Труды 14-й Всероссийской научной конференции «Электронные библиотеки: перспективные методы и технологии, электронные коллекции» — RCDL-2012, Переславль-Залесский, Россия, 15-18 октября 2012 г.

Группа активно работает с 2005 года, членами MIT WG являются специалисты по медицинской информатике, представляющие космические агент­ ства – партнеры по МКС: Роскосмос (Россия), NASA (США), ESA (Европа), CSA (Канада), JAXA (Япония). Совершенствование технологии

информационномедицинского обеспечения полетов, сбор и обработка данных научных экспериментов, приме­ нение современной технологии обмена данных по компьютерным сетям дает значительный эффект в повышении уровня

информационно-технического обеспечения медико-биологических аспектов косми­ ческого полета, а также, при необходимости, в оказании лечебно-консультативной помощи экипа­ жам орбитальных станций и других пилотируемых объектов в рамках программы МКС. Этому способ­ ствует правильно организованное медико-биологи­ ческое обеспечение, частью которого является и информационное сопровождение на основе совре­ менных компьютерных технологий сбора медицин­ ской полетной информации и оперативного обмена медико-биологической информацией партнерами по МКС. 2. Разработка Многостороннего хранилища медицинских данных

Укрупненная схема взаимодействия медицин­ ских организаций партнеров по МКС представлена на рис.1.

Многосторонний Контрольный Совет по Использованию МКС

(MMIOCB) Программа МКС Политика и надзор Многосторонний Совет по медицинской политике

MMPB Многосторонний Совет по космической медицине MSMB Многосторонний Совет

по МКС Медицинским операциям MMOP

Анализ и рекомендации Многосторонний Совет по деятельности экипажа (MCOP) NASA

CSA

ESA

JAXA РКА Отбор, стандарты Профилактика Клиническая медицина Среда обитания Коммуникации Радиация

ВКД Оборудование Питание Подготовка Поведение Реабилитация Рис. 1. Укрупненная схема взаимодействия медицинских организаций партнеров по МКС Многосторонний Совет по Медицинским Операциям по программе МКС) руководит разработкой медицинских стандартов отбора и периодической сертификации всех членов экипажей МКС и участников КП.

ММОР и MSMB (Multilateral Space Medicine Board Многосторонняя Комиссия по Космической Медицине) рассматривают и выносят решение по стандартам. Комиссия MSMB имеет право проводить медицинскую сертификацию членов экипажей МКС и экспедиций посещения. ММОР и MSMB работают на принципах консенсуса.

ММРВ (Multilateral Medical Policy Board Многосторонняя комиссия по вопросам медицинской политики) является высшим органом медицинского управления, который осуществляет контроль над охраной здоровья экипажа, а также организует обсуждение спорных вопросов совместно с MSMB и ММОР.

МСОР (Multilateral Crew Operations Panel – Многосторонняя комиссия по операциям экипажа) получает решения и заключения от MSMB.

MMIOCB (Multilateral Management Integration Operation Control Board - Многосторонняя комиссия по интеграции полета и операциям) получает требования и рекомендации от ММОР.

В процессе разработки IMMR специалисты группы изучили:  руководящие документы, регламентирующие многосторонний обмен медицинской информацией по программе МКС [2, 3, 4, 11, 12, 19];  информационные потоки медицинской инфор­ мации в ходе подготовки к полету, управления полетом и послеполетной реабилитации экипажей [15];  состав медицинской информации, предназна­ ченной для многостороннего обмена [11];  условия безопасного хранения и передачи медицинских (персональных) данных космонавтов и астронавтов при многостороннем обмене медицинской информацией [5];  законодательную базу по работе с персональной информацией [18, 20, 21, 22];  технические возможности партнёров.

Руководящие и нормативные документы определяют необходимость многостороннего обмена медицинской информацией по программе МКС, но не определяют стандарты по составу информации при медицинских исследованиях, стандарты обмена медицинской информацией между партнерами, стандарты по содержанию документов, подлежащих обмену по программе МКС.

По результатам проведенных исследований специалисты группы разработали пакет документов разного уровня ответственности (NASA, MMOP, MIT WG), регламентирующих процесс сбора, накоп­ ления и надежно защищенного обмена медицински­ ми данными между партнерами по МКС, позволяю­ щий формализовать и юридически обосновать обмен медицинскими данными между партнерами по МКС.

