Козырев Андрей Александрович — старший преподаватель кафедры организации здравоохранения и медико-социальной экспертизы Института дополнительного образования, ФГБУ ФНОЦ МСЭ и Р им.Г.А.АльбрехтаМинтрудаРоссии,Бестужевскаяул.,д.50,Санкт-Петербург,195067,РоссийскаяФедерация; e-mail: kozyresh@mail.ru; https://orcid.org/0000-0003-1239-0344.
Карасаева Людмила Алексеевна — доктор медицинских наук, заведующая кафедрой организации здравоохранения и медико-социальной экспертизы Института дополнительного образования, ФГБУ ФНОЦ МСЭ и Р им. Г.А. Альбрехта Минтруда России, Бестужевская ул., д. 50, Санкт-Петербург, 195067, Российская Федерация; e-mail: ludkaras@yandex.ru; https://orcid.org/0000-0001-5621-0240.
Сокуров Андрей Владимирович — доктор медицинских наук, доцент, директор Института дополнительного образования, ФГБУ ФНОЦ МСЭ и Р им. Г.А. Альбрехта Минтруда России, Бестужевская ул., д. 50, Санкт-Петербург, 195067, Российская Федерация; e-mail: ansokurov@yandex.ru; https://orcid.org/0000-0002-3736-2895.
Горяйнова Марина Владимировна — кандидат медицинских наук, доцент кафедры организации здравоохранения и медико-социальной экспертизы Института дополнительного образования, ФГБУ ФНОЦ МСЭ и Р им. Г.А. Альбрехта Минтруда России, Бестужевская ул., д. 50, Санкт-Петербург, 195067, Российская Федерация; e-mail: marinagoryainova@mail.ru; https://orcid.org/0000-0001-8904-8614.
В рубрике: Оригинальные исследования
Год: 2024 Том: 6 Номер журнала: 3
Страницы: 133-141
Тип статьи: scientific and practical
УДК: 004.056 (347.56.614.25)
DOI: 10.26211/2658-4522-2024-6-3-133-141
Введение. Законодательно закрепленный термин «персональные данные» появился в Федеральным законе от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (ныне утратил силу). В нем персональные данные были отнесены к категории конфиденциальной информации. В 2005 г. Российская Федерация ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, основные подходы которой были реализованы в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ и принятых в его исполнение подзаконных актах. По данным Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, более 70,0 % утечек персональных данных происходят по вине сотрудников организаций, имеющих доступ к персональным данным. В связи с этим возрастает обеспокоенность вопросами информационной безопасности, поскольку с расширением цифровизации сферы госуслуг все больше данных о гражданах попадает на обработку и хранение в государственные и муниципальные учреждения.
Цель. Анализ современных организационно-правовых основ в сфере обращения персональных данных в свете развития электронного документооборота в медицинских организациях.
Материалы и методы. Проведен контент-анализ материала по развитию технологий, связанных с обработкой персональной информации в государственном секторе. Осуществлены социологический анализ анкет с закрытыми тестовыми заданиями по вопросам защиты персональных данных и их статистическая обработка. В статье использованы нормативно-правовые акты в сфере обращения с персональными данными.
Результаты. Изучена и проанализирована деятельность операторов персональных данных за 2022-2023 гг., которая установила актуальность и необходимость получения знаний в области обработки персональных данных и повышения медико-социальных и юридических аспектов соблюдения установленных норм, порядков и правил при обращении с персональными данными. Выявлено, что у специалистов имеется нечеткого представление самого понятия «персональные данные», не смотря на широкое обсуждение данной проблемы в современном обществе. Установлена также необходимость уточнения методических и правовых особенностей профессиональных компетенций сотрудников службы медико-социальной экспертизы.
Обсуждение. Анализ литературных данных свидетельствует о дальнейшем развитии технологий, связанных с обработкой персональной информации в государственном секторе, утечка которых при обработке большого объема различных данных может представлять не только опасность для индивидуума, но также влиять на доверие граждан к органам государственной власти. Результаты проведенных исследований свидетельствуют о необходимости организации и проведения обучающих курсов с целью повышения квалификации сотрудников медицинских организаций и учреждений медико-социальной экспертизы с целью улучшения навыков по практической защите информации.
Заключение. Выявленное в нашем исследовании отставание в понимании поступательного развития цифровой культуры у сотрудников бюджетных учреждений, в частности службы медико-социальной экспертизы, обосновывает необходимость повышения уровня их знаний. Курсы повышения квалификации для сотрудников остаются действенной мерой преодоления рисков в развитии современного цифрового мира.
Ключевые слова: врачебная тайна, врачебный допуск, персональные данные, цифровой профиль, электронный документооборот, юридическая грамотность
1. Конвенция о защите физических лиц при автоматизированной обработке персональных данных. Доступен по: https://www.consultant.ru/cons/ cgi/online.cgi?req=doc&base=LAW&n=121499&dst = 1000000001&cacheid=591CB39D6F5A282E3CD6 A09C3D98CDBB&mode=splus&rnd=yO4VOyT3O 0feUaH8#YL6VOyTJiN7kiARV. (дата обращения: 14.12.2023).
2. Об информации, информатизации и защите информации // Федеральный закон от 20.02.1995 № 24-ФЗ (ред. от 10.01.2003). Доступен по: https://base.garant.ru/10103678. (дата обращения: 14.12.2023).
3. Об утверждении Перечня сведений конфиденциального характера // Указ Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015). Доступен по: http://www.kremlin.ru/acts/bank/10638. (дата обращения: 14.12.2023).
4. О персональных данных // Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023). Доступен по: https://base.garant.ru/12148567. (дата обращения: 14.12.2023).
5. Исследование осведомленности и отношения государственных служащих к проблемам защиты персональных данных. СерчИнформ, 2022. Доступен по: https://searchinform.ru/survey/zaschita-persdannyh-v-gossektore-2021/?ysclid=lq4wwid bo3425175252. (дата обращения: 14.12.2023).
6. Дрозд Алексей. Как сделать сотрудников союзниками в борьбе с утечками данных. // Информационная безопасность. — 2023. — № 3. — С. 16-17.
7. Исследование осведомленности и отношения сотрудников организаций государственного сектора к проблемам защиты персональных данных. Сер-чИнформ, 2023. Доступен по:: https://searchinform. ru/survey/zaschita-persdannyh-v-gossektore-2022-2023/?ysclid=lq4wf10pcs268868485. (дата обращения: 14.12.2023).
8. Are Your Passwords in the Green? The 2023 update to the Hive Systems Password Table. Available at: https:// www.hivesystems.io/blog/are-your-passwords-in-the-green. (accessed 14.12.2023).
9. Глобальное исследование уровня информационной безопасности в компаниях России и СНГ за 2021 год. Доступен по: https://searchinform.ru/ survey/global-2021/?ysclid=lq4v318ldx161414007. (дата обращения: 14.12.2023).
10. ChatGPT Creator OpenAI Sued for Theft of Private Data in AI Arms Race’. Available at: https://www. bloomberg.com/news/articles/2023-06-28/chatgpt-creator-sued-for-theft-of-private-data-in-ai-arms-race. (accessed 14.12.2023).