Современные частные медицинские учреждения, включая диагностические центры и научные лаборатории, активно применяют автоматизацию и интегрируют информационные технологии, предпочитая облачные сервисы. В этом контексте критически важным аспектом является обеспечение надежной защиты персональных данных пациентов. Далее мы рассмотрим, какими должны быть меры защиты и какие стандарты необходимо выполнять.
Интеграция медицинских информационных систем в облачное пространство
Благодаря стремительному развитию в последние годы, облачные технологии стали частью повседневной жизни, сравнимой с использованием базовых удобств, таких как электричество, вода или отопление, без которых невозможно представить существование современного общества. В бизнес-среде, включая медицинский сектор, облака также занимают прочные позиции. В связи с этим, прогноз Gartner о том, что скоро отказ от использования облачных сервисов станет столь же необычным, как отказ от интернета сегодня, выглядит вполне логичным. Мир действительно находится на гребне волны глобального перехода на облачные решения, и остановить этот процесс уже невозможно. Хотя в некоторых отраслях, в том числе в медицинской, полный переход на облачные сервисы еще не завершен, тенденция к их всестороннему принятию и адаптации очевидна.
Как облачные технологии могут способствовать работе медицинских учреждений, обеспечивая при этом защиту конфиденциальных данных пациентов? Ответ кроется в необходимости предоставления медицинских услуг доступных в любое время. Использование облачных решений позволяет достигнуть этой цели. Размещение сайта медицинской организации или любой информационной системы у провайдера облачных услуг гарантирует защиту данных и непрерывность доступа к сервисам, предоставляя возможности для их расширения. Для достижения этих целей достаточно выбрать проверенного облачного провайдера, воспользоваться предложенным тестовым периодом и, удостоверившись в надежности платформы, перенести ресурсы. Однако перед таким шагом крайне важно тщательно взвесить все опции.
Механизм функционирования «личного кабинета» в частной поликлинике
Теперь, уяснив значение облачных сервисов, давайте подробнее изучим структуру «личного кабинета» пациента, организованного на базе частной поликлиники. Такая медицинская информационная система, размещенная в облачной среде, функционирует аналогично другим веб-сервисам. Благодаря облаку сервис гарантирует свою беспрерывность, позволяя пациентам доступ к их электронным медицинским картам из любой точки мира и в любое время. Для использования системы не требуется устанавливать специальное программное обеспечение. Достаточно открыть веб-браузер, перейти на веб-страницу поликлиники, авторизоваться при помощи логина и пароля и тем самым получить доступ к своим персональным медицинским данным через личный кабинет.
Доступ к сервису может быть осуществлен с различных устройств, будь то ноутбук, смартфон, планшет или стационарный ПК.
После обращения к системе, запрос пользователя направляется на веб-сервер, находящийся на облачной платформе провайдера. В структуре облачной инфраструктуры могут быть задействованы многочисленные виртуальные серверы, каждый из которых выполняет свою специфическую роль. Например, сервер базы данных архивирует всю информацию о пациентах, включая обширную историю по каждому из них, тогда как сервер логирования фиксирует все операции, проводимые в системе.
Период реализации облачных медицинских информационных систем
Длительность внедрения программного обеспечения в облаке непосредственно связана с масштабами и сложностью запланированного проекта. Для компактных медицинских информационных систем, которые могут быть адаптированы к ограниченным серверным мощностям и при условии наличия у учреждения собственных вычислительных ресурсов, рассматривается возможность реализации локальной установки как наиболее подходящего решения. Однако для сервисов с высокими требованиями к постоянной доступности и устойчивости к загрузкам, критически важно оценить способность медицинской организации самостоятельно поддерживать эти условия. По большей части, благодаря упрощенности размещения, предпочтение отдается облачным платформам провайдера, который предоставляет гарантии бесперебойности работы приложений, следуя условиям SLA и несет ответственность перед заказчиком.
Когда проект требует комплексного развертывания нескольких сервисов, что ведет к значительному увеличению или модификации существующей инфраструктуры, выбор облачных решений становится наиболее предпочтительным. Основание для такого выбора легко понять на примере клиники, стремящейся внедрить комплексную медицинскую информационную систему, требующую развертывания серии серверов:
Веб-серверы (Intel Xeon 2.6 GHz, 4 ядра, RAM 24 ГБ, HDD 2TB SAS) – 2 шт.
Серверы баз данных (Intel Xeon 2.6 GHz, 16 ядер, RAM 48 ГБ, HDD 2TB SAS) – 2 шт.
Серверы кэширования и логирования (Intel Xeon 2.6 GHz, 2 ядра, RAM 16 ГБ, HDD 4TB SAS) – 1 шт.
