Открыть сервис

Защищённая медицинская информация

Защищённая медицинская информация (также известная как конфиденциальная медицинская информация, англ. Protected Health Information, PHI) — это любые сведения о состоянии здоровья, диагнозе, лечении, а также персональные данные пациента, которые позволяют его идентифицировать, полученные или созданные в процессе оказания медицинской помощи, проведения медицинских экспертиз, лабораторных и диагностических исследований, а также при ведении медицинской документации. Защищённая медицинская информация является объектом правового регулирования в сфере здравоохранения и информационной безопасности, её обработка и распространение ограничены законодательством для обеспечения врачебной тайны и защиты прав пациентов.

Правовой статус и нормативное регулирование

Правовой режим защищённой медицинской информации в различных странах определяется национальным законодательством, международными соглашениями и стандартами. В Российской Федерации основными нормативными актами, регулирующими обращение с такой информацией, являются:

В законодательстве РФ защищённая медицинская информация приравнивается к врачебной тайне. Разглашение таких сведений без согласия пациента или его законного представителя влечёт административную (статья 13.14 КоАП РФ) и уголовную (статья 137 УК РФ) ответственность.

В международной практике ключевым документом является Закон о переносимости и подотчётности медицинского страхования (HIPAA) в США (1996 год), который ввёл понятие PHI и установил строгие требования к её защите. В странах Европейского союза действует Общий регламент по защите данных (GDPR, 2018 год), который относит медицинские данные к особой категории персональных данных.

Виды и классификация

Защищённая медицинская информация может быть классифицирована по нескольким признакам.

По форме представления

По степени конфиденциальности

По содержанию

Угрозы и риски нарушения защиты

Основными угрозами для защищённой медицинской информации являются:

По данным отчётов компаний в сфере кибербезопасности (например, IBM Security, Verizon), медицинская отрасль остаётся одной из наиболее атакуемых: средняя стоимость утечки медицинских данных в 2023 году превышала 10 миллионов долларов США, а срок выявления утечки составлял в среднем около 250 дней.

Меры защиты

Защита медицинской информации осуществляется на организационном, техническом и правовом уровнях.

Организационные меры

Технические меры

Правовые меры

Технологии и стандарты

Современные технологии, применяемые для защиты медицинской информации, включают:

Ключевыми международными стандартами в области защиты медицинской информации являются:

Особенности в Российской Федерации

В России защищённая медицинская информация регулируется как врачебная тайна. Законодательство устанавливает, что разглашение сведений, составляющих врачебную тайну, возможно только с письменного согласия пациента или в случаях, прямо предусмотренных законом (например, при угрозе распространения инфекционных заболеваний, по запросу правоохранительных органов, при расследовании несчастных случаев на производстве).

С 2020 года в РФ активно развивается Единая государственная информационная система в сфере здравоохранения (ЕГИСЗ), которая аккумулирует данные о здоровье граждан. Обработка данных в ЕГИСЗ осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ и подзаконными актами Минздрава России. С 2023 года введены обязательные требования к аттестации информационных систем медицинских организаций на соответствие требованиям безопасности персональных данных.

Критика и проблемы

Несмотря на развитое законодательство, защита медицинской информации сталкивается с рядом проблем:

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →