87 Доступ к персональным медицинским данным в сети Интернет Удобной для пациентов услугой стало бы предоставление сведений о результатах исследований, анализов и другой медицинской информации через всемирную сеть Интернет. Это сэкономило бы время как пациентов, так и врачей. Однако (в соответствии со статьей 61 основ законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. N 54871) информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме нескольких частных случаев. Интернет же не является безопасной сетью, следовательно, медицинские данные пациента могут стать доступными другим лицам, что является нарушением врачебной тайны и влечет за собой ответственность согласно законодательству РФ. Следовательно, чтобы безопасный доступ к конфиденциальным данным через Интернет стал возможным, необходимо выполнить следующие условия: • доступ к данным возможен только для самого пациента • данные должны быть защищены в процессе передачи данных пациенту. Рассмотрим возможность применения смарт-карт для решения этой проблемы. Как уже отмечалось выше, смарт-карта оснащена собственным криптопроцессором, и может выполнять операции шифрования и дешифрования без участия хост-компьютера. Именно этим свойством смарт-карты можно воспользоваться. |
94 могут быть персональными и установленными дома у пациента. Сама же технология позволит, в том числе, контролировать последовательность выполнения процедур: аппарат нс позволит провести процедуру, если в смарткарте нет отметки о прохождении предыдущей. 2.2.2Л. Доступ к персональным медицинским данным в сети Интернет Удобной для пациентов услугой стало бы предоставление сведений о результатах исследований, анализов и другой медицинской информации через всемирную сеть Интернет. Эго сэкономило бы время как пациентов, так и врачей. Однако (в соответствии со статьей 61 основ законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. N 5487-1) информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме нескольких частных случаев. Интернет же не является безопасной сетью, следовательно, медицинские данные пациента могут стать доступными другим лицам, что является нарушением врачебной тайны и влечет за собой ответственность согласно законодательству РФ. Следовательно, чтобы безопасный доступ к конфиденциальным данным через Интернет стал возможным, необходимо выполнить следующие условия: • Доступ к данным возможен только для самого пациента • Данные должны быть защищены в процессе передачи данных пациенту. 95 Рассмотрим возможность применения смарт-карт для решения этой проблемы. Как уже отмечалось выше, смарт-карта оснащена собственным криптопроцессором, и может выполнять операции шифрования и дешифрования без участия хост-компьютера. Именно этим свойством смарт-карты можно воспользоваться. Интернет-сервер ЛПУ Компьютер пациента Рис.2.7. Модель доступа к персональным медицинским данным в сети Интернет Информация, доступ к которой необходимо предоставить пациентам, накапливается в базе данных Интернет-сервера ЛПУ. На компьютере пациента установлено специальное клиентское ПО, с помощью которого можно получить и прочитать информацию. Процесс взаимодействия между Интернетсервером, клиентским ПО и зтаЛ-картой может осуществляться следующим образом (Рис. 2.8) [39-41]. Для того чтобы карта могла идентифицировать пользователя, осуществляется ввод ПИН-кода. Если ПИН-код введен правильно, происходит взаимная аутентификация Интернет-сервера и карты. Так как карта была эмитирована ЛПУ, в карте хранится открытый ключ сервера, а серверу известен открытый ключ карты. Сам процесс аналогичен взаимной аутентификации карты и хост-компьютера: карта передает серверу случайное число, зашифрованное его открытым ключом. Сервер должен его расшифровать и |