Структура, индексация и взаимосвязь междуна­ родных документов по обмену медицинскими дан­ ными представлены на рис. 2.

100 - MDS Security Policy (Политика в области безопасности обмена медицинскими данными). Содержит подписи MMOP, определяет основные категории данных и безопасности.

200 - MDS MaP (Medical Data Sharing Management

Plan) (План управления обменом медицинскими дан­ 3. Проблема безопасности хранения и передачи медицинских (персональных) данных по экипажам МКС

Современный этап развития систем информа­ изации предъявляет новые требования к защите информации. Информация рассматривается как некий товар, который можно продать, либо удачно использовать в своих целях. Потеря информационых ресурсов (несанкционированный доступ, хищение, блокирование и т.п.) может привести владельца информации к моральному и финансовому ущербу, принятию неправильных решений, утрате своих позиций.

Выполнение многоцелевых работ на МКС опре­ деляет наличие международного обмена информа­ ционными ресурсами, создание новых и совер­ шенствование существующих средств информа­ тизации по МКС и, соответственно, адекватного совершенствования их системы защиты. Этот факт вносит определенные требования при эксплуатации средств информатизации с точки зрения защиты внутренних информационных ресурсов.

К организации обмена медицинской информа­ цией определены следующие требования:  дополетные, полетные и послеполетные опера­ тивные и научные медицинские данные на всех членов экипажа собираются и используются согласно «Закону США о Приватности, 1974 года» [12, 13];  медицинские организации партнеров по МКС будут иметь доступ к информации о здоровье члена экипажа и ко всей информации, которая может быть значима для здоровья экипажа в течение всех фаз подготовки и полета;  запросы на информацию о здоровье экипажа от сторонних организаций будут координироваться представителем медицинского управления партне­ ра, как определено ММОР;  общедоступная публикация медицинской информации относительно любого члена экипажа полета будет сделана только с предшествующим одобрением члена экипажа в соответствии с условиями «Закона США о Приватности, 1974 года» [14];  технология обмена медицинской информацией должна обеспечивать соблюдение требований законодательств всех партнеров по МКС к трансграничному обмену персональной медицин­ ской информацией.

В ходе работ выявилось наличие различий в требованиях законодательных и нормативных документов партнеров по сохранению конфиденци­ альности медицинской информации, что не позвояет в настоящее время обеспечить прямой доступ к персональной медицинской информации космонав­ тов и астронавтов при отсутствии соглашения соот­ ветствующего уровня об обмене медицинскими данными.

Одним из основных документов, разработанных специалистами Рабочей группы по медицинской информатике (MIT WG) при Многостороннем совете по медицинским операциям (MMOP), стал документ “MMOP Multilateral Medical Data Sharing Principles” (“Принципы многостороннего обмена медицинскими данными”) [13].

В данном документе представлены основные принципы совместного пользования многосторон­ ними данными, защиты и безопасности данных, которые должны применяться в отношении данных медицинских операций на МКС, подлежащих сов­ местному пользованию. Представленные принципы должны приниматься во внимание всеми лицами и организациями, которые генерируют, обрабатывают, обсуждают или документируют данные по медицин­ ским операциям, предназначенные для совместного пользования. 3.1. Классификация медицинских данных по уровню защиты

Защита медицинских данных должна осуществ­ ляться согласно классификации конфиденциаль­ ности [13, 20, 21, 22].

Медицинские данные и данные о здоровье будут классифицироваться по наличию признака, по которому какая-либо часть этих данных может быть соотнесена с определённым человеком.

К идентифицикационным данным относятся все конфиденциальные (медицинские, психологические, родственные) данные, которые можно однозначно приписать конкретному члену экипажа.

К обобщённым и обезличенным данным относятся данные, которые невозможно приписать конкретному члену экипажа.

К открытой информации относятся данные, которые можно без оговорок передавать в другие агентства.

При использовании в одном документе данных разного уровня защиты, устанавливается уровень защиты, соответствующий самому защищенному элементу.

Уровни защиты для различных типов данных представлены в Таблице 1.

Конфиденциальные данные должны иметь самый высокий уровень защиты на всех этапах манипуляций с ними.

Засекреченные данные должны быть защищены от публичного доступа и несанкционированного оглашения.

Несекретные данные не будут иметь особой защиты.

