Конфиденциальность что это: Конфиденциальность — это… Что такое Конфиденциальность?

Конфиденциальность — это… Что такое Конфиденциальность?

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy.

В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность

информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя^[1].

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)

[2].

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства ^[3].

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление. Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности.

А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000	Информационная безопасность
090100	Информационная безопасность
090101	Криптография
090102	Компьютерная безопасность
090103	Организация и технология защиты информации
090104	Комплексная защита объектов информатизации
090105	Комплексное обеспечение информационной безопасности автоматизированных систем
090106	Информационная безопасность телекоммуникационных систем
090107	Противодействие техническим разведкам
090108	Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон^[1], определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность^[4].

Примечания

Литература

• Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)

Ссылки

См. также

Конфиденциальность — это… Что такое Конфиденциальность?

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя^[1].

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)^[2].

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства ^[3].

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление. Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000	Информационная безопасность
090100	Информационная безопасность
090101	Криптография
090102	Компьютерная безопасность
090103	Организация и технология защиты информации
090104	Комплексная защита объектов информатизации
090105	Комплексное обеспечение информационной безопасности автоматизированных систем
090106	Информационная безопасность телекоммуникационных систем
090107	Противодействие техническим разведкам
090108	Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон^[1], определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность^[4].

Примечания

Литература

• Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)

Ссылки

См. также

Конфиденциальность — это… Что такое Конфиденциальность?

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя^[1].

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)^[2].

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства ^[3].

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление. Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000	Информационная безопасность
090100	Информационная безопасность
090101	Криптография
090102	Компьютерная безопасность
090103	Организация и технология защиты информации
090104	Комплексная защита объектов информатизации
090105	Комплексное обеспечение информационной безопасности автоматизированных систем
090106	Информационная безопасность телекоммуникационных систем
090107	Противодействие техническим разведкам
090108	Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон^[1], определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность^[4].

Примечания

Литература

• Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)

Ссылки

См. также

Конфиденциальность — это… Что такое Конфиденциальность?

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя^[1].

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)^[2].

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства ^[3].

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление. Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000	Информационная безопасность
090100	Информационная безопасность
090101	Криптография
090102	Компьютерная безопасность
090103	Организация и технология защиты информации
090104	Комплексная защита объектов информатизации
090105	Комплексное обеспечение информационной безопасности автоматизированных систем
090106	Информационная безопасность телекоммуникационных систем
090107	Противодействие техническим разведкам
090108	Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон^[1], определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность^[4].

Примечания

Литература

• Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)

Ссылки

См. также

конфиденциальность — это… Что такое конфиденциальность?

конфиденциальность

Словарь антонимов. 2011.

Синонимы:

Антонимы:

• контрреволюция
• конфисковать

Смотреть что такое «конфиденциальность» в других словарях:

• конфиденциальность — секретность, тайность, доверительность, засекреченность. Ant. открытость, гласность Словарь русских синонимов. конфиденциальность см. секретность Словарь синонимов русского языка. Практический справочник. М.: Русский язык …   Словарь синонимов

• конфиденциальность — Свойство информации, состоящее в том, что она не может быть доступна для ознакомления неавторизованным пользователям и / или процессам. Содержание критической информации в секрете; доступ к ней ограничен узким кругом пользователей (отдельных лиц… …   Справочник технического переводчика

• конфиденциальность — КОНФИДЕН ИАЛЬНЫЙ [дэ], ая, ое; лен, льна (книжн.). Секретный, доверительный. К. разговор. Сообщить конфиденциально (нареч.). Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 …   Толковый словарь Ожегова

• Конфиденциальность — Этическое требование, применяющееся как в экспериментальных исследованиях, так и в психотерапии. Согласно этому требованию участники или пациенты имеют право на то, чтобы информация, собранная во время исследования или сеанса лечения, не… …   Большая психологическая энциклопедия

• конфиденциальность — 2. 6 конфиденциальность (confidentiality): Свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса. [ИСО/МЭК 7498 2] Источник …   Словарь-справочник терминов нормативно-технической документации

• Конфиденциальность — Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны быть пояснения. Конфиденциальность. (англ. confidence …   Википедия

• конфиденциальность — ▲ ограниченность ↑ доступ, к (предмету), сведения конфиденциальность. конфиденциальный не подлежащий широкой огласке; доступный узкому кругу лиц (# разговор). конфиденциально. доверительность. доверительный (# тон). доверительно. доверять (#… …   Идеографический словарь русского языка

• Конфиденциальность — – речевая откровенность, основанная на особом доверии, подразумевающая неразглашение и искренность. Конфиденциальный разговор должен происходить без свидетелей, собеседник предупреждается о конфиденциальном характере данного общения. Не со всяким …   Энциклопедический словарь по психологии и педагогике

• Конфиденциальность — ж. отвлеч. сущ. по прил. конфиденциальный Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

• конфиденциальность — конфиденци альность, и …   Русский орфографический словарь

Интернет конфиденциальность — что это на самом деле?

– Автор: Игорь (Администратор)

Понятие конфиденциальности в интернете — это достаточно расплывчатое понятие, которое звучит красиво, но зачастую не отображает действительности. Существует достаточно много важных моментов, о которых пользователи либо не знают, либо не обращают внимания. Задачей данной статьи является ознакомить или напомнить те простые факты, которые непосредственно влияют на реальную конфиденциальность ваших данных в интернете. Зная и понимая их, у вас будет больше возможностей для защиты личных данных и снижения риска вторжения злоумышленников в вашу жизнь.

1. Не существует такого понятия, как 100% конфиденциальность в Интернете

Вы можете применять различные меры, чтобы уменьшить вероятность вторжения в вашу личную жизнь. Но, не существует никакого способа, который мог бы 100% гарантировать, что о вас и ваших делах никто не узнает. Это действительно так. Какую бы защиту вы не устанавливали, какие бы методы вы не использовали, всегда найдется изъян, который сможет использовать злоумышленник. Об этом необходимо всегда помнить. 

Примечание: Самый безопасный компьютер — это тот, которого не существует.

2. Нравится вам это или нет, безопасность ваших данных зависит не только от вас

Все, что вы делаете и просматриваете в Интернете, проходит через многочисленных посредников, маршрутизаторов, сетей и так далее. Вам, как минимум, приходится полагаться на безопасность вашего провайдера и других сервисов, которые вы используете. Виртуальные частные сети (VPN), прокси-серверы и прочие ухищрения могут усилить вашу безопасность, но они никогда не будут абсолютно надежными.

Примечание: Даже зашифрованная информация — это информация.

3. Повышение уровня защиты всегда происходит за счет снижения уровня удобства

Чем больше мер для повышения уровня безопасности вы используете, тем более громоздким становится использование Интернета. Пройти через приоткрытую дверь всегда сложнее, чем через открытую. Компромисс между мерами организации безопасности и уровнем удобства зависит от того, как вы используете Интернет. Если вы используете много важной информации, то, скорее всего, вам потребуется многоуровневая система защиты, с большим количеством ограничений. Если вы иногда просматриваете сайты и отправляете небольшие безобидные письма, то для обеспечения приемлемого уровня безопасности потребуется не так уж много.

Примечание: Сложно закапывать сокровища в людных местах. Однако, в безлюдных местах что-либо узнать крайне не просто.

4. Существует множество способов шпионить за беспроводными сетями

Как такового, не существует стандарта шифрования, который нельзя сломать или расшифровать. Тем не менее, все же стоит использовать сильное WPA шифрование в беспроводном маршрутизаторе. Избегайте использования публичных или общих сетей, при передаче важных данных.

Примечание: В замках тоже живут разбойники. 

5. Подразумевайте, что все письма, которые вы отправляете, доступны для чтения любому человеку

Если вам нужно отправить важные данные через электронную почту, то используйте шифрование. Помните, ваша почта проходит через множество устройств, прежде, чем достигнет адресата. Но, никогда не отправляйте ключ или пароль для дешифрования тем же путем. Зашифрованное сообщение и прилагающийся к нему ключ — это манна небесная для злоумышленника.

Примечание: Посредник — это всегда посредник. 

6. Удаленные сообщения все еще хранятся «где-то там»

Вы можете удалить неловкое или смущающее вас письмо, но тем не менее, это не гарантирует, что не осталось ни одной копии письма на почтовых серверах или на компьютере отправителя/получателя. Данный пункт применим ко всем видам сообщений. Любое электронное сообщение проходит далеко не одно устройство.

Примечание: Резервные копии хранят данные за определенный период и не учитывают изменений, включая удаление.

7. Все, что вы делаете или говорите в Интернете, записывается, как правило, во многих местах

Вы можете применять различные меры, чтобы было сложно отследить ваши действия в интернете, но всегда есть шанс, что найдется эксперт, который сможет отследить их. Провайдеры ведут логи. Прокси-серверы тоже могут вести логи. Данные могут лишь помечаться удаленными. И многое другое. Однако, большинство совершаемых действий обычными пользователями представляют слишком малый интерес, чтобы оправдать затраты на их анализ.

Примечание: Даже полностью скрыв лицо, вас можно отследить по родинке на левой ноге.

8. Все, что вы размещаете на социальных сайтах, скорее всего, уже в публичном доступе

В безопасности социальных сетей полно дыр. Даже, откинув проблемы безопасности, всегда существует шанс, что приватная информация станет публичной. Закрытое сообщество/группа завтра станут открытыми. Всегда предполагайте, что ваше сообщение может увидеть еще кто-то.

Примечание: Утверждение «по секрету всему свету» будет актуально всегда.

9. Будьте осторожны, когда оставляете данные в Интернете

Используйте одноразовые адреса электронной почты и псевдонимы как можно чаще. Оставляйте как можно меньше или вообще не оставляйте ваших личных данных, при регистрации в сервисах. Всегда предполагайте, что любая оставленная информация будет продана или передана третьим лицам. Конечно, не стоит оставлять чужие или несуществующие паспортные данные, при регистрации в денежных системах. Но, и размещать на развлекательных сайтах номера счетов — не лучшая затея.

Примечание: Сегодня сервис принадлежал одному человеку, завтра его купил другой.

10. Почти невозможно удалить все следы в Интернете

Ваша провокационная фотография, оставленная «когда-то» на «каком-то» ресурсе, может аукнуться вам спустя несколько лет. Сегодня «какой-то» ресурс неизвестен — завтра он популярен.

Примечание: Даже у грифа секретно есть срок действия. «Из рассекреченных материалов…» — слышал каждый.

11. Рекламная область нуждается в подробных данных о вас 

Продавцам выгодно знать о вас как можно больше. Что вы делаете. Чем занимаетесь. Что вас интересует. Какие сайты посещаете. Сколько вам лет. Какой у вас доход. Как часто вы чешите подмышки. И многое другое. Все эти данные позволяют сосредоточить нужные и продающие объявления на вас. Выгоднее предлагать спорт инвентарь спортсмену, а посуду домохозяйке. Рекламная область постоянно развивает методы сбора информации о вашем присутствии в Интернете, включая «черные» методы (например, рекламное и шпионское ПО). То, что раньше не использовалось, сегодня позволяет продать больше продукции. 

Примечание: Вы часто сидите на форуме фотографов? Значит вам просто необходим фотоаппарат! 

12. Ежедневно контролируйте состояние ваших счетов

Персональные счета, хранящиеся в базах данных компании, возможно, уже сейчас были украдены. В интернете много историй о подобных событиях. Вовремя обнаруженная несанкционированная деятельность спасет вас не только от потери ваших средств, но и от длительного и мучительного возврата средств. «Простая проверка счетов, простой просмотр затрат и пополнений могли бы…» — возможно, эти слова не стоит произносить.

Примечание: Ежедневно солдаты, охраняющие хранилище золота, красили кирпичи и выносили слитки.

Держите эти мысли в голове и тогда у вас останется меньше поводов удивляться происходящим событиям.

☕ Хотите выразить благодарность автору? Поделитесь с друзьями!

• Шифрования не достаточно
• Лучшие бесплатные файрволы, брандмауэры и межсетевые экраны для Windows

Добавить комментарий / отзыв

Заявление о конфиденциальности в Интернете

Компания HP собирает и использует персональные данные в целях управления взаимоотношениями с заказчиками и повышения качества их обслуживания при использовании услуг HP, предлагая индивидуальный подход и постоянные усовершенствования. Мы используем и иным способом обрабатываем ваши данные, преследуя ряд бизнес-целей:

УСЛУГИ ДЛЯ ЗАКАЗЧИКОВ

Предоставление качественного бесперебойного обслуживания, оказания комплексной поддержки с помощью ряда средств, и в том числе онлайн-сообщений и чат-центров, предложения продукции, услуг и компонентов, которые могут вас заинтересовать, и привлечения к участию в конкурсах, опросах, программах поощрениях, льготных программах и наградах за лояльность, для чего требуются точные и актуальные контактные и регистрационные данные. Кроме того, компания использует ваши данные для оказания более адресного обслуживания, персонализации предоставляемых вам услуг и материалов HP и создания рекомендаций на основе используемых вами услуг HP.

ПОДДЕРЖКА ТРАНЗАКЦИЙ

Помощь в совершении транзакций и заказов вашей продукции или услуг, ведении вашей учетной записи, обработке платежей, организации отгрузки и доставки, проведении ремонта и осуществлении возвратов.

ПОДДЕРЖКА И УЛУЧШЕНИЕ ПРОДУКТОВ

Предоставление информации о нетранзакционных функциях продукта, которая не входят в административные сообщения и не предоставляется при обращении в службу поддержки заказчиков.Повышение производительности и эффективности наших продуктов, решений, услуг и поддержки, включая гарантийную поддержку, своевременное уведомление о необходимости обновления микропрограмм и ПО и его проведение с целью обеспечения непрерывной работы устройства или действия услуги. Подробнее можно узнать в разделе Автоматически собранная информация об .

УПРАВЛЕНЧЕСКАЯ КОММУНИКАЦИЯ

Общение с заказчиками по поводу услуг HP. Возможные примеры управленческой коммуникации включают следующие: ответы на ваши вопросы или запросы; взаимодействие по вопросам выполнения услуг или гарантийных обязательств; уведомления об отзыве небезопасной продукции, сообщения, предусмотренные законом, или соответствующие корпоративные обновления, связанные с процессами слияния, поглощения или расформирования.

БЕЗОПАСНОСТЬ

Поддержание целостности и безопасности веб-сайтов компании, продуктов, функций и услуг, предотвращение и обнаружение угроз безопасности, мошенничества и других видов криминальной или злоумышленной деятельности, которые могут нарушить конфиденциальность вашей информации. При вашем обращении в НР компания также выполняет необходимые процедуры проверки ваших идентификационных данных, например запрашивает пароль и идентификатор пользователя для предоставления доступа к вашим персональным данным. Кроме того, для охраны своих объектов компания может вводить дополнительные меры защиты, например вести видеонаблюдение.

РАБОТА ПРЕДПРИЯТИЯ

Ведение обычной деловой деятельности, включая поиск специалистов, проверку личности заказчиков, принятие решений о возможности предоставления кредитов заказчикам, проведение бизнес-исследований и анализа, планирование и разработка стратегии, составление отчетов и управление предприятием, проведение мероприятий, связанных с продажами, обучение персонала и контроль качества (может включать отслеживание и запись обращений в службу поддержки), привлечение заказчиков.

ИССЛЕДОВАНИЯ И ИННОВАЦИИ

Создание новых продуктов, функциональных компонентов и услуг с помощью инструментов для исследований и разработки, а также использования анализа данных.

МАРКЕТИНГ И РЕКЛАМА

Предоставление персонализированных рекламных предложений (в соответствии с вашими настройками уровня конфиденциальности )) на сайте услуг HP, по электронной почте, с помощью текстовых сообщений, внутри приложений и на сторонних платформах, а также на других веб-сайтах определенных партнеров (например, на сайте партнера может появиться реклама продукта, сведения о котором вы недавно смотрели на сайте HP). В соответствии с заявленными предпочтениями, часть ваших данных может быть предоставлена некоторым партнерам, поставщикам и в сети маркетинговых услуг для размещения рекламных предложений, которые могут вас заинтересовать, на других сайтах или в мобильных приложениях.

СОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬСТВА

Собранная информация также может использоваться для расследования нарушений в системе безопасности и потенциальных утечек персональных данных, для уведомления отдельных лиц и третьих сторон о нарушении и для подготовки к защите в судебных процессах.

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И МАШИННОЕ ОБУЧЕНИЕ

Поскольку пользовательские интерфейсы становятся все более сложными и персонализированными, HP может использовать полученные данные, чтобы отображать на устройствах информацию и задачи для заказчика наиболее удобным способом. Например, использование биометрических данных (с вашего согласия) позволяет для повысить качество обслуживания в рамках наших продуктов и услуг, в том числе для обеспечения безопасности устройств и работы приложений виртуальной реальности.

ПРЕДОСТАВЛЕНИЕ УСЛУГ

Если для предоставления услуг HP или доставки запрошенного продукта требуется автоматический сбор данных. Без сбора телеметрии (например, данных об использовании принтера) и персональных данных мы не можем предоставлять определенные услуги в рамках, предусмотренных контрактом. Кроме того, мы можем использовать автоматический сбор данных для улучшения услуг HP и поддержки бизнес-операций, связанных с услугами HP.

РАБОТА С ЗАКАЗЧИКАМИ

При использовании наших продуктов и услуг, и в том числе при совершении покупок через наши интернет-магазины, можно вводить учетные данные и создавать учетные записи HP. Когда вы указываете адрес электронной почты и пароль, создается уникальный идентификатор, который позволяет использовать одни учетные данные для всех наших услуг. В зависимости от того, какими услугами вы пользуетесь, информация, связанная с учетными данными или учетной записью, также может включать адрес доставки, информацию о платежных картах и историю операций по ним, сведения о приобретенных и подключенных устройствах, настройки и данные о подключении, данные об использовании, а также настройки рекомендаций и предложений от HP.

Ознакомьтесь с таблицей Сбор и использование информации, в которой кратко изложены способы использования нами собранных данных, а также правовая база для обработки этих данных.

Конфиденциальность на рабочем месте: что нужно знать

Конфиденциальность на рабочем месте: что нужно знать

Когда вы зарабатываете советом клиентам или пациентам, вы знаете, что защита конфиденциальной и личной информации имеет решающее значение. Но ясно ли вам, что считается злоупотреблением доверием и что делать, если оно произойдет?

Вот что вам нужно знать о конфиденциальности на рабочем месте: от того, как защитить конфиденциальную информацию до того, как выглядит злоупотребление доверием на разных должностях.

Что такое нарушение конфиденциальности?

Короче говоря, нарушение конфиденциальности — это раскрытие информации кому-либо без согласия лица, которому она принадлежит. Другими словами, несоблюдение конфиденциальности человека или уверенности в том, что он предоставил вам информацию или данные, путем передачи их кому-то другому.

