Конфеденційність та захист

Автоматизація та електронізація процесів в медустанові стає все більшою необхідністю в 21-му сторіччі, але у той же час породжує ряд додаткових проблем.


Як захистити інформацію ЛПЗ від сторонніх очей?
Як уникнути витоку даних про пацієнтів в руки конкурентам і просто недоброзичливцям?
Що трапиться, якщо дані загубляться через ненавмисну помилку лікаря або медсестри?


На щастя, із медичною інформаційною системою «ЕМСІМЕД» про такі проблеми можна забути. Справа в тому, що ми самі розуміємо всю важливість цього аспекту інформатизації й тому використовуємо кілька підходів і технологій для усунення навіть найменших ризиків втрати або викрадення будь-якої інформації, що проходить через систему.

Почнемо з того, що керівництво установи саме приймає рішення про те, який доступ ми будемо мати до наявної інформації під час підключення системи та її впровадження. Найчастіше ми підписуємо з замовниками договір про нерозголошення. В окремих випадках можемо обійтися без доступу до забезпечення – тоді більшість операцій здійснюється через адміністратора клініки.

Надалі усунення проблем може відбуватися таким чином: ми дізнаємося про проблему, задаємо навідні запитання, просимо виконати певні дії і вивчаємо результати. Далі пишемо у власному офісі спеціальні програми – «заплатки», які при установці в систему можуть допомогти вирішити проблему. Якщо це була помилка з нашого боку – ми її виправляємо. Якщо помилка внаслідок некоректного використання системи – пишемо код, який виправляє те, що було зроблено користувачем неправильно.

Звичайно, таке завдання може спробувати вирішити і адміністратор клініки, однак це може призвести до ще гірших наслідків, і аби зберегти цілісність, такі проблеми краще вирішувати фахівцям системи.

Важливо зауважити, що і пацієнти мають право на конфіденційність таких даних. Тому система передбачає можливість давати чи забороняти дозвіл на обробку персональних даних. У разі позитивної відповіді, пацієнт дає згоду на те, що про нього дозволено вести статистику в цій базі.

Перейдемо до питання захисту даних. Для збереження і передачі необхідної інформації на робочі місця медперсоналу використовується трирівнева система: SQL-сервер баз даних – Application Server - Client. Це означає, що сервер додатка спілкується тільки з сервером бази даних, де знаходяться всі дані, введені в систему, а клієнт-машина спілкується тільки з сервером додатка. Таким чином, прямого доступу до бази даних ніхто зі співробітників не має, що робить неможливим, та й безглуздим, хакерський злом будь-якої окремої робочої станції.

Більше того, працювати з МІС «ЕМСІМЕД» неможливо без спеціального USB-ключа, який ми видаємо кожній окремій установі

У ключ записується унікальний набір даних, і підробити цей пристрій просто неможливо. Такий захист не тільки гарантує безпеку даних вашого закладу, але й унеможливлює піратське копіювання нашого програмного забезпечення.
Нарешті, з'єднання між базами даних сервера і клієнта шифруються по SSL-протоколу методом AES128. Так досягається захист каналів передачі даних та їх стискання, за рахунок чого значно економиться і кількість переданого трафіку (що особливо актуально при наявності фізично віддалених ресурсів).

Один із додатково придбаних модулів системи «ЕМСІМЕД» під назвою «Біометричний контроль» за необхідності вводить додатковий ступінь захисту системи. З його впровадженням кожен співробітник системи буде визначений за відбитком пальця, залишеного на спеціальному зчитувальному пристрої.

Не можна виключати і людський фактор. Наскільки б не була захищена система від третіх осіб, не можливо уникнути випадкових дій із боку самого користувача. Саме тому в системі «ЕМСІМЕД» є можливість розмежувати права доступу і функції для різних груп користувачів, а також вбудована система логування. З її допомогою ведеться запис кожної дії, вчиненої кожним користувачем системи, включаючи дату цієї дії і всі пов'язані з нею подробиці.

Якщо користувач раптово зіпсує будь-що в системі, такі зміни завжди можна буде відстежити і скасувати. Така можливість також стане в нагоді, якщо неблагонадійний співробітник попереднім числом спробує змінити власноруч поставлений діагноз, щоб, наприклад, зняти з себе підозри у разі медичної помилки, яка призвела до сумних наслідків.

Підводячи підсумок, слід зауважити, що система «ЕМСІМЕД» повністю задовольняє найвищі стандарти захисту інформації, оскільки захищена в кожному аспекті власної діяльності. Завдяки тому, що вхід в систему вимагає USB-ключа, передача даних зашифрована, користувачі обмежені в правах, а будь-які невірні дії завжди можна скасувати. Жоден наш клієнт не поскаржився нам на витік інформації або втрату даних.