Псковский
государственный университет
Факультет
медицинского образования
Медицинская
информатика:
основы защиты
данных
Псков,
2019/2020 учебный год
Лекция 1
Белов В.С.,
заведующий кафедрой Медицинской
информатики и кибернетики

2.

Лекция 1, сл. 00 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике Лекция 1. Содержание
1. Информатизация деятельности ЛПУ – сл.1,2
2. Информационные сущности МИС ЛПУ – сл.3,4
3. Личная, врачебная, коммерческая тайна–сл.5-6
4. Субъекты защиты данных в ЛПУ – сл.7-8
5. Информационные объекты защиты – сл.9-18

3.

Лекция 1, сл. 01 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике -
1.1.Информатизация деятельности ЛПУ:
Хозяйственная деятельность
(аптека, формирование заявок,
материально техническое
снабжение, взаимодействие с
поставщиками, учет продуктов
питания)
Управление имуществом,
обслуживанием и ремонтом
оборудования
Документооборот
Лечебная
деятельность
Финансово-экономическая
деятельность
(бухучет, расчет зарплаты,
планирование и управление
финансами, отчетность)
Взаимодействие с
ФОМС и МИАЦ
ЭЛЕКТРОННАЯ
МЕДИЦИНСКАЯ
КАРТА
Кадровый учет и
управление персоналом
Управление автотранспортом
Сервер
БАЗ ДАННЫХ МИС
ФОМС
МИАЦ

4.

Лекция 1, сл. 02 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике -
1.2.Информатизация деятельности ЛПУ:

5.

Лекция 1, сл. 03 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 2.1.Информационные сущности МИС ЛПУ:
Персона
Медицинский работник
Электронная
медицинская карта
Экономический блок

6.

Лекция 1, сл. 04 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике -
2.2.Информационные сущности МИС ЛПУ:
1. Персоны:
Пациенты;
Медики - врачи, средний медперсонал, мед.статистик;
Пользователи МИС – администраторы ЛПУ,
мед.работники, лаборанты, тех.персонал ЛПУ и пр.).
2. Медицинские работники:
Руководящее звено – гл.врач ЛПУ, администраторы ЛПУ;
Врачи - Дежурный врач, Лечащий врач, Врач–специалист;
Мед.статистик; Средний медперсонал.
3. Экономический блок (себестоимость услуг и способ оплаты):
ОМС, ДМС, Наличный расчет.
4. Электронная медицинская карта:
Амбулаторная карта; Истории болезней.
Системные; Предметные.
5. Справочники:
6. Вспомогательные подразделения

7.

2019/2020 уч.год, весна
Лекция 1, сл. 05 из 20
Информационная безопасность
в медицинской информатике 3.1.Личная, врачебная, коммерческая тайна:
Профессиональная группа пациента
Обезличенные
открытые данные
Персональные данные пациента
Личные данные пациента
Факты обращения в ЛПУ
Анамнез
Личная тайна
пациента
Диагнозы заболеваний
Назначения и рекомендации
Врачебная тайна
(о пациенте)
Состояние, ход лечения пациента
Результаты анализов и диагностики
Амбулаторные карты и истории болезней
Стоимость и оплата медицинских услуг
Себестоимость медицинских услуг
Коммерческая
тайна ЛПУ

8.

Лекция 1, сл. 06 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 3.2. Тайна: классы защищенности данных:
К.4.Общедоступные данные:
Нарушение безопасности МИС с подобными данными
НЕ ПРИВОДИТ К НЕГАТИВНЫМ ПОСЛЕДСТВИЯМ для
субъектов персональных данных
К.3.Данные для служебного пользования:
Нарушение безопасности МИС с подобными данными
ПРИВОДИТ К НЕЗНАЧИТЕЛЬНЫМ НЕГАТИВНЫМ
ПОСЛЕДСТВИЯМ для субъектов персональных данных.
К.2.Конфиденциальные данные:
Нарушение безопасности МИС с подобными данными
МОЖЕТ ПРИВЕСТИ К УМЕРЕННЫМ НЕГАТИВНЫМ
ПОСЛЕДСТВИЯМ для субъектов персональных данных.
К.1.Закрытые (секретные, специальные) данные:
Нарушение безопасности МИС с подобными данными
МОЖЕТ ПРИВЕСТИ К ЗНАЧИТЕЛЬНЫМ НЕГАТИВНЫМ
ПОСЛЕДСТВИЯМ для субъектов персональных данных.

9.

