Основные аспекты нормативно-правового обеспечения функционирования системы инфокоммуникаций медицинских учреждений в мегаполисах США

УДК 341.231.14:004.65(73)

Страницы в журнале: 141-146

Е.Г. Кухаренко,
кандидат экономических наук, доцент Московского технического университета связи и информатики Россия, Москва elena.kukharenko@mail.ru

О.И. Шаравова,
кандидат экономических наук, доцент Московского технического университета связи и информатики Россия, Москва olgasharavova@yandex.ru

А.В. Янкевский,
кандидат экономических наук, доцент Московского технического университета связи и информатики Россия, Москва yankevsky@gmail.com

С.С. Андрианова,
кандидат юридических наук,член МОО «Аудиторы Корпоративной Безопасности» Россия, Москва andrianova_s@mail.ru

О. Аминев,
магистрант Московского технического университета связи и информатики  Россия, Москва oaminev@yahoo.com

Рассматриваются основные аспекты правовой поддержки функционирования и обмена данными в медицинских учреждениях в мегаполисах США на примере лечения онкологических больных. Представлены общая структура и иерархия правового поля, а также особенности практической реализации обмена данными на примере города Нью-Йорка. Помимо государственной рассматривается практика применения информационной системы в частных больницах.
Актуальность работы заключается в том, что созданная в медицинских учреждениях США многоуровневая система для обмена информацией как по состоянию больного, так и по установленным процедурам и результатам лечения представляет собой определенный интерес, поскольку подпадает под понятие медицинской тайны. Одним из важных аспектов функционирования таких информационных и программно-аппаратных систем является правовая поддержка и регулирование всех необходимых процессов для обмена информацией.

Ключевые слова: Соединенные Штаты Америки, информационные системы, обмен данными, правовое регулирование, медицинская тайна.

Проникновение информационных технологий и средств коммуникации [4, с. 40—51] в различные отрасли деятельности человека [1, с. 320] уже является стандартом де-факто, что вызывает необходимость формализации на законодательном уровне накопленных лучших практик использования и опыта построения инфокоммуникационных систем [2].

С точки зрения практической организации регулятивной деятельности в США особый интерес вызывает опыт нормативно-правового обеспечения функционирования системы инфокоммуникаций в городах-мегаполисах. Среди всех мегаполисов в США отдельным статусом в области нормативно-правового обеспечения функционирования инфокоммуникаций на уровне города обладают Лос-Анджелес и Нью-Йорк.
В Нью-Йорке обособленность регулятивного обеспечения сформировалась с учетом специфики оказания услуг для населения в области лечения и профилактики раковых заболеваний. Мегаполис имеет выделенную систему законодательных актов и нормативов, обладающую более высокими требованиями, чем, например, законодательная база штата Нью-Йорк.

Динамика развития информационных си-стем уровня мегаполиса в Нью-Йорке в период с 2007 по 2017 годы характеризуется следующими аспектами:
— полный отказ от бумажного документооборота, что исключает утерю или кражу бумажных носителей информации;
— сокращение времени доступа к необходимой информации;
— матричная (ролевая) система доступа к информации всех участников процесса сбора, обработки, хранения и обмена информацией, что позволяет выделять узкоспециализированные объемы данных и конфиденциальной информации в соответствии с профилем и уровнем доступа пользователя;
— вся информация, внесенная в систему, становится «read-only» (доступной только для чтения), что исключает возможность ее перезаписи, стирания и т. п. Это особенно ценно при расследовании различных инцидентов и спорных ситуаций;
— территориально-распределенная инфокоммуникационная система с функциями полного резервирования и восстановления информации в случае катастроф (Disaster Recovery);
— сохранение всей логистической информации, связанной с функционированием каждой организации и подразделения. Особенно важно это в случае расследования инцидентов.

Обеспечение нормального функционирования данной многосвязной инфокоммуникационной структуры уровня мегаполиса по взаимодействию между различными участниками обмена информацией, а именно структурами государственного, регионального и муниципального уровней и их взаимодействия с госпиталями и частными специализированными лечебными организациями, требует наличия соответствующей многоуровневой нормативной правовой базы.
Рассмотрим общую структуру нормативной правовой базы в области организации инфокоммуникаций в медицинских учреждениях (в частности, в медицинских учреждениях, ис-пользующих радиоактивные материалы) на примере города Нью-Йорка (см. табл.).

