Все новости
Интересно
7 Сентября 2016, 14:40

Медкарта: кто защитит персональные данные?

В первом полугодии 2016 года зафиксировано шесть утечек информации из клиник и страховых компаний в России. Это диагнозы, паспортные данные и номера полисов ОМС. Эксперты компании Натальи Касперской InfoWatch прогнозируют, что в дальнейшем такие утечки станут столь же распространёнными, как и за рубежом. Например, в США к мошенникам попадает несколько миллионов медицинских записей в год.

Ирине было 35 лет, когда она узнала, что у неё гепатит С. На работе пришлось взять больничный, ведь предстояло много ходить по врачам. К тому моменту она уже около трёх лет занимала пост юриста в крупной консалтинговой компании. Через две недели Ирине позвонил начальник и попросил написать заявление об увольнении по собственному желанию. Оказалось, он знает о её диагнозе: просто позвонил в клинику, где Ирина лечилась, там ему всё и рассказали.
Ирина пробовала обратиться в медучреждение с претензиями, но врачи с недоумением выслушали её и заверили, что никому не рассказывали о её диагнозе. Кто именно это сделал — врач, медсестра, санитарка или охранник, — Ирина так и не узнала. Ей предстояла борьба с болезнью, а бороться за свои права сил у неё уже не было.
И большинство подобных утечек просто не фиксируются, отмечают в InfoWatch. Пациенты не жалуются в полицию, а сотрудники медучреждений могут не осознавать, что совершают преступление, разглашая медицинскую тайну.
В первом полугодии 2016 года InfoWatch зафиксировала шесть утечек такого рода, в прошлом году их было 10. Эксперты говорят, что не исключено, что цифра получилась такая небольшая из-за «низкого уровня внимания к информационной безопасности в этой сфере». То есть «утечки и инциденты уже есть, а системы фиксации таких утечек в медицинских учреждениях отсутствуют».
Вот три основных сценария, по которым утечки происходят в России.
Незаконное разглашение. Это когда сотрудники медучреждений публикуют данные на интернет-сайте или просто выбрасывают карты пациентов в мусорные контейнеры.
Так, в июне врач самарской поликлиники рассказала о диагнозе пациентки её бывшим соседям. В результате она была оштрафована на 4 тысячи рублей и получила выговор от начальства.
В апреле в Костроме в здании бывшей поликлиники между остатками сломанной мебели нашли медицинские карты со всеми данными пациентов. Прокуратура обратила внимание на утечку после публикации в местных СМИ.
В Магнитогорске персональные данные клиентов страховой компании «Альфа-страхование» оказались развешаны на столбах. Дело в том, что сотрудники компании решили сэкономить на рекламе и расклеили по городу объявления, распечатанные на обычном офисном принтере. Причём они даже бумагу новую не стали покупать, а использовали ненужные документы. Объявления в скором времени стали отклеиваться, и весь город увидел то, что было на обратной стороне — имена, фамилии, паспортные данные пациентов.
Передача заинтересованным лицам в корыстных целях. Например, информация о тяжелобольных пациентах нередко передаётся ритуальщикам. Последние подтверждают, что это давно стало нормой. Руководители фирм, которые оказывают ритуальные услуги, налаживают контакт с больницами. Те в свою очередь передают им информацию о состоянии пациентов. Это бизнес.
Фото, которые врачи выкладывают в Интернете. Пациенты могут находиться под наркозом или в коме — их согласия никто не спрашивает.
В марте была уволена медсестра одной из больниц в Амурской области. Она отправила фото пациента с огнестрельным ранением своему знакомому через мессенджер WhatsApp, а тот выложил фото в открытый доступ в соцсетях.
В марте, как сообщал Лайф, медсестра из Кирова выкладывала в соцсети селфи фото на фоне пациентов, которые находились без сознания. При этом девушка показывала на фото неприличные жесты, а в подписях к снимкам не стеснялась в выражениях, говоря, как ей надоела её работа.
В 2014 году медсестра больницы в Нижнем Тагиле выложила в Сеть свои фотографии на фоне оперируемого пациента — они тоже были непристойными.
А дальше – больше… Эксперты считают, «очевидно, что число утечек и объём скомпрометированных данных в дальнейшем будут стремительно расти».
Читайте нас в