Законодательная база внедрения информационных технологий в медицине

Введение

Тема данной работы «Законодательная база внедрения информационных технологий в медицинскую практику». Выбором темы послужило то, что в настоящее время данной проблеме на наш взгляд, не уделяется должного внимания, хотя медицинские организации в настоящее время производят и накапливают огромные объемы данных и от того, насколько эффективно данная информация используется управляющими органами, руководителями, врачами, зависит качество оказания медицинской помощи, общий уровень жизни населения, а также уровень развития государства в целом и каждого ее территориального субъекта в частности.
Задача повышения структурной эффективности отрасли предполагает усиление требований к ресурсному обеспечению здравоохранения. Для выполнения возложенных на него функций лечебно-профилактическое учреждение современного типа обладает необходимыми ресурсами, перечень которых на сегодняшний день значительно расширился и включает как традиционные составляющие - основные фонды (сооружения и здания), оборудование и медицинские приборы, средства связи и вычислительной техники, кадровые и финансовые ресурсы, так и инновационные научные, технологические и информационные ресурсы (прогрессивные организационные, управленческие и медицинские технологии), лекарственные средства, медицинский инструментарий, изделия и товары медицинского назначения и другое.
Вышеперечисленные ресурсы определяют качество работы врачей-специалистов, производства медицинских услуг, а также эффективность управления лечебно-профилактическим учреждением. Именно «ресурсоемкость» лечебно-профилактического учреждения обеспечивает качество медицинской помощи предоставляемой населению.
С созданием в здравоохранении за последние два десятилетия компьютерных информационных баз данных, массовым внедрением информационных систем появилось новое понятие - информационные ресурсы отрасли. Это самый динамичный и ценный вид медико-производственных ресурсов.
Тема этой работы актуальна и может представлять интерес, как для специалистов в сфере здравоохранения, так и для широкого круга общественности, так как на данный момент эта проблема мало разработана.
Цель исследования заключается в изучении законодательной базы внедрения информационных технологий в медицинскую практику.
Объект исследования: информационные технологии в медицинской практике.
Предмет исследования: законодательная база внедрения информационных технологий в медицинскую практику.
В соответствии с целью, предметом и объектом исследования были выдвинуты следующие задачи:
Проанализировать основные законодательные акты в области информационных технологий в РФ.
Определить суть ФЗ «Об информации, информационных технологиях и защите информации».
Исследовать основные отраслевые нормативные акты, касающиеся информационных технологий в здравоохранении и медицинской информационной документации
Теоретическая значимость работы состоит в том, что проведено комплексное исследование проблемы.
Практическая значимость работы обусловлена тем, что представленный материал, полученный в результате проведённого исследования, можно использовать для дальнейших исследований по данной теме, при разработке и преподавании уроков и при подготовке учебно-методической литературы.
В этой работе произведена систематизация знаний по изучаемой проблеме. В ходе написания данной работы нами произведен анализ федеральных законов, нормативных документов, научной литературы, пособий, и материалов периодических изданий.
1. ЗАКОНОДАТЕЛЬНОЕ РЕГУЛИРОВАНИЕ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
В мире информационных технологий в области здравоохранения основной тенденцией является создание крупномасштабных национальных и региональных медицинских информационных систем для обмена информацией о профильных медицинских центрах и пациенте. Благодаря обмену этими данными можно сократить затраты времени на лечение, а в чрезвычайных ситуациях можно спасти жизнь человеку.
До недавнего времени нормативно-правовое регулирование использования коммуникационных и информационных технологий осуществлялось в соответствии со:
статьей 29 Конституции Российской Федерации;
Федеральным законом от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации»;
Федеральным законом «О техническом регулировании» от 27.12.2002 N 184-ФЗ;
Федеральным законом «Об электронной цифровой подписи» от 10.01.2002 N 1-ФЗ;
другими законодательными актами.
