• Категория: Здравоохранение
  • Вид работы: Дипломная работа
  • Год защиты: 2013
  • Оригинальность: 70 %

Содержание
Введение. 3
Глава 1. Теоретические основы информации  ограниченного доступа. 7
1.1 Понятие и сущность информация ограниченного доступа. 7
1.2 Понятие информационной безопасности. 15
1.3  Методы обеспечения информационной безопасности. 30
Глава 2.  Анализ информационной политики  БУЗ УР «Городская клиническая больница №10. 38
2.1 Особенности политики информационной безопасности медицинского учреждения. 38
2.2. Анализ документационного обеспечения информации. 58
Глава 3. Совершенствование  документационного обеспечения. 70
Заключение. 81
Список источников и литературы.. 84
Приложения. 87

Введение
В настоящее время в России,  как и во всем мире,  идет бурное внедрение информационных технологий во все сферы человеческой деятельности и в том числе и в медицину.  Использование современных информационных технологий является одним из условий повышения эффективности управления здоровьем и здравоохранением.
Современные информационные технологии играют важнейшую роль в медицинской  отрасли, но одной из наиболее серьезных проблем, препятствующих их повсеместному внедрению, является обеспечение защиты информации, в том  числе защиты персональных  данных граждан и сведений,  составляющих медицинскую тайну,  – персональных медицинских данных.
Актуальность проблемы защиты персональных медицинских данных  сегодня не вызывает сомнений. Кибертерроризм,  доступ физических лиц к базам  персональных данных усиливают риск вторжения в сферу частной жизни и нарушения права  на ее неприкосновенность. Защита персональных медицинских данных является одной из  наиболее острых проблем  в информатизации организаций медицинской области.
Основной задачей исследований в области информационной безопасности является разработка новых и совершенствование имеющихся методов и средств защиты информации.
В последние годы остро встал вопрос защиты персональных данных граждан, обрабатываемых в информационных системах персональных данных (ИСПДн). Этому способствует бурное развитие рынка самих ИСПДн, рост количества преступлений в сфере высоких технологий и требования законодательства.
Особое место среди систем этого класса занимают медицинские информационные системы (МИС), поскольку в них обрабатываются персональные медицинские данные (ПМДн) — сведения о состоянии здоровья граждан, которые относятся к врачебной тайне.
Рынок МИС развивается сегодня стремительными темпами. Растущая потребность лечебно-профилактических учреждений (ЛПУ) обусловлена быстрым ростом объемов информации, которые возникают вследствие появления новых методов диагностики и анализа данных, а также увеличения потребности пациентов в более качественных методах лечения. Бумажные архивы не справляются с возрастающей нагрузкой, что приводит к увеличению временных и физических затрат на хранение документов, их поиск и обработку, и, соответственно, к необходимости автоматизации бизнес-процессов в рамках медицинских учреждений .
Спрос на информационные системы в сфере здравоохранения предъявляют не только ЛПУ — необходимость автоматизации внутренних процессов, документооборота, хранения и обработки информации остро ощущают и другие учреждения системы здравоохранения — территориальные и федеральные фонды обязательного медицинского страхования, органы управления здравоохранением, аптечные учреждения, научно-исследовательские и научно-практические центры и другие организации.
Использование электронных медицинских документов делает процесс ‘их обмена и обработки быстрее и проще. Такой документ, в отличие от традиционного, может быть доступен многим врачам и использован для компьютерной обработки (построения динамических кривых, сводных заключений, статистической обработки, подготовки отчетов и т.д.).
Для использования электронных медицинских документов в электронном документообороте учреждений системы здравоохранения необходимо решение ряда организационно-технических вопросов, в первую очередь связанных с соблюдением врачебной тайны и защитой ПДн .
Каждый оператор ПДн, которыми являются все учреждения системы здравоохранения, в соответствии с требованиями законодательства должен провести комплекс организационных и технических мероприятий по их защите.
Обеспечение безопасности ПМДн оказывается для учреждений системы здравоохранения сложной, трудоемкой, затратной работой, не надлежащее исполнение которой может обернуться для них и граждан, чьи сведения обрабатываются, значительными негативными последствиями.
В сфере защиты ПДн обрабатываемых в ИСПДн, все большее развитие получает практика использования типовых решений, которые облегчают процесс выполнения требований законодательства и снижают временные и финансовые затраты.
Цель  ВКР является  анализ и оценка документационного обеспечения деятельности учреждения для достижения информационной безопасности в условиях использования информации ограниченного доступа.
Объектом исследования является управление информационной безопасностью медицинских информационных систем учреждений системы здравоохранения.
Предметом исследования является  деятельность  БУЗ УР «Городская клиническая больница №10
Для достижения поставленной цели необходимо решение следующих задач:
1) провести анализ требований законодательства и определение информации ограниченного доступа;
2) раскрыть понятие информационной безопасности   ;
3)  провести анализ информационной политики  БУЗ УР «Городская клиническая больница №10   ;
4) выявить пути совершенствования  документационного обеспечения
Методы исследования
В качестве основных методов исследования применялись методы системного анализа и анализа теории защиты информации.
Структура работы обусловлена поставленными целью и задачами и состоит из введения, трех глав, заключения и списка использованной литературы.
Теоретическую основу исследования составляют нормативно-правовые акты по теме исследования, а также труды известных российских ученых:  Алексеева Д.Г., Андреева Л.В., Андреев В.К.  , Амелин Р.В. , Бачило И.Л., Гулиев Я.И., Ермаков Д.Е., Назаренко Г.И. , В.М.Чернышев, В.В.Степанов, М.А.Садовой, Я.В.Зулин,   Е.Ю.Щепина, Камышев Э.Н. , Ковалева  Н. Н., Мельников В. П. , Сычев Ю.Н. и других авторов.

