WWW.OS.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Научные публикации
 


«Секретов М.В., Ахметов Б.С., Сериков И.В. ФГБОУ ВПО «Пензенский государственный университет», г. Пенза, Россия ...»

Секретов М.В., Ахметов Б.С., Сериков И.В.

ФГБОУ ВПО «Пензенский государственный университет», г. Пенза, Россия

Казахский Национальный технический университетим. К.И. Сатпаева, г. Алматы, Казахстан

ОАО НПП «Рубин»г. Пенза, Россия

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ БОЛЬНЫХ СОЦИАЛЬНО ЗНАЧИМЫМИ ЗАБОЛЕВАНИЯМИ

БИОМЕТРИЧЕСКИМ ОБЕЗЛИЧИВАНИЕМ ЭЛЕКТРОННЫХ ИСТОРИЙ БОЛЕЗНи

Информатизация общества стала одной из важнейших характеристик нашего времени, которая ведет непрерывному росту числа объектов и потоков данных. Развитие телекоммуникационных технологий сделало информационные ресурсы потенциально доступными большинству человечества. Однако не вся информация должна иметь открытый доступ и разглашаться сторонними лицами, поскольку может быть использована противволи ее владельца, нанести ему как моральный, так и материальный ущерб.В современных информационных медицинских системахостро стоит проблема с сохранением врачебной тайны.



Сегодня все большее число медицинских учреждений переходят на электронный документооборот, используя централизованное хранение персональных данных и историй болезни пациентов. Утечка и разглашение такой информации злоумышленником может оказатьсячувствительным случаем для больного пациента, последствия, которого отразятся в целом на его жизни и здоровье. Защита персональных данных является необходимым фактором для интеграции электронных услуг, использования электронного документооборота. Безопасность личной информации пациента особенно требуется для эффективной борьбы общества с социально значимыми заболеваниями. Разглашение именно таких диагнозовнаносит значительный моральный ущерб больным.Вследствие чего, возможны исковые заявления в суд потерпевших по причине несоблюдения закона и утечки персональных данных о больном и его диагнозе.

Федеральный Закон ФЗ №152 "О персональных данных"[1]предусматривает комплекс мер по защите конфиденциальности персональных данных, но они трудоемки и могут привести к значительным финансовым затратам для медицинских учреждений.Проблемаобусловлена необходимостью получения лицензий на сбор, хранение и обработку персональных данных, а также периодичностью аттестаций средств информационной защиты. В законе также оговорено, что обезличенные персональные данные не требуют защиты конфиденциальности. Поэтому многие операторы информационных услуг с целью экономии и снижения рисков хранят в своих системах персональные данные в нескольких базах данных, так чтобы при их отдельном использовании нельзя было однозначно идентифицировать владельца. Такой способ обезличивания с использованием перекрестных ссылок соответствует стандарту [2].Безусловно, такой подход снижает затратына защиту персональных данных, но в тоже время – усугубляет ситуацию. Данные являются персональными, даже если они разнесены по раздельным базам данных. Со временем их защита может оказаться на ненадлежащем уровне. В результате такую информацию можно считать потенциально доступной и обезличенные таким способом данные, некорректно будет относить к обезличенным.

Одним из способов обезличиванияперсональных данных и анонимной регистрациипациентов является применением токенов –носителей электронного ключа. Токениспользуется в информационных медицинских системахв качестве идентификатора пациента. Но в этом случае есть недостаток, связанный с тем, что пациент может злоупотребить своей анонимностью и передатьличныйэлектронный носитель ключа другому человеку. К тому же, необходимы затраты на изготовление самого носителя электронного ключа.

Решением проблемы, связанной с защитой персональных данных пациентов служит предлагаемый механизм их биометрическогообезличивания [3]. Главная его особенность заключается в том, что сам человек является носителем электронного ключа, который в этом случае нельзя потерять, либо передать другому лицу. Работа с обезличенными персональными данными позволяет операторам информационных услуг снизит затраты на обеспечение защиты и свести к минимуму риски потери конфиденциальности.

Использование такого биометрического признака, как отпечаток пальца позволяет открыто хранить обезличенные электронные истории болезни в медицинских учреждениях. Даже в случае хищения базы электронных историй болезни злоумышленник не способен установить их принадлежность кому-либо из больных пациентов. Медицинский персонал также не имеет технической возможности установить персональные данные больного пациента и владельца биометрии.