Нормативно-правовое обеспечение в области организации инфокоммуникаций характеризуется многоуровневой структурой, в которой выделяют четыре основных сегмента:
— международный уровень — международные межправительственные организации и регулятивные органы, а также свод законов и регламентов международного права;
— федеральный уровень — свод законодательных актов США;
— региональный уровень — законодательные акты штата Нью-Йорк;
— муниципальный уровень — нормативные правовые акты и регламенты города Нью-Йорка.
Муниципальный уровень (уровень города Нью-Йорка). Статья 175 Правил и Положений города Нью-Йорка (он состоит из пяти районов) вводит нормативы и регулирует все требования в отношении использования, утилизации и обмена информацией и обеспечения безопасности доступа к информации.
В соответствии с разделом 16.1 государственного санитарного Кодекса Департамента здравоохранения и психической гигиены города Нью-Йорка (далее — Кодекс здравоохранения) Управление радиологического здоровья (Office of Radiological Health; далее — ORH) регулирует все инфокоммуникации и взаимоотношения между государственными и частными организациями, а также пациентами в случае использования радиоактивных материалов для медицинских, исследовательских и научных целей во всех районах города.

Правила и регламенты ORH в отношении радиоактивных материалов содержатся в ст. 175 Кодекса здравоохранения. ORH лицензирует и проверяет объекты радиоактивных материалов на соответствие положениям ст. 175 Кодекса здравоохранения для защиты здоровья и безопасности пациентов, работников радиационной программы и широкой общественности.
На момент подготовки данного материала в Нью-Йорке имелось около 375 лицензированных объектов, обладающих правом пользования радиоактивными материалами для медицинских, научных и исследовательских целей.
Региональный уровень (уровень штата Нью-Йорк). Эта информация регулируется законодательными актами и регламентами штата Нью-Йорк и является обязательной к исполнению для каждого медицинского учреждения. Если ответственное лицо при каких-либо обстоятельствах нарушило Кодекс здравоохранения, то оно несет ответственность согласно законам штата Нью-Йорк.

Права физических лиц по доступу к данному виду информации регулируются Законом об охране и ответственности за информацию, полученную в результате медицинского страхования 1996 года (Health Insurance Portability and Accountability Act; далее — HIPAA) (раздел 45 CFR, § 164.524 «Доступ лиц к защищенной медицинской информации»).
Требования по конфиденциальности информации и материалов регулируются в соответствии с HIPAA по предоставлению частным лицам по их просьбе доступа к защищенной медицинской информации (Protected Health Information — информация о планах проведения лечебных процедур и участвующих в них медицинских работниках); такой доступ должен быть обеспечен в одном или нескольких специально оборудованных местах. Свод требований для частных лиц включает в себя право проверять или получать копию документа (или то и другое), а также право поручать доверенному лицу (представителю) передавать копию назначенному физическому или юридическому лицу по своему выбору.

Физические лица имеют право получать доступ к этой информации до тех пор, пока она хранится в организации или специализированном месте по хранению (в основном или одном из резервных центров обработки данных), независимо от даты инормации; независимо от того, хранится данная информация на бумажных или электронных носителях, находится ли непосредственно на месте предоставления доступа, в удаленном месте хранения или архиве либо месте возникновения данной информации (например, в организации поставщика, представителя пациента, медицинского учреждения и т. д.).
Федеральный уровень (законодательство США). На федеральном уровне доступ к информации регулируется федеральным законом, который регламентирует все аспекты взаимодействия, связанного с использованием и обменом информацией между любыми организациями, которые применяют радиоактивные материалы категорий I и II (по квалификации Международного агентства по атомной энергии (далее — МАГАТЭ)). Права физических лиц по доступу к данному виду информации регулируются разделом 45 CFR, § 164.524 HIPAA.

