• Новости
  • Заметки
  • Картинки
  • Видео
  • Переводы
  • Опергеймер
  • Проекты
  • Магазин

Медицинский сервис из Санкт-Петербурга

12.12.15 01:13 | Goblin | 44 комментария

Разное

С мест сообщают:
Рынок мобильной медицины в нашей стране похож на Рунет в середине 1990-х — большая незанятая ниша, которая быстро развивается. По прогнозам компании Brookings, к 2017 году Россия будет на 6-м месте в мире по объему выручки от реализации технологий; рынок мобильной медицины достигнет $800 млн, это 3% мирового рынка.

Инвестиции в медицинские проекты, принятие законов о телемедицине и развитие превентивных программ сделают свое дело. И через 5-10 лет мы увидим серьезные изменения в системе здравоохранения.

За время существования медицинского проекта ONDOC более 100 клиник из разных регионов России стали его партнерами. Пользователей уже больше 80 тыс. человек, хотя проект был запущен меньше года назад.

Команда из Санкт-Петербурга официально заявила о себе в феврале 2015 года.

ONDOC — бесплатный сервис для работы с медицинскими данными. Это электронная медицинская карта, в которой хранится информация о жизненно важных показателях, заболеваниях и их лечении. Пользователи сервиса, которые посещают интегрированные с проектом клиники, не берут никаких бумаг из кабинета врача — вся информация о приеме приходит в профиль ONDOC.
Сервис из Санкт-Петербурга открыл бесплатные возможности для российских клиник

Вконтакте
Одноклассники
Google+

Комментарии


cтраницы: 1 всего: 44

Tropheryma Whippleii
отправлено 12.12.15 01:31 # 1


идея особенно замечательная: и врачу удобно, и пациенту, у страховой компании проверять всё ли сделали доктора по медико-экономическим стандартам! (на сколько я понял суть сервиса)


DoctorGrey
отправлено 12.12.15 01:40 # 2


А как там дело обстоит с, например, 149 и 152 ФЗ? Это одна из основных проблем в гос. учреждениях, которые хотят ввести ЭМК.


Zx7R
отправлено 12.12.15 01:44 # 3


>ONDOC — бесплатный сервис для работы с медицинскими данными. Это электронная медицинская карта, в которой хранится информация о жизненно важных показателях, заболеваниях и их лечении. Пользователи сервиса, которые посещают интегрированные с проектом клиники, не берут никаких бумаг из кабинета врача — вся информация о приеме приходит в профиль ONDOC.

У нас такое есть - крайний раз у врачей был 10+ лет назад, только у зубного раз в полгода посещаю.
А тут сходил и открылись бездны. К врачу можно после первого раза без надобности не ходить, все направления на анализы и всякое такое - через сайт. Если есть какой вопрос - отвечают по мейлу, когда в какую очередь на анализ - шлют смсы. Все анализы постятся на больничную карту, можно графики делать или помечать, каждый результат - с объяснением, сразу помрёшь или помучаешься. До чего техника дошла!


Tropheryma Whippleii
отправлено 12.12.15 01:49 # 4


Кому: DoctorGrey, #2

подозреваю, что хитрость в информационном согласии, которое подписывает пациент, где мол он даёт добро на подобную "движуху". хотя в соответствии с "законом о здоровье" посещение врача - это уже врачебная тайна. честно, ещё сам не ознакомился с данным сервисом - не могу судить достаточно объективно по этой причине.


Tropheryma Whippleii
отправлено 12.12.15 02:11 # 5


Кому: Zx7R, #3

конечно, круто, но я и без данного сервиса могу обеспечить дистанционный контроль "нужных показателей пациента с комментариями анализов", достаточно иметь толковую медсестру на участке, мобильный телефон и доверительные отношения с пациентом и его родственника. всё дело в организации, подозреваю, что успешность сервиса и связана с невозможностью организовывать и контролировать лечебный процесс "по старинке": все разбегаются и пациенты и медперсонал, и документация...