Данные, представляющие собой интеллекту­ альную собственность, должны рассматриваться как защищенные, если только они не содержат иденти­ фикационных данных по медицинским операциям, в противном случае они рассматриваются как конфи­ денциальные данные. Конфиден­ циальные Защищён­ ные Незащищен­ ные Идентификационные Обобщённые обезличенные Открытые Интеллектуальная собственность: или Х Х Х Х Х Кроме того, обсуждение конфиденциальных или защищённых данных любым комитетом, комиссией или группой по медицинским операциям должно классифицироваться таким же образом, включая все вербальные коммуникации и письменные отчеты, протоколы, замечания, но не ограничиваясь ими.

Разрабатываемая политика защиты медицинской информации при многостороннем обмене предлагается в документе “Data Sharing Security and Risk Management Plan” (DS SRMP) [1], разраба­ тываемым также MIT WG. Этот документ будет включать административные, физические, и техни­ ческие меры безопасности, чтобы защитить частные (личные) и секретные данные от неправомочного раскрытия, разрушения, или модификации во время сбора, обработки, передачи или хранения. 3.2. Защита медицинских данных

После тщательного изучения соответствующих законов РФ и указаний NASA, распространяющихся на конфиденциальную информацию, к которой относится и персональная медицинская инфор­ мация, было принято решение о необходимости обезличивания медицинской информации о космо­ навтах и астронавтах, участниках международной программы МКС.

Было решено создать систему, в которой происходило бы присваивание каждому астронав­ ту/космонавту уникального и постоянного иденти­ фикационного кода уже на стадии принятия его в отряд астронавтов/космонавтов. Для реализации этой задачи была реализована методика, в которой личные данные заменяются на уникальный иденти­ фикатор “ID”. Также был составлен математический алгоритм генерации уникального идентификатора, на базе которого по стандартной схеме “клиентсервер” была реализована Система “ID Code”. Используется два алгоритма ограничения доступа к серверу. Первый основан на списке разрешенных IPадресов. Второй, который подключается после проверки валидности IP-адреса, использует стан­ дартную пару «идентификатор учётной записи пароль». Доступ к серверу возможен только по VPN.

Были выбраны, также, методы и процедуры обмена медицинскими данными между междуна­ родными партнерами вне IMMR. Выбор основы­ вался как на требованиях к безопасному обмену данными, так и на практике конкретных агентств, участвующих в программе. Учитывались особен­ ности местного законодательства и многолетняя практика использования тех или иных систем шифрования, например. Использование привычных технологий позволило «понизить» психологический барьер персонала, обучающегося работе с новой системой. Сочетание же различных методов, не всегда оптимальных, позволило учесть государ­ ственные нормативные требования по шифрованию данных. В результате, в обмене медицинской информацией задействованы следующие техно­ логии и регламенты: Kryptiq, PGP, Secure FAX, Drop Box, Hand Delivery, Face-to-Face Verbal Exchanges, Electronic Voice Exchanges, SharePoint. IMMR стал одной из технологий обмена данными между партнёрами. 3.3. Необходимость учёта международных, национальных и ведомственных нормативных документов

При работе с медицинскими данными должны соблюдаться требования политики безопасности, принятые в стране члена экипажа или участника космического полета. В каждой стране существуют свои законы, которые накладывают дополнительные требования к работе внутри страны.

В ходе исследований специалистами MIT WG выявлены следующие проблемы:  несоответствие классификации уровней закры­ тости информации у партнеров по МКС;  нерешенность вопросов использования крипто­ графических средств при обмене медицинской ин­ формацией между партнерами по МКС;  отсутствие юридических основ совместного ис­ пользования данных партнерами по МКС.

Каждый партнер по МКС при работе с меди­ цинскими данными должен соблюдать требования Законодательства своей страны, при этом тщательно отслеживая, что разрешено межправительствен­ ными договорами по данному вопросу.

Исследование проблемы безопасности хранения и передачи медицинских (персональных) данных при многостороннем обмене медицинской инфор­ мацией по программе МКС проводилось с учетом требований Директивы Многосторонней комиссии по вопросам медицинских стратегий «Стратегия защиты медицинских данных в рамках программы МКС» («ISS Medical Data Security Policy») № 03 ММОР от 11 мая 2007 года.

