=Paper=
{{Paper
|id=None
|storemode=property
|title=Безопасность хранения и передачи медицинских (персональных) данных при многостороннем обмене медицинской информацией по программе «Международная космическая станция»
(Security Storage and Transmission of Medical (Personal) Data for the Multilateral Exchange of Medical Information in Frame of "The International Space Station" program)
|pdfUrl=https://ceur-ws.org/Vol-934/paper50.pdf
|volume=Vol-934
|dblpUrl=https://dblp.org/rec/conf/rcdl/PochuevSSSK12
}}
==Безопасность хранения и передачи медицинских (персональных) данных при многостороннем обмене медицинской информацией по программе «Международная космическая станция»
(Security Storage and Transmission of Medical (Personal) Data for the Multilateral Exchange of Medical Information in Frame of "The International Space Station" program)
==
https://ceur-ws.org/Vol-934/paper50.pdf
Безопасность хранения и передачи
медицинских (персональных) данных
при многостороннем обмене медицинской информацией
по программе «Международная космическая станция»
© А.П. Шуленин © А.В. Скороходов © Е.В. Кантемирова
Федеральное Государственное Бюджетное Учреждение ГНЦ РФ – ИМБП РАН
Москва
ashulenin@imbp.ru raido@imbp.ru katarina@imbp.ru
© В.И. Почуев © Л.М. Симаева
Федеральное Государственное Бюджетное Учреждение
«НИИ ЦПК имени Ю.А. Гагарина»
Звездный городок
l.simaeva@gctc.ru
роннее хранилище медицинских данных (ISS
Аннотация Multilateral Medical Repository – IMMR).
Представлены итоги работы Международ Группа активно работает с 2005 года, членами
ной рабочей группы по медицинской ин MIT WG являются специалисты по медицинской
форматике и технологиям при Многосто информатике, представляющие космические агент
роннем Совете по медицинским операциям ства – партнеры по МКС: Роскосмос (Россия),
Международной космической станции по NASA (США), ESA (Европа), CSA (Канада), JAXA
созданию Многостороннего хранилища (Япония).
медицинских данных. Особое внимание при Совершенствование технологии информационно-
этом было уделено вопросам безопасности медицинского обеспечения полетов, сбор и
хранения и передачи медицинских (персо обработка данных научных экспериментов, приме
нальных) данных при соблюдении требова
нение современной технологии обмена данных по
ний законодательства стран-партнеров по
программе Международной космической компьютерным сетям дает значительный эффект в
станции. повышении уровня информационно-технического
обеспечения медико-биологических аспектов косми
1. Введение ческого полета, а также, при необходимости, в
Международная рабочая группа по медицинской оказании лечебно-консультативной помощи экипа
информатике и технологиям (Medical Informatics and жам орбитальных станций и других пилотируемых
Technology Working group - MIT WG) при объектов в рамках программы МКС. Этому способ
Многостороннем Совете по медицинским опера ствует правильно организованное медико-биологи
циям МКС (Multilateral Medical Operations Panel -
ческое обеспечение, частью которого является и
MMOP) была создана с целью разработки стратегии
и технической реализации задач по передаче, хране информационное сопровождение на основе совре
нию и обработке медицинской информации по эки менных компьютерных технологий сбора медицин
пажам Международной космической станции ской полетной информации и оперативного обмена
(МКС). Одним из итогов работы группы должно медико-биологической информацией партнерами
быть разработанное и функционирующее Многосто по МКС.
Труды 14-й Всероссийской научной конференции
«Электронные библиотеки: перспективные методы и
2. Разработка Многостороннего
технологии, электронные коллекции» — RCDL-2012, хранилища медицинских данных
Переславль-Залесский, Россия, 15-18 октября 2012 г.
Укрупненная схема взаимодействия медицин
ских организаций партнеров по МКС представлена
на рис.1.