BJack
отправлено 12.12.15 02:11 # 6


Ещё в 2003-ем году проключал канал для телемедецины из посёлка Линёво под Новосибирском до областной больницы. 12 лет минуло. Радует, что появились такие проекты. Надеюсь, цена вопроса в связи с этим уменьшилась на порядок, а то и на два.


Ivan
отправлено 12.12.15 02:36 # 7


Кому: DoctorGrey, #2

> А как там дело обстоит с, например, 149 и 152 ФЗ? Это одна из основных проблем в гос. учреждениях, которые хотят ввести ЭМК.

Сейчас ведь даже при плановом медосмотре на предприятии дают подписывать бумажку, что согласен на обработку своих персональных данных. А регистрируясь в интернет магазине, даешь такое согласие поставив галочку в нужном месте.


blaz
отправлено 12.12.15 02:36 # 8


Учитывая, что даже прививки забывают в карточку детям проставлять из тех что уже сделаны - крайне толковый сервис. Ну и вакханалия платных клиник в каждой из которой типа "своя" карточка даже по 1 обращению и вот такое разбросано по нескольким платным и паре бесплатных клиник - это ж надо дома ставить ксерокс и вести самостоятельно у себя учет всех диагнозов и анализов, на врачей совсем не положиться сейчас. Почти каждое посещение как чистый лист приходишь к ним :(


W!nd
отправлено 12.12.15 03:31 # 9


Кому: Ivan, #7

Твоё согласие, это одно. Оператор должен данные обрабатывать в соответствии с законами. Это не просто.


Nargil
отправлено 12.12.15 03:54 # 10


Отличная штука, что еще сказать. Побольше бы таких инициатив.


Олег Викторович
отправлено 12.12.15 04:46 # 11


Только бы дожить до светлых дней. (с) 60


DoctorGrey
отправлено 12.12.15 04:57 # 12


Кому: Tropheryma Whippleii, #4

> подозреваю, что хитрость в информационном согласии

Кому: Ivan, #7

> на предприятии дают подписывать бумажку

Это ничего не решает, если не выполнены требования этих двух законов. Включая, кстати, сертификацию персонала. Денег это всё, включая сертифицированную технику - стоит уйму. А тут получаются, как бы, третьи лица. Ну вот, подписал ты, только вне зависимости от твоей подписи государство твои ПД охраняет и должно проверять, не сливается ли куда, например.


avottak
отправлено 12.12.15 05:23 # 13


Кому: DoctorGrey, #2

Медкарта хранится без ФИО и контактных данных, и персональными данными, а тем более врачебной тайной, не является.
Привязка карты к ФИО - самое тонкое место, она хранится в сильно закрытом виде в отдельной базе и наружу не торчит.


asmirnov
отправлено 12.12.15 09:57 # 14


Дмитрий Юрьевич, вопрос не по теме(в той теме вы его не заметили). Насколько игра "Находка для шпиона" реиграбельна? После множества партий не получится так, что все места будут хорошо изучены и по вопросам будет сразу понятно, где находится шпион?


Виталий Николаевич
отправлено 12.12.15 09:57 # 15


Кому: DoctorGrey, #12

Ну допустим государство не охраняет ПДн, а предписывает обеспечение их безопасности оператору.

Кому: avottak, #13

Этот способ называется обезличивание информации. Некоторые операторы додумываются до него. Самые тупые операторы заставляют подписать согласие о том, что переданные им ПДн являются открытыми сведениями. Но это быстро лечится. В особенности у операторов связанных с медициной.

Было бы интересно узнать как организована система защиты при таком режиме обработки. Какую систему идентификации приняли, как ее защитили. Но это хоть и не секретная информация, но уже коммерческая тайна.