27 июля 2006 года Президент Российской Федерации подписал пакет, состоящий из 2 законов: «Об информации, информационных технологиях и защите информации» (принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года) и «О персональных данных» (принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года).
Первый закон вступил в силу с августа 2006 года, второй - с февраля 2007 года. Признаны утратившими силу:
ФЗ от 20.02.1995 № 24 «Об информации, информатизации и защите информации»;
ФЗ от 04.07.1996 № 85 «Об участии в международном информационном обмене».
Впервые в Российской Федерации стали строго регламентированы такие необходимые и важные процедуры, как сбор персональных данных на граждан, а также защита данных в информационных системах.
Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из Федерального закона № 152 и других определяющих случаи и особенности обработки персональных данных федеральных законов. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.
В статье 2 ФЗ № 152 его целью определено «обеспечение защиты прав и свобод человека, гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».
В Федеральном законе № 152-ФЗ даны четкие определения следующих понятий:
персональные данные;
оператор;
обработка персональных данных;
автоматизированная обработка персональных данных;
информационная система персональных данных;
трансграничная передача персональных данных;
и другие (распространение, предоставление, блокирование, уничтожение, обезличивание персональных данных).
В данном законе под персональными данными понимается «любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), в том числе: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация» (статья 3).
Также в законе регламентированы основные действия с персональными данными: распространение, использование, обработка и процедуры их уничтожения. Информационная системы персональных данных понимается как «совокупности персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств».
В статье 7 дается определение такому понятию как «конфиденциальность» - «обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицам требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного обоснования»; а также разъясняется понятие общедоступных персональных данных, доступ к которым неограниченного круга лиц предоставлен с согласия субъекта данных или на которые в соответствии с ФЗ не распространяется требование соблюдения конфиденциальности.
В данном законе особую значимость для здравоохранения представляет статья 9 «Согласие субъекта персональных данных на обработку своих персональных данных». Биометрические персональные данные (сведения, характеризующие физиологические особенности человека, а также на основе которых можно установить личность), могут обрабатываться лишь при наличии согласия в письменной форме субъекта персональных данных (за исключением случаев, которые предусмотрены законодательством РФ).
Государственный реестр населения может быть создан в целях обеспечения реализации прав субъектов персональных данных в связи с обработкой этих данных, правовой статус, которого и порядок работы с которым устанавливается законом (статья 13).
С целью решения задач, которые определены приоритетным национальным проектом «Здоровье», формируется федеральный регистр медицинских работников.
На уровне амбулаторно-поликлинического звена здравоохранения создаются персонифицированные базы учетных данных по:
работающим гражданам (по приемам врачами-специалистами);
беременным и роженицам (отчетность по родовым сертификатам);
неработающим пенсионерам;
«иногородним» пациентам;
федеральным льготникам (отдельным категориям граждан, имеющим право на дополнительное лекарственное обеспечение);
диспансеризации работников бюджетной сферы;
дополнительным медицинским осмотрам работников производств с вредными условиями труда;
застрахованным гражданам в различных страховых компаниях по ОМС (часто отдельно по неработающим и работающим).
В статье 15 рассмотрены: регламентация прав субъекта при обработке его данных в целях продвижения работ, товаров, услуг на рынке, а также в целях политической агитации. Доступ к своим персональным данным и ограничения доступа для субъекта персональных данных рассмотрены в статье 14. Если представление персональных данных установлено ФЗ или персональные данные являются общедоступными, до начала их обработки оператор обязан предоставить субъекту персональных данных следующую информацию (статья 18):
наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
цель обработки данных;
правовое основание обработки данных;
источник получения персональных данных;
предполагаемые пользователи персональных данных.
Статья 19 ФЗ № 152 закона устанавливает технические и организационные меры обеспечения безопасности персональных данных при их обработке. В данном законе указано: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации ответственность».
