ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ - Проблемы Информационных Технологий

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ - Проблемы Информационных Технологий

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ - Проблемы Информационных Технологий

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ - Проблемы Информационных Технологий

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ - Проблемы Информационных Технологий
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ - Проблемы Информационных Технологий
НАЦИОНАЛЬНАЯ АКАДЕМИЯ НАУК АЗЕРБАЙДЖАНА

№2, 2015

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЭЛЕКТРОННОЙ СРЕДЕ

Мамедова Масума Г.

Исследованы вопросы защиты персональных данных в системе электронной медицины. Приведены подходы к обеспечению информационной безопасности данных о состоянии здоровья пациентов в мировой практике, выделены специфические особенности персональных медицинских данных и показаны  потенциальные угрозы конфиденциальности и безопасности медицинской и врачебной тайн в медицинских информационных системах. Рассмотрена правовая основа защиты персональных данных в Азербайджане и обоснована целесообразность разработки в республике нормативно-методических документов, регулирующих информационную безопасность персональной медицинской информа­ции. (стр. 16-30)

Ключевые слова: персональные медицинские данные, защита информации, безопасность, конфиденциальность, несанкционированный доступ, врачебная тайна, угрозы.
DOI : 10.25045/jpit.v06.i2.02
Литература
  • Chao H., Twu S., and Hsu C. A Patient-Identity Security Mechanism for Electronic Medical Records During Transit and At Rest, // Medical Informatics and the Internet in Medicine, vol.30, no.3, 2005, pp.227–240.
  • Абдуманонов А.А.,Карабаев М.К. Алгоритмы и технологии обеспечения безопасности информации в медицинской информационной системе Externet // Программные продукты и системы, 2013, №1, с.150–155.
  • Wang J., Zhang Z., Yang X., Zuo L., Kim Data Security and Privacy of e-Healthcare in Electronic Medical Environment / Proc. of the 2nd International Conference on Sensor and its Applications, 2013, pp. 92–98.
  • Wilkowska W., Ziefle M. Privacy and data security in e-health: Requirements from the user’s perspective. Aachen University, Communication Science, Germany/ Health Informatics Journal, 2012, vol.18, no.3, pp.191–201.
  • Кобринский Б.А. Конфиденциальность и защита персональных медицинских данных в системе электронного здравоохранения. Федеральный справочник.      http://federalbook.ru/files/FSZ/soderghanie/Tom%2015/XI/Kobrinskiy
  • Ameen M. A., Liu J. W. and Kwak K. Security and privacy issues in wireless sensor net-works for healthcare applications // Journal of Medical System, 2012, vol.36, no.1, pp.93–101.
  • Baker D.B. Privacy and Security in Public Health: Maintaining the Delicate Balance between Personal Privacy and Population Safety / The 22nd Annual Computer Security Applications Conference, 2006, pp.3–22.
  • European Parliament and Council Directive 95/46/ EC of 24 October 1995 http://europa.eu/legislation_summaries/information_society/data_protection/l14012_en.htm
  • ISO 27001:2013 Information technology. Security techniques. Information Security management systems. Requirements.
  • Choi Y.B., Capitan K.E., Krause J.S., Streeper M.M/ Challenges Associated with Privacy in Healthcare Industry: Implementation of HIPAA and Security Rules. // Journal of Medical Systems, 2006, vol.30, no.1, pp.57–64.
  • Назаренко Г.И., Михеев А.Е., Горбунов П.А., Гулиев Я.И., Фохт И.А., Фохт О.А. Особенности решения проблем информационной безопасности в медицинских информационных системах, http://www.interin.ru/datas/documents/pib.pdf.
  • Agrawal R., Johnson C. Securing Electronic Health Records Without Impeding the Flow of Information // International Journal of Medical Informatics, 2007, vol.76, no.5-6, pp.471–479.
  • Gostin, L.O., Hodge, J.G. Personal Privacy and Common Goods: A Framework for Balancing Under the National Health Information Privacy Rule // Minnesota Law Review, 2002, vol.86, pp.1439–1449.
  • Brands S. Privacy and Security in Electronic Health, credentica. com/ ehealth.pdf
  • Gallaher M.P., O‘Connor A.C., Kropp. B. The Economic Impact of Role-Based Access Control, National Institute of Standards and Technology Report, 2002.
  • Li N., Tripunitara M.V. Security Analysis in Role-Based Access Control. //ACM Transactions on Information and System Security, 2006, vol.9, no.4, pp.391–420.
