№2, 2015
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ
Исследованы вопросы защиты персональных данных в системе электронной медицины. Приведены подходы к обеспечению информационной безопасности данных о состоянии здоровья пациентов в мировой практике, выделены специфические особенности персональных медицинских данных и показаны потенциальные угрозы конфиденциальности и безопасности медицинской и врачебной тайн в медицинских информационных системах. Рассмотрена правовая основа защиты персональных данных в Азербайджане и обоснована целесообразность разработки в республике нормативно-методических документов, регулирующих информационную безопасность персональной медицинской информации. (стр. 16-30)
Ключевые слова: персональные медицинские данные, защита информации, безопасность, конфиденциальность, несанкционированный доступ, врачебная тайна, угрозы.
DOI : 10.25045/jpit.v06.i2.02
Литература
- Chao H., Twu S., and Hsu C. A Patient-Identity Security Mechanism for Electronic Medical Records During Transit and At Rest, // Medical Informatics and the Internet in Medicine, vol.30, no.3, 2005, pp.227–240.
- Абдуманонов А.А.,Карабаев М.К. Алгоритмы и технологии обеспечения безопасности информации в медицинской информационной системе Externet // Программные продукты и системы, 2013, №1, с.150–155.
- Wang J., Zhang Z., Yang X., Zuo L., Kim Data Security and Privacy of e-Healthcare in Electronic Medical Environment / Proc. of the 2nd International Conference on Sensor and its Applications, 2013, pp. 92–98.
- Wilkowska W., Ziefle M. Privacy and data security in e-health: Requirements from the user’s perspective. Aachen University, Communication Science, Germany/ Health Informatics Journal, 2012, vol.18, no.3, pp.191–201.
- Кобринский Б.А. Конфиденциальность и защита персональных медицинских данных в системе электронного здравоохранения. Федеральный справочник. http://federalbook.ru/files/FSZ/soderghanie/Tom%2015/XI/Kobrinskiy
- Ameen M. A., Liu J. W. and Kwak K. Security and privacy issues in wireless sensor net-works for healthcare applications // Journal of Medical System, 2012, vol.36, no.1, pp.93–101.
- Baker D.B. Privacy and Security in Public Health: Maintaining the Delicate Balance between Personal Privacy and Population Safety / The 22nd Annual Computer Security Applications Conference, 2006, pp.3–22.
- European Parliament and Council Directive 95/46/ EC of 24 October 1995 http://europa.eu/legislation_summaries/information_society/data_protection/l14012_en.htm
- ISO 27001:2013 Information technology. Security techniques. Information Security management systems. Requirements.
- Choi Y.B., Capitan K.E., Krause J.S., Streeper M.M/ Challenges Associated with Privacy in Healthcare Industry: Implementation of HIPAA and Security Rules. // Journal of Medical Systems, 2006, vol.30, no.1, pp.57–64.
- Назаренко Г.И., Михеев А.Е., Горбунов П.А., Гулиев Я.И., Фохт И.А., Фохт О.А. Особенности решения проблем информационной безопасности в медицинских информационных системах, http://www.interin.ru/datas/documents/pib.pdf.
- Agrawal R., Johnson C. Securing Electronic Health Records Without Impeding the Flow of Information // International Journal of Medical Informatics, 2007, vol.76, no.5-6, pp.471–479.
- Gostin, L.O., Hodge, J.G. Personal Privacy and Common Goods: A Framework for Balancing Under the National Health Information Privacy Rule // Minnesota Law Review, 2002, vol.86, pp.1439–1449.
- Brands S. Privacy and Security in Electronic Health, credentica. com/ ehealth.pdf
- Gallaher M.P., O‘Connor A.C., Kropp. B. The Economic Impact of Role-Based Access Control, National Institute of Standards and Technology Report, 2002.
- Li N., Tripunitara M.V. Security Analysis in Role-Based Access Control. //ACM Transactions on Information and System Security, 2006, vol.9, no.4, pp.391–420.
- Alyass, Turcotte M., Meyre D. From big data analysis to personalized medicine for all: challenges and opportunities. BMC Medical Genomics 2015, www.biomedcentral.com/1755-8794/8/33
- Appari A., Johnson M.E. Information Security and Privacy in Healthcare: Current State of Research. 2008. http://www.ists.dartmouth.edu/library/416.pdf .
- Мамедова М. Проблемы информационной безопасности персональных данных в условиях электронной медицины. "İnformasiya təhlükəsizliyinin multidissiplinar problemləri" üzrə II respublika elmi-praktiki konfransının əsərləri, Bakı, 14 may, 2015, səh.52–55.