Серверы приложений (Intel Xeon 2.6 GHz, 16 ядер, RAM 128 ГБ, HDD 2TB SAS) – 2 шт.
Серверы интеграции (Intel Xeon 2.6 GHz, 16 ядер, RAM 48 ГБ, HDD 2TB SAS) – 1 шт.
Для размещения указанных сервисов в рамках организации потребуется расширение имеющейся инфраструктуры, что влечет за собой необходимость приобретения нового или дополнительного оборудования. Следующие расходы на серверное оборудование, системы хранения данных, сетевое оборудование и соединительные кабели, а также затраты на монтаж, настройку оборудования и инфраструктурное программное обеспечение становятся неотъемлемой частью процесса. Не следует игнорировать и увеличение операционных расходов и затрат на обслуживающий персонал ИТ-инфраструктуры.
При строении или расширении собственной инфраструктуры организация инвестирует время в поиск и заказ оборудования, а также его доставку. Процесс доставки может занять от двух до трех недель. К этому добавляется время, необходимое для установки и настройки оборудования, развертывания сервисов и проведения тестирования. Общий срок реализации таких задач может достигать трех-четырех месяцев.
В контрасте с этим, выбор облачной платформы провайдера значительно сокращает подготовительный этап. Настройка инфраструктуры и развертывание сервисов в облаке может быть выполнено в срок до двух недель. Это не только экономит время и средства, но и предоставляет преимущества в виде высокого уровня надежности и безопасности обработки данных.
Таким образом, использование облачных сервисов предлагает эффективное решение для медицинских учреждений, стремящихся к модернизации своей информационной системы. Помимо уменьшения начальных затрат и ускорения процесса запуска проекта, облако обеспечивает легкость масштабирования, упрощая адаптацию к изменяющимся требованиям и объемам работы. В результате, медицинские организации получают возможность сосредоточиться на предоставлении качественных услуг своим пациентам, минимизируя при этом внутренние усилия и затраты на поддержание ИТ-инфраструктуры.
Регулирование обработки персональных данных через облачные сервисы
Каждое медицинское учреждение имеет свободу в выборе места для размещения своего веб-сайта, однако ситуация изменилась после введения в 2006 году Федерального закона № 152 «О персональных данных». Данный закон требует от всех организаций, включая медицинские, приведение их информационных систем и процессов обработки персональных данных в соответствие с законодательными нормами. Не все провайдеры хостинга соответствуют этим требованиям, что стало особенно актуальным после принятия в летом 2014 года Федерального закона № 242, обязывающего локализовать хранение и обработку персональных данных граждан РФ на территории страны, что снизило спрос на услуги иностранных хостингов.
Федеральный закон № 152 затрагивает любую организацию, в том числе медицинские учреждения, работающие с персональными данными полученными от работников, пациентов и других субъектов. Организация, в этом контексте, рассматривается как оператор персональных данных (ПДн) и должна выполнить ряд обязательств:
- Создание и внедрение внутренней документации.
- Направление уведомлений в Роскомнадзор.
- Обеспечение законности процессов обработки персональных данных.
- Проведение аттестационных испытаний или оценка соответствия системы защиты.
- Разработка системы защиты персональных данных в соответствии с требованиями ФСТЭК и ФСБ России.
Регулярное обновление системы защиты.
Для многих организаций выполнение этих требований является сложной и затратной задачей, включая необходимость подтверждения эффективности принятых мер защиты информации в клинике.
Решение этой задачи упрощает выбор провайдера, предлагающего услуги по размещению медицинских информационных систем в защищенном облачном окружении, соответствующем требованиям законодательства. Перенос информационной системы в надежное облако освобождает клинику от затрат на создание и содержание собственной ИТ-инфраструктуры и снимает юридическую ответственность за соблюдение ФЗ-152 и ФЗ-242. Клиенты, в свою очередь, получают не только сервис, но и необходимый пакет документов для соответствия законодательным требованиям.
Не смотря на изначальное скептическое отношение некоторых организаций к облачным технологиям, увеличивающееся количество успешных примеров их использования демонстрирует значительные преимущества такого подхода. Облачные сервисы не только облегчают жизнь предприятиям, но и решают мнозникшие законодательные задачи. Более того, облако предоставляет возможность разместить любые информационные системы, от самых базовых до высокосложных, обеспечивая при этом их стабильную работу, высокий уровень доступности и безопасности. Это позволяет предприятиям сосредоточиться на своей основной деятельности, минимизируя затраты и усилия на поддержку ИТ-инфраструктуры. В результате, применение облачных решений становится не только стратегическим выбором для улучшения бизнес-процессов, но и необходимым шагом для соответствия современным требованиям к обработке и защите данных.