Почему важна конфиденциальность?

Защита конфиденциальной информации жизненно важна. Если вы находитесь в положении, когда у вас есть доступ к данным такого типа на работе или вам их предоставляют, ваша карьера зависит от вашей способности сохранять конфиденциальность пациента или клиента.Если вы этого не сделаете, вы можете потерять доверие и честность в глазах ваших существующих (и потенциальных будущих) клиентов, которые могут расторгнуть ваш контракт и подать против вас судебный иск.

Терапевт / конфиденциальность пациента

Неудивительно, что конфиденциальность пациента очень важна для терапевтов и консультантов. Он образует часть терапевтических рамок соответствующих границ, которые создают безопасное пространство для формирования хороших рабочих отношений.

Вот несколько примеров того, как вы могли непреднамеренно нарушить конфиденциальность пациента / терапевта:

• Передача конфиденциальной информации о клиенте члену семьи или другу
• Разговор о конфиденциальной информации, где вас могут подслушать
• Оставьте свой компьютер, содержащий конфиденциальную информацию, открытым для других
• Продолжение работы с клиентом при конфликте интересов (например, он знает одного из членов вашей семьи или друзей)
• Когда разрешение на обмен информацией дается, но не является конкретным, это может создать путаницу и привести к потенциальному нарушению (например, пациент может дать разрешение на передачу своей информации учителю, но не своему терапевту)

Конфиденциальность бухгалтера / клиента

Бухгалтерские консультанты обязаны действовать в интересах своих клиентов.Как бухгалтер, вы должны соблюдать правила поведения при работе с конфиденциальной информацией, что означает, что клиенты часто говорят открыто и раскрывают вам информацию, которая может нанести ущерб их бизнесу, если она попадет в чужие руки.

Вот несколько способов нарушения конфиденциальности клиента / бухгалтера:

• Передача информации о клиенте третьей стороне без разрешения или полномочий
• Использование конфиденциальной информации в личных (или чужих) целях
• Оставление личной или конфиденциальной информации доступной для других (например, на незащищенном компьютере или мобильном устройстве)

Кадровый консультант / конфиденциальность клиентов

Как консультант по персоналу, сохранение конфиденциальности при работе с клиентом имеет важное значение для построения добросовестности с руководителями и руководством бизнеса.Клиенты должны доверять вам и открыто делиться информацией, необходимой вам для работы. Вот несколько примеров нарушения конфиденциальности, с которыми вы можете столкнуться:

• Сохранение конфиденциальной информации на незащищенном компьютере, который оставляет данные доступными для других
• Обмен личными данными сотрудников, такими как данные о заработной плате, банковские реквизиты, домашние адреса и медицинские записи
• Использование материалов или обмен информацией, принадлежащей одному сотруднику, для другого без их разрешения, например презентации PowerPoint
• Раскрытие информации не личного характера, например утечка новостей об увольнениях, новых продуктах или слияниях

Нарушение конфиденциальности — оправдано ли это?

Есть небольшое количество случаев, когда нарушение конфиденциальности может быть нормальным.Вот некоторые из них:

1. Если существует значительный риск того, что клиент причинит вред себе или кому-то еще, особенно если замешан ребенок или уязвимое лицо
2. При обмене информацией требуется соблюдать закон. Если выяснится, что компания вашего клиента нарушает закон, в зависимости от обстоятельств, вы можете быть обязаны сообщить об этом, иначе вы рискуете оказаться соучастником со стороны ассоциации
3. Если дело подпадает под действие Закона о публичном раскрытии информации 1998 года («Сообщение о нарушениях»).Строго говоря, этот закон существует для защиты сотрудников. Но если вопрос носит достаточно серьезный характер и / или нарушение конфиденциальности отвечает общественным интересам, этот закон может также защитить консультантов

Как защитить конфиденциальную информацию на рабочем месте

Есть несколько шагов, которые вы можете предпринять, чтобы защитить себя и свои средства к существованию от нарушений:

1. Поговорите со своим клиентом на ранней стадии о том, к какой информации у вас будет доступ (если это бизнес), как его информация будет использоваться и когда (если вообще когда-либо) вам нужно будет нарушить конфиденциальность и поделиться своими данными.Здесь пригодится письменный договор или соглашение
2. Тщательно обращайтесь с личными данными. Не храните информацию дольше, чем это необходимо, и убедитесь, что ваш компьютер безопасен и соответствует требованиям (например, что на нем установлено правильное программное обеспечение безопасности)
3. Звучит очевидно, но не говорите о конфиденциальной информации, касающейся клиентов, за пределами вашей профессиональной практики. Если вам разрешено делиться конфиденциальной или конфиденциальной информацией, убедитесь, что вы и ваш клиент / пациент полностью понимаете, с кем у вас есть разрешение на ее передачу и при каких обстоятельствах

Я думаю, что нарушил конфиденциальность — что теперь?

Несмотря на все ваши усилия, иногда все же могут случиться взломы.Когда они это сделают, лучше быть честным, так что приходите в себя как можно скорее. Если вы работаете с бизнес-клиентом, сообщите об этом его сотруднику по соответствию внутренних данных (или аналогичному сотруднику). Если ваше нарушение касается пациента, обратитесь за советом в свой аккредитационный орган, например UKCP и / или BACP. Вам также следует связаться с вашим собственным законным представителем и сообщить об этом своему поставщику услуг по страхованию профессиональной ответственности.

Страхование малого бизнеса

Последнее обновление: 24 фев 2021

Компетентный новичок: конфиденциальность

BMJ.2008 Apr 19; 336 (7649): 888–891.

Компетентный новичок

, специалист-регистратор, ST4 ¹ и, руководитель ²

Джулиус Бурк

¹ Общая психиатрия взрослых, Госпиталь Модсли, Лондон SE5 8AZ

Саймон Уэссели

² Отделение Психологическая медицина, Институт психиатрии, Королевский колледж, Лондон SE5 8AF

¹ Общая психиатрия взрослых, Госпиталь Модсли, Лондон SE5 8AZ

² Департамент психологической медицины, Институт психиатрии, Королевский колледж, Лондон SE5 8AF

Это статья процитирована другими статьями в PMC.

Конфиденциальность в медицинских учреждениях относится к «принципу сохранения в секрете от других информации, предоставленной отдельным лицом или о человеке в ходе профессиональных отношений», ¹ , и это право каждого пациента, даже после смерти . ²

Нарушение конфиденциальности является обычным, хотя и случайным. ² Около трети звонков, поступающих в Общество медицинской защиты от врачей, связаны с конфиденциальностью, особенно в отношении общей практики. ³ Это самая частая причина, по которой врачи на любом этапе обучения обращаются за советом в свои профсоюзы по страхованию от ответственности. Конфиденциальность лежит в основе взаимоотношений между врачом и пациентом, и один опрос показывает, что общественность рассматривает любые нарушения этого правила как наиболее важную причину исключения врачей из медицинского реестра. ⁴

Сохранение конфиденциальности является частью «добросовестности», существующей между врачом и пациентом. ⁵ Игнорирование права пациентов на конфиденциальность приведет к потере их доверия и может помешать людям обращаться за помощью в случае необходимости.Конфиденциальность сохраняет достоинство личности, предотвращает неправомерное использование информации и защищает автономное принятие решений пациентом. ⁶

Ключевые моменты

• Будьте осторожны с личными данными: не раскрывайте подробности в общественных местах и ​​не позволяйте другим лицам получать доступ к письмам, заметкам или электронным данным без надобности

• Спросите себя, раскрытие действительно необходимо

• Всегда старайтесь получить согласие на передачу данных пациента и, если это невозможно, обсудите это со старшим коллегой

• Обратитесь в свой страховой профсоюз за советом в сложных ситуациях

• Сохраняйте записи, поскольку это показывает, что у вас есть подумал о проблеме и предоставил документальные доказательства

• Если вы связываетесь с пациентом по телефону, используйте его личный номер и убедитесь, что вы разговариваете с пациентом

• Любые возражения пациента против клинического аудита должны быть приняты во внимание; явное согласие необходимо при проведении внешних аудитов, если данные не могут быть анонимными

Какие проблемы?

Во время разговора

С коллегами

Хотя раскрытие информации необходимо в определенное время (вставка 1), сохранение конфиденциальности может быть проблемой в загруженном отделении или в клинической практике.Младшим врачам часто приходится разговаривать с людьми по телефону, но как часто мы задумываемся о том, кто может подслушать?

Вставка 1 Повседневное раскрытие конфиденциальной информации

• Получение согласия на раскрытие: сначала убедитесь, что пациент понимает, что должно быть раскрыто, причины этого и любые возможные последствия

• Раскрытие информации в медицинском коллективе: пациенты обычно знают об этом и его целях, но если они возражают, это необходимо уважать.В экстренных случаях информация может и должна быть передана персоналу, обслуживающему пациента.