Руководящие органы по медицинским операциям МКС, которые обеспечивают здоровье и безопасность экипажа МКС до полета, в течение полета и после полета, должны обеспечить безопасность медицинских данных и личных данных экипажа, как это определено в документе «Совместный план осуществления медицинского обеспечения МКС» (JMOIP, редакция октябрь 2007 года, раздел 12) [2].

В 1981 году Совет Европы принял Конвенцию «О защите личности в связи с автоматической обработкой персональных данных». В настоящее время вопросы защиты персональных данных детально регламентируются директивами Европар­ ламента и Совета Европейского Союза. Это Директивы № 95/46/EC и № 2002/58/EC Европейского парламента и Совета Европейского Союза от 24 октября 1995 года «О защите прав част­ ных лиц применительно к обработке персональных данных и о свободном движении таких данных» [18], Директива № 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 года, касающаяся использования персональных данных и защиты неприкосновен­ ности частной жизни в сфере телекоммуникаций и другие документы.

25 ноября 2005 г. Государственная Дума РФ ратифицировала данную Конвенцию (ФЗ от 19.12.2005 № 160_ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных»), возложив на Федеральные и муниципальные органы обязательства по приведению в соответствие с нормами европейского законодательства деятель­ ности в области защиты прав субъектов персо­ нальных данных. Первым шагом в реализации взятых обязательств стало принятие Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г. [21]. Закон вступил в силу в январе 2007 года. По результатам внедрения закона был издан дополнительный Закон № 261-ФЗ РФ «О внесении изменений в Федеральный закон "О персональных данных" от 25 июля 2011 года [22].

Этими законами впервые декларируются права субъекта персональных данных на его согласие на обработку его персональных данных. Под персо­ нальными данными понимается информация, отно­ сящаяся к определенному лицу, или информация, на основании которой определяется физическое лицо.

В соответствии со статьёй 10 Федерального закона №152 ФЗ от 27 июля 2006 года медицинская информация отнесена к специальным категориям персональных данных.

Применительно к медицинским данным есть две статьи, позволяющие обработку медицинских данных, если она проводится лицом, профессио­ нально занимающимся медицинской деятельностью.

В статье 6 Закона сказано - Согласие субъекта персональных данных на обработку его персональ­ ных данных не требуется в случаях:  обработка персональных данных осуществляется в целях исполнения договора, одной из сторон кото­ рого является субъект персональных данных;  обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональ­ ных данных;  обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важ­ ных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. В статье 10 сказано - обработка специальных катего­ рий персональных данных допускается в случаях, если:  персональные данные относятся к состоянию здоровья субъекта персональных данных и их обра­ ботка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персо­ нальных данных невозможно;  обработка персональных данных осуществляется в медико-профилактических целях, в целях установ­ ления медицинского диагноза, оказания меди­ цинских и медико-социальных услуг при условии, что обработка персональных данных осуществляет­ ся лицом, профессионально занимающимся меди­ цинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохра­ нять врачебную тайну.

Это можно рассматривать, как не запрещение на разработку международного хранилища медицин­ ских данных по МКС и осуществление многост­ ороннего обмена медицинской информацией по про­ грамме МКС.

На основании проведенных исследований по необходимости защиты информации и в соответ­ ствии с вышеприведенными классификационными признаками информационная система для много­ стороннего обмена медицинской информацией по программе МКС относится к 1 группе класса Д – «Многопользовательская АС, в которой одновре­ менно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС».

Эффективной защите конфиденциальной инфор­ мации должна предшествовать разработка политики безопасности - комплекса превентивных мер против атак на информацию. Под политикой безопасности понимается совокупность документированных концептуальных решений, направленных на защиту информации и ассоциированных с ней ресурсов 3.4. Трансграничная передача данных

Трансграничная передача данных возможна лишь при выполнении определенных требований и условий в соответствии с Законом № 152-ФЗ «О персональных данных» [21]. Это означает, что разработку международного хранилища медицин­ ских данных по МКС, осуществление многосто­ роннего обмена медицинской информацией по программе МКС и обработку персональных данных можно осуществлять лишь с учётом требований данного закона (п.4, ст.10 «Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диаг­ ноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну»; п.3, ст. 12 «Оператор обязан убедиться в том, что иностранным государ­ ством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных»).

