Конфиденциальность и безопасность данных в онлайн-консультациях

Чтобы разобраться в сфере конфиденциальности и безопасности данных, необходимо ознакомиться с терминами. Тема очень обширная и имеет множество своих нюансов, в зависимости от рода деятельности компании, которая обеспечивает безопасность для своего пользователя.

Перед тем как обсуждать лучшие методики обеспечения конфиденциальности и защиты данных, какие бывают направления, рассмотрим общую терминологию.

Шифрование — это процесс преобразования данных в код. При использовании шифрования данные становятся нечитаемыми. Информация, которая уже зашифрована предоставляется с ключом, который находится у отправителя. Чаще всего это или случайный пароль, или кодовая фраза, позволяющая раскрыть информацию.

Конфиденциальность и анонимность: чаще всего эти термины используют как синонимы, но важно понимать разницу между ними. Конфиденциальность — это неразглашение информации. Когда говорят, что данные являются конфиденциальными, это означает, что они известны и привязаны к конкретным людям, но эта информация не передается другим лицам.

Анонимность же гарантирует неупоминание личности, и данные о действиях пользователя без указания личности могут использоваться в дальнейшей работе. Также анонимность сохраняется и при формирование отчетов о деятельности пользователя.

Информированное согласие — это процесс, когда информируют о том, какие данные будут собираться и как они будут использоваться, а затем принимается решение по обработке личных данных.

На сегодняшний день сбор информации чаще всего происходит через Интернет, а это приводит к увеличению количества утечек данных и киберугроз.

Согласно данным Politico, в 2021 году почти 50 миллионов человек в США столкнулись с утечкой данных о здоровье. Киберугрозы для конфиденциальности данных несут расходы в миллиарды долларов для отрасли здравоохранения.

Еще одна крупная кибератака была в сентябре 2020 года на Universal Health Services. Данная компания предоставляет больничные и медицинские услуги, интегрируя в их работу собственное Программное Обеспечение (ПО), которое затем включается в систему учета пациентов в различных медицинских центрах.

Эти два случая указывают на важность и необходимость создания структур кибербезопасности.

Кибербезопасность в медицинских учреждениях

Данные, хранящейся на серверах медицинских центров, очень привлекательны для киберпреступников, потому что они содержат конфиденциальную информацию, включая личные данные пациентов, номера банковских карт, медицинские сведения.

Медицинские учреждения выполняют функции операторов персональных данных, тем самым они несут ответственность за обеспечение безопасности предоставляемых данных пациентов. Во время перехода от бумажных носителей к цифровым стало понятно, что не все организации могут в полной мере предоставить информационную безопасность, так как это требует дополнительных финансовых ресурсов, включающих в себя установку и обслуживание систем защиты, обучение персонала, найм квалифицированных специалистов.

Не все медицинские организации соответствуют современным практикам и всемирно признанным нормам о хранении персональных данных. Это касается не только России (Закон № 5487-1 и № 152-ФЗ) и стран СНГ.

Известно, что в 2021 году система здравоохранения стала самой уязвимой, и атаки на медицинские учреждения в конце года составляли 12% от всех происходящих кибератак в мире.

Конфиденциальность и безопасность на онлайн-консультациях MedicusUnion:

MedicusUnion придерживается основных правил безопасности данных пациентов:

● создание максимально надежных условий для проведения онлайн-консультаций

● шифрование и обеспечение полной конфиденциальности во время онлайн-приема

● хранение личных данных пациента, медицинских документов, информации о консультации проводится по мировым стандартам конфиденциальности

Мы разработали специальный регламент работы с персональными данными и систему ответственности персонала на всех уровнях.

Любая предоставляемая вами информация при регистрации на нашем сайте используется только для непосредственного взаимодействия с вами и дальнейшей работы команды MedicusUnion (например, сотрудники отдела маркетинга могут использовать ваш e-mail для дальнейшей коммуникации с вами, присылать открытки, предложения, скидки и т.д.). Для безналичных электронных платежей внедрена двухуровневая авторизация с использованием независимых систем защиты.

Каждый из сотрудников MedicusUnion, включая европейских врачей, проходит тренинг по обработке информации, а также подписывает документы о неразглашение личных данных.