Шайхутдинова Алина Рустямовна,
Казанский (Приволжский) Федеральный Университет, г. Казань
Научный руководитель: Опыхтина Елена Генриховна, к.ю.н, доцент кафедры гражданского и предпринимательского права ФГАОУ ВПО «Казанский (Приволжский) Федеральный Университет»
На сегодняшний день проблемы защиты частной жизни граждан стоят на пике актуальности. Прежде всего, это связано с изобретением и развитием технических средств наблюдения, которые позволяют без труда анонимно вторгаться в частную жизнь, с применением электронно-компьютерных систем и информационных сетей, способных накапливать, хранить и использовать неограниченные объемы баз индивидуальных данных, не только не гарантирующих их сохранности, но их обработки без ведома субъекта персональных данных. Острота проблемы связана еще и с повышением коммерческой ценности любой информации, в том числе информации о персональных данных человека.
Особенно актуальна проблема охраны персональных данных в сфере оказания медицинских услуг, поскольку оказание медицинской помощи сопряжено с необходимостью тщательного анализа персональных данных пациента, относящихся к категории конфиденциальной информации.
В России, как и в других странах, главная особенность защиты личной информации в медицине – это необходимость обработки колоссального объема данных и исключительная важность персональных сведений. При этом в нашей стране есть ярко выраженная специфика.
с одной стороны, наша страна приступила к информатизации здравоохранения существенно позже по сравнению с Европой и США, которые также проходили подобную фазу «осознания проблемы» и необходимости ее решения, а для России она относительно нова и потому особенно болезненна.
С другой стороны, очевидно, что мероприятия по обеспечению информационной безопасности требуют существенного финансирования, а сейчас главные ассигнования идут на формирование ИТ-инфраструктуры (федеральных сервисов и региональных сегментов Единой государственной информационной системы в сфере здравоохранения), а не на ее защиту. Более того, в настоящее время штатным расписанием подавляющего большинства медицинских учреждений специалисты по информационной безопасности не предусмотрены. Техническое и программное обеспечение безопасности предполагает значительные финансовые затраты, как правило, не предусмотренные в бюджетах медицинских учреждений. Для сравнения: в финансово-кредитных организациях расходы на защиту информации составляют около 20% от совокупных расходов, предусмотренных для применения информационных технологий.
Основным же действующим законом, регламентирующим сферу обеспечения безопасности персональных данных является Федеральный закон от 27 июля 2006 г. № 152 «О персональных данных»[1]. Он предусматривает полный комплекс мер по обеспечению сохранности персональных данных. В законе также несколько затрагивается вопрос обезличивания персональных данных, а именно В ст.5 п.7 говорится: "Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом." Данная оговорка некоторой степени снижает требования к конфиденциальности обезличенных персональных данных. Поэтому, как отмечают Секретов М.В., Ахметов Б.С., Сериков И.В.,[2, с.1] многие операторы персональных данных хранят информацию о пациенте в нескольких базах данных, так, чтобы при отдельном их использовании нельзя было точно идентифицировать личность пациента. Цель такого подхода – снижение затрат на их обработку, однако такой подход нельзя считать наилучшим, ведь на самом деле такие базы данных будут потенциально опасны для субъектов персональных данных, и назвать их полностью обезличенными не считается возможным.
Эта же группа авторов предлагают два способа обезличивания персональных данных. Первый из них – применение токенов - носителей электронного ключа. Токен используется в системах персональных данных медицинских организаций в качестве идентификатора клиента. Здесь видится два недостатка. Первый-пациент может передать ключ другим лицам, таким образом злоупотребив своим правом. Второй недостаток - немалые затраты на изготовление собственно ключа.
В качестве второго способа обезличивания данных предлагается механизм биометрического обезличивания. Суть данного механизма – использование отпечатка пальца пациента как биометрической информации, который бы позволил открыто хранить обезличенные истории болезней в медицинских организациях. То есть, человек сам будет выступать «ключом» к своим персональным данным, гарантом свой безопасности. Данный способ представляется наиболее эффективным, но главный недостаток – отсутствие нормативный базы и материально-технических расходов на его осуществление. Однако разрешение этих проблем считаю возможным в ближайшей перспективе при разностороннем подходе со стороны разного рода специалистов. Безусловно, может потребоваться немалое количество времени для приведения данного механизма в действие, однако в итоге будет достигнута цель высокого уровня защиты персональных данных пациентов медицинских организаций, а в перспективе и отсутствие штрафов со стороны проверяющих органов, судебных споров.
Список использованной литературы:
- Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015) //Собрание законодательства Российской Федерации от 2006 г. , N 31 , ст. 3451 (Часть I)
- Секретов М. В., Ахметов Б. С., Сериков И. В., Сауанова К. Т. Защита персональных данных больных социально значимыми заболеваниями биометрическим обезличиванием электронных историй болезни // НиКа . 2012. №. URL: http://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-bolnyh-sotsialno-znachimymi-zabolevaniyami-biometricheskim-obezlichivaniem-elektronnyh-istoriy-bolezni (дата обращения: 28.03.2016).