Описанный способ биометрического обезличивания электронных историй болезни позволяет пациенту иметь полную анонимность при диагностировании и лечении социально значимых заболеваний. Однако целесообразно предоставлять полную анонимность лишь тем пациентам, у которых не было выявлено заболеваний. Распространение социально значимых заболеваний недопустимо, больному пациенту требуется лечение под контролем лечащего врача.Чтобы исключить возможность злоупотребления анонимностью со стороны больного, следует предусмотреть вариант события, при которомего "обезличенность" может быть дезавуирована уполномоченным лицом[4, 5].

Обеспечение открытого хранения обезличенных электронных историй болезни, а также возможность установления личности больного пациента требует привлечения двух сторон: "гаранта обезличенности" и правоохранительных органов. Для диагностирования социально значимых заболеваний пациенту следует пройти у лица (группы лиц), предоставляющего социальные гарантии – "гаранта обезличенности", процедуру биометрического обезличивания персональных данных и персональных биометрических данных.





После чего "гарант обезличенности" передает зашифрованные данные пациента медицинскому учреждению. Принципиальным отличием анонимного медицинского обслуживания от "обезличенного" является способность уполномоченного лица дезавуировать личные данные больного пациента. Выявление у больного социально значимого заболевания говорит, прежде всего, о необходимости в обратной связи с ним. Больному следует пройти обязательное лечение в медицинском учреждении. Поэтому дезавуирование обезличенности и установление личности пациента целесообразно осуществить только в случае выявления у него заболевания и потери с ним контакта.

Опишем более подробно протокол взаимодействия пациента, медицинского учреждения, "гаранта обезличенности" и правоохранительных органов(см. рисунок 1).

Рисунок 1 – Схема взаимодействия медицинского учреждения, пациента, "гаранта обезличенности" и правоохранительных органов Свое намерение обратиться в МУпациент начинает спрохожденияпроцедурыбиометрическойрегистрации и регистрации персональных данных у ГО (стрелка 1 на рисунок 1). Результатом регистрации становится выработка идентификатора (открытого ключа, ключа доступа) и нейросетевого контейнера, содержащего параметры обученной нейронной сети, а также зашифрованные персональные данные пациента.

Имея нейросетевой контейнер,пациент обращается в МУ для диагностирования социально значимого заболевания (стрелка 2 на рисунок 1).

Обезличенные электронные истории болезни и биометрические нейросетевые контейнеры пациентоврасполагают в медицинской информационной системе персональных данныхне требующей защиты конфиденциальности.Если здоровье пациента не вызывает опасений, его биометрический нейросетевой контейнер может быть удален из системы. В этом случае пациент получит гарантированную полную анонимность.

Процесс дезавуирования обезличенности и установления личности пациента запускается МУтолько в случаяхобнаружения у него социально значимого заболевания, отсутствия контакта с лечащим врачом длительное время. Притаком варианте событий МУ делает запрос правоохранительным органам (ПО) с целью установления личности больного пациента (стрелка 3 на рисунок 1).

ПО, имея твердое юридическое основание для выявления личности больного,обращаются к ГО (стрелка 4 на рисунок 1), который обладает технической возможностью дезавуирования обезличенности больного путем расшифрования его персональных данных хранящихся в биометрическом нейросетевом контейнере. Поэтому нейросетевой контейнер передается ГО оператором МУ (стрелка 5 на рисунок 1).После расшифрования персональных данных больногоГО направляет полученную информацию о его личности в ПО (стрелка 6 на рисунок 1). ПО располагая данными о больном пациенте проводят мероприятия по его розыску и устанавливают с ним контакт (стрелка 7 на рисунок 1).

Таким образом, способбиометрического обезличивания электронных историй болезни можно осуществить благодаря разделению полномочий между МУ, ГО и ПО. Персонал МУ не имеет возможности скомпрометировать личность больного пациента.Установить его личность могут только ПО,в связи с обращением руководства МУ по причинам описанным выше.

Описанный протокол взаимодействия позволяет использовать МУв своей информационной системе персональных данных обезличенные электронные истории болезни и биометрические нейросетевые контейнеры, что защищает в целом организацию от неприятностей связанных с возможной компрометацией персональных данных пациентов, последующих штрафов со стороны проверяющих органов, судебных исков с пострадавшей стороны.

Использованиеобезличенного электронного документооборота снижает затраты медицинских учреждений на выполнение требований ФЗ № 152 «О персональных данных», а пациенту предоставляется в полном объеме право на анонимное диагностирование и лечение социально значимых заболеваний.