С правовой точки зрения обеспечение адекват­ ной защиты прав субъектов персональных данных предполагает соотнесение правовых норм в сфере защиты персональных данных иностранного госу­ дарства с правовыми нормами Российской Федера­ ции или достаточность правового регулирования сферы защиты прав субъектов персональных дан­ ных исходя из особенностей конкретного иностран­ ного государства.

Министерство связи и массовых коммуникаций РФ (Минкомсвязи) в своем письме № ДС_П11_2502 от 13.05.2009 определило «адекватную защиту» как защиту, при которой «обеспечивается уровень защищенности прав субъектов персональных дан­ ных не ниже, чем в Российской Федерации».

Трансграничная передача персональных данных на территории иностранных государств, не обеспе­ чивающих адекватной защиты прав субъектов персональных данных, может осуществляться в некоторых случаях, в том числе в случаях исполнения договора, стороной которого является субъект персональных данных; защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

В Законе «О персональных данных» определено, что если международным договором Российской Федерации установлены иные правила, чем те, кото­ рые предусмотрены настоящим Федеральным зако­ ном, применяются правила международного догово­ ра (ст.4, п.4).

Одна из форм урегулирования трансграничной передачи персональных данных — наличие пись­ менного соглашения, содержащего согласованные сторонами требования по защите персональных данных при их трансграничной передаче. Такие документы созданы в рамках рабочей группы ММОР по медицинской информатике и технологиям [1, 10, 13].

Законом Российской Федерации «О персональ­ ных данных» предусмотрено обязательное исполь­ зование криптографических средств. Однако проб­ лема состоит только в том, что мы не можем исполь­ зовать российские криптографические средства для передачи данных партнерам, а предоставляемые партнерами средства должны быть сертифицирова­ ны в России. Кроме того, Законодательством России предусмотрено, что сервер ключей должен нахо­ диться в России. 4. Проблемы интеллектуальной собственности

Кроме проблемы защиты медико-биологической информации, остро стоит проблема защиты интел­ лектуальной собственности и потенциальной интел­ лектуальной собственности. Еще в 1992 году поря­ док охраны интеллектуальной собственности был изложен в «Соглашении между Российской Федера­ цией и Соединенными Штатами Америки о сотруд­ ничестве в исследовании и использовании косми­ ческого пространства в мирных целях» [19].

Соглашение регулирует вопросы распределения прав, интересов и отчислений между Сторонами. Каждая Сторона обеспечивает возможность для другой Стороны получать права на интеллек­ туальную собственность, распределенную в соответ­ ствии с Соглашением, путем приобретения этих прав от своих участников на контрактной основе или, если это будет необходимо, другими, преду­ смотренными законом средствами. Настоящее Соглашение не изменяет каким-либо иным образом и не наносит ущерб регулированию вопросов распределения между Стороной и ее участниками, которое определяется законами и практикой этой Стороны.

Стороны обеспечивают надлежащую и эффек­ тивную охрану интеллектуальной собственности, созданной или предоставленной в рамках упомяну­ того Соглашения и соглашений, заключенных в соответствии со статьей II Соглашения. Такие со­ глашения могут содержать различные положения об охране и распределении интеллектуальной собст­ венности.

Юридические основы совместного использова­ ния партнерами по МКС медицинских данных по членам экипажей МКС в настоящее время отсутст­ вуют. Законодательством регламентируются право­ отношения по работе с интеллектуальной собствен­ ностью. Но интеллектуальной собственностью явля­ ются результаты обработки данных из многосторон­ него хранилища медицинских данных. Пока они не обработаны речь может идти только лишь о потен­ циальной интеллектуальной собственности, содержащейся в совокупности данных.

Первичные данные являются потенциальной интеллектуальной собственностью соответствую­ щего космического агентства, а вопрос передачи всего комплекса первичной медицинской информа­ ции в настоящее время законодательствами стран партнеров по МКС не регламентирован и требует достижения договоренности.

На сегодняшний день в соответствии с документом [19] интеллектуальная собственность будет иметь максимально возможную защиту: 1) Права на публикацию и длительность действия первого права на публикацию будут защищаться по национальным законам и постановлениям в отноше­ нии владельца интеллектуальной собственности. обмена медицинской информацией между партне­ рами по программе МКС.

Методика предназначена для руководителей и медицинских специалистов, осуществляющих медицинское обеспечение медико-биологической подготовки к полету, полета и этапа реабилитации.