Самая большая проблема при внедрении любой медицинской информационной системы, это преодолеть отставание в развитии у медицинского персонала. Если врачи и медсестры говорят тебе в лицо, что "разбираться в компьютерах не их обязанность, а они должны людей лечить" хотя от них просто требуется освоить работу в текстовом редакторе, то введение любых информационных технологий затруднительно. Но есть еще и оборотная сторона медали. Когда вводят МИС в государственных медицинских учреждениях, врачей заставляют одновременно работать и по новой схеме, и по старой (бумажная отчетность). Хотя информация отражаемая в системах одинаковая, люди тупо выполняют одну и туже работу дважды, до тех пор пока не отменят необходимость старой бумажной системы отчетности. А это произойдет ой не скоро.

Так что да. Новые технологии приходят в наш дом. И это радует...


phan
отправлено 12.12.15 09:57 # 16


Кому: avottak, #13

Угу. Никакой привязки ФИО вообще не надо нигде в общем доступе хранить: эти данные на самой карте. В базе только обезличенные данные.


Гражданин wormster
отправлено 12.12.15 09:57 # 17


как мы знаем, товарищи, гласность и открытость может помешать только ворам, а не пациентам.


Tropheryma Whippleii
отправлено 12.12.15 09:57 # 18


Кому: avottak, #13

какая хитрая сервиса мна! всю нашу систему мна в порядок шатал!


Manti
отправлено 12.12.15 10:08 # 19


Рынок мобильной медицины, законы о телемедицине
сразу Малышева с Малаховым вспомнились, лечение геморроя огурцом и прочие радости
а это оказывается про электронную медицинскую карту
хорошее дело, лишь бы не испоганили как обычно, заставят вести и на бумаге и в электронном виде

>ONDOC — бесплатный сервис для работы с медицинскими данными. Это электронная медицинская карта, в которой хранится информация о жизненно важных показателях, заболеваниях и их лечении.

[смотрите скоро в интернетах]
ONDOC - Платон для людей
Государство залезает вам во внутренние органы
Je suis гипертоник
Простите нас, косящие от призыва
[исполняют Навальный и компания]


nikolkas_spb
отправлено 12.12.15 10:56 # 20


Кому: DoctorGrey, #12

> Кому: Ivan, #7
>
> > на предприятии дают подписывать бумажку
>
> Это ничего не решает, если не выполнены требования этих двух законов. Включая, кстати, сертификацию персонала. Денег это всё, включая сертифицированную технику - стоит уйму. А тут получаются, как бы, третьи лица. Ну вот, подписал ты, только вне зависимости от твоей подписи государство твои ПД охраняет и должно проверять, не сливается ли куда, например.

Полностью присоеденяюсь к предыдущему оратору.


Кому: avottak, #13

> Медкарта хранится без ФИО и контактных данных, и персональными данными, а тем более врачебной тайной, не является.
> Привязка карты к ФИО - самое тонкое место, она хранится в сильно закрытом виде в отдельной базе и наружу не торчит.
>

Вылезает. При приемах, назначениях и т.д.

Как причастный к проблеме: дело крайне дорогостоящее, муторное, мало контролируемое, в т.ч. из-за невменяемого законодательства (ФСТЭКу привет!!!), нужны специалисты, их нет. Условия правильного обеспечения - крайне сложные и мало выполнимые.
И самое главное: зная практику похоронные бюро, явно вижу перспективу фармацевтических фирм. На фиг бегать и искать - можно базу ведь скачать!!! Будут прям выходить на клиентов напрямую.


терафлопс
отправлено 12.12.15 11:06 # 21


ЭМК конечно это хорошо, МИС этим не заканчивается, значит у тех кто пользуется подобным сервисом есть как минимум еще какойто и возможно не один, и междуними нужно обмениваться данными, а значит напрягать различных разработчиков, хорошо если 1-2 а если там радуга из различного софта


nikolkas_spb
отправлено 12.12.15 11:17 # 22


После внимательного прочтения. Цитата:
"О защите данных
Вся информация о здоровье пользователей хранится на сервере в виде обезличенных данных и доступна с любого устройства. Подключение к серверу защищено протоколом https. Сервис использует надежный метод для шифрования по стандарту AES-128 и двухфакторную авторизацию по sms. Такую защиту данных используют в банковской системе."