ЛИТЕРАТУРА

1. Федеральный закон № 152-ФЗ «О персональных данных» от 27.02.2006.

2. Патент РФ №2371765. Способ анонимной биометрической регистрации человека / Иванов А.И.– №2008101520/09; Заявл. 14.01.2008 // Описаниеизобретениякпатенту.–2009.–№30.

3. NIST SP800-122. Guide to Protecting the Confidentiality of Personally Identifiable Information.

4. АшенбренерИ.В., ИвановА.И., РыбалкинС.Б. Нейросетевое обезличивание медицинского документооборота – эффективный прием биометрической защиты персональных данных./Нейрокомпьютеры: разработка, применение. №12, 2007, с.80-82.

5. Секретов М.В. Обезличивание электронных историй болезней с аутентификацией личности пациента по рисунку отпечатка пальца // Проблемы автоматизации и управления в технических системах: Сб.

науч. тр. - Пенза, 2011.



Похожие работы:

«УДК 372.862: 65.014.1 ПРИВЛЕЧЕНИЕ СТУДЕНТОВ ИНЖЕНЕРНЫХ СПЕЦИАЛЬНОСТЕЙ К НАУЧНОТЕХНИЧЕСКОМУ ТВОРЧЕСТВУ В МНОГОФУНКЦИОНАЛЬНЫХ ПРОИЗВОДСТВЕННЫХ ЛАБОРАТОРИЯХ (ФАБЛАБ) НА БАЗЕ ВУЗОВ КАК ЭФФЕКТИВНЫЙ СПОСОБ ФОРМИРОВАНИЯ ИХ ПРОФЕССИОНАЛЬНОЙ КУЛЬТУРЫ Борисова К.В., Фомин А.Н., Жуков А.В. ФГБОУ ВПО «Ульяновский государственный университет», Ульяновск, Россия (432000, г. Ульяновск, ул. Л. Толстого, 42), e-mail: evachrist@yandex.ru Настоящая статья описывает потенциальную возможность использования...»

«Молодежный инновационный форум Приволжского федерального округа Конкурс научно-технического творчества молодежи (НТТМ) Интернет-сайт: http://ify.ulstu.ru. Ульяновск, 2015 год УДК 574.2 Контроль качества компонентов окружающей среды посредством комплексной эколого-биологической оценки состояния городских древесных растений в условиях техногенного загрязнения Самарской области ФГБОУ ВПО «Поволжский государственный университет сервиса» Беляева Юлия, молодой специалист Саксонов Сергей Владимирович,...»

«Рубрика: Секция 4 УДК 378.1 Согласованный режим подготовки специалистов к практической деятельности Agreed training mode to practice Сергеев Сергей Федорович Sergeev Serdei Fedorovich канд. техн. наук, зав. кафедрой, E-mail: dfnice@yandex.ru Терентьева Ирина Николаевна Terentyeva Irina Nikolaevna канд. филос. наук, зав кафедрой, E-mail: irinik@mts-nn.ru Нижегородский государственный технический университет им. Р.Е.Алексеева. Россия. Нижний Новгород. Nizhny Novgorod State Technical University...»

«ОВОСС Том I Нетехническое резюме Август 2014 CB&I ОВОСС Том I 336144 TDR EFR 1 D Volume I NTS August 2014 Нетехническое резюме ОВОСС Том I Нетехническое резюме Август 2014 CB&I Mott MacDonald, Victory House, Trafalgar Place, Brighton BN1 4FY, United Kingdom T +44 (0)1273 365 000 F +44(0) 1273 365 100 W www.mottmac.com ОВОСС Том I Нетехническое резюме Выпуски и редакции документа Revision Date Originator Checker Approver Description А Июль 2014 Н. Курт К. Миллс Л. Мортон Предварительная версия В...»

«Алексеева Эльвина Расиховна ПАТРОНАТНАЯ СЕМЬЯ КАК ИНСТИТУТ СОЦИАЛИЗАЦИИ ДЕТЕЙ-СИРОТ 22.00.04 – социальная структура, социальные институты и процессы АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата социологических наук Екатеринбург 2008 Работа выполнена на кафедре философии ГОУ ВПО «Уфимский государственный авиационный технический университет» Научный руководитель: доктор философских наук, профессор, академик АН РБ Файзуллин Фаниль Саитович Официальные...»



 
2016 www.os.x-pdf.ru - «Бесплатная электронная библиотека - Научные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.