- McAfee Labs. Threats Report – February 2015. www.mcafee.com/ru/security-awareness/articles/mcafee-labs-threats-report-q4-2014.aspx
- Каныгина О., Журавлева Е., Сильва-Вега М. Мировая практика утечки информации http://vademec.ru/magazines/article31896.html
- Laurinda B. Harman, Cathy A. Flite, Kesa Bond. Electronic Health Records: Privacy, Confidentiality, and Security.// AMA, Journal of Ethics, 2012, vol.14, no.9, pp.712–719. http://journalofethics.ama-assn.org/2012/09/stas1-1209.html
- Защита информации от утечек (DLP-системы), www.zecurion.ru/
- ФЗ-152 в здравоохранении: как "обезопасить" ЛПУ?, www.cnews.ru/reviews
- Məmmədova M.H., Əliyev Ə.Q. E-səhiyyə sisteminin formalaşması və inkişaf etdirilməsi problemləri / “Elektron dövlət quruculuğu problemləri”I Respublika elmi-praktiki konfransının materialları, Bakı, 4 dekabr 2014, səh.160–162.
- Səhiyyə Nazirliyinin əsasnaməsi, www.health.gov.az/sehiyye-nazirliyinin-esasnamesi.html
- Elektron səhiyyə. http://e-sehiyye.gov.az
- Всеобщая декларация прав человека. ООН, 10 декабря 1948 г www.un.org/ru/documents/decl_conv/declarations/declhr.shtml
- Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. http://conventions.coe.int/Treaty/EN/Reports/Html/108.htm
- Закон Азербайджанской Республики "О персональных данных". – Баку, 11 мая 2010 г. http://www.rabita.az/uploads/qanunverilcik/qanunlar_ru/opersonalnidannix.pdf
- Конституция Азербайджанской Республики, Баку, 3 августа 2003 г. http://ru.president.az/azerbaijan/constitution/
- Закон Азербайджанской Республики "Об информации, информатизации и защите информации" от 3апреля 1998 г. www.e-qanun.az
- Закон Азербайджанской Республики "Об электронной подписи и электронном документе" от 9 марта 2004 г. www.e-qanun.az
- Закон Азербайджанской Республики об охране здоровья населения, Баку, 25 июня 1997 г. sehiyye.gov.az
- Защита врачебной тайны. К чему может привести информатизация медицины? http://www.aif.ru/society/healthcare/1158820
- Столбов А. Обработка персональных данных в медицинских организациях // Врач и информационные технологии, 2007, №4, с.39–43.
- Зиновьева О.В. Порядок предоставления сведений и ответственность за их разглашение. www.onegingroup.ru/
- Imamverdiyev Y.N., Teoh A.B.J., Kim J. Biometric cryptosystem based on discretized fingerprint texture descriptors // Expert Systems with Applications, 2013, vol.40, no.4, pp.1888–1901.
- Интернет вещей в сфере здравоохранения. Преимущества и риски. www.mcafee.com/ru/resources/reports/rp-healthcare-iot-rewards-risks-summary.pdf
- Magnusson, R.S. The Changing Legal and Conceptual Shape of Health Care Privacy // Journal of Law, Medicine & Ethics, 2004, vol.32, no.4, pp.680–691.
- De Vimercati SDC, Foresti S, Livraga G, Samarati P. Protecting privacy in data release / Aldini A., Gorrieri R. (eds) FOSAD VI. Berlin: Springer, 2011, pp.1–34.
- Magnusson R.S. The Changing Legal and Conceptual Shape of Health Care Privacy// Journal of Law, Medicine & Ethics, 2004, vol.32, no.4, pp.680–691.
- Hodge J.G., Gostin L.O., Jacobbson P.D. Legal Issues Concerning Health Information: Privacy, Quality, and Liability // Journal of American Medical Association, 1999, vol.282, no.15, pp.1466–1471.
- Васильев В.И., Белков Н.В. Система поддержки принятия решений по обеспечению безопасности персональных данных // Вестник УГАТУ, 2001, т.15, №5 (45), стр.54–65.
- Королева Н.А., Тютюнник В.М. Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации. Тамбов, изд-во Нобелистика, 2006, 198 с.
- Аббасов А.М., Мамедова М.Г. Методы организации баз знаний с нечеткой реляционной структурой. Баку, Элм, 1997, 256 с.
- Eta S. Berner. Clinical decision support systems. Theory and practice. Springer Science+Business Media LLC, 2007, 278 p.