Как мы видим из вышесказанного Федеральный закон (ФЗ) № 152 обеспечивает защиту свобод и прав гражданина и человека при обработке его персональных данных. В то же время защита персональных данных является в первую очередь прерогативой самого гражданина, человека, и закон это предусматривает (статья 11).
Статья 61 «Основ законодательства Российской Федерации об охране здоровья граждан» (1993) предполагает согласие больного на передачу касающихся его сведений, содержащих врачебную тайну, а также его согласие на доступ к сведениям соответствующих должностных лиц, в том числе медсестер и других врачей.
Эти же требования к конфиденциальности персональной информации, включая режим их передачи в электронном виде, определены также в ФЗ «О персональных данных».
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе (за исключением случаев, когда предусматривается обязательное их предоставление в целях: защиты основ конституционного строя, здоровья, нравственности, законных интересов и прав других лиц, обеспечения безопасности государства и обороны страны). В статье 9 указано, что согласие на обработку персональных данных может быть отозвано субъектом персональных данных за исключением вышеуказанных случаев.
В пункте 10 статьи 3 законом предусматривается «обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания». Благодаря этому обеспечивается конфиденциальность персональных данных.
В соответствии со статьей 14 закона № 152-ФЗ субъект персональных данных (гражданин) имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных субъекта и на ознакомление с данными, за исключением случаев, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности.
В соответствии со статьей 19 «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».
Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям статьи 23 закона № 152-ФЗ, является федеральный орган исполнительной власти, который осуществляет функции по надзору и контролю в сфере связи и информационных технологий.
Также следует обратить внимание на Федеральный закон от 27.12.2002 № 184-ФЗ, который дает новую систематизацию нормативно-правовых актов, которые до 2010 года будут регламентировать основные направления деятельности организаций, в том числе медицинские. Законодательство Российской Федерации о техническом регулировании состоит из настоящего Федерального закона, принимаемых в соответствии с ним федеральных законов и иных нормативных правовых актов Российской Федерации.
Данный закон регулирует отношения, которые возникают при разработке, принятии, исполнении и применении добровольных и обязательных требований к продукции, процессам эксплуатации, производства и так далее. С его введением в частности изменилась ситуация в вопросах сертификации продукции.
Технические регламенты как основные документы ФЗ «О техническом регулировании» принимаются с целью защиты здоровья граждан, имущества юридических и физических лиц, муниципального и государственного имущества, охраны окружающей среды, предупреждения действий, вводящих в заблуждение приобретателей.
Технический регламент должен содержать (статья 7):
перечень и (или) описание объектов технического регулирования, требования к этим объектам и правила их идентификации в целях применения технического регламента;
правила и формы оценки соответствия, определяемые с учетом степени риска, предельные сроки оценки соответствия в отношении каждого объекта технического регулирования и (или) требования к терминологии, упаковке, маркировке или этикеткам и правилам их нанесения;
требования энергетической эффективности и ресурсосбережения;
обобщенные и/или конкретные требования к характеристикам продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, но не должен содержать требования к конструкции и исполнению, за исключением случаев.
Оценка соответствия производится в формах государственного надзора (контроля), испытания, регистрации, аккредитации, подтверждения соответствия, ввода и приемки в эксплуатацию объекта.
Медицинская организация в трактовке технического регламента – это медицинский объект типа поликлиники, больницы, фельдшерско-акушерского пункта, станции скорой медицинской помощи и прочее.
Обязательные требования, содержащиеся в технических регламентах, имеют прямое действие на всей территории РФ и могут быть изменены лишь путем внесения дополнений и изменений в соответствующий технический регламент. В статье 7 указано, что технические регламенты носят международный характер и применяются в равной мере и одинаковым образом независимо от страны и/или места происхождения производства (продукции). Международные национальные и/или стандарты могут использоваться частично или полностью в качестве основы для разработки проектов технических регламентов.
Технический регламент принимается ФЗ. Общероссийские классификаторы и национальные стандарты социальной и технико-экономической информации, в том числе правила их разработки и применения, представляют собой национальную систему стандартизации. Национальные стандарты применяются на добровольной основе. Это прямо относится к утвержденному в 2006 году 1 национальному стандарту «Электронная история болезни. Общие положения».