  • Alyass, Turcotte M., Meyre D. From big data analysis to personalized medicine for all: challenges and opportunities. BMC Medical Genomics 2015,  www.biomedcentral.com/1755-8794/8/33
  • Appari A., Johnson M.E. Information Security and Privacy in Healthcare: Current State of Research. 2008. http://www.ists.dartmouth.edu/library/416.pdf .
  • Мамедова М. Проблемы информационной безопасности персональных данных в условиях электронной медицины. "İnformasiya təhlükəsizliyinin multidissiplinar problemləri" üzrə II respublika elmi-praktiki konfransının əsərləri, Bakı, 14 may, 2015, səh.52–55.
  • McAfee Labs. Threats Report – February 2015. www.mcafee.com/ru/security-awareness/articles/mcafee-labs-threats-report-q4-2014.aspx
  • Каныгина О., Журавлева Е., Сильва-Вега М. Мировая практика утечки информации http://vademec.ru/magazines/article31896.html
  • Laurinda B. Harman, Cathy A. Flite, Kesa Bond. Electronic Health Records: Privacy, Confidentiality, and Security.// AMA, Journal of Ethics, 2012, vol.14, no.9, pp.712–719. http://journalofethics.ama-assn.org/2012/09/stas1-1209.html
  • Защита информации от утечек (DLP-системы), www.zecurion.ru/
  • ФЗ-152 в здравоохранении: как "обезопасить" ЛПУ?, www.cnews.ru/reviews
  • Məmmədova M.H., Əliyev Ə.Q. E-səhiyyə sisteminin formalaşması və inkişaf etdirilməsi problemləri / “Elektron dövlət quruculuğu problemləri”I Respublika elmi-praktiki konfransının materialları, Bakı, 4 dekabr 2014, səh.160–162.
  • Səhiyyə Nazirliyinin əsasnaməsi, www.health.gov.az/sehiyye-nazirliyinin-esasnamesi.html
  • Elektron səhiyyə. http://e-sehiyye.gov.az
  • Всеобщая декларация прав человека. ООН, 10 декабря 1948 г www.un.org/ru/documents/decl_conv/declarations/declhr.shtml
  • Convention for the Protection of Individuals with regard to Automatic Processing  of Personal Data. http://conventions.coe.int/Treaty/EN/Reports/Html/108.htm
  • Закон Азербайджанской Республики "О персональных данных". – Баку, 11 мая 2010 г. http://www.rabita.az/uploads/qanunverilcik/qanunlar_ru/opersonalnidannix.pdf
  • Конституция Азербайджанской Республики, Баку, 3 августа 2003 г. http://ru.president.az/azerbaijan/constitution/
  • Закон Азербайджанской Республики "Об информации, информатизации и защите информации" от 3апреля 1998 г. www.e-qanun.az
  • Закон Азербайджанской Республики "Об электронной подписи и электронном   документе" от 9 марта 2004 г. www.e-qanun.az
  • Закон Азербайджанской Республики об охране здоровья населения, Баку, 25 июня 1997 г. sehiyye.gov.az
  • Защита врачебной тайны. К чему может привести информатизация медицины? http://www.aif.ru/society/healthcare/1158820
  • Столбов А. Обработка персональных данных в медицинских организациях // Врач и информационные технологии, 2007, №4, с.39–43.
  • Зиновьева О.В. Порядок предоставления сведений и ответственность за их разглашение. www.onegingroup.ru/
  • Imamverdiyev Y.N., Teoh A.B.J., Kim J. Biometric cryptosystem based on discretized fingerprint texture descriptors // Expert Systems with Applications, 2013, vol.40, no.4, pp.1888–1901.
  • Интернет вещей в сфере здравоохранения. Преимущества и риски. www.mcafee.com/ru/resources/reports/rp-healthcare-iot-rewards-risks-summary.pdf
  • Magnusson, R.S. The Changing Legal and Conceptual Shape of Health Care Privacy // Journal of Law, Medicine & Ethics, 2004, vol.32, no.4, pp.680–691.
  • De Vimercati SDC, Foresti S, Livraga G, Samarati P. Protecting privacy in data release / Aldini A., Gorrieri R. (eds) FOSAD VI. Berlin: Springer, 2011, pp.1–34.
  • Magnusson R.S. The Changing Legal and Conceptual Shape of Health Care Privacy// Journal of Law, Medicine & Ethics, 2004, vol.32, no.4, pp.680–691.
  • Hodge J.G., Gostin L.O., Jacobbson P.D. Legal Issues Concerning Health Information: Privacy, Quality, and Liability // Journal of American Medical Association, 1999, vol.282, no.15, pp.1466–1471.
  • Васильев В.И., Белков Н.В. Система поддержки принятия решений по обеспечению безопасности персональных данных // Вестник УГАТУ, 2001, т.15, №5 (45), стр.54–65.
  • Королева Н.А., Тютюнник В.М. Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации. Тамбов, изд-во Нобелистика, 2006, 198 с.
  • Аббасов А.М., Мамедова М.Г. Методы организации баз знаний с нечеткой реляционной структурой. Баку, Элм, 1997, 256 с.
  • Eta S. Berner. Clinical decision support systems. Theory and practice. Springer Science+Business Media LLC, 2007, 278 p.