327
� Многосторонний Совет
по медицинской политике
Анализ и
MMPB рекомендации
Многосторонний Совет
Политика по космической
и надзор медицине MSMB
Многосторонний Совет
по деятельности
Многосторонний Совет экипажа
по МКС (MCOP)
Многосторонний Медицинским
Контрольный Совет по операциям MMOP
Использованию МКС
(MMIOCB)
Программа МКС
NASA CSA ESA JAXA РКА
Среда
обитания Радиация
Профилактика
Подготовка
Отбор,
Коммуникации
стандарты ВКД Реабилитация
Клиническая
медицина Поведение
Оборудование Питание
Рис. 1. Укрупненная схема взаимодействия медицинских организаций партнеров по МКС
Многосторонний Совет по Медицинским Операциям условия безопасного хранения и передачи
по программе МКС) руководит разработкой медицинских медицинских (персональных) данных космонавтов и
стандартов отбора и периодической сертификации всех астронавтов при многостороннем обмене
членов экипажей МКС и участников КП.
медицинской информацией [5];
ММОР и MSMB (Multilateral Space Medicine Board - законодательную базу по работе с персональной
Многосторонняя Комиссия по Космической Медицине)
рассматривают и выносят решение по стандартам.
информацией [18, 20, 21, 22];
Комиссия MSMB имеет право проводить медицинскую технические возможности партнёров.
сертификацию членов экипажей МКС и экспедиций Руководящие и нормативные документы
посещения. ММОР и MSMB работают на принципах определяют необходимость многостороннего
консенсуса. обмена медицинской информацией по программе
ММРВ (Multilateral Medical Policy Board - МКС, но не определяют стандарты по составу
Многосторонняя комиссия по вопросам медицинской информации при медицинских исследованиях,
политики) является высшим органом медицинского стандарты обмена медицинской информацией
управления, который осуществляет контроль над охраной между партнерами, стандарты по содержанию
здоровья экипажа, а также организует обсуждение документов, подлежащих обмену по программе
спорных вопросов совместно с MSMB и ММОР.
МКС.
МСОР (Multilateral Crew Operations Panel –
Многосторонняя комиссия по операциям экипажа) По результатам проведенных исследований
получает решения и заключения от MSMB. специалисты группы разработали пакет документов
разного уровня ответственности (NASA, MMOP,
MMIOCB (Multilateral Management Integration
Operation Control Board - Многосторонняя комиссия по MIT WG), регламентирующих процесс сбора, накоп
интеграции полета и операциям) получает требования и ления и надежно защищенного обмена медицински
рекомендации от ММОР. ми данными между партнерами по МКС, позволяю
В процессе разработки IMMR специалисты щий формализовать и юридически обосновать
группы изучили: обмен медицинскими данными между партнерами
по МКС.
руководящие документы, регламентирующие
многосторонний обмен медицинской информацией Структура, индексация и взаимосвязь междуна
по программе МКС [2, 3, 4, 11, 12, 19]; родных документов по обмену медицинскими дан
ными представлены на рис. 2.
информационные потоки медицинской инфор
мации в ходе подготовки к полету, управления 100 - MDS Security Policy (Политика в области
безопасности обмена медицинскими данными). Содержит
полетом и послеполетной реабилитации экипажей
подписи MMOP, определяет основные категории данных
[15]; и безопасности.
состав медицинской информации, предназна
200 - MDS MaP (Medical Data Sharing Management
ченной для многостороннего обмена [11]; Plan) (План управления обменом медицинскими дан
328
�329
�330
�3. Проблема безопасности хранения Одним из основных документов, разработанных
и передачи медицинских (персональных) специалистами Рабочей группы по медицинской
информатике (MIT WG) при Многостороннем
данных по экипажам МКС совете по медицинским операциям (MMOP), стал
Современный этап развития систем информа документ “MMOP Multilateral Medical Data Sharing
изации предъявляет новые требования к защите Principles” (“Принципы многостороннего обмена
информации. Информация рассматривается как медицинскими данными”) [13].