• Когда сознательный пациент не способен дать информированное согласие, ⁷ пытается убедить других подходящих людей принять участие в консультации. Если пациент отказывается дать согласие, а врач убежден, что раскрытие информации необходимо в медицинских интересах пациента, раскрытие информации разрешено соответствующим лицам. Это не повлечет за собой юридическую ответственность до тех пор, пока дееспособность была должным образом оценена и приняты меры в наилучших интересах пациента

Общение с коллегами, конечно, жизненно важно, но будьте осторожны — канадское обсервационное исследование показало, что нарушения конфиденциальности имели место в Врачи совершают 11% поездок на подъемниках (имена раскрываются в 3%). ⁸ Наши собственные неопубликованные наблюдения показывают, что эта практика известна в Соединенном Королевстве. Было бы бесполезно запрещать все разговоры о пациентах по мере того, как обходятся палаты вокруг больницы, но мы должны подумать о том, кто может подслушивать и нужно ли нам называть пациента. Другая проблема состоит в том, что трудно гарантировать, что пациенты на соседних койках не подслушивают конфиденциальную информацию во время обхода палаты. Сильная и здоровая традиция, когда студенты-медики представляют пациенты у постели больного во время обхода консультативного отделения, также является проблематичной.Точно так же персонал отделения должен знать имена и местонахождение всех пациентов, но должна ли эта информация быть такой же заметной, как в большинстве отделений?

С родственниками

Обеспокоенные родственники также могут вызвать дилеммы относительно конфиденциальности. Родственники часто предоставляют ценную информацию, но пациенты не всегда хотят, чтобы их семья знала об их диагнозе или о том, от чего вы их лечите. Суть в том, чтобы уважать просьбу пациента, хотя вы не обязаны лгать.Если пациент не хочет, чтобы информация раскрывалась родственникам, будьте осторожны с тем, как семья может попытаться обойти этот запрос. Например, жалобы родственников на качество обслуживания могут стать причиной непреднамеренного раскрытия вами конфиденциальной информации.

И наоборот, родственники иногда знают серьезность диагноза, но не хотят, чтобы пациенту сказали об этом, часто потому, что они думают, что он или она «не справятся». Но интересы пациента не должны определяться родственниками, и вам следует избегать таких столкновений.Хорошая политика — объяснить семье, что вы понимаете их проблемы, но не можете лгать своему пациенту, и действительно ли они хотят лишить своего любимого человека возможности сделать последние приготовления или попрощаться с другими? Вы также можете указать, что пациенты часто осознают, что происходит, и что скрытие от них окончательного диагноза может привести к тому, что обе стороны узнают правду, но будут бояться ее упоминать. Наконец, конфиденциальность существует для защиты конфиденциальной информации, передаваемой между вами и вашим пациентом, а не между вами и третьей стороной.

При написании

Компьютеры и ввод данных

Компьютеры играют постоянно растущую роль в уходе за пациентами, особенно по мере того, как новая программа информационных технологий NHS становится реальностью. Теоретически компьютерные системы должны лучше защищать конфиденциальность, чем заметки, которые всегда валялись на виду у всех, но как часто вы оставляете компьютерный терминал включенным после просмотра результатов? Если вы находитесь в амбулаторном отделении или в своей практической консультации, виден ли экран прохожим? Заманчиво передать свой пароль кому-нибудь еще, кому нужен срочный доступ, но этого не следует делать.Автоматический выход из системы и регулярная смена паролей могут помочь снизить эти риски, но ничто не сравнится с вашей бдительностью.

Закон о защите данных

Закон о защите данных 1998 года защищает использование и «обработку» (изменение, стирание, извлечение или раскрытие) «личных данных». Это относится к «субъектам данных» (вашим пациентам) и «контролерам данных» (вашему доверию или доверию первичной медико-санитарной помощи). Закон касается не только «медицинских записей», но и определяет их как любые записи, «относящиеся к физическому или психическому здоровью или состоянию человека», которые были сделаны «медицинским работником или от его имени в связи с оказанием медицинской помощи. человека.” ⁹

Закон затрагивает всех сотрудников NHS, включая клерков, секретарей и другой неклинический персонал, участвующий в обработке личных данных. ¹⁰

Однако согласие требуется каждый раз, когда мы делимся личными данными. Например, согласие не требуется, когда данные используются для личного ухода за пациентом, в противном случае подписанное согласие будет требоваться каждый раз, когда вы пишете запрос на рентгенологию или заполняете форму расследования. Помимо этого, личные данные могут использоваться для профилактической медицины, общего оказания медицинской помощи и управления медицинскими услугами (включая аудит).Таким образом, согласие не всегда необходимо, но даже если это не так, всегда задумывайтесь, действительно ли необходимо раскрытие конфиденциальной информации.

Конфиденциальность, согласие и дети до 16 лет

Вообще говоря, к пациентам до 16 лет следует относиться так же уважительно, как и к взрослым, когда речь идет о конфиденциальности. Однако, в отличие от людей старше 16 лет, они считаются неспособными давать согласие, если не доказано иное. Осложнения могут возникнуть, когда пациенты младше 16 лет не хотят, чтобы их родители рассказывали о том, что они рассказывают.Спорные области — в основном контрацептивы или аборты у молодых девушек, и именно из этого сценария возникла сага о Гиллике. Постановление по делу Гиллика гласит, что детям в возрасте до 16 лет может быть предоставлен медицинский совет или лечение без участия родителей, при условии, что ребенок будет достаточно зрелым и умным, чтобы полностью понять, что предлагается — «компетентность Гиллика». ^{11 12} Разумно пытаться убедить пациентов вовлекать своих родителей в решения о лечении, которое сопряжено с серьезными рисками, и эта точка зрения одобрена Генеральным медицинским советом. ² А как насчет пациентов моложе 16 лет, некомпетентных по Гиллику? Одна из проблем заключается в том, что дело Гиллика не касалось конкретно конфиденциальности. При таких обстоятельствах GMC рекомендует приложить усилия, чтобы убедить пациентов привлечь их семью, но, в конечном итоге, раскрытие информации взрослым, несущим родительскую ответственность (обратите внимание, что эта ответственность не ложится автоматически на приемных родителей, как это было бы с биологическими родителями). допустимо. Кроме того, обычно вам необходимо получить согласие родителей на проведение любых процедур и на то, чтобы лечить детей в их интересах.

Обязательное раскрытие информации

Закон рассматривает конфиденциальность как баланс общественных интересов, а не «право», предоставляемое человеку, и это потенциально противоречит медицинскому определению. В редких случаях раскрытие конфиденциальной информации является обязательным. Случаи включают раскрытие информации для защиты других, раскрытие информации полиции, раскрытие подлежащих уведомлению заболеваний и раскрытие информации о способности пациента управлять автомобилем.

Защита населения и третьих лиц

Ваш долг по отношению к пациенту может быть нарушен обязанностью защищать третье лицо от серьезных физических повреждений.В Великобритании вы не должны игнорировать угрозу, которую пациент представляет для других, и вы должны соотносить свой долг перед пациентом с долгом перед другими людьми и обществом. Это было установлено в деле Эгделла, когда суды поддержали врача, который раскрыл информацию о пациенте с серьезными проблемами психического здоровья, который, по его мнению, представляет большую опасность для общества. ¹³ Однако это крайний случай, и порог такого раскрытия справедливо установлен очень высоким. Врач, обдумывающий такие действия, должен сначала проконсультироваться с коллегами, защитной организацией и юрисконсультами своего работодателя.Раскрытие информации о менее серьезных преступлениях может быть приравнено к профессиональному проступку. В этом отношении мы руководствуемся кодексом практики NHS, в котором говорится, что мы можем раскрывать личную информацию, чтобы «предотвратить и поддержать обнаружение, расследование и наказание серьезных преступлений и / или предотвратить злоупотребления / причинение серьезного вреда другим». ¹⁰ Что представляет собой «серьезное преступление» — это серая зона, но во вставке 2 перечислены преступления, включенные в свод правил. Однако есть место для усмотрения, и если вы будете действовать разумно на основании имеющихся у вас доказательств после разумных консультаций и советов, то вряд ли вы будете наказаны судом за предпринятые вами действия.

Вставка 2, определения кодекса практики NHS (2003)

Серьезное преступление

• Изнасилование

• Убийство

• Убийство

• Измена

• Похищение детей 21

Риск причинения вреда

• Жестокое обращение с детьми

• Пренебрежение

• Нападение

• Дорожно-транспортные происшествия

• Заболевания, подлежащие регистрации

Уголовное судопроизводство и полицейские расследования

Это популярный миф Согласно уголовному законодательству врачи обязаны сообщать в полицию о преступном поведении пациента.Не является преступлением то, что врач не сообщает полиции о доказательствах, полученных в ходе профессиональной деятельности, которые указывают на то, что пациент совершил или планирует совершить преступление. ¹⁴

Обязательства по закону

Каждый член общества, включая врачей, должен сообщать в полицию о деятельности, которая может иметь отношение к терроризму. ¹⁵ Точно так же все члены общества обязаны сообщать подробности, которые могут идентифицировать людей, причастных к дорожно-транспортным происшествиям, если их об этом попросит полиция. ¹⁶ Однако редко бывает целесообразно передавать клиническую информацию для выполнения этого обязательства, потому что это вряд ли поможет идентифицировать вовлеченных людей. Если вы не уверены, поговорите со старшим коллегой, но вы защищены от раскрытия таких сведений без постановления суда или прямого согласия пациента. ¹⁶ Когда доступ к такой информации считается жизненно важным, полиция может получить доступ к медицинской документации, если у нее есть ордер на обыск.

Суды

Врачам не предоставляются такие же привилегии, как юристам, когда дело доходит до дачи показаний о своих пациентах.Суд является окончательным арбитром в отношении конфиденциальности, поэтому любая информация, запрашиваемая судом, должна быть раскрыта.

Какие преступления следует раскрывать?

Раскрытие информации, относящейся к менее серьезным преступлениям, должно рассматриваться внимательно и после получения разумного совета. GMC сообщает, что раскрытие серьезных преступлений, в том числе «преступлений против личности, таких как жестокое обращение с детьми», является оправданным. ² В этом случае вам следует проконсультироваться со специалистом по защите детей вашего доверительного фонда.