Насколько мне известно, протокол https не сертифицирован гос.органами РФ. Год назад точно. И не может использоваться для защиты ПД, тем более специальной категории. В общем подстава.

Интересен доступ разных клиник к базе.
Цитата:
"Сервис запустил не только бесплатные возможности. В ONDOC открыли дополнительные инструменты для представителей бизнеса, которые хотят участвовать в проектах мобильной медицины и готовы платить за них"

Т.е. есть вариант, что клиники будут звонить тебе и предлагать свои услуги, купив доступ.

В общем на фоне жадности и бардака в защите информации - спекуляция и утечки.


Виталий Николаевич
отправлено 12.12.15 12:38 # 23


Кому: nikolkas_spb, #22

Ну так написано же, что "данные обезличены", значит к категории защищаемых не относятся. А все остальное про https да AES - чисто для того что бы пользователи чувствовали ответственность оператора.

Только позавчера по-моему у Соловьева на радио один профессор жаловался, что пациентам с поставленным диагнозом рак звонят персонажи и от его имени предлагают супер средство от их болезни, новейшую разработку за нехилые, но вполне подъемные деньги. Если в нашей программе будет реализована возможность предотвращения подобного использования информации, то весьма удобная штука будет для пользования. Твоя медкарта всегда под рукой, удобно и приятно. Но осталось мозг медперсонала подтянуть до нужного уровня, может тогда и минздрав в целом перестанет маразмом страдать.


Кому: nikolkas_spb, #20

> в т.ч. из-за невменяемого законодательства (ФСТЭКу привет!!!)

Тсссс... Чего раскричался. ФСТЭК - это святое, про него либо хорошо, либо... Ты еще ФСБ сюда пригласи, они тоже в этом деле подельники. А там Роскомнадзор подтянется, вообще хором выть будем. Как говорится, у семерых нянек - дитя без глаза. Мне всегда было интересно, ФСТЭК входит в структуру министерства обороны, какое МО отношение может иметь к защите персональных данных, даже если эта защита техническая. Да и ФСБ как бы не особо при делах в этой теме... Но как говорится, сказал сержант что бурундук птица...


NickRomancer
отправлено 12.12.15 12:43 # 24


Я даже знаю, как в моей поликлинике это будет выглядеть.

- Где ваша карточка с анализами?
- Она в ондоке же, в электрическом виде! Я вот то сдавал, то и то.
- Нам насрать, что и где вы сдавали. Записывайтесь на приём, берите направления на анализы и сдавайте их заново.

Я так приходил с результатами ФГДС из другой клиники...


[KUM]TEHb
отправлено 12.12.15 13:25 # 25


Кому: nikolkas_spb, #22

> В общем на фоне жадности и бардака в защите информации - спекуляция и утечки.

А нам что важнее: Война со спекуляцией или борьба за здоровье?


ZebraTLP
отправлено 12.12.15 13:42 # 26


Кому: Ivan, #7

> А регистрируясь в интернет магазине, даешь такое согласие поставив галочку в нужном месте.

Это незаконно. Но все пока забили на эту проблему.


nikolkas_spb
отправлено 12.12.15 14:58 # 27


Кому: [KUM]TEHb, #25

> Кому: nikolkas_spb, #22
>
> > В общем на фоне жадности и бардака в защите информации - спекуляция и утечки.
>
> А нам что важнее: Война со спекуляцией или борьба за здоровье?

Я не хочу чтобы за моё здоровье боролись другие за мои деньги, иногда путая борьбу за здоровье и за деньги.


nikolkas_spb
отправлено 12.12.15 16:27 # 28


Кому: Виталий Николаевич, #23

> Кому: nikolkas_spb, #22
>
> Ну так написано же, что "данные обезличены", значит к категории защищаемых не относятся. А все остальное про https да AES - чисто для того что бы пользователи чувствовали ответственность оператора.