некий товар, который можно продать, либо удачно В данном документе представлены основные
использовать в своих целях. Потеря информационых принципы совместного пользования многосторон
ресурсов (несанкционированный доступ, хищение, ними данными, защиты и безопасности данных,
блокирование и т.п.) может привести владельца которые должны применяться в отношении данных
информации к моральному и финансовому ущербу, медицинских операций на МКС, подлежащих сов
принятию неправильных решений, утрате своих местному пользованию. Представленные принципы
позиций. должны приниматься во внимание всеми лицами и
Выполнение многоцелевых работ на МКС опре организациями, которые генерируют, обрабатывают,
деляет наличие международного обмена информа обсуждают или документируют данные по медицин
ционными ресурсами, создание новых и совер ским операциям, предназначенные для совместного
шенствование существующих средств информа пользования.
тизации по МКС и, соответственно, адекватного
совершенствования их системы защиты. Этот факт 3.1.
вносит определенные требования при эксплуатации Классификация медицинских данных по уровню
средств информатизации с точки зрения защиты защиты
внутренних информационных ресурсов. Защита медицинских данных должна осуществ
К организации обмена медицинской информа ляться согласно классификации конфиденциаль
цией определены следующие требования: ности [13, 20, 21, 22].
дополетные, полетные и послеполетные опера Медицинские данные и данные о здоровье будут
тивные и научные медицинские данные на всех классифицироваться по наличию признака, по
членов экипажа собираются и используются которому какая-либо часть этих данных может быть
согласно «Закону США о Приватности, 1974 года» соотнесена с определённым человеком.
[12, 13]; К идентифицикационным данным относятся все
медицинские организации партнеров по МКС конфиденциальные (медицинские, психологические,
будут иметь доступ к информации о здоровье члена родственные) данные, которые можно однозначно
экипажа и ко всей информации, которая может быть приписать конкретному члену экипажа.
значима для здоровья экипажа в течение всех фаз К обобщённым и обезличенным данным
подготовки и полета; относятся данные, которые невозможно приписать
запросы на информацию о здоровье экипажа от конкретному члену экипажа.
сторонних организаций будут координироваться К открытой информации относятся данные,
представителем медицинского управления партне которые можно без оговорок передавать в другие
ра, как определено ММОР; агентства.
общедоступная публикация медицинской При использовании в одном документе данных
информации относительно любого члена экипажа разного уровня защиты, устанавливается уровень
полета будет сделана только с предшествующим защиты, соответствующий самому защищенному
одобрением члена экипажа в соответствии с элементу.
условиями «Закона США о Приватности, 1974 Уровни защиты для различных типов данных
года» [14]; представлены в Таблице 1.
технология обмена медицинской информацией Конфиденциальные данные должны иметь
должна обеспечивать соблюдение требований самый высокий уровень защиты на всех этапах
законодательств всех партнеров по МКС к манипуляций с ними.
трансграничному обмену персональной медицин Засекреченные данные должны быть защищены
ской информацией. от публичного доступа и несанкционированного
оглашения.
В ходе работ выявилось наличие различий в
требованиях законодательных и нормативных Несекретные данные не будут иметь особой
документов партнеров по сохранению конфиденци защиты.
альности медицинской информации, что не позвояет Данные, представляющие собой интеллекту
в настоящее время обеспечить прямой доступ к альную собственность, должны рассматриваться как
персональной медицинской информации космонав защищенные, если только они не содержат иденти
тов и астронавтов при отсутствии соглашения соот фикационных данных по медицинским операциям, в
ветствующего уровня об обмене медицинскими противном случае они рассматриваются как конфи
данными. денциальные данные.