С целью удостоверения соответствия процессов производства, продукции, хранения, перевозки, эксплуатации, утилизации и реализации, услуг, работ или иных объектов техническим стандартам, регламентам, условиям договоров, а также для содействия приобретателям в компетентном выборе работ, продукции, услуг производится процедура обязательного или добровольного подтверждения соответствия.
В статье 44 говорится о том, что документы национальной системы стандартизации, технические регламенты, международные стандарты, правила стандартизации, рекомендации и нормы по стандартизации, национальные стандарты других государств и прочее составляют Федеральный информационный фонд технических стандартов и регламентов, который является государственным информационным ресурсом.
Со дня вступления в силу закона «О техническом регулировании» (с июля 2003 года) утратившими силу признаны законы РФ:
Закон Российской Федерации от 10 июня 1993 г. N 5151-1 «О сертификации продукции и услуг»;
Постановление Верховного Совета Российской Федерации от 10 июня 1993 г. N 5153-1 «О введении в действие Закона Российской Федерации «О сертификации продукции и услуг»;
Закон Российской Федерации от 10 июня 1993 г. N 5154-1 «О стандартизации»;
Постановление Верховного Совета Российской Федерации от 10 июня 1993 г. N 5156-1 «О введении в действие Закона Российской Федерации «О стандартизации»;
пункты 12 и 13 статьи 1 Федерального закона от 27 декабря 1995 г. N 211-ФЗ «О внесении изменений и дополнений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О пожарной безопасности»;
пункт 2 статьи 1 Федерального закона от 2 марта 1998 г

. N 30-ФЗ «О внесении изменений и дополнений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О рекламе»;
Федеральный закон от 31 июля 1998 г. N 154-ФЗ «О внесении изменений и дополнений в Закон Российской Федерации «О сертификации продукции и услуг»;
статью 2 Федерального закона от 10 июля 2002 г. N 87-ФЗ «О внесении изменения в статью 6 Федерального закона «Об основах социального обслуживания населения в Российской Федерации» и дополнения в статью 2 Закона Российской Федерации «О стандартизации»;
статьи 13 и 14 Федерального закона от 25 июля 2002 г. N 116-ФЗ «О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации в связи с совершенствованием государственного управления в области пожарной безопасности».
Отечественное здравоохранение находится в преддверии принятия ФЗ об электронном документообороте, введения электронной истории болезни, паспорта здоровья (в декабре 2006 года впервые утвержден национальный стандарт «Электронная история болезни. Общие положения») и электронной цифровой подписи. В связи с этим необходимо обратить внимание на Федеральный закон № 1-ФЗ, утвержденный 10 января 2002 года Президентом Российской Федерации.
Целью закона № 1-ФЗ является обеспечение правовых условий использования в электронных документах электронной цифровой подписи, при соблюдении которых электронная цифровая подпись признается равнозначной собственноручной подписи в документе на бумажном носителе.
В статье 3 разъясняются основные понятия, используемые в настоящем законе:
владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с его помощью создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой владельцу сертификата ключа подписи и другое;
средства электронной цифровой подписи - аппаратные и/или программные средства, обеспечивающие создание электронной цифровой подписи;
электронный документ - это документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись - реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
В статье 4 указано, что электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при соблюдении следующих условий:
подтверждена подлинность электронной цифровой подписи в электронном документе;
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу на момент проверки или на момент подписания электронного документа;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей.
Сертификат ключа подписи должен содержать:
уникальный регистрационный номер;
даты окончания и начала срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилию, имя и отчество владельца сертификата и иные сведения.
Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивном деле и архивах.
Удостоверяющим центром, выдающим сертификаты ключей подписи для использования в информационных системах общего пользования, должно быть юридическое лицо, которое выполняет функции, предусмотренные настоящим ФЗ. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством РФ.