Обманка. Обезличены, это когда СОВСЕМ нет и не может быть привязки к человеку. А здесь есть ключ, и возможность и необходимость его использовать, а значит явный путь утечки. А https - как написано, основное средство защиты, которое нельзя в России официально использовать. Оператору нужны деньги, а не защита чьих-то данных. Учитывая общую безграмотность пользователей и зачастую тех.персонала - бардак.

>
> Твоя медкарта всегда под рукой, удобно и приятно. Но осталось мозг медперсонала подтянуть до нужного уровня, может тогда и минздрав в целом перестанет маразмом страдать.

Под рукой у кого? У меня и так есть. Мозгов никогда нет и будет.

Там тады для врачей надо ЭЦП внедрять для значимости информации, чтобы фигни не вносили. Это отдельная веселуха.
Ведь если на основе информации из базы будет врачебная ошибка - кто виноват? Кто внес или кто использовал?

>
> Кому: nikolkas_spb, #20
>
> > в т.ч. из-за невменяемого законодательства (ФСТЭКу привет!!!)
>
> Тсссс... Чего раскричался. ФСТЭК - это святое, про него либо хорошо, либо... Ты еще ФСБ...

Ну... Ты же не думаешь, что у вас проверок не будет. Я бы даже не взялся делать все "на отлично" в отдельной поликлинике, не говоря уже за всю систему. Никаких денег не хватит.


lloydelwood
отправлено 12.12.15 17:41 # 29


Кому: Виталий Николаевич, #15

> Было бы интересно узнать как организована система защиты при таком режиме обработки.

Читай Постановление Правительства Российской Федерации № 1119 от 01 ноября 2012 года "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Там все написано. Полезно прочесть Приказы ФСТЭК №№ 17 и 21.

> Но это хоть и не секретная информация, но уже коммерческая тайна

Разницу между персональными данными и коммерческой тайной понимаешь?

Кому: nikolkas_spb, #22

> Насколько мне известно, протокол https не сертифицирован гос.органами РФ.

Дело не в протоколе как таковом. Дело в сертификате (сертификатом подтверждается корректность процедуры "встраивания", т.е. проверки правильности применения криптосредства в конкретном ПО) и в используемом алгоритме шифрования. В случае, если обработка защищаемой информации в автоматизированной системе обработки персональных данных происходит с выходом информации за пределы контролируемой зоны, требуется применение сертифицированных средств криптографический защиты соответствующего класса. А это может быть любая технология, в принципе, в зависимости от того, как именно информация обрабатывается. Может VPN применятся, может HTTPS, может Stunnel. Главное - наличие сертификата на СКЗИ. Выдает его регулятор (или уполномоченная им лаборатория). Регулятор в области применения криптосредств - ФСБ РФ. Как правило, сертификат имеют криптосредства, содержащие ГОСТ в качестве алгоритма шифрования. Так что это может быть и HTTPS, а может быть VPN, не вопрос. Главное, чтоб шифровалось сертифицированным ПО с ГОСТом внутри и прошло контроль втраивания.

Кому: Виталий Николаевич, #23

> Мне всегда было интересно, ФСТЭК входит в структуру министерства обороны, какое МО отношение может иметь к защите персональных данных

Не совсем так. ФСТЭК непосредственно в структуру МО не входит. Она является подведомственной организацией МО РФ, и подчиняется напрямую Президенту. Но по ряду вопросов Директор ФСТЭК может отчитываться и министру обороны тоже или получать от него указания и согласования.
Как известно, ФСТЭК занимается противодействием техническим средствам разведки, а также нормативной базой по защите информации, содержащей сведения, составляющие гостайну и без таковой. В основном именно в этих областях ФСТЭК согласует свою позицию с МО. А так - у военных и свой собственный регулятор есть, если что.


lloydelwood
отправлено 12.12.15 17:41 # 30


Кому: nikolkas_spb, #28

> Обезличены, это когда СОВСЕМ нет и не может быть привязки к человеку

В терминологии защиты персданных обезличивание это технология или действие, как думаешь, камрад?