331
� Таблица 1: ности местного законодательства и многолетняя
практика использования тех или иных систем
Конфиден Защищён Незащищен
циальные ные ные шифрования, например. Использование привычных
Идентификационные технологий позволило «понизить» психологический
Х
барьер персонала, обучающегося работе с новой
Обобщённые или Х
обезличенные
системой. Сочетание же различных методов, не
всегда оптимальных, позволило учесть государ
Открытые Х ственные нормативные требования по шифрованию
Интеллектуальная Х Х данных. В результате, в обмене медицинской
собственность:
информацией задействованы следующие техно
логии и регламенты: Kryptiq, PGP, Secure FAX, Drop
Box, Hand Delivery, Face-to-Face Verbal Exchanges,
Кроме того, обсуждение конфиденциальных или Electronic Voice Exchanges, SharePoint. IMMR стал
защищённых данных любым комитетом, комиссией одной из технологий обмена данными между
или группой по медицинским операциям должно партнёрами.
классифицироваться таким же образом, включая все
вербальные коммуникации и письменные отчеты, 3.3. Необходимость учёта международных,
протоколы, замечания, но не ограничиваясь ими. национальных и ведомственных нормативных
документов
Разрабатываемая политика защиты медицинской
информации при многостороннем обмене При работе с медицинскими данными должны
предлагается в документе “Data Sharing Security and соблюдаться требования политики безопасности,
Risk Management Plan” (DS SRMP) [1], разраба принятые в стране члена экипажа или участника
тываемым также MIT WG. Этот документ будет космического полета. В каждой стране существуют
включать административные, физические, и техни свои законы, которые накладывают дополнительные
ческие меры безопасности, чтобы защитить частные требования к работе внутри страны.
(личные) и секретные данные от неправомочного В ходе исследований специалистами MIT WG
раскрытия, разрушения, или модификации во время выявлены следующие проблемы:
сбора, обработки, передачи или хранения. несоответствие классификации уровней закры
тости информации у партнеров по МКС;
3.2. Защита медицинских данных нерешенность вопросов использования крипто
После тщательного изучения соответствующих графических средств при обмене медицинской ин
законов РФ и указаний NASA, распространяющихся формацией между партнерами по МКС;
на конфиденциальную информацию, к которой отсутствие юридических основ совместного ис
относится и персональная медицинская инфор пользования данных партнерами по МКС.
мация, было принято решение о необходимости
обезличивания медицинской информации о космо Каждый партнер по МКС при работе с меди
навтах и астронавтах, участниках международной цинскими данными должен соблюдать требования
программы МКС. Законодательства своей страны, при этом тщательно
Было решено создать систему, в которой отслеживая, что разрешено межправительствен
происходило бы присваивание каждому астронав ными договорами по данному вопросу.
ту/космонавту уникального и постоянного иденти Исследование проблемы безопасности хранения
фикационного кода уже на стадии принятия его в и передачи медицинских (персональных) данных
отряд астронавтов/космонавтов. Для реализации при многостороннем обмене медицинской инфор
этой задачи была реализована методика, в которой мацией по программе МКС проводилось с учетом
личные данные заменяются на уникальный иденти требований Директивы Многосторонней комиссии
фикатор “ID”. Также был составлен математический по вопросам медицинских стратегий «Стратегия
алгоритм генерации уникального идентификатора, защиты медицинских данных в рамках программы
на базе которого по стандартной схеме “клиент- МКС» («ISS Medical Data Security Policy») № 03
сервер” была реализована Система “ID Code”. ММОР от 11 мая 2007 года.
Используется два алгоритма ограничения доступа к Руководящие органы по медицинским операциям
серверу. Первый основан на списке разрешенных IP- МКС, которые обеспечивают здоровье и
адресов. Второй, который подключается после безопасность экипажа МКС до полета, в течение
проверки валидности IP-адреса, использует стан полета и после полета, должны обеспечить
дартную пару «идентификатор учётной записи - безопасность медицинских данных и личных
пароль». Доступ к серверу возможен только по VPN. данных экипажа, как это определено в документе
Были выбраны, также, методы и процедуры «Совместный план осуществления медицинского
обмена медицинскими данными между междуна обеспечения МКС» (JMOIP, редакция октябрь 2007
родными партнерами вне IMMR. Выбор основы года, раздел 12) [2].