Болезни, подлежащие уведомлению

Обязательное раскрытие информации также применяется к высокоинфекционным и «подлежащим уведомлению» заболеваниям, и Закон о защите данных позволяет это с точки зрения «предотвратимой медицины». В случае инфекций, передаваемых половым путем, правовые положения о отслеживании половых контактов направлены на обеспечение конфиденциальности информации о пациентах и ​​контактах. ¹⁷ О заболеваниях, подлежащих регистрации, необходимо сообщать «соответствующему должностному лицу» местного органа здравоохранения. Младшие врачи вряд ли возьмут на себя эту задачу, но вы должны знать, какие заболевания подлежат уведомлению, а полный список можно получить в Агентстве по охране здоровья. ^{18 19}

Медицинские условия, влияющие на способность управлять автомобилем

Регулярно обновляемый список этих состояний доступен в Агентстве по выдаче водительских прав и лицензированию транспортных средств (DVLA; www.dvla.gov.uk/media/pdf/medical/aagv1 .pdf). Пациентам с любым из этих состояний следует предложить связаться с DVLA и сообщить им о диагнозе. Если они откажутся, вы можете предложить другое мнение, но вам все равно следует попытаться убедить их обратиться в агентство. Если они по-прежнему отказываются, скажите им, что вы должны сообщить об этом медицинскому работнику DVLA и сообщить им, когда вы это сделаете. ^{16 20} Вы также должны сообщать DVLA, когда пациенты не могут полностью понять этот совет — например, в случае серьезных когнитивных нарушений. ^{16 20}

Аудит, исследования и публикации

Без исследований, аудита и обучения NHS перестала бы функционировать. В частности, исследования являются основной функцией NHS и, вместе с аудитом, необходимы для улучшения ухода за пациентами и их безопасности. Оба могут потребовать использования идентифицируемых данных пациента и клинической информации.Закон о защите данных признает роль аудита в обеспечении безопасной и эффективной NHS и важность медицинских исследований.

В целом исследования с использованием данных пациентов проводятся на той же основе, что и другие типы исследований — с информированного согласия. В качестве альтернативы данные могут быть полностью анонимными, чтобы невозможно было идентифицировать отдельных пациентов, и в этом случае Закон о защите данных не применяется. Данные также могут быть «псевдоанонимными». В этом случае уникальные идентификаторы связывают пациента с необработанными данными, не раскрывая личности пациента, но для сопоставления пациентов с данными используется «ключ» (который хранится полностью отдельно).

Как младший, вы вряд ли захотите проводить крупномасштабное исследование историй болезни пациентов без информированного согласия или настоящей анонимности. Однако вы должны знать, что это возможно, если получить согласие очень сложно, если это связано с непропорциональными затратами или если это сделает исследование недействительным из-за непреодолимой предвзятости. Также необходимо показать, что данные нельзя получить иным способом и что риск причинения вреда минимален. Вы можете получить более подробную информацию у опекуна Caldicott вашего траста (старшего сотрудника больницы в Великобритании, который обеспечивает безопасность данных пациентов) или в отделе исследований и разработок Министерства здравоохранения (www.консультативные органы.doh.gov.uk), или недавний отчет Академии медицинских наук. ⁶

Ваша исследовательская карьера вполне может начаться с истории болезни. Вы должны знать, что журналы не будут публиковаться без предварительного согласия. Комитет по этике публикаций (www.publicationethics.org.uk) имеет полезную информацию по этой теме. Во вставке 3 представлена ​​информация об использовании аудиовизуальных и фотоматериалов.

Вставка 3 Аудиовизуальные и фотографические записи

• Они могут использоваться для обучения, представления исследований или как часть медицинских записей

• Получение согласия

• Для анонимности записи следует предпринять следующие действия:

  1. Пикселизация лица

  2. Затемнение глаз (хотя BMJ давно отказывается использовать этот метод, поскольку считает, что он не обеспечивает адекватной анонимности)

  3. Удаление идентифицируемых данных (например, даты рождения и имя на рентгенограмме)

Если требуются фотографии и видео, используйте квалифицированный медицинский сканер изображений, у которого будут бланки разрешения для подписи пациентом и который сможет посоветовать в будущем хранение или утилизацию таких материалов

Заключение

Конфиденциальность — краеугольный камень медицинской этики.Мы редко игнорируем эту обязанность, но можем случайно упустить ее. Если сомневаетесь, поговорите со старшими коллегами. Документирование полученного согласия или разговоров с пожилыми людьми или страховыми союзами жизненно важно — «если это не записано, значит, этого не было». Но прежде всего убедитесь, что ваши пациенты могут быть уверены в вашей уверенности.

Примечания

Эта серия предназначена для помощи младшим врачам в их повседневных задачах и основана на избранных темах из основной учебной программы Великобритании для базовых курсов 1 и 2, первых двух лет после окончания медицинской школы

Примечания

Конкурирующие интересы : Не объявлено.

Провенанс и экспертная оценка: Введен в эксплуатацию; внешняя экспертная оценка.

Ссылки

3. Общество медицинской защиты. Конфиденциальность. GP Registrar 2000. (весна) 11: 1.

6. Сухами Р., Чалмерс С., Коллинз Р., Люкер К., Ньютон Дж., Силман А. и др. Персональные данные для общественного блага: использование информации о здоровье в медицинских исследованиях. Лондон: Академия медицинских наук, 2006 г.

11. Гиллик против Управления здравоохранения районов Западного Норфолка и Висбека [1985] AE. [PubMed] 12.Аблаши Д.В., Зомпетта С., Аренда С., Джозефс С.Ф., Балачандра Н., Комаров А.Л. и др. Человеческий герпесвирус 6 (HHV6) и синдром хронической усталости (CFS). Can Dis Wkly Rep 1991; 17 (прил. 1E): 33-40. [PubMed] [Google Scholar]

13. W v Edgell [1990] 1 Все ER 835 CA.

17. Департамент здравоохранения. Правила NHS (венерические заболевания). Канцелярский офис, 1974

18. Abbey SE, Toner BB, Garfinkel PE, Kennedy SH, Kaplan AS. Самостоятельно сообщайте о симптомах, которые предсказывают большую депрессию у пациентов с выраженными соматическими симптомами.Int J Psychiatry Med 1990; 20: 247-58. [PubMed] [Google Scholar]

Компетентный новичок: конфиденциальность

BMJ. 2008 Apr 19; 336 (7649): 888–891.

Компетентный новичок

, специалист-регистратор, ST4 ¹ и, руководитель ²

Джулиус Бурк

¹ Общая психиатрия взрослых, Госпиталь Модсли, Лондон SE5 8AZ

Саймон Уэссели

² Отделение Психологическая медицина, Институт психиатрии, Королевский колледж, Лондон SE5 8AF

¹ Общая психиатрия взрослых, Госпиталь Модсли, Лондон SE5 8AZ

² Департамент психологической медицины, Институт психиатрии, Королевский колледж, Лондон SE5 8AF

Это статья процитирована другими статьями в PMC.

Конфиденциальность в медицинских учреждениях относится к «принципу сохранения в секрете от других информации, предоставленной отдельным лицом или о человеке в ходе профессиональных отношений», ¹ , и это право каждого пациента, даже после смерти . ²

Нарушение конфиденциальности является обычным, хотя и случайным. ² Около трети звонков, поступающих в Общество медицинской защиты от врачей, связаны с конфиденциальностью, особенно в отношении общей практики. ³ Это самая частая причина, по которой врачи на любом этапе обучения обращаются за советом в свои профсоюзы по страхованию от ответственности. Конфиденциальность лежит в основе взаимоотношений между врачом и пациентом, и один опрос показывает, что общественность рассматривает любые нарушения этого правила как наиболее важную причину исключения врачей из медицинского реестра. ⁴

Сохранение конфиденциальности является частью «добросовестности», существующей между врачом и пациентом. ⁵ Игнорирование права пациентов на конфиденциальность приведет к потере их доверия и может помешать людям обращаться за помощью в случае необходимости.Конфиденциальность сохраняет достоинство личности, предотвращает неправомерное использование информации и защищает автономное принятие решений пациентом. ⁶

Ключевые моменты

• Будьте осторожны с личными данными: не раскрывайте подробности в общественных местах и ​​не позволяйте другим лицам получать доступ к письмам, заметкам или электронным данным без надобности

• Спросите себя, раскрытие действительно необходимо

• Всегда старайтесь получить согласие на передачу данных пациента и, если это невозможно, обсудите это со старшим коллегой

• Обратитесь в свой страховой профсоюз за советом в сложных ситуациях

• Сохраняйте записи, поскольку это показывает, что у вас есть подумал о проблеме и предоставил документальные доказательства

• Если вы связываетесь с пациентом по телефону, используйте его личный номер и убедитесь, что вы разговариваете с пациентом

• Любые возражения пациента против клинического аудита должны быть приняты во внимание; явное согласие необходимо при проведении внешних аудитов, если данные не могут быть анонимными

Какие проблемы?

Во время разговора

С коллегами

Хотя раскрытие информации необходимо в определенное время (вставка 1), сохранение конфиденциальности может быть проблемой в загруженном отделении или в клинической практике.Младшим врачам часто приходится разговаривать с людьми по телефону, но как часто мы задумываемся о том, кто может подслушать?