> https - как написано, основное средство защиты, которое нельзя в России официально использовать

Про HTTPS твое мнение ошибочно.


lloydelwood
отправлено 12.12.15 17:41 # 31


По сабжу - ООО "МедКарта" (разработчик сервиса OnDoc) в явном виде нарушает законодательство. Ибо обрабатывает персданные, сама при этом не являясь зарегистрированным оператором.


MAMBA!
отправлено 12.12.15 17:41 # 32


Все неправильно! Где же бумаги, где регистратура с злобными тетками, где никому не нужный архив, где тонны потеряных карточек и неразличимый почерк? Где квиточки и талончики? Где приемное с осатаневшим персоналом? Никакон!!!


nikolkas_spb
отправлено 12.12.15 18:16 # 33


Кому: lloydelwood, #30

> Кому: nikolkas_spb, #28
>
> > https - как написано, основное средство защиты, которое нельзя в России официально использовать
>
> Про HTTPS твое мнение ошибочно.

Сертификат в студию! Ссылку, камрад. Минкомсвязи напоролся ужо.

Кому: lloydelwood, #29

> Насколько мне известно, протокол https не сертифицирован гос.органами РФ.
>
> Дело не в протоколе как таковом. Дело в сертификате (сертификатом подтверждается корректность процедуры "встраивания", т.е. проверки правильности применения криптосредства в конкретном ПО) и в используемом алгоритме шифрования. В случае, если обработка защищаемой информации в автоматизированной системе обработки персональных данных происходит с выходом информации за пределы контролируемой зоны, требуется применение сертифицированных средств криптографический защиты соответствующего класса. А это может быть любая технология, в принципе, в зависимости от того, как именно информация обрабатывается. Может VPN применятся, может HTTPS, может Stunnel. Главное - наличие сертификата на СКЗИ. Выдает его регулятор (или уполномоченная им лаборатория). Регулятор в области применения криптосредств - ФСБ РФ. Как правило, сертификат имеют криптосредства, содержащие ГОСТ в качестве алгоритма шифрования. Так что это может ...

Не уловил вопроса. Все правильно. Вопрос прежний - сертификат есть?
Т.е. информация всяко выходит за пределы контролируемой зоны. Где сертифицированное ПО, СКЗИ, МЭ?
Не говоря уже, что https, chrome и т.д. насквозь вражеское ПО.


Виталий Николаевич
отправлено 12.12.15 18:21 # 34


Кому: nikolkas_spb, #28

> Там тады для врачей надо ЭЦП внедрять

Ну так уже. В процессе внедрения находимся. Скоро у каждого врача будет своя ЭЦП.

Кому: lloydelwood, #29

> Она является подведомственной организацией МО РФ, и подчиняется напрямую Президенту.

Да, как наследница Гостехкомиссии, основная задача которой была противодействие иностранной технической разведке, плюс ей же навесили техническую защиту информации, при этом техническую защиту информации в части криптозащиты вела в свое время ФАПСИ, расформированное и разбитое в дальнейшем, часть ушла в ведение ФСО, часть (касающаяся криптозащиты) в ФСБ. Но вся движуха всегда крутилась вокруг гостайны. А потом добавилась конфиденциальная информация, защиту которой опять разбили между ФСТЭК и ФСБ. А потом добавились ПДн, защиту которых опять разбили между ФСТЭК и ФСБ, а учет операторов повесили на Роскомнадзор. Это я еще банковскую тайну пропустил, там своя чехарда творится, но практически аналогичная. Все это я понимаю переходные процессы. В итоге конечно защита той или иной информации будет контролироваться одной соответствующей организацией (банковская тайна - Центробанк, ПДн - Роскомнадзор, гостайна - ФСБ), но честное слово устал ждать когда уже устаканится все это и люди просто начнут работать, а не искать пути как угодить тому или иному регулятору или обойти их требования.