вался как на требованиях к безопасному обмену В 1981 году Совет Европы принял Конвенцию
данными, так и на практике конкретных агентств, «О защите личности в связи с автоматической
участвующих в программе. Учитывались особен обработкой персональных данных». В настоящее
332
�время вопросы защиты персональных данных В статье 10 сказано - обработка специальных катего
детально регламентируются директивами Европар рий персональных данных допускается в случаях,
ламента и Совета Европейского Союза. Это если:
Директивы № 95/46/EC и № 2002/58/EC персональные данные относятся к состоянию
Европейского парламента и Совета Европейского здоровья субъекта персональных данных и их обра
Союза от 24 октября 1995 года «О защите прав част ботка необходима для защиты его жизни, здоровья
ных лиц применительно к обработке персональных или иных жизненно важных интересов либо жизни,
данных и о свободном движении таких данных» здоровья или иных жизненно важных интересов
[18], Директива № 97/66/EC Европейского других лиц, и получение согласия субъекта персо
парламента и Совета Европейского Союза от 15 нальных данных невозможно;
декабря 1997 года, касающаяся использования обработка персональных данных осуществляется
персональных данных и защиты неприкосновен в медико-профилактических целях, в целях установ
ности частной жизни в сфере телекоммуникаций и ления медицинского диагноза, оказания меди
другие документы. цинских и медико-социальных услуг при условии,
25 ноября 2005 г. Государственная Дума РФ что обработка персональных данных осуществляет
ратифицировала данную Конвенцию (ФЗ от ся лицом, профессионально занимающимся меди
19.12.2005 № 160_ФЗ «О ратификации Конвенции цинской деятельностью и обязанным в соответствии
Совета Европы о защите физических лиц при с законодательством Российской Федерации сохра
автоматической обработке персональных данных»), нять врачебную тайну.
возложив на Федеральные и муниципальные органы Это можно рассматривать, как не запрещение на
обязательства по приведению в соответствие с разработку международного хранилища медицин
нормами европейского законодательства деятель ских данных по МКС и осуществление многост
ности в области защиты прав субъектов персо ороннего обмена медицинской информацией по про
нальных данных. Первым шагом в реализации грамме МКС.
взятых обязательств стало принятие Федерального На основании проведенных исследований по
закона № 152-ФЗ «О персональных данных» от 27 необходимости защиты информации и в соответ
июля 2006 г. [21]. Закон вступил в силу в январе ствии с вышеприведенными классификационными
2007 года. По результатам внедрения закона был признаками информационная система для много
издан дополнительный Закон № 261-ФЗ РФ «О стороннего обмена медицинской информацией по
внесении изменений в Федеральный закон "О программе МКС относится к 1 группе класса Д –
персональных данных" от 25 июля 2011 года [22]. «Многопользовательская АС, в которой одновре
Этими законами впервые декларируются права менно обрабатывается и (или) хранится информация
субъекта персональных данных на его согласие на разных уровней конфиденциальности и не все
обработку его персональных данных. Под персо пользователи имеют право доступа ко всей
нальными данными понимается информация, отно информации АС».