Заключение
Таким образом, обеспечение безопасности и конфиденциальности данных является одним из ключевых требований к современной МИС.
Целью разработки официальной политики предприятия в области информационной безопасности является определение правильного (с точки зрения организации) способа использования вычислительных и коммуникационных ресурсов, а также разработка процедур, предотвращающих или реагирующих на нарушения режима безопасности. Чтобы достичь данной цели, следует учитывать  специфику конкретной организации.
Во-первых, необходимо принять во внимание цели и основные направления деятельности организации. Например, в медицинском учреждении  и в университете существенно разные требования к конфиденциальности.
Во-вторых, разрабатываемая политика должна согласовываться с существующими законами и правилами, относящимися к организации. Значит, эти законы и правила необходимо выявить и принять во внимание при разработке политики.
В-третьих, если локальная сеть организации не является изолированной, вопросы безопасности следует рассматривать в более широком контексте. Политика должна освещать проблемы, возникающие на локальном компьютере из-за действий удаленной стороны, а также удаленные проблемы, причиной которых является локальный хост или пользователь.
Политика безопасности должна стать результатом совместной деятельности технического персонала, способного понять все аспекты политики и ее реализации, а также руководителей, способных влиять на проведение политики в жизнь. Нереализуемая или неподдерживаемая политика бесполезна.
Политика безопасности потенциально затрагивает всех пользователей компьютеров в организации, причем по нескольким аспектам. Пользователи могут отвечать за администрирование собственных паролей. Системные администраторы обязаны ликвидировать слабые места в защите и надзирать за работой всех систем.
Важно с самого начала работы над политикой безопасности правильно подобрать состав коллектива разработчиков. Возможно, на предприятии уже есть группа информационной безопасности, естественно, люди из этой группы считают безопасность своей вотчиной. Следует привлечь также специалистов по аудиту и управлению, по физической безопасности, по информационным системам и т.п. Тем самым будет подготовлена почва для одобрения политики.
В настоящее время практически ни одно медицинское учреждение — государственное, муниципальное или частное, не обходится в своей деятельности без использования компьютеров для обработки персональных данных сотрудников и пациентов.
Одной из задач, которую приходится решать в медицинских учреждениях, является организация обработки и защиты персональных данных (ПДн) работников и пациентов, и сохранение врачебной тайны.
Обработка персональных данных субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, количества и качества выполняемой работы, обследования, наблюдения  и лечения пациентов и обеспечения сохранности имущества оператора, работника (пациента) и третьих лиц.
Обработка персональных данных может осуществляться для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
Политика информационной  безопасности БУЗ УР «Городская клиническая больница № 10 МЗ УР» направлена на  защиту персональных данных работников и пациентов от несанкционированного доступа, неправомерного их использования и утраты и определяет   порядок получения, обработки, хранения, передачи и любого другого использования персональных данных субъектов, персональных данных учреждения здравоохранения (работников и пациентов), а также ведения их личных дел, медицинских карт.
Сотрудники БУЗ УР «Городская клиническая больница № 10 МЗ УР», имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.
Таким образом, на сегодняшний день назрела необходимость внедрения в БУЗ УР «Городская клиническая больница № 10 МЗ УР»  новой медицинской информационной системы, обеспечивающей  ведение единой электронной медицинской карты пациента и персонифицированного учета оказания медицинских услуг на основе современных WEB-технологий, которые позволят обеспечить многоаспектный доступ к данным не только медицинским работникам, но и пациентам.