Вставка 1 Повседневное раскрытие конфиденциальной информации

• Получение согласия на раскрытие: сначала убедитесь, что пациент понимает, что должно быть раскрыто, причины этого и любые возможные последствия

• Раскрытие информации в медицинском коллективе: пациенты обычно знают об этом и его целях, но если они возражают, это необходимо уважать.В экстренных случаях информация может и должна быть передана персоналу, обслуживающему пациента.

• Когда сознательный пациент не способен дать информированное согласие, ⁷ пытается убедить других подходящих людей принять участие в консультации. Если пациент отказывается дать согласие, а врач убежден, что раскрытие информации необходимо в медицинских интересах пациента, раскрытие информации разрешено соответствующим лицам. Это не повлечет за собой юридическую ответственность до тех пор, пока дееспособность была должным образом оценена и приняты меры в наилучших интересах пациента

Общение с коллегами, конечно, жизненно важно, но будьте осторожны — канадское обсервационное исследование показало, что нарушения конфиденциальности имели место в Врачи совершают 11% поездок на подъемниках (имена раскрываются в 3%). ⁸ Наши собственные неопубликованные наблюдения показывают, что эта практика известна в Соединенном Королевстве. Было бы бесполезно запрещать все разговоры о пациентах по мере того, как обходятся палаты вокруг больницы, но мы должны подумать о том, кто может подслушивать и нужно ли нам называть пациента. Другая проблема состоит в том, что трудно гарантировать, что пациенты на соседних койках не подслушивают конфиденциальную информацию во время обхода палаты. Сильная и здоровая традиция, когда студенты-медики представляют пациенты у постели больного во время обхода консультативного отделения, также является проблематичной.Точно так же персонал отделения должен знать имена и местонахождение всех пациентов, но должна ли эта информация быть такой же заметной, как в большинстве отделений?

С родственниками

Обеспокоенные родственники также могут вызвать дилеммы относительно конфиденциальности. Родственники часто предоставляют ценную информацию, но пациенты не всегда хотят, чтобы их семья знала об их диагнозе или о том, от чего вы их лечите. Суть в том, чтобы уважать просьбу пациента, хотя вы не обязаны лгать.Если пациент не хочет, чтобы информация раскрывалась родственникам, будьте осторожны с тем, как семья может попытаться обойти этот запрос. Например, жалобы родственников на качество обслуживания могут стать причиной непреднамеренного раскрытия вами конфиденциальной информации.

И наоборот, родственники иногда знают серьезность диагноза, но не хотят, чтобы пациенту сказали об этом, часто потому, что они думают, что он или она «не справятся». Но интересы пациента не должны определяться родственниками, и вам следует избегать таких столкновений.Хорошая политика — объяснить семье, что вы понимаете их проблемы, но не можете лгать своему пациенту, и действительно ли они хотят лишить своего любимого человека возможности сделать последние приготовления или попрощаться с другими? Вы также можете указать, что пациенты часто осознают, что происходит, и что скрытие от них окончательного диагноза может привести к тому, что обе стороны узнают правду, но будут бояться ее упоминать. Наконец, конфиденциальность существует для защиты конфиденциальной информации, передаваемой между вами и вашим пациентом, а не между вами и третьей стороной.

При написании

Компьютеры и ввод данных

Компьютеры играют постоянно растущую роль в уходе за пациентами, особенно по мере того, как новая программа информационных технологий NHS становится реальностью. Теоретически компьютерные системы должны лучше защищать конфиденциальность, чем заметки, которые всегда валялись на виду у всех, но как часто вы оставляете компьютерный терминал включенным после просмотра результатов? Если вы находитесь в амбулаторном отделении или в своей практической консультации, виден ли экран прохожим? Заманчиво передать свой пароль кому-нибудь еще, кому нужен срочный доступ, но этого не следует делать.Автоматический выход из системы и регулярная смена паролей могут помочь снизить эти риски, но ничто не сравнится с вашей бдительностью.

Закон о защите данных

Закон о защите данных 1998 года защищает использование и «обработку» (изменение, стирание, извлечение или раскрытие) «личных данных». Это относится к «субъектам данных» (вашим пациентам) и «контролерам данных» (вашему доверию или доверию первичной медико-санитарной помощи). Закон касается не только «медицинских записей», но и определяет их как любые записи, «относящиеся к физическому или психическому здоровью или состоянию человека», которые были сделаны «медицинским работником или от его имени в связи с оказанием медицинской помощи. человека.” ⁹

Закон затрагивает всех сотрудников NHS, включая клерков, секретарей и другой неклинический персонал, участвующий в обработке личных данных. ¹⁰

Однако согласие требуется каждый раз, когда мы делимся личными данными. Например, согласие не требуется, когда данные используются для личного ухода за пациентом, в противном случае подписанное согласие будет требоваться каждый раз, когда вы пишете запрос на рентгенологию или заполняете форму расследования. Помимо этого, личные данные могут использоваться для профилактической медицины, общего оказания медицинской помощи и управления медицинскими услугами (включая аудит).Таким образом, согласие не всегда необходимо, но даже если это не так, всегда задумывайтесь, действительно ли необходимо раскрытие конфиденциальной информации.

Конфиденциальность, согласие и дети до 16 лет

Вообще говоря, к пациентам до 16 лет следует относиться так же уважительно, как и к взрослым, когда речь идет о конфиденциальности. Однако, в отличие от людей старше 16 лет, они считаются неспособными давать согласие, если не доказано иное. Осложнения могут возникнуть, когда пациенты младше 16 лет не хотят, чтобы их родители рассказывали о том, что они рассказывают.Спорные области — в основном контрацептивы или аборты у молодых девушек, и именно из этого сценария возникла сага о Гиллике. Постановление по делу Гиллика гласит, что детям в возрасте до 16 лет может быть предоставлен медицинский совет или лечение без участия родителей, при условии, что ребенок будет достаточно зрелым и умным, чтобы полностью понять, что предлагается — «компетентность Гиллика». ^{11 12} Разумно пытаться убедить пациентов вовлекать своих родителей в решения о лечении, которое сопряжено с серьезными рисками, и эта точка зрения одобрена Генеральным медицинским советом. ² А как насчет пациентов моложе 16 лет, некомпетентных по Гиллику? Одна из проблем заключается в том, что дело Гиллика не касалось конкретно конфиденциальности. При таких обстоятельствах GMC рекомендует приложить усилия, чтобы убедить пациентов привлечь их семью, но, в конечном итоге, раскрытие информации взрослым, несущим родительскую ответственность (обратите внимание, что эта ответственность не ложится автоматически на приемных родителей, как это было бы с биологическими родителями). допустимо. Кроме того, обычно вам необходимо получить согласие родителей на проведение любых процедур и на то, чтобы лечить детей в их интересах.

Обязательное раскрытие информации

Закон рассматривает конфиденциальность как баланс общественных интересов, а не «право», предоставляемое человеку, и это потенциально противоречит медицинскому определению. В редких случаях раскрытие конфиденциальной информации является обязательным. Случаи включают раскрытие информации для защиты других, раскрытие информации полиции, раскрытие подлежащих уведомлению заболеваний и раскрытие информации о способности пациента управлять автомобилем.

Защита населения и третьих лиц

Ваш долг по отношению к пациенту может быть нарушен обязанностью защищать третье лицо от серьезных физических повреждений.В Великобритании вы не должны игнорировать угрозу, которую пациент представляет для других, и вы должны соотносить свой долг перед пациентом с долгом перед другими людьми и обществом. Это было установлено в деле Эгделла, когда суды поддержали врача, который раскрыл информацию о пациенте с серьезными проблемами психического здоровья, который, по его мнению, представляет большую опасность для общества. ¹³ Однако это крайний случай, и порог такого раскрытия справедливо установлен очень высоким. Врач, обдумывающий такие действия, должен сначала проконсультироваться с коллегами, защитной организацией и юрисконсультами своего работодателя.Раскрытие информации о менее серьезных преступлениях может быть приравнено к профессиональному проступку. В этом отношении мы руководствуемся кодексом практики NHS, в котором говорится, что мы можем раскрывать личную информацию, чтобы «предотвратить и поддержать обнаружение, расследование и наказание серьезных преступлений и / или предотвратить злоупотребления / причинение серьезного вреда другим». ¹⁰ Что представляет собой «серьезное преступление» — это серая зона, но во вставке 2 перечислены преступления, включенные в свод правил. Однако есть место для усмотрения, и если вы будете действовать разумно на основании имеющихся у вас доказательств после разумных консультаций и советов, то вряд ли вы будете наказаны судом за предпринятые вами действия.

Вставка 2, определения кодекса практики NHS (2003)

Серьезное преступление

• Изнасилование

• Убийство

• Убийство

• Измена

• Похищение детей 21

Риск причинения вреда

• Жестокое обращение с детьми

• Пренебрежение

• Нападение

• Дорожно-транспортные происшествия

• Заболевания, подлежащие регистрации

Уголовное судопроизводство и полицейские расследования

Это популярный миф Согласно уголовному законодательству врачи обязаны сообщать в полицию о преступном поведении пациента.Не является преступлением то, что врач не сообщает полиции о доказательствах, полученных в ходе профессиональной деятельности, которые указывают на то, что пациент совершил или планирует совершить преступление. ¹⁴

Обязательства по закону

Каждый член общества, включая врачей, должен сообщать в полицию о деятельности, которая может иметь отношение к терроризму. ¹⁵ Точно так же все члены общества обязаны сообщать подробности, которые могут идентифицировать людей, причастных к дорожно-транспортным происшествиям, если их об этом попросит полиция. ¹⁶ Однако редко бывает целесообразно передавать клиническую информацию для выполнения этого обязательства, потому что это вряд ли поможет идентифицировать вовлеченных людей. Если вы не уверены, поговорите со старшим коллегой, но вы защищены от раскрытия таких сведений без постановления суда или прямого согласия пациента. ¹⁶ Когда доступ к такой информации считается жизненно важным, полиция может получить доступ к медицинской документации, если у нее есть ордер на обыск.