сящаяся к определенному лицу, или информация, на Эффективной защите конфиденциальной инфор
основании которой определяется физическое лицо. мации должна предшествовать разработка политики
безопасности - комплекса превентивных мер против
В соответствии со статьёй 10 Федерального атак на информацию. Под политикой безопасности
закона №152 ФЗ от 27 июля 2006 года медицинская понимается совокупность документированных
информация отнесена к специальным категориям концептуальных решений, направленных на защиту
персональных данных. информации и ассоциированных с ней ресурсов
Применительно к медицинским данным есть две
статьи, позволяющие обработку медицинских 3.4. Трансграничная передача данных
данных, если она проводится лицом, профессио
нально занимающимся медицинской деятельностью. Трансграничная передача данных возможна
В статье 6 Закона сказано - Согласие субъекта лишь при выполнении определенных требований и
персональных данных на обработку его персональ условий в соответствии с Законом № 152-ФЗ «О
ных данных не требуется в случаях: персональных данных» [21]. Это означает, что
обработка персональных данных осуществляется разработку международного хранилища медицин
в целях исполнения договора, одной из сторон кото ских данных по МКС, осуществление многосто
рого является субъект персональных данных; роннего обмена медицинской информацией по
обработка персональных данных осуществляется программе МКС и обработку персональных данных
для статистических или иных научных целей при можно осуществлять лишь с учётом требований
условии обязательного обезличивания персональ данного закона (п.4, ст.10 «Обработка персональных
ных данных; данных осуществляется в медико-профилактических
обработка персональных данных необходима для целях, в целях установления медицинского диаг
защиты жизни, здоровья или иных жизненно важ ноза, оказания медицинских и медико-социальных
ных интересов субъекта персональных данных, если услуг при условии, что обработка персональных
получение согласия субъекта персональных данных данных осуществляется лицом, профессионально
невозможно. занимающимся медицинской деятельностью и
обязанным в соответствии с законодательством РФ
333
�сохранять врачебную тайну»; п.3, ст. 12 «Оператор 4. Проблемы интеллектуальной
обязан убедиться в том, что иностранным государ
ством, на территорию которого осуществляется
собственности
передача персональных данных, обеспечивается
адекватная защита прав субъектов персональных Кроме проблемы защиты медико-биологической
данных, до начала осуществления трансграничной информации, остро стоит проблема защиты интел
передачи персональных данных»). лектуальной собственности и потенциальной интел
лектуальной собственности. Еще в 1992 году поря
С правовой точки зрения обеспечение адекват док охраны интеллектуальной собственности был
ной защиты прав субъектов персональных данных изложен в «Соглашении между Российской Федера
предполагает соотнесение правовых норм в сфере цией и Соединенными Штатами Америки о сотруд
защиты персональных данных иностранного госу ничестве в исследовании и использовании косми
дарства с правовыми нормами Российской Федера ческого пространства в мирных целях» [19].
ции или достаточность правового регулирования
сферы защиты прав субъектов персональных дан Соглашение регулирует вопросы распределения
ных исходя из особенностей конкретного иностран прав, интересов и отчислений между Сторонами.
ного государства. Каждая Сторона обеспечивает возможность для
Министерство связи и массовых коммуникаций другой Стороны получать права на интеллек
РФ (Минкомсвязи) в своем письме № ДС_П11_2502 туальную собственность, распределенную в соответ
от 13.05.2009 определило «адекватную защиту» как ствии с Соглашением, путем приобретения этих
защиту, при которой «обеспечивается уровень прав от своих участников на контрактной основе
защищенности прав субъектов персональных дан или, если это будет необходимо, другими, преду
ных не ниже, чем в Российской Федерации». смотренными законом средствами. Настоящее
Трансграничная передача персональных данных Соглашение не изменяет каким-либо иным образом
на территории иностранных государств, не обеспе и не наносит ущерб регулированию вопросов
чивающих адекватной защиты прав субъектов распределения между Стороной и ее участниками,
персональных данных, может осуществляться в которое определяется законами и практикой этой
некоторых случаях, в том числе в случаях Стороны.
