Проверяемый текст
Шкурко Михаил Игоревич. Программные средства автоматизации обработки информации в системе документооборота на базе распределённой архитектуры с применением smart-технологий (Диссертация 2008)
[стр. 87]

87 Доступ к персональным медицинским данным в сети Интернет Удобной для пациентов услугой стало бы предоставление сведений о результатах исследований, анализов и другой медицинской информации через всемирную сеть Интернет.
Это сэкономило бы время как пациентов, так и врачей.
Однако (в соответствии со статьей 61 основ законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г.
N 54871) информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну.
Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.
Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме нескольких частных случаев.
Интернет же не является безопасной сетью, следовательно, медицинские данные пациента могут стать доступными другим лицам, что является нарушением врачебной тайны и влечет за собой ответственность согласно законодательству РФ.
Следовательно, чтобы безопасный доступ к конфиденциальным данным через Интернет стал возможным, необходимо выполнить следующие условия: • доступ к данным возможен только для самого пациента • данные должны быть защищены в процессе передачи данных пациенту.

Рассмотрим возможность применения смарт-карт для решения этой проблемы.
Как уже отмечалось выше, смарт-карта оснащена собственным криптопроцессором, и может выполнять операции шифрования и дешифрования без участия хост-компьютера.
Именно этим свойством смарт-карты можно воспользоваться.
[стр. 94]

94 могут быть персональными и установленными дома у пациента.
Сама же технология позволит, в том числе, контролировать последовательность выполнения процедур: аппарат нс позволит провести процедуру, если в смарткарте нет отметки о прохождении предыдущей.
2.2.2Л.
Доступ к персональным медицинским данным в сети Интернет Удобной для пациентов услугой стало бы предоставление сведений о результатах исследований, анализов и другой медицинской информации через всемирную сеть Интернет.

Эго сэкономило бы время как пациентов, так и врачей.
Однако (в соответствии со статьей 61 основ законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г.
N 5487-1) информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну.
Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.
Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме нескольких частных случаев.
Интернет же не является безопасной сетью, следовательно, медицинские данные пациента могут стать доступными другим лицам, что является нарушением врачебной тайны и влечет за собой ответственность согласно законодательству РФ.
Следовательно, чтобы безопасный доступ к конфиденциальным данным через Интернет стал возможным, необходимо выполнить следующие условия: • Доступ к данным возможен только для самого пациента • Данные должны быть защищены в процессе передачи данных пациенту.


[стр.,95]

95 Рассмотрим возможность применения смарт-карт для решения этой проблемы.
Как уже отмечалось выше, смарт-карта оснащена собственным криптопроцессором, и может выполнять операции шифрования и дешифрования без участия хост-компьютера.
Именно этим свойством смарт-карты можно воспользоваться.

Интернет-сервер ЛПУ Компьютер пациента Рис.2.7.
Модель доступа к персональным медицинским данным в сети Интернет Информация, доступ к которой необходимо предоставить пациентам, накапливается в базе данных Интернет-сервера ЛПУ.
На компьютере пациента установлено специальное клиентское ПО, с помощью которого можно получить и прочитать информацию.
Процесс взаимодействия между Интернетсервером, клиентским ПО и зтаЛ-картой может осуществляться следующим образом (Рис.
2.8) [39-41].
Для того чтобы карта могла идентифицировать пользователя, осуществляется ввод ПИН-кода.
Если ПИН-код введен правильно, происходит взаимная аутентификация Интернет-сервера и карты.
Так как карта была эмитирована ЛПУ, в карте хранится открытый ключ сервера, а серверу известен открытый ключ карты.
Сам процесс аналогичен взаимной аутентификации карты и хост-компьютера: карта передает серверу случайное число, зашифрованное его открытым ключом.
Сервер должен его расшифровать и

[Back]