> Разницу между персональными данными и коммерческой тайной понимаешь?

Да. Разные законы - разные тайны. Но вся это информация - конфиденциальная (по терминологии ФСТЭК) и подход к ее защите по единому принципу. Просто требования к уровню защищенности коммерческой тайны предъявляет сам владелец этой тайны. А по ПДн требования предъявляет государство.

> Читай Постановление Правительства Российской Федерации № 1119

Да читал. Только в обсуждаемом сервисе вряд ли идет строгое соответствие законодательным требованиям. Вот и интересно как люди обходили эти требования, какие методы применяли, на сколько они соответствуют законам. Если же их ИС аттестована по требованиям безопасности, то было бы интересно почитать протоколы аттестационных испытаний... Да кто же мне их в руки даст... Коммерческая тайна тут, а я не допущен.


V56
отправлено 12.12.15 18:40 # 35


Меня устроит скан уже существующей медицинской карты, сохранённый в PDF или тупо в JPEGах.

Дальнейшее заполнение через текстовый редактор, во избежании проблем с почерком.

Нужна возможность переноса своих данных на флешке, с подтверждением цифровой подписью от врача и лечебного учреждения.


lloydelwood
отправлено 12.12.15 18:40 # 36


Кому: Виталий Николаевич, #34

Конфиденциальная информация была всегда. И в СССР - тоже. Просто в СССР было сильно проще - три открытых грифа по ГТ и все, что туда не попадало было ДСП. Но поскольку у нас теперь не СССР, и поскольку мы вступали во всякие международные организации, то и появилось куча всяких тайн. Касательно сабжа - я тоже не думаю, что их ИС имеет аттестат. Ибо тогда или они должны быть в реестре операторов, или должны кого-то из операторов привлекать. А об этом в пользовательском соглашении нет ни слова.
Совершенно согласен, что в предоставляемый сервис не соответствует требованиям.
Мне было бы гораздо интереснее не протоколы испытаний читать, а модель угроз (согласованную, конечно).


lloydelwood
отправлено 12.12.15 18:55 # 37


Кому: nikolkas_spb, #33

Постулат про то, что государство не разрешает применять HTTPS - ошибочен. Применять его можно.
В том виде, в котором применяет указанный в сабже сервис - тоже можно (согл. ст.1, параграф 2, п.1 152-ФЗ). Субъекту наружу можно и HTTPS без ГОСТа предоставлять.


nikolkas_spb
отправлено 12.12.15 18:55 # 38


Кому: Виталий Николаевич, #34

> Кому: nikolkas_spb, #28
>
> > Там тады для врачей надо ЭЦП внедрять
>
> Ну так уже. В процессе внедрения находимся. Скоро у каждого врача будет своя ЭЦП.

Мои соболезнования. Орган криптографии в каждой клинике будет?
И в целом веселуха получается.В общем мне кажется - если по правилам - не взлетит, или понадобятся бешеные деньги.


Виталий Николаевич
отправлено 12.12.15 20:07 # 39


Кому: nikolkas_spb, #38

Да ладно. Чего уж там. Где наша не пропадала. Это не самая большая проблема на самом деле.
Удостоверяющий центр организован при субъекте федерации, обслуживает государственные учреждения. Централизованно приобретает носители ЭЦП и формирует сертификаты, раздает пользователям. Цена вопроса конечно ацкая если в масштабах страны считать, но зато если оценить выгоды при переходе полностью на ИТ технологии это вполне себе адекватные затраты. Вопрос только в эффективности внедрения, а он упирается как всегда в людей на местах... Мозга не хватает людям. Но это вечная проблема.