исполнения договора, стороной которого является Стороны обеспечивают надлежащую и эффек
субъект персональных данных; защиты жизни, тивную охрану интеллектуальной собственности,
здоровья, иных жизненно важных интересов созданной или предоставленной в рамках упомяну
субъекта персональных данных или других лиц при того Соглашения и соглашений, заключенных в
невозможности получения согласия в письменной соответствии со статьей II Соглашения. Такие со
форме субъекта персональных данных. глашения могут содержать различные положения об
В Законе «О персональных данных» определено, охране и распределении интеллектуальной собст
что если международным договором Российской венности.
Федерации установлены иные правила, чем те, кото Юридические основы совместного использова
рые предусмотрены настоящим Федеральным зако ния партнерами по МКС медицинских данных по
ном, применяются правила международного догово членам экипажей МКС в настоящее время отсутст
ра (ст.4, п.4). вуют. Законодательством регламентируются право
Одна из форм урегулирования трансграничной отношения по работе с интеллектуальной собствен
передачи персональных данных — наличие пись ностью. Но интеллектуальной собственностью явля
менного соглашения, содержащего согласованные ются результаты обработки данных из многосторон
сторонами требования по защите персональных него хранилища медицинских данных. Пока они не
данных при их трансграничной передаче. Такие обработаны речь может идти только лишь о потен
документы созданы в рамках рабочей группы циальной интеллектуальной собственности,
ММОР по медицинской информатике и содержащейся в совокупности данных.
технологиям [1, 10, 13]. Первичные данные являются потенциальной
Законом Российской Федерации «О персональ интеллектуальной собственностью соответствую
ных данных» предусмотрено обязательное исполь щего космического агентства, а вопрос передачи
зование криптографических средств. Однако проб всего комплекса первичной медицинской информа
лема состоит только в том, что мы не можем исполь ции в настоящее время законодательствами стран
зовать российские криптографические средства для партнеров по МКС не регламентирован и требует
передачи данных партнерам, а предоставляемые достижения договоренности.
партнерами средства должны быть сертифицирова
ны в России. Кроме того, Законодательством России На сегодняшний день в соответствии с
предусмотрено, что сервер ключей должен нахо документом [19] интеллектуальная собственность
диться в России. будет иметь максимально возможную защиту:
1) Права на публикацию и длительность действия
первого права на публикацию будут защищаться по
национальным законам и постановлениям в отноше
нии владельца интеллектуальной собственности.
334
�335
�обмена медицинской информацией между партне [5] JMI 1382.5B, Maintaining the Privacy of
рами по программе МКС. Biomedical Research Data (JMI 1382.5B)
Методика предназначена для руководителей и [6] Johnson-Throop, Kathy “IT Challenges for
медицинских специалистов, осуществляющих Space Medicine”, August 16, 2010 http://ntrs.nasa.gov/
медицинское обеспечение медико-биологической archive/nasa/casi.ntrs.nasa.gov/20100033731_20100367
подготовки к полету, полета и этапа реабилитации. 85.pdf
Цель методики: методическое обеспечение [7] Johnson-Throop, Kathy A.; Vowell, C. W.;
руководителей и медицинских специалистов в Smith, Byron; Darcy, Jeannette “MDS MIC Catalog
процессе обмена медико-биологической информа Inputs”, October 23, 2006 http://ntrs.nasa.gov/archive/
цией с партнерами по МКС для решения медицин nasa/casi.ntrs.nasa.gov/20070029279_2007025859.pdf
ских и организационных задач медицинского обес [8] MDS & DS Matrix, MIT WG 701
печения подготовки к полету, полета и этапа реаби
[9] Medical Data Sharing and Data Security
литации с соблюдением законов о защите персо
Procedures (MDS & DS Procedures), NASA, ISS
нальных данных.
