Контакты
Подписка
МЕНЮ
Контакты
Подписка

О телемедицине - Форум по вопросам информационной безопасности

О телемедицине - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Гость | 103646 25.10.2018 17:21
Доброго времени суток.
Есть некоторая ИС с возможностью приема пациентов в режиме онлайн видеообщения, при этом пациенту требуется только перейти по ссылке в назначенное время хоть с телефона, хоть с компьютера дома через web-интерфейс.
Вопрос о передаче специальной категории данных по сетям общего пользования. По закону необходимо передавать данные по защищенному (сертифицированными средствами) каналу связи. Https ведь не дает полной гарантии защищенного соединения? Есть ли какие то выходы из ситуации без установки на стороне пациента специализированного ПО с криптографией? (Даже если пользователю предложить поставить галочку на согласие передачи своих персональных данных по открытым каналам связи это не снимает ответственности с оператора.)

Автор: oko | 103660 25.10.2018 20:17
to Гость
Не передавать и не консультировать онлайн. Там акромя ПДн ещё и врачебная тайна (а иногда и нечто большее) может циркулировать...
Https-по-ГОСТ решит проблему защиты канала связи (как минимум на бумаге, ага). А с остальными возможными УБИ при такой схеме работы ИС что делать? Да и не заставишь физ.лиц покупать какой-нибудь МагПро для защиты своих ПДн в таких системах - как показывает практика, никто свои ПДн не ценит (до особого момента, ага)...
А в тему "согласия"... По закону есть к чему придраться, конечно. Но на практике все так делают. Поскольку спасение утопающих (и далее по тексту)...

Автор: Практик | 103744 26.10.2018 17:36
Информация о собственном здоровье - права (и собственность) гражданина. Как и прочие его ПДн.
Он имеет право хоть на стенке написать. Или передать открытым каналом связи.
Оператором является медучреждение, поэтому проблема будет передать ОБРАТНО диагноз и прочие указания.
А согласие на их обработку ПОСЛЕ ПОЛУЧЕНИЯ ИМИ данных он скорее всего дал, как клиент медучреждения

Автор: Иван1102 | 103889 30.10.2018 16:53
тут как посмотреть.....как вы поймете, что это диагноз? если они будут говорить по видеочату....ну скажет Врач что у человека бронхит....а где оф. доказательство? карточка, подпись врача, и т.д....а если нет оф.подтверждения, значит это уже просто предположение на мой взгляд....) всякая хрень по тв (типа "программа здоровье") распространяет болезни людей в прямом эфире и как их лечить...а там уже распространение на всю страну идет как бы....

Автор: oko | 103902 31.10.2018 00:44
*в сторону*
- Доктор, у меня тут проблема. У меня тут какая-то ерунда вскочила прямо на ***.
- Опишите, пожалуйста.
- Давайте я лучше покажу? На прием идти как-то стесняюсь, а через Интернет всегда пожалуйста - я так девок в соц.сетях клею. Изредка даже получается.
Дальнейшее без комментариев. А через пару дней оными материалами бедолаги (между прочим, не алкоголика дяди Васи, а уважаемого в узких кругах человека) пестрили все желтые издания округи. И дело даже не в злобных кулхацкерах (они попросту не успели, ага), сколько в приколе сотрудника техподдержки web-больницы, внезапно догадавшегося, что web-админка закрыта классическим admin/p@$$w0Rd...
А говорили "подтверждение", "защита", "век телекоммуникаций"...

Автор: monk1818 | 103935 01.11.2018 08:50
to oko:

Согласен, самоубийство какое-то. и потом всю клинику попересадят и засудят за ущерб имиджа/репутации/распространение ПДн и т.д и т.п

Просмотров темы: 2664

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*