Суды

Врачам не предоставляются такие же привилегии, как юристам, когда дело доходит до дачи показаний о своих пациентах.Суд является окончательным арбитром в отношении конфиденциальности, поэтому любая информация, запрашиваемая судом, должна быть раскрыта.

Какие преступления следует раскрывать?

Раскрытие информации, относящейся к менее серьезным преступлениям, должно рассматриваться внимательно и после получения разумного совета. GMC сообщает, что раскрытие серьезных преступлений, в том числе «преступлений против личности, таких как жестокое обращение с детьми», является оправданным. ² В этом случае вам следует проконсультироваться со специалистом по защите детей вашего доверительного фонда.

Болезни, подлежащие уведомлению

Обязательное раскрытие информации также применяется к высокоинфекционным и «подлежащим уведомлению» заболеваниям, и Закон о защите данных позволяет это с точки зрения «предотвратимой медицины». В случае инфекций, передаваемых половым путем, правовые положения о отслеживании половых контактов направлены на обеспечение конфиденциальности информации о пациентах и ​​контактах. ¹⁷ О заболеваниях, подлежащих регистрации, необходимо сообщать «соответствующему должностному лицу» местного органа здравоохранения. Младшие врачи вряд ли возьмут на себя эту задачу, но вы должны знать, какие заболевания подлежат уведомлению, а полный список можно получить в Агентстве по охране здоровья. ^{18 19}

Медицинские условия, влияющие на способность управлять автомобилем

Регулярно обновляемый список этих состояний доступен в Агентстве по выдаче водительских прав и лицензированию транспортных средств (DVLA; www.dvla.gov.uk/media/pdf/medical/aagv1 .pdf). Пациентам с любым из этих состояний следует предложить связаться с DVLA и сообщить им о диагнозе. Если они откажутся, вы можете предложить другое мнение, но вам все равно следует попытаться убедить их обратиться в агентство. Если они по-прежнему отказываются, скажите им, что вы должны сообщить об этом медицинскому работнику DVLA и сообщить им, когда вы это сделаете. ^{16 20} Вы также должны сообщать DVLA, когда пациенты не могут полностью понять этот совет — например, в случае серьезных когнитивных нарушений. ^{16 20}

Аудит, исследования и публикации

Без исследований, аудита и обучения NHS перестала бы функционировать. В частности, исследования являются основной функцией NHS и, вместе с аудитом, необходимы для улучшения ухода за пациентами и их безопасности. Оба могут потребовать использования идентифицируемых данных пациента и клинической информации.Закон о защите данных признает роль аудита в обеспечении безопасной и эффективной NHS и важность медицинских исследований.

В целом исследования с использованием данных пациентов проводятся на той же основе, что и другие типы исследований — с информированного согласия. В качестве альтернативы данные могут быть полностью анонимными, чтобы невозможно было идентифицировать отдельных пациентов, и в этом случае Закон о защите данных не применяется. Данные также могут быть «псевдоанонимными». В этом случае уникальные идентификаторы связывают пациента с необработанными данными, не раскрывая личности пациента, но для сопоставления пациентов с данными используется «ключ» (который хранится полностью отдельно).

Как младший, вы вряд ли захотите проводить крупномасштабное исследование историй болезни пациентов без информированного согласия или настоящей анонимности. Однако вы должны знать, что это возможно, если получить согласие очень сложно, если это связано с непропорциональными затратами или если это сделает исследование недействительным из-за непреодолимой предвзятости. Также необходимо показать, что данные нельзя получить иным способом и что риск причинения вреда минимален. Вы можете получить более подробную информацию у опекуна Caldicott вашего траста (старшего сотрудника больницы в Великобритании, который обеспечивает безопасность данных пациентов) или в отделе исследований и разработок Министерства здравоохранения (www.консультативные органы.doh.gov.uk), или недавний отчет Академии медицинских наук. ⁶

Ваша исследовательская карьера вполне может начаться с истории болезни. Вы должны знать, что журналы не будут публиковаться без предварительного согласия. Комитет по этике публикаций (www.publicationethics.org.uk) имеет полезную информацию по этой теме. Во вставке 3 представлена ​​информация об использовании аудиовизуальных и фотоматериалов.

Вставка 3 Аудиовизуальные и фотографические записи

• Они могут использоваться для обучения, представления исследований или как часть медицинских записей

• Получение согласия

• Для анонимности записи следует предпринять следующие действия:

  1. Пикселизация лица

  2. Затемнение глаз (хотя BMJ давно отказывается использовать этот метод, поскольку считает, что он не обеспечивает адекватной анонимности)

  3. Удаление идентифицируемых данных (например, даты рождения и имя на рентгенограмме)

Если требуются фотографии и видео, используйте квалифицированный медицинский сканер изображений, у которого будут бланки разрешения для подписи пациентом и который сможет посоветовать в будущем хранение или утилизацию таких материалов

Заключение

Конфиденциальность — краеугольный камень медицинской этики.Мы редко игнорируем эту обязанность, но можем случайно упустить ее. Если сомневаетесь, поговорите со старшими коллегами. Документирование полученного согласия или разговоров с пожилыми людьми или страховыми союзами жизненно важно — «если это не записано, значит, этого не было». Но прежде всего убедитесь, что ваши пациенты могут быть уверены в вашей уверенности.

Примечания

Эта серия предназначена для помощи младшим врачам в их повседневных задачах и основана на избранных темах из основной учебной программы Великобритании для базовых курсов 1 и 2, первых двух лет после окончания медицинской школы

Примечания

Конкурирующие интересы : Не объявлено.

Провенанс и экспертная оценка: Введен в эксплуатацию; внешняя экспертная оценка.

Ссылки

3. Общество медицинской защиты. Конфиденциальность. GP Registrar 2000. (весна) 11: 1.

6. Сухами Р., Чалмерс С., Коллинз Р., Люкер К., Ньютон Дж., Силман А. и др. Персональные данные для общественного блага: использование информации о здоровье в медицинских исследованиях. Лондон: Академия медицинских наук, 2006 г.

11. Гиллик против Управления здравоохранения районов Западного Норфолка и Висбека [1985] AE. [PubMed] 12.Аблаши Д.В., Зомпетта С., Аренда С., Джозефс С.Ф., Балачандра Н., Комаров А.Л. и др. Человеческий герпесвирус 6 (HHV6) и синдром хронической усталости (CFS). Can Dis Wkly Rep 1991; 17 (прил. 1E): 33-40. [PubMed] [Google Scholar]

13. W v Edgell [1990] 1 Все ER 835 CA.

17. Департамент здравоохранения. Правила NHS (венерические заболевания). Канцелярский офис, 1974

18. Abbey SE, Toner BB, Garfinkel PE, Kennedy SH, Kaplan AS. Самостоятельно сообщайте о симптомах, которые предсказывают большую депрессию у пациентов с выраженными соматическими симптомами.Int J Psychiatry Med 1990; 20: 247-58. [PubMed] [Google Scholar]

Компетентный новичок: конфиденциальность

BMJ. 2008 Apr 19; 336 (7649): 888–891.

Компетентный новичок

, специалист-регистратор, ST4 ¹ и, руководитель ²

Джулиус Бурк

¹ Общая психиатрия взрослых, Госпиталь Модсли, Лондон SE5 8AZ

Саймон Уэссели

² Отделение Психологическая медицина, Институт психиатрии, Королевский колледж, Лондон SE5 8AF

¹ Общая психиатрия взрослых, Госпиталь Модсли, Лондон SE5 8AZ

² Департамент психологической медицины, Институт психиатрии, Королевский колледж, Лондон SE5 8AF

Это статья процитирована другими статьями в PMC.

Конфиденциальность в медицинских учреждениях относится к «принципу сохранения в секрете от других информации, предоставленной отдельным лицом или о человеке в ходе профессиональных отношений», ¹ , и это право каждого пациента, даже после смерти . ²

Нарушение конфиденциальности является обычным, хотя и случайным. ² Около трети звонков, поступающих в Общество медицинской защиты от врачей, связаны с конфиденциальностью, особенно в отношении общей практики. ³ Это самая частая причина, по которой врачи на любом этапе обучения обращаются за советом в свои профсоюзы по страхованию от ответственности. Конфиденциальность лежит в основе взаимоотношений между врачом и пациентом, и один опрос показывает, что общественность рассматривает любые нарушения этого правила как наиболее важную причину исключения врачей из медицинского реестра. ⁴

Сохранение конфиденциальности является частью «добросовестности», существующей между врачом и пациентом. ⁵ Игнорирование права пациентов на конфиденциальность приведет к потере их доверия и может помешать людям обращаться за помощью в случае необходимости.Конфиденциальность сохраняет достоинство личности, предотвращает неправомерное использование информации и защищает автономное принятие решений пациентом. ⁶

Ключевые моменты

• Будьте осторожны с личными данными: не раскрывайте подробности в общественных местах и ​​не позволяйте другим лицам получать доступ к письмам, заметкам или электронным данным без надобности

• Спросите себя, раскрытие действительно необходимо

• Всегда старайтесь получить согласие на передачу данных пациента и, если это невозможно, обсудите это со старшим коллегой

• Обратитесь в свой страховой профсоюз за советом в сложных ситуациях

• Сохраняйте записи, поскольку это показывает, что у вас есть подумал о проблеме и предоставил документальные доказательства

• Если вы связываетесь с пациентом по телефону, используйте его личный номер и убедитесь, что вы разговариваете с пациентом

• Любые возражения пациента против клинического аудита должны быть приняты во внимание; явное согласие необходимо при проведении внешних аудитов, если данные не могут быть анонимными

Какие проблемы?

