Степень защиты информации о пациентах

Обеспечения конфиденциальности секретных медицинских сведений о пациентах есть важной задачей при разработке информационных систем. Персонал, которому официально разрешено пользоваться информацией о пациентах, должен иметь простой и оперативный доступ к данным, заложенным в компьютер. С другой стороны, эти данные должны быть недоступны для посторонних пользователей.

Для обеспечения конфиденциальности информации применяют следующие действия:

1. Буквенно-цифровые пароли присваиваются с помощью компьютерного алгоритма. Пользователь может в любое время получить новый пароль.

2. Каждый пароль меняется раз в шесть месяцев.

3. Заведующие отделениями выдают пароли и определяют уровень полномочий. Пароли для врачей выдаются в офисе исполнительного директора, когда врач получает больничные документы.

4. Всем пользователям сообщают о том, что пароль приравнивается к официальной подписи и что ни при каких обстоятельствах он не может разглашаться.

5. Группа обслуживания информационной системы выдает пароли заведующим отделениями и контролирует их использование.

6. Доступ может ограничиваться как паролем, так и местонахождением терминала.

7. Пользователи автоматически отключаются от системы при остановке работы терминала более чем на 5 минут.

8. Компьютерная система сохраняет в памяти каждый случай доступа к информации о пациентах, с фиксацией личности, профессиональной принадлежности (врач, медицинская сестра, сотрудник, студент, и т.д.), места, типа полученной информации, даты и времени.

9. Каждый сотрудник, который использует компьютерную систему, имеет возможность увидеть на дисплее имена всех лиц, которые просматривали определенную личную электронную медицинскую карту.

10. Пациент может запросить список лиц, которые пересматривали его медицинскую карту.

11.Терминалы блокируются в случае введения неверного пароля несколько раз.

12.Терминалы автоматически выводят на экран предупреждения, если пользователь просматривает карту знаменитостей, сотрудников больницы и их родственников.

13.Терминалы по случайному принципу выводят на дисплей предупреждения о конфиденциальности информации приблизительно на каждый 500-й запрос.

14.Для доступа с домашнего телефона нужен второй пароль, основанный на встроенном в систему, специфическом относительно пользователя демографическом факте (например, девичья фамилия матери).