Хирургия данных

С комментариями Евгения Модина, руководителя направления консалтинга компании «Аладдин Р.Д.»
Computerworld №31, 2010

Будут ли информационные системы отечественных медучреждений соответствовать ФЗ 152?

Персональные данные нужны всем, однако есть целая отрасль, которая активно работает с наиболее важными персональными данными, - медицина. Дело в том, что в соответствии с классификацией ФСТЭК сведения о здоровье человека относятся к специальным - для их защиты требуется высший класс защищенности.

Медицинские учреждения, как правило, обрабатывают значительные объемы персональных данных, что усугубляет требования по защите и использованию криптографических алгоритмов и шифрованных линий связи. Вот как комментирует особенности систем обработки персональных данных в лечебных учреждениях Игорь Егоренко, директор департамента региональных продаж «РАМЭК-ВС»: «Высокий класс защищенности - в медицинских учреждениях обрабатываются сведения о состоянии здоровья большого числа субъектов; территориальная распределенность - большинство ЛПУ состоит из нескольких корпусов, часть из которых может быть значительно удалена от других». В результате расходы на защиту персональных данных в подобном учреждении могут оказаться просто неподъемными.

Евгений Модин, руководитель направления консалтинга компании Aladdin, замечает: «С принятием стандарта ГОСТ Р 52636-2006 'Электронная история болезни', к сожалению, не удалось решить вопросы взаимодействия между различными медицинскими учреждениями, не удалось полностью отказаться от бумажных историй болезни. Дальнейшее развитие данного направления тесно связано с развитием электронного документооборота, а для этого необходимы изменения в законодательных актах».