Во время разговора

С коллегами

Хотя раскрытие информации необходимо в определенное время (вставка 1), сохранение конфиденциальности может быть проблемой в загруженном отделении или в клинической практике.Младшим врачам часто приходится разговаривать с людьми по телефону, но как часто мы задумываемся о том, кто может подслушать?

Вставка 1 Повседневное раскрытие конфиденциальной информации

• Получение согласия на раскрытие: сначала убедитесь, что пациент понимает, что должно быть раскрыто, причины этого и любые возможные последствия

• Раскрытие информации в медицинском коллективе: пациенты обычно знают об этом и его целях, но если они возражают, это необходимо уважать.В экстренных случаях информация может и должна быть передана персоналу, обслуживающему пациента.

• Когда сознательный пациент не способен дать информированное согласие, ⁷ пытается убедить других подходящих людей принять участие в консультации. Если пациент отказывается дать согласие, а врач убежден, что раскрытие информации необходимо в медицинских интересах пациента, раскрытие информации разрешено соответствующим лицам. Это не повлечет за собой юридическую ответственность до тех пор, пока дееспособность была должным образом оценена и приняты меры в наилучших интересах пациента

Общение с коллегами, конечно, жизненно важно, но будьте осторожны — канадское обсервационное исследование показало, что нарушения конфиденциальности имели место в Врачи совершают 11% поездок на подъемниках (имена раскрываются в 3%). ⁸ Наши собственные неопубликованные наблюдения показывают, что эта практика известна в Соединенном Королевстве. Было бы бесполезно запрещать все разговоры о пациентах по мере того, как обходятся палаты вокруг больницы, но мы должны подумать о том, кто может подслушивать и нужно ли нам называть пациента. Другая проблема состоит в том, что трудно гарантировать, что пациенты на соседних койках не подслушивают конфиденциальную информацию во время обхода палаты. Сильная и здоровая традиция, когда студенты-медики представляют пациенты у постели больного во время обхода консультативного отделения, также является проблематичной.Точно так же персонал отделения должен знать имена и местонахождение всех пациентов, но должна ли эта информация быть такой же заметной, как в большинстве отделений?

С родственниками

Обеспокоенные родственники также могут вызвать дилеммы относительно конфиденциальности. Родственники часто предоставляют ценную информацию, но пациенты не всегда хотят, чтобы их семья знала об их диагнозе или о том, от чего вы их лечите. Суть в том, чтобы уважать просьбу пациента, хотя вы не обязаны лгать.Если пациент не хочет, чтобы информация раскрывалась родственникам, будьте осторожны с тем, как семья может попытаться обойти этот запрос. Например, жалобы родственников на качество обслуживания могут стать причиной непреднамеренного раскрытия вами конфиденциальной информации.

И наоборот, родственники иногда знают серьезность диагноза, но не хотят, чтобы пациенту сказали об этом, часто потому, что они думают, что он или она «не справятся». Но интересы пациента не должны определяться родственниками, и вам следует избегать таких столкновений.Хорошая политика — объяснить семье, что вы понимаете их проблемы, но не можете лгать своему пациенту, и действительно ли они хотят лишить своего любимого человека возможности сделать последние приготовления или попрощаться с другими? Вы также можете указать, что пациенты часто осознают, что происходит, и что скрытие от них окончательного диагноза может привести к тому, что обе стороны узнают правду, но будут бояться ее упоминать. Наконец, конфиденциальность существует для защиты конфиденциальной информации, передаваемой между вами и вашим пациентом, а не между вами и третьей стороной.

При написании

Компьютеры и ввод данных

Компьютеры играют постоянно растущую роль в уходе за пациентами, особенно по мере того, как новая программа информационных технологий NHS становится реальностью. Теоретически компьютерные системы должны лучше защищать конфиденциальность, чем заметки, которые всегда валялись на виду у всех, но как часто вы оставляете компьютерный терминал включенным после просмотра результатов? Если вы находитесь в амбулаторном отделении или в своей практической консультации, виден ли экран прохожим? Заманчиво передать свой пароль кому-нибудь еще, кому нужен срочный доступ, но этого не следует делать.Автоматический выход из системы и регулярная смена паролей могут помочь снизить эти риски, но ничто не сравнится с вашей бдительностью.

Закон о защите данных

Закон о защите данных 1998 года защищает использование и «обработку» (изменение, стирание, извлечение или раскрытие) «личных данных». Это относится к «субъектам данных» (вашим пациентам) и «контролерам данных» (вашему доверию или доверию первичной медико-санитарной помощи). Закон касается не только «медицинских записей», но и определяет их как любые записи, «относящиеся к физическому или психическому здоровью или состоянию человека», которые были сделаны «медицинским работником или от его имени в связи с оказанием медицинской помощи. человека.” ⁹

Закон затрагивает всех сотрудников NHS, включая клерков, секретарей и другой неклинический персонал, участвующий в обработке личных данных. ¹⁰

Однако согласие требуется каждый раз, когда мы делимся личными данными. Например, согласие не требуется, когда данные используются для личного ухода за пациентом, в противном случае подписанное согласие будет требоваться каждый раз, когда вы пишете запрос на рентгенологию или заполняете форму расследования. Помимо этого, личные данные могут использоваться для профилактической медицины, общего оказания медицинской помощи и управления медицинскими услугами (включая аудит).Таким образом, согласие не всегда необходимо, но даже если это не так, всегда задумывайтесь, действительно ли необходимо раскрытие конфиденциальной информации.

Конфиденциальность, согласие и дети до 16 лет

Вообще говоря, к пациентам до 16 лет следует относиться так же уважительно, как и к взрослым, когда речь идет о конфиденциальности. Однако, в отличие от людей старше 16 лет, они считаются неспособными давать согласие, если не доказано иное. Осложнения могут возникнуть, когда пациенты младше 16 лет не хотят, чтобы их родители рассказывали о том, что они рассказывают.Спорные области — в основном контрацептивы или аборты у молодых девушек, и именно из этого сценария возникла сага о Гиллике. Постановление по делу Гиллика гласит, что детям в возрасте до 16 лет может быть предоставлен медицинский совет или лечение без участия родителей, при условии, что ребенок будет достаточно зрелым и умным, чтобы полностью понять, что предлагается — «компетентность Гиллика». ^{11 12} Разумно пытаться убедить пациентов вовлекать своих родителей в решения о лечении, которое сопряжено с серьезными рисками, и эта точка зрения одобрена Генеральным медицинским советом. ² А как насчет пациентов моложе 16 лет, некомпетентных по Гиллику? Одна из проблем заключается в том, что дело Гиллика не касалось конкретно конфиденциальности. При таких обстоятельствах GMC рекомендует приложить усилия, чтобы убедить пациентов привлечь их семью, но, в конечном итоге, раскрытие информации взрослым, несущим родительскую ответственность (обратите внимание, что эта ответственность не ложится автоматически на приемных родителей, как это было бы с биологическими родителями). допустимо. Кроме того, обычно вам необходимо получить согласие родителей на проведение любых процедур и на то, чтобы лечить детей в их интересах.

Обязательное раскрытие информации

Закон рассматривает конфиденциальность как баланс общественных интересов, а не «право», предоставляемое человеку, и это потенциально противоречит медицинскому определению. В редких случаях раскрытие конфиденциальной информации является обязательным. Случаи включают раскрытие информации для защиты других, раскрытие информации полиции, раскрытие подлежащих уведомлению заболеваний и раскрытие информации о способности пациента управлять автомобилем.

Защита населения и третьих лиц

Ваш долг по отношению к пациенту может быть нарушен обязанностью защищать третье лицо от серьезных физических повреждений.В Великобритании вы не должны игнорировать угрозу, которую пациент представляет для других, и вы должны соотносить свой долг перед пациентом с долгом перед другими людьми и обществом. Это было установлено в деле Эгделла, когда суды поддержали врача, который раскрыл информацию о пациенте с серьезными проблемами психического здоровья, который, по его мнению, представляет большую опасность для общества. ¹³ Однако это крайний случай, и порог такого раскрытия справедливо установлен очень высоким. Врач, обдумывающий такие действия, должен сначала проконсультироваться с коллегами, защитной организацией и юрисконсультами своего работодателя.Раскрытие информации о менее серьезных преступлениях может быть приравнено к профессиональному проступку. В этом отношении мы руководствуемся кодексом практики NHS, в котором говорится, что мы можем раскрывать личную информацию, чтобы «предотвратить и поддержать обнаружение, расследование и наказание серьезных преступлений и / или предотвратить злоупотребления / причинение серьезного вреда другим». ¹⁰ Что представляет собой «серьезное преступление» — это серая зона, но во вставке 2 перечислены преступления, включенные в свод правил. Однако есть место для усмотрения, и если вы будете действовать разумно на основании имеющихся у вас доказательств после разумных консультаций и советов, то вряд ли вы будете наказаны судом за предпринятые вами действия.

Вставка 2, определения кодекса практики NHS (2003)

Серьезное преступление