Персональный электронный медицинский паспорт Институт проблем регистрации информации НАН Украины Национальная медицинская академия последипломного образования им. П.Л. Шупика Петров Вячеслав Васильевич, директор Института проблем регистрации информации НАН Украины, член-корреспондент НАН Украины, доктор технических наук Минцер Озар Петрович, профессор, доктор медицинских наук Горбов Иван Васильевич, старший научный сотрудник, кандидат технических наук Денисюк Михаил Сергеевич, младший научный сотрудник
Недостатки существующих медицинских информационных систем Ориентированы, в первую очередь, на автоматизацию управления клиниками и их финансовой деятельностью, а не на информационно-аналитическую обработку медицинских данных. Разрабатываются для удобства медперсонала, а не для пациентов. Пациент не имеет никакого доступа к своим медицинским данным, при том, что по закону «О персональных данных» без ведома человека не допускается распространение и обработка его персональных данных. Предоставляя согласие на использование своих данных, человек должен быть поставлен в известность относительно того, где находится эта база данных и с какой целью она вообще составляется. Не гарантируют, что данные не могут быть изменены. Следовательно, записанная медицинская информация не может рассматриваться в качестве доказательной базы. Отдельные медицинские учреждения используют различные МИС, часто несовместимые друг с другом.
Примеры утечки личных медицинских данных Организация Sutter Health, объединяющая медицинские учреждения ряда штатов в США, объявила о крупной утечке персональных данных в двух из своих подразделений - Sutter Physicians Services (SPS) и Sutter Medical Foundation (SMF). Так, один их архивов включал в себя записи о 3,3 млн клиентов Sutter Physician Services в период с 1995 г. по январь 2011 г. В архиве содержались такие данные, как полные имена пациентов, даты рождения, номера телефонов, адреса электронной почты, номера медицинских карточек и названия планов по страхованию здоровья. Кроме того, в компьютере также был архив с записями об около 943 тыс. пациентов Sutter Medical Foundation за период с января 2005 по январь 2011 гг. Помимо уже перечисленных данных, в этом архиве также присутствовала медицинская информация – записи о диагнозах, предписаниях врачей и т.д.
Примеры утечки личных медицинских данных Против Министерства обороны США был подан судебный иск на 4,9 млрд. долларов в связи с недавней утечкой личных данных пациентов центра TRICARE. Согласно содержанию иска, TRICARE обвиняется в неспособности защитить конфиденциальную информацию должным образом и «преднамеренном, умышленном и небрежном отношении» к правам пациентов на конфиденциальность. Утечка личных данных пациентов произошла в сентябре 2011 г. Номера социального страхования, имена, домашние адреса, номера телефонов и медицинские данные более 4,9 млн. военнослужащих США были украдены из машины сотрудника компании Science Applications International Corp., которая является подрядчиком TRICARE.
Основные требования к МЭП Однократная запись информации без возможности ее удаления или редактирования Многоуровневый доступ Объем не менее 4 Гб Компактность достаточная для постоянного ношения Надежность Универсальность
Сравнительный анализ носителей МЕП Тип носителяПреимуществаНедостатки Оптические диски - однократная запись - достаточно высокая скорость записи и воспроизведения - сравнительно низкая стоимость хранения данных - ограниченное количество циклов записи (~200) - неудобные (сравнительно большие) габаритные размеры - низкая механическая прочность Флешь- память - достаточно высокая скорость записи и воспроизведения - небольшие габаритные размеры - возможность использования крепких водонепроницаемых корпусов - вероятность потери данных существенно увеличивается после 1000 циклов перезаписи - сравнительно высокая стоимость хранения больших объемов данных
USB-флешь носитель Микроконтроллер Микросхема памяти USB-интерфейс на ПК Микроконтроллер носителя Микросхема памяти Данные Принцип обмена данными
Многоуровневый доступ к данным МЭП Флэш-память Раздел 0 Общедоступные данные, которые могут понадобиться для идентификации пациента и оказания скорой помощи Данные типа 1 - записываются врачами группы 1 Доступ на чтение данных имеют врачи группы 3 Доступ на чтение данных имеют пациент и доверенные особы Раздел 1 Раздел 2 Раздел 3 Раздел 4 Данные типа 2 - записываются врачами группы 2 Данные типа 3 - записываются врачами группы 3 Данные типа 4 - записываются врачами группы 4
Схема взаимодействия составляющих МЭП
Идентификация врача Медицинские данные Цифровая подпись Структура файла Персональный электронный ключ врача Закрытый личный ключ врача Ключ группы врача
Выводы Предложено для хранения персональной медицинской информации использовать специальный портативный носитель. Предложено метод создания медицинского электронного паспорта на основе флешь-памяти. Разработано и изготовлено экспериментальные образцы МЕП. Разработано внутреннее программное обеспечение микроконтроллера, реализующее многоуровневый доступ к данным та предотвращающее их редактирование и удаление. Разработано библиотеку DLL, которая позволяет использовать МЭП в существующих медицинских информационных системах, которые уже внедрены в медицинских учреждениях. Разработано программное обеспечение, которое обеспечивает доступ к данным в соответствии со специализацией врача и позволяет пациенту просматривать информацию без возможности ее редактирования.
Благодарю за внимание! Горбов Иван