Лекция 1, сл. 07 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 4.Субъекты защиты данных в ЛПУ:
А.1.Персоналии ЛПУ:
Пациенты и информация о них:
Персональные данные пациента,
Личные (конфиденциальные) сведения о пациенте,
Врачебные данные о пациенте (амбулаторная карта,
диагнозы, назначения, результаты анализов и
медицинских исследований, истории болезней и пр.).
Медицинский персонал ЛПУ и информация о них:
Персональные данные сотрудника ЛПУ,
Конфиденциальная информация о сотруднике ЛПУ,
Профессиональные сведения о сотруднике ЛПУ.
Пользователи МИС (администраторы,
мед.работники, лаборанты, тех.персонал и пр.):
Должность в структуре МИС,
Уровень допуска (полномочия) к закрытым данным МИС.

10.

Лекция 1, сл. 08 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 4.Субъекты защиты данных в ЛПУ:
А2.Взаимоотношения субъектов зашиты с
закрытыми данными:
1.
2.
3.
4.
5.
6.
ИСТОЧНИК – является поставщиком данных,
ДЕРЖАТЕЛЬ – является владельцем данных,
ЛЕГАЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ – имеет доступ к
данным и ими распоряжается,
АДМИНИСТРАТОР БЕЗОПАСНОСТИ – управляет
правами доступа легальных пользователей к
данными и полномочиями при работе с ними,
ПОЛЬЗОВАТЕЛЬ-НАРУШИТЕЛЬ (ВНУТРЕННИЙ
НАРУШИТЕЛЬ) – стремиться превысить свои
полномочия при доступе к данным,
ЗЛОУМЫШЛЕННИК (ВНЕШНИЙ НАРУШИТЕЛЬ) –
пытается получить несанкционированный доступ к
данным и выполнить несанкционированными
действия с ними.

11.

Лекция 1, сл. 09 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
А.Персональные данные пациента:
Любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому
лицу (субъекту персональных данных).
ФИО пациента;
Паспортные данные;
Год месяц, дата и место рождения;
Адрес проживания и/или регистрации;
Семейное, социальное, имущественное и
положение;
Образование, профессия;
Полис ОМС, ДМС;
и др.

12.

Лекция 1, сл. 10 из 20
2019/2020 уч.год, весна
Информационная безопасность в
медицинской информатике 5.Информационные объекты защиты:
B.Личные данные пациента:
Любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому
лицу (субъекту персональных данных), содержащая
коммерческую, финансовую, служебную личную тайну.
Место работы пациента;
Коммерческие/финансовые возможности пациента;
Коммерческие взаимоотношения пациента с ЛПУ –
наличный/безналичный расчет, оказание
безвозмездных услуг ЛПУ, предоставление
встречных льгот и проч.;
Льготы и условиях предоставления лечебнодиагностических процедур;
Оплата медицинских услуг – себестоимость, цена и
способ оплаты и т.п.

13.

Лекция 1, сл. 11 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 6.Информационные объекты защиты:
C.Медицинские данные пациента:
Принадлежность к группе (возрастной, социальной,
профессиональной и пр.);
Сведения о фактах обращения в ЛПУ;
Анамнез (сведения о развитии болезни, условиях
жизни, перенесённых заболеваниях, операциях,
травмах и т.п., полученные путем опроса пациента,
изучения историй болезней и иными способами);
Диагнозы заболеваний;
Назначения и рекомендации по лечению;
Результаты анализов и диагностических
исследований;
Состояние пациента, данные о ходе лечения;
Амбулаторные карты пациента;
Истории болезней;
Иные сведения медицинского характера.

14.

Лекция 1, сл. 12 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
D.ЭЛЕКТРОННАЯ МЕДИЦИНСКАЯ
КАРТА: содержит всю персональную
медицинскую информацию о пациенте, а
также данные о качестве, количестве и
стоимости оказанных пациенту
медицинских услуг.
Амбулаторная
карта
Электронная
медицинская
Карта
Истории
болезней
Консультации
Пребывание в
отделениях
Диагностика и
исследования
Диагностика и
исследования
Лечебные
процедуры
Наблюдения
Назначения
лекарственных
препаратов
Операции

15.

Лекция 1, сл. 13 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
E.Данные о сотрудниках ЛПУ:
Персональные данные сотрудника (ФИО, паспорт,
дата и место рождения, адрес проживания и/или регистрации,
семейное, социальное, имущественное и положение,
образование, профессия,, полис ОМС, ДМС и др.)
Специализация, занимаемая должность,
квалификационные характеристики;
Кадровая информация, в т.ч. О совмещениях,
работе по совместительству и пр.
График работы, расписание и место приема
(для врача);
Иные личные сведения.

16.

Лекция 1, сл. 14 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
F.Взаимодействие врача с пациентом:
ПАТЕРНАЛИСТИЧЕСКАЯ МОДЕЛЬ (врач–опекун) ––
ограничивает права пациента в получении абсолютно
полной информации и тем самым ограничивает
возможность его участия в принятии решений по тому
либо иному виду вмешательства.
ИНФОРМАЦИОННАЯ МОДЕЛЬ (научная, потребительская) –– не имеет ограничений в предоставлении
информации пациенту, решение за врачом.
ИНТЕРПРЕТАЦИОННАЯ МОДЕЛЬ (врач в роли советчика,
консультанта) –– имею место определенные врачом
ограничения в предоставлении информации пациенту.
СОВЕЩАТЕЛЬНАЯ МОДЕЛЬ –– не ограничивает прав
пациента в предоставлении информации, выбор
условий врачебнгого решения остается за пациентом.

17.

2019/2020 уч.год, весна
Лекция 1, сл. 15 из 20
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
G.СЛУЖЕБНАЯ СПРАВОЧНАЯ СИСТЕМА ЛПУ
Информационная Система ЛПУ
Единая нормативно-справочная информация
Медицинская
статистика
Лечебнодиагностические
информационные
системы
(специализированное
ПО)
Лабораторные ИС
Передача данных
в СК ОМС
ФОМС
Формирование
бюджетной отчетности
Бюджетное
финансирование
Учет продуктов
питания
Бюджетный учет
Расчет
заработной платы
Учет
лекарственных
средств
Управление
ЛПУ
ЭИБ
Управление затратами
ЛПУ, ориентированное
на результат
Реестры
пролеченных
и оказанных
услуг
Кадры и штатное
расписание
Реестр
медицинского
персонала
Управление
автотранспортом
Отчетность о
деятельности
Управление
техническим
обслуживанием и
ремонтами
Материальнотехническое
снабжение
Передача
данных в МИАЦ
МИАЦ

18.

Лекция 1, сл. 16 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
H.Системные справочники ЛПУ:
Справочник помещений ЛПУ;
Справочник организационнофункциональной структуры ЛПУ;
Справочник территориальных
участков, приписанных к ЛПУ;
Справочник штатного
расписания сотрудников и
мед.работников ЛПУ;
Справочник абстрактных
ресурсов ЛПУ;
Справочник ресурсов ЛПУ;
Справочник лечебно-диагностических услуг, оказываемых ЛПУ;
Справочник пользователей МИС.

19.

Лекция 1, сл. 17 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
I. Справочники ЛПУ, описывающие
предметную область:
Справочник МКБ-10 (с редактором);
Справочник кодов медико-экономических стандартов;
Реестр лекарственных средств;
Список льготных препаратов;
Схемы наблюдения диспансерного учета;
Список профессиональных заболеваний;
Нормативы обследований при профосмотрах,
связанные с рисками профессиональных заболеваний;
Нормативы по диспансеризации;
Группы и категории пациентов, подлежащих
диспансеризации;
Нормативы по анализам и исследованиям;
Стандарты оказания медицинской помощи.

20.

Лекция 1, сл. 18 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике 5.Информационные объекты защиты:
J.СЛУЖЕБНЫЕ СВЕДЕНИЯ МИС ЛПУ:
Информация в локальных БД и локальных файловых
хранилищах МИС;
Информационные сведения на сервере БД МИС;
Информационные ресурсы файлового сервера МИС;
Управляющая информация о механизмах и месте
резервного хранилища локальных БД, серверной БД и
ресурсов файлового сервера ЛПУ;
Управляющая информация операционной системы,
локальных СУБД и сетевой СУБД МИС, АРМ сетевого
администратора МИС, АРМ администратора
безопасности МИС;
Управляющая информация технологического процесса
сбора, обработки, хранения и передачи информации
внутри сети ЛПУ и на внешние МИС;
Управляющая информация об аппаратно-программном
комплексе МИС.

21.

Лекция 1, сл. 19 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике
Лк.1: ВЫВОДЫ
1.Обработку информации в
МИС необходимо защищать
от несанкционированного
доступа (НСД) к среде
обработки данных.
2.Защите подлежит личная
тайна пациента, врачебная и
коммерческая тайна ЛПУ.
Состояние пациента является
врачебной тайной
ОБРАБОТКА ДАННЫХ В
ИНФОРМАЦИОННОЙ СИСТЕМЕ
3.Данные МИС имеют реальную
ценность и могут продаваться.

22.

Лекция 1, сл. 20 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике
4.Защите также подлежат следующие
информационные объекты:
Базы и банки данных
Информационные
файлы
Конфигурационные,
служебные и
ключевые
параметры МИС
Служебные сведения о конфигурационных
параметрах и условиях эксплуатации МИС
Банки и базы данных подлежат усиленной защите...
Ключевая информация
системы защиты МИС

23.

Лекция 1, сл. 21 из 20
2019/2020 уч.год, весна
Информационная безопасность
в медицинской информатике
Лекция 1 закончена.
БЛАГОДАРЮ
ЗА ВНИМАНИЕ!
English     Русский Правила