nikolkas_spb
отправлено 12.12.15 20:41 # 40


Кому: Виталий Николаевич, #39

> Кому: nikolkas_spb, #38
>
> Да ладно. Чего уж там. Где наша не пропадала. Это не самая большая проблема на самом деле.
> Удостоверяющий центр организован при субъекте федерации, обслуживает государственные учреждения. Централизованно приобретает носители ЭЦП и формирует сертификаты, раздает пользователям. Цена вопроса конечно ацкая если в масштабах страны считать, но зато если оценить выгоды при переходе полностью на ИТ технологии это вполне себе адекватные затраты. Вопрос только в эффективности внедрения, а он упирается как всегда в людей на местах... Мозга не хватает людям. Но это вечная проблема.
>

С центральной частью проблем нет (обычно). Проблемы как всегда на местах. Выдача, сдача, контроль использования и т.д.
В общем удачи, терпения, здоровья (гыыыы) и всего наилучшего.
Если что, пиши - проконсультирую.


Pirate Storm
отправлено 14.12.15 05:01 # 41


Хорошее начинание.
Подождём когда в виде чипа под кожу станет.


PPZ
отправлено 14.12.15 08:54 # 42


Кому: nikolkas_spb, #40

> С центральной частью проблем нет (обычно). Проблемы как всегда на местах. Выдача, сдача, контроль использования и т.д.
> В общем удачи, терпения, здоровья (гыыыы) и всего наилучшего.
> Если что, пиши - проконсультирую.

Люди! Мне по текущей работе очень нужны консультации. А то у нас для РМИС заставляют покупать ЭЦП на врачей (за счет больницы), а какие, зачем - непонятно. Подскажете?


alekam
отправлено 14.12.15 09:02 # 43


ох блин. что вы к https привязались? это протокол передачи данных с шифрованием по сетям TCP/IP и не более. какое шифрование вы используете вот это уже другой вопрос. но это тоже особо не интересно. как один комрад высказался выше есть ФЗ (номер к сожалению не вспомню), детально описывающие как должны быть защищены информационные системы, хранящие и обрабатывающие персональные данные в зависимости от объема и географии этих данных. по этому ФЗ защита информации о здоровье должна быть максимальной, начиная с того что сервера должны быть в РФ и иметь соответсвующие сертификаты безопасности. в данной системе (в системе в целом) хранение данных в обезличенном виде весьма сомнительно, справки вы кому выдаете вы же должны как-то определять? привязка к пользователю всеравно есть. другое дело что медицинские данные могут быть отделены от личных данных пользователей и хранится на разных серверах (с разным уровнем безопасности естественно - зачем платить больше, если можно меньше?). вот скорее это понимается под обезличенными данными. это все делается для защиты от взлома и несанкционированного доступа. но система же позволяет продавать доступ к вашим медицинским данным. а то что вас там будут называть не Ивановым Петром Васильевичем, а скажем пациентом №123456 вам будет легче? Сейчас еще подтянутся верующие и поднимут ор, о том, что служители дьявола всех в очередной раз хотят пронумеровать.


терафлопс
отправлено 15.12.15 23:54 # 44


Кому: PPZ, #42

> А то у нас для РМИС заставляют покупать ЭЦП на врачей (за счет больницы)
это где так? если есть региональная система, наверно на уровне региона должно решаться,


> а какие, зачем - непонятно.

еще не определено как будут использовать? тогда как могут заставлять



cтраницы: 1 всего: 44


разделы

Главная страница

Tynu40k Goblina

Синий Фил

Опергеймер

Светосила

За бугром

English

Победа!

интересное

Новости

Заметки

Картинки

Видео

Переводы

Комментарии

Поисковые запросы

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Google+

Гоблин в Instagram

Гоблин на YouTube

Гоблин в ivi

Видео в iTunes Store

Аудио в iTunes Store

tynu40k

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в Google+

Новости в ЖЖ

Группа в Контакте

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте


Goblin EnterTorMent © | заслать письмо | цурюк