Список источников и литературы
Нормативно-правовые акты

  1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) (с изм.  от 30 декабря 2008 г. N 7-ФКЗ)//СПС «Гарант»
  2. Гражданский  кодекс Российской Федерации от 30 ноября 1994 г. N 51-Ф3. Ч.1 (с изм. от 30 декабря 2012 г. N 302-ФЗ.) //СПС «Гарант»
  3. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»  (с изм. от 28 июля 2012 г. N 139-ФЗ)//СПС «Гарант»
  4. Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне» (с изм. от 8 ноября 2011 г. N 309-ФЗ)//СПС «Гарант»
  5. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»  (с изм. от 28 июля 2012 г. N 139-ФЗ)//СПС «Гарант»
  6. Постановление Правительства РФ от 15 августа 2003 г. N 500 «О федеральном информационном фонде технических регламентов и стандартов и единой информационной системе по техническому регулированию» ( с изм. от 23 сентября 2010 г. N 735)//СПС»Гарант»
  7. Постановление Правительства РФ от 19 июня 2002 г. N 438 «О Едином государственном реестре юридических лиц»  ( с изм. от 22 декабря 2011 г. N 1092)//СПС «Гарант»
  8. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»  (с изм. от 28 июля 2012 г. N 139-ФЗ)//СПС «Гарант»
  9. Доктрина информационной безопасности Российской Федерации. Утв. Президентом РФ 9 сент. 2000 г. № Пр-1895.//СПС «Гарант»
  10. Национальный стандарт Российской Федерации ГОСТ Р 50922-2006 «Защита информации Основные термины и определения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 373-ст)
  11. Инструкция учетной формы № 025/у Медицинская карта амбулаторного больного, 025/у-87 утверждена Минздравом СССР №1338 в 1987 г.
  12. О порядке хранения амбулаторной карты Письмо Минздравсоцразвития РФ от 04.04.2005 N 734/МЗ-14
  13. РЕГИОНАЛЬНАЯ  ПРОГРАММА МОДЕРНИЗАЦИИ ЗДРАВООХРАНЕНИЯ УДМУРТСКОЙ РЕСПУБЛИКИ  НА 2011-2012 ГОДЫ. Постановление Правительства Удмуртской Республики  от 18.04.2011 года  №109
  14. Монография, брошюры, статьи, выступления
  15. Алексеева Д.Г., Андреева Л.В., Андреев В.К.  Российское предпринимательское право Под ред. И.В. Ершова, Г.Д. Отнюкова — М.: Велби, Проспект – 2010 С. 584
  16. Амелин Р.В. Информационная безопасность. Электронный учебник. – URL: http://nto.immpu.sgu.ru/sites/default/files/3/__77037.pdf
  17. Бачило И.Л. Информационное право. М., 2001. -563
  18. Горбунов П.А., Гулиев Я.И., Михеев А.Е., Назаренко Г.И., Фохт И.А., Фохт О.А. Проблемы информационной безопасности в медицинских информационных системах –– теоретические решения и практические разработки // Врач и информационные технологии № 4, 2007. — 39-43 c. 4
  19. Гулиев Я.И., Ермаков Д.Е., Назаренко Г.И. Медицинские информационные системы: теория и практика / Под редакцией Г. И. Назаренко, Г. С. Осипова. –– М.: Физматлит, 2005. — 320 c.
  20. Делопроизводство в учреждениях здравоохранения.  В.М.Чернышев, В.В.Степанов, М.А.Садовой, Я.В.Зулин,   Е.Ю.Щепина –  НГМУ,  Новосибирск,  2009. – 128 с.
  21. Итоги реализации региональной программы модернизации отрасли здравоохранения Удмуртской Республики за 2011 год // http://minzdravur.ru/content/blogcategory/42/155/
  22. Камышев Э.Н. Информационная безопасность и защита информации: Учебное пособие. — Томск: ТПУ, 2009 – с.44
  23. Ковалева, Н. Н. Информационное право России : учебное пособие / Н. Н. Ковалева. – Москва : Дашков и К°, 2008. – С.115
  24. Мельников В. П.  Информационная безопасность и защита информации : учеб. пособие для студ. высш. учеб. заведений / В. П. Мельни¬ков, С.А.Клейменов, А.М.Петраков ; под. ред. С.А.Клейме¬нова. — 3-е изд., стер. — М. : Издательский центр «Академия», 2008 – С.34
  25. Сычев Ю.Н. Основы информационная безопасность Учебно-практическое пособие. – М.: Изд. центр ЕАОИ, 2007. –278
Приложения
ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ  БУЗ УР «Городская клиническая больница №10»


Свяжитесь с нами в один клик:

Нажмите на иконку и вы будете переправлены на страницу связи с нашими специалистами.

WhatsApp

Telegram

Вконтакте