Персональные данные (ПД) — это информация о человеке, при использовании которой он может быть идентифицирован. Специального перечня таких данных нет, но к ним относят любые сведения, по которым он может быть идентифицирован, например: фамилия, имя, отчество, данные официальных документов, такие как паспортные данные, индивидуальный номер налогоплательщика, данные о месте работы и многое другое, включая специальные данные, связанные с электронными устройствами конкретного человека. Редко единственный элемент данных (за исключением данных официальных документов) позволяет идентифицировать конкретного человека, важны не отдельные данные, а их сумма [1].
Пока в Российской Федерации нет единой системы для хранения медицинской информации. Сейчас каждое медицинское учреждение решает проблему сохранности персональных данных самостоятельно. В связи с тем, что в медицинских учреждениях отсутствует единый подход к обеспечению информационной безопасности, постоянно возникают утечки персональной и конфиденциальной информации.
Поговорим о том, какую именно информацию можно отнести к персональным данным (ПД) в медицине. Помимо фамилии, имени, отчества, сведений о дате и месте рождения, антропометрических показателей, фотографии, данных о месте жительства, контактных телефонов сотрудников и пациентов клиники, в медицинском учреждении добавляется медицинская информация. Это данные о здоровье пациента, повод обращения в медицинское учреждение, диагноз и подходы к терапии. Эти сведения составляют врачебную тайну [4].
Разглашение информации данного типа законодательно запрещено даже после смерти пациента. При этом необходимо хранить медицинскую карту пациента. В любой момент при работе с карточками больных может возникнуть утечка информации. Работа с учетными данными больных состоит из следующих этапов:
• сбор и запись сведений;
• систематизация полученных данных;
• хранение информации в базе;
• уточнение деталей (при необходимости);
• уничтожение неактуальной информации.