Удостоверяющий центр:
возобновляет и приостанавливает действие сертификатов ключей подписей, а также аннулирует их;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных сертификатов;
создает по обращениям участников ключи электронных цифровых подписей информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
изготавливает и выдает сертификаты ключей подписей в форме документов на бумажных носителях и/или в форме электронных документов с информацией об их действии;
ведет реестр сертификатов ключей подписей и другое.
В пункте 4 статьи 9 указано, что услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
Особо в законе выделяется порядок использования электронной цифровой подписи в сфере государственного управления. Например, в статье 16 закона отмечено, что федеральные органы государственной власти, органы местного самоуправления, органы государственной власти субъектов РФ, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных организаций и органов.
Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр, который ведется уполномоченным федеральным органом исполнительной власти, а порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов и местного самоуправления РФ устанавливается нормативными актами соответствующих органов.
Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением ее владельца или соглашением участников этой системы.
Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативно-правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица.


2. ФЕДЕРАЛЬНЫЙ ЗАКОН № 149-ФЗ И ОСНОВНЫЕ ОТРАСЛЕВЫЕ НОРМАТИВНЫЕ АКТЫ
Федеральный закон № 149-ФЗ регулирует отношения, возникающие при:
осуществлении права на поиск, получение, передачу, производство и распространение информации;
применении информационных технологий;
обеспечении защиты информации.
В Федеральном законе № 149-ФЗ даны основные понятия и четкие определения:
информационных технологий и систем;
информации;
информационно-телекоммуникационных сетей;
доступа к информации
конфиденциальности информации;
электронных сообщений;
и другое (обладатель информации, предоставление информации, распространение информации, документированная информация, электронный документ, оператор информационной системы, сайт в сети «Интернет», страница сайта в сети «Интернет», доменное имя, сетевой адрес, владелец сайта в сети «Интернет», провайдер хостинга, единая система идентификации и аутентификации, поисковая система).
В данном законе дается определение информационной системы как совокупности содержащихся в базах данных, технических средств и информационных технологий, обеспечивающих их обработку. В пункте 2 статьи 2 данного закона информационные технологии рассматриваются как процессы, методы сбора, хранения, поиска, обработки, распространения, предоставления информации и способы осуществления таких процессов.
Межрегиональной общественной организацией содействия стандартизации и повышению качества медицинской помощи введены в действие с 1 июля 2004 года следующие стандарты:
СТО МОСЗ 91500.16.0002-2004;
СТО МОСЗ 91500.16.0003-2004.
В здравоохранении РФ интеграция информационных технологий и систем осуществляется на основе данных отраслевых нормативных документов по стандартизации.
Согласно статье 7 закона к общедоступной информации отнесены общеизвестные сведения и другая информация, доступ к которой не ограничен, хотя возникают сомнения, требующие разъяснения, в отношении использования в практической работе сведений многочисленных региональных, муниципальных и прочих баз, специализированных регистров, содержащих персональные данные отдельных контингентов граждан.
Статья 3 данного закона, регулируя правовые принципы в сфере информационных взаимоотношений, регламентирует, что ограничения доступа к информации могут устанавливаться только федеральными законами. К данным ограничениям относятся:
недопустимость хранения, сбора, распространения и использования информации о частной жизни лица без его согласия;
недопустимость установления нормативно-правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими (если только обязательность применения определенных технологий не установлена федеральными законами).
В статьях 8-11 закона изложены права на доступ к информации физических лиц (граждан) и юридических лиц (организаций), положения о бесплатном предоставлении информации, ограничении доступа к информации и регламентации предоставления или распространения информации, документировании информации.
В статье 13 отдельно выделены требования, которые предъявляются к информационным системам муниципального, государственного и иного уровня, порядку их эксплуатации и создания. В пункте 5 статьи 15 особо отмечено, что передача информации средствами информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных ФЗ требований к распространению информации (ограничения могут быть установлены только соответствующими ФЗ).