Program, JSC. Draft August 06, 2008. MITWG 1006
В основу методики многостороннего обмена
[10] Medical Data Sharing Management Plan
медицинской информацией по программе МКС
(MaP), MIT WG 200 (План управления обменом
положен документ, разработанный специалистами
медицинскими данными)
MIT WG – “ Medical Data Sharing and Data Security
Procedures” [9]. [11] Medical Evaluation Documents (MED), SSP
50667
7. Выводы [12] Medical Requirements Integration Documents
(MRID), JSC 28913
При работе с медицинскими данными МКС [13] MMOP Multilateral Medical Data Sharing
особое внимание было уделено требованиям Principles. Date of MMOP approval MITWG Draft -18
политики безопасности, принятым в стране члена June 2012
экипажа или участника космического полета. В
[14] Privacy Act of 1974. (Закон США о
каждой стране существуют свои законы, которые
Приватности, 1974 года)
устанавливают дополнительные требования к работе
внутри страны. [15] Tao T Zhang, Gina G Aranzamendez, Susan S
Rinkus, Yang Y Gong, Jamie J Rukab, Kathy Johnson-
Несоответствие уровней закрытости информации
Throop, JaneT J Malin, Jiajie J Zhang “An information
у разных партнеров является сложной проблемой,
flow analysis of a distributed information system for
так как нельзя изменить законодательство стран-
space medical support”, 2004 Stud Health Technol
партнеров, единственно, что можно сделать – найти
Inform 107(Pt 2):992-6
соответствия между уровнями закрытости информа
ции, определенными Законодательствами разных [16] Vowell, C. W.; Johnson-Throop, Kathy; Smith,
стран. Эта работа и проводится MIT WG в настоя Bryon; Darcy, Jeannette “IMMR Phase 1 Prototyping
щее время. Plan Inputs”, October 23, 2006
В связи с отсутствием заключения об уровне http://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/2007
защиты персональных данных в странах-партнерах 0029989_2007025858.pdf
по программе МКС передача первичной [17] Yang Gong, Tao Zhang, Jamie Rukab, Kathy
медицинской информации партнерам и для Johnson-Throop, Jane Malin, Jiajie Zhang “Design and
хранения в многостороннем хранилище в настоящее development of a search interface for an information
время не целесообразна до урегулирования gathering tool”, 2004 Stud Health Technol Inform
правовых вопросов по интеллектуальной 107(Pt 2):1471-5
собственности и потенциальной интеллектуальной [18] Директива 95/46/ЕС Европейского парла
собственности. мента и Совета Европейского Союза от 24 октября
1995 года о защите прав частных лиц примени
8. Литература тельно к обработке персональных данных и о
свободном движении таких данных.
[1] Data Sharing Security and Risk Management
Plan (MDS SRMP). March 24, 2006, MIT WG 300 [19] Соглашение между Российской Федерацией
и Соединенными Штатами Америки о
[2] International Space Station Joint Medical сотрудничестве в исследовании и использовании
Operations Implementation Plan (ISS JMOIP), SSP космического пространства в мирных целях,
50480 Вашингтон, 17 июня 1992 года.
[3] International Space Station Medical Operations [20] Указ Президента РФ «Об утверждении
Requirements Document (ISS MORD). Revision C. перечня сведений конфиденциального характера» от
Incorporates DCN 007. February 2006 6 марта 1997 г. № 188.
[4] ISS Medical Operations Data and [21] 152-ФЗ «О персональных данных» от 27
Communication Concepts and Requirements, JSC- июля 2006 г.
28289
336
� [22] 261-ФЗ РФ «О внесении изменений в Security storage and transmission
Федеральный закон "О персональных данных " от of medical (personal) data
25 июля 2011 г. for the multilateral exchange of medical information
in frame of the program
"The International Space Station"
Vladimir Pochuev, Lilia Simaeva, Anatoly Shulenin,
Anton Skorokhodov, Ekaterina Kantemirova
Herein presents results of the International Working
Group on Medical Informatics and Technology at the
Multilateral Medical Operations Council for the
International Space Station to create a Multilateral
storage of medical data. Particular attention was paid to
the security of storage and transmission of medical
(personal) data in accordance with the laws of countries-
partners in the International Space Station program.
337