Цель методики: методическое обеспечение руководителей и медицинских специалистов в процессе обмена медико-биологической информа­ цией с партнерами по МКС для решения медицин­ ских и организационных задач медицинского обес­ печения подготовки к полету, полета и этапа реаби­ литации с соблюдением законов о защите персо­ нальных данных.

В основу методики многостороннего обмена медицинской информацией по программе МКС положен документ, разработанный специалистами MIT WG – “ Medical Data Sharing and Data Security Procedures” [9]. 7. Выводы

При работе с медицинскими данными МКС особое внимание было уделено требованиям политики безопасности, принятым в стране члена экипажа или участника космического полета. В каждой стране существуют свои законы, которые устанавливают дополнительные требования к работе внутри страны.

Несоответствие уровней закрытости информации у разных партнеров является сложной проблемой, так как нельзя изменить законодательство странпартнеров, единственно, что можно сделать – найти соответствия между уровнями закрытости информа­ ции, определенными Законодательствами разных стран. Эта работа и проводится MIT WG в настоя­ щее время.

В связи с отсутствием заключения об уровне защиты персональных данных в странах-партнерах по программе МКС передача первичной медицинской информации партнерам и для хранения в многостороннем хранилище в настоящее время не целесообразна до урегулирования правовых вопросов по интеллектуальной собственности и потенциальной интеллектуальной собственности. 8. Литература

[1] Data Sharing Security and Risk Management Plan (MDS SRMP). March 24, 2006, MIT WG 300

[2] International Space Station Joint Medical Operations Implementation Plan (ISS JMOIP), SSP 50480

[3] International Space Station Medical Operations Requirements Document (ISS MORD). Revision C.

Incorporates DCN 007. February 2006

[4] ISS Medical Operations Data and Communication Concepts and Requirements, JSC28289

[5] JMI 1382.5B, Maintaining the Privacy of Biomedical Research Data (JMI 1382.5B)

MDS & DS Matrix, MIT WG 701 [9] Medical Data Sharing and Data Security Procedures (MDS & DS Procedures), NASA, ISS Program, JSC. Draft August 06, 2008. MITWG 1006

[10] Medical Data Sharing Management Plan (MaP), MIT WG 200 (План управления обменом медицинскими данными)

[11] Medical Evaluation Documents (MED), SSP 50667

[12] Medical Requirements Integration Documents (MRID), JSC 28913

[13] MMOP Multilateral Medical Data Sharing Principles. Date of MMOP approval MITWG Draft -18 June 2012

[14] Privacy Act of 1974. (Закон США о Приватности, 1974 года)

[15] Tao T Zhang, Gina G Aranzamendez, Susan S Rinkus, Yang Y Gong, Jamie J Rukab, Kathy JohnsonThroop, JaneT J Malin, Jiajie J Zhang “An information flow analysis of a distributed information system for space medical support”, 2004 Stud Health Technol Inform 107(Pt 2):992-6

[16] Vowell, C. W.; Johnson-Throop, Kathy; Smith, Bryon; Darcy, Jeannette “IMMR Phase 1 Prototyping Plan Inputs”, October 23, 2006 http://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/2007 0029989_2007025858.pdf

[17] Yang Gong, Tao Zhang, Jamie Rukab, Kathy Johnson-Throop, Jane Malin, Jiajie Zhang “Design and development of a search interface for an information gathering tool”, 2004 Stud Health Technol Inform 107(Pt 2):1471-5

[18] Директива 95/46/ЕС Европейского парла­ мента и Совета Европейского Союза от 24 октября 1995 года о защите прав частных лиц примени­ тельно к обработке персональных данных и о свободном движении таких данных.

[19] Соглашение между Российской Федерацией и Соединенными Штатами Америки о сотрудничестве в исследовании и использовании космического пространства в мирных целях, Вашингтон, 17 июня 1992 года.

[20] Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188.

[21] 152-ФЗ «О персональных данных» от 27 июля 2006 г.

Security storage and transmission

of medical (personal) data for the multilateral exchange of medical information

in frame of the program "The International Space Station" Herein presents results of the International Working Group on Medical Informatics and Technology at the Multilateral Medical Operations Council for the International Space Station to create a Multilateral storage of medical data. Particular attention was paid to the security of storage and transmission of medical (personal) data in accordance with the laws of countriespartners in the International Space Station program.