В статье 16 указано, что требования к защите информации со стороны оператора и обладателя информационных систем констатируют, что они обязаны не допустить несанкционированный доступ к информации и обеспечить постоянный ее контроль.
Требования о защите информации, которая содержится в государственных информационных системах, устанавливаются федеральными органами исполнительной власти (в здравоохранении - Минздравсоцразвития Российской Федерации).
Также следует отметить, что согласно пункту 1 статьи 6 закона обладателем информации может быть «гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование». Правомочия обладателя информации от их имени осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими государственными нормативными правовыми актами. В пунктах 3 и 4 статьи 6 изложены обязанности и права обладателя информации.
Таким образом, права собственника на информационные ресурсы принадлежат «обладателю информации» - органу или лицу, самостоятельно создавшему информацию или получившему на основании договора или закона право ограничивать или разрешать доступ к информации, определяемой по каким-либо признакам.
Другими словами, собственниками информационных ресурсов являются:
юридическое лицо (организация, учреждение);
физическое лицо (гражданин);
государственный орган субъекта РФ;
орган местного самоуправления.
В статье 2 закона оператор информационной системы определяется как «гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в т. ч. по обработке информации, содержащейся в ее базах данных».
Ответственность за защиту информации в базах данных и информационных системах возложена на оператора информационной системы и обладателя информации в случаях, установленных законодательством РФ. Они обязаны обеспечить:
реализацию права на доступ к информации;
соблюдение конфиденциальности информации ограниченного доступа;
защиту информации от уничтожения, модифицирования, неправомерного доступа, копирования, предоставления, блокирования, распространения, а также от иных неправомерных действий в отношении такой информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.
Ответственность за правонарушения в сфере информационных технологий, информации и защиты информации, а также права лиц, интересы которых были нарушены, регламентированы в статье 17 закона № 149.


Информационные технологии (ИТ) - это применение компьютеров и телекоммуникационного оборудования для хранения, получения, передачи и обработки данных, часто в контексте бизнеса или другого предприятия. Сегодня Информационные технологии применяются в самых разных областях, и в одном из ближайших областях медицинской науки, которая известна как здоровье Информационные технологии (хит). Медицинские Информационные технологии (хит) является приложением для обработки информации с привлечением компьютерного оборудования и программного обеспечения, что касается хранения, поиска, обмена и использования медицинской информации, данных и знаний для коммуникации и принятия решений. Нажмите, технология представляет компьютеры и атрибуты коммуникации, которые могут быть объединены для построения систем информации здравоохранения. Давайте проведем краткий экскурс на фоне информационных технологий в медицине. Во всем мире использование компьютерных технологий в медицине началось в начале 1950-х годов с появлением компьютеров. Использование ИТ в медицинском образовании С развитием в ней произошли существенные изменения в медицинском образовании во всем мире. Изменения заключается в том, что большинство студентов-медиков, владеющих компьютером в эти дни. Новой информации на медицинские темы легко доступны через Интернет и карманных компьютеров, таких как карманные компьютеры, персональные цифровые помощники (КПК). Информационные технологии могут помочь медицинским образованием в различных формах, таких как в колледже сетей и интернета. Обучение с помощью компьютерных средств, виртуальной реальности, симуляторы человека больного несколько вариантов. С помощью сети колледжа и сети Интернет, студенты-медики, а также учителя могут оставаться в контакте, даже когда они находятся вне колледжа. Быстрое соединение может быть установлено с помощью электронной почты и детали курса, раздаточные материалы, и отзывы могут быть легко распространен. Много медицинских школ в эти дни использовать онлайн-программ, таких как "доска" или "студенческий центр", чтобы подчеркнуть и