19 марта 2013 г. Committee of the Federal Register (далее — CFR) опубликовал новое Заключительное правило 10 CFR Part 37 в Федеральном реестре (78 FR 16922)1. Оно устанавливает требования безопасности в отношении обмена информацией, использования и перевозки наиболее опасных радиоактивных материалов I и II категорий, а также в отношении перевозок небольших количеств облученного реакторного топлива. Количество радиоактивных материалов категорий I и II является пороговыми показателями, установленными МАГАТЭ в Кодексе поведения по обеспечению безопасности и сохранности радиоактивных источников 2003 года.
Цель Заключительного правила 10 CFR Part 37 — обеспечение разумных гарантий предотвращения утечки информации, хищения или утечки радиоактивных материалов категорий I и II. Окончательная версия регламента включает свод правил, извлеченных CFR и государствами — участниками Соглашения в ходе осуществления мер безопасности после 11 сентября 2001 г., а также дополнения в регламент от заинтересованных сторон процесса по обмену информацией, участвующих в процедурах использования данных материалов.

Негосударственные (частные) организации — участники процесса обмена информацией. Помимо государственных госпиталей и лечебных учреждений на территории города Нью-Йорка функционируют частные организации, использующие радиоактивные материалы в медицинских целях и интегрированные в систему инфокоммуникаций и обмена информацией. Инфокоммуникационные системы данных организаций также обязаны соответствовать требованиям регулирующих документов и актов города.

Так, частная компания «Вариан» (Varian) для обработки такого рода информации использует многоуровневую систему аутентификации и доступа. Компанией «Вариан» разработана технология «Смарт Коннект» (Smart Connect®) для удаленного подключения к многоуровневой системе аутентификации как сотрудников, так и пользователей системы. Эта технология по-зволяет снизить риск неавторизованного (не-санкционированного) подключения с дополнительной проверкой удостоверения подлинности. Двухфакторная система аутентификации сотрудников и пользователей использует авторизованные (с подтвержденными номерами) мобильные телефоны для вторичного шага в процессе аутентификации. Любой пытающийся войти в сеть через «Смарт Коннект» несанкционированный пользователь, не имеющий авторизованного сотового телефона, будет заблокирован.

Список литературы

1. Голубицкая Е.А., Кухаренко Е.Г. Основы маркетинга в телекоммуникациях. М.: Радио и связь, 2005. С. 320.
2. Дорохов В.Э., Янкевский А.В. Управление основными видами взаимоотношений хозяйствующего субъекта с учетом риска потери репутации вследствие нарушения информационной безопасности // Науковедение. 2015. Т. 7. № 3. URL: http://naukovedenie.ru/PDF/24EVN315.pdf (дата обращения: 12.12.2017).
3. Кузовкова Т.А., Шаравова О.И. Причины формирования новой модели бизнеса в сфере инфокоммуникаций // Век качества. 2016. № 2. С. 40—51.
4. Benjamin G., Brecher Ch. The Two New Yorks: State-city Relations in the Changing Federal System. Russell Sage Foundation, 1988.
5. Pecorella R.F., Stonecash J.M. Governing New York State. Fifth ed. State University of New York Press, 2006.

Библиография

1 URL: http://www.itu.int (дата обращения: 12.12.2017).
2 URL: http://www.un.org (дата обращения: 12.12.2017).
3 URL: http://www.iaea.org (дата обращения: 12.12.2018).
4 URL: http://www.who.int (дата обращения: 12.12.2017).
5 URL: https://www.gpo.gov/fdsys/browse/collection.action?collectionCode=STATUTE (дата обращения: 12.12.2017).
6 URL: http://www.nycourts.gov/ (дата обращения: 12.12.2017).
7 URL: http://www1.nyc.gov/assets/doh/downloads/pdf/notice/2013/noi-article175-1.pdf (дата обращения: 12.12.2017);
http://library.amlegal.com/nxt/gateway.dll/New%20York/admin/newyorkcityadministrativecode?f=templates$fn=default.htm$3.0$vid=amlegal:newyork_ny (дата обращения: 12.12.2017).

8 URL: https://www.nrc.gov/reading-rm/doc-collections/cfr/part037/ (дата обращения: 12.12.2017).