ГОСТРИСО 27799—2015
опыте» медицинской помощи), становится все бопее очевидным, что события, при которых происходит
потеря целостности, доступности и конфиденциальности, могут оказать существенное клиническое
воздействие, и что проблемы, связанные с такими воздействиями, будут представлять собой неспо
собность придерживаться этических и правовых обязательств, присущих для «обязанности проявлять
внимание».
Все страны и юрисдикции, несомненно, будут проводить тематические исследования, в которых
будут рассматриваться случаи, когда такие нарушения привели к неверно поставленным диагнозам,
смерти или затянутому выздоровлению. Поэтому рамочные основы управления клинической практикой
должны рассматривать эффективное управление рисками защиты информации, как равное по значе
нию с планами предоставления медицинских услуг, стратегиями управления инфекциями и другими
«ключевыми» вопросами управления клинической практикой.
5.4 Медицинская информация, подлежащая защите
Существует несколько типов информации, конфиденциальность, целостность и доступность4*ко
торой должны быть защищены:
a) персональная медицинская информация:
b
) псевдонимизированные данные, полученные из персональной медицинской информации по
средством определенной методики для идентификации по псевдониму;
c) статистические и научные данные, включая анонимизированные данные, взятые из персональ
ной медицинской информации посредством удаления персонально идентифицирующих данных;
d) клинические/медицинские знания, не связанные с каким-либо отдельным объектом оказания
медицинской помощи, включая клинические данные поддержки принятия решения (например, данные о
нежелательной лекарственной реакции);
e) данные о работниках здравоохранения, персонале и волонтерах;
О информация, связанная с надзором в сфере состояния здоровья населения:
д) данные журналов аудита, создаваемых медицинскими информационными системами, которые
содержат персональную медицинскую информацию или псевдонимизированные данные, полученные
из персональной медицинской информации, или содержащие данные о действиях пользователей в от
ношении персональной медицинской информации.
h) данные безопасности системы для информационных систем здравоохранения, в том числе
данные контроля доступа и другие связанные с безопасностью данные о конфигурации системы для
информационных систем здравоохранения.
Степень защиты конфиденциальности, целостности и доступности зависит от типа информации,
целей, для которых она указывается, и рисков, которым она подвергается. Например, статистические
данные [перечисление с) выше] могут не быть конфиденциальными, но защита их целостности может
быть очень важна. Аналогично, для данных аудита [перечисление д) выше] может не потребоваться
высокий уровень доступности (частого архивирования со временем поиска, измеряемым в часах, а не
секундах, может быть достаточно в данном приложении), но их содержание может быть строго конфи
денциальным. Оценка риска может правильно определить количество усилий, необходимых для защи
ты конфиденциальности, целостности и доступности (см. 6.4.4). Результаты регулярной оценки рисков
должны соответствовать приоритетам и ресурсам организации-исполнителя.
5.5 Угрозы и уязвимости защиты медицинской информации
Виды угроз и уязвимостей защиты информации, как и их описания, широко варьируются. Хотя
никто не является действительно уникальным с точки зрения здравоохранения, уникальным в здраво
охранении является комплекс факторов, которые будут учитываться при оценке угроз и уязвимостей.
По своей природе, организации здравоохранения функционируют в среде, гденикогда нельзя пол
ностью исключить наличие посетителей и посторонних лиц в целом. В больших организациях здравоох
ранения само количество людей, передвигающихся в оперативных зонах, является значительным. Эти
факторы повышают уязвимостьсистем к физическим угрозам. Вероятность того, что такие угрозы будут
возникать, может увеличиться в случае присутствия эмоциональных или психически больных объектов
оказания медицинской помощи или родственников.
Многие медицинские организации испытывают постоянную нехватку финансирования, и их со
трудники иногда вынуждены работать в условиях значительного стресса. Это часто может привести к
4’ Степень доступности зависит от целей, для которых информация будет указываться.
6