координировать свои курсы. Такие программы позволяют быстрый доступ к информации и быстрое получение оценки и обмена сообщениями, и разрешить все преподаватели, эксперты и студенты на любом сайте посмотреть на учебные контексте их собственный вклад. Аналогичным образом, Интернет предоставляет возможности для получения актуальной информации о различных аспектах здоровья и болезни и обсудить с коллегами на разных континентах через интернет-конференций. Бесплатный доступ к базам данных, различных медицинских журналах, интернет-учебники и самую свежую информацию о новые разработки в медицине также поощряет обучение и научные исследования. рассматривается как приятные средства обучения и очень подходит для концептуально сложные темы. Цифровые интерактивные материалы для изучения гистопатологии, анатомии и сердца широко используются. Развитие анатомических трехмерных атласов различных внутренних органов с помощью компьютерной томографии и магнитно-резонансной томографии очень показательный и помочь школьникам четко понимать предмет. Еще одна разработка - "Расширенный жизнеобеспечения" (списки управления доступом) тренажеры и "наука связь" тренажеры используются в медицинском образовании, чтобы разработать различные клинические навыки, такие как ЭКГ интерпретации, соответствующие интервенции, таких как ABC, лекарства, инъекции, дефибрилляция без работы на реальном пациенте. В эти дни, очень сложные симуляторы "виртуальная реальность" с передовыми медицинскими технологиями моделирования и медицинских баз данных доступны в передовых медицинских школ, которые предоставляют студентам-медикам широкий спектр сложных медицинских ситуациях. Он может эмулировать различные клинические процедуры, такие как катетеризация, лапароскопии, бронхоскопии и т. д. Благодаря новым технологиям, студенты могут практически побывать внутри каждого органа и увидеть, как они выглядят снаружи, а также изнутри. Информационных технологий была очень полезная для сектора здравоохранения. Одним из примеров значительных успехов, которые он предоставил больницы является разработка электронных медицинских записей. Эта технология может преобразовать медицинскую информацию в единую базу данных. Не только эта технология может снизить затраты на бумагу, это позволяет поставщикам медицинских услуг, чтобы получить необходимую информацию о пациенте, такие как история болезни, лекарства, страхование информацию и т. д. с помощью всего одного щелчка мыши. огромные перспективы в клинической арене. Умение ухаживать за пациентами с записью, которая интегрирована с лабораторией и аптекой информации, и на данный момент информации о профилактике, диагностике, лечению и последующей деятельности представляет собой резкий заранее в уходе за больным. Совершенствование оценки качества будет мгновенно улучшить, если все врачи используют. Например, было бы легко подскажут врачи, которые их пациент с сахарным диабетом должен обследование глаз или уровня a1c гемоглобина. Прописывание узоров наркотиков отдельных врачей может быть тщательно оценены и по сравнению с установленными нормами. По сути, компьютер клинических поддержки в рамках ЭМР было показано, чтобы улучшить производительность врача и результатов лечения пациентов. Снижение количества медицинских ошибок стало приоритетным во всем мире. Особенно неблагоприятные события наркотиков являются важным источником травмы у госпитализированных пациентов. В ответ на необходимость повышения безопасности пациента, врач ордер компьютеризированная системы становятся все более распространенными. В общем, системах врачей для записи всех заказов онлайн. Эти системы имеют потенциал, чтобы убедиться, что письменные приказы являются правильными, то есть, в зависимости от профиля пациента, они могут автоматически проверять дозы и противопоказания конкретного препарата. Они, как было показано, значительно уменьшить грубые ошибки лекарства. Компьютеризированный вход заказа поставщику, ранее называемый компьютер врач ордер, может снизить общий процент ошибок лекарства на 80%, а негативного (серьезный вред пациенту) ошибок на 55%. Опрос 2004 года чехарда обнаружили, что 16% от клиники, больницы и медицинские практики предполагается использование в течение 2 лет. Недавнее исследование говорит, что принятие уменьшить количество ошибок, наркотиков и пришли к выводу, что может существенно уменьшить количество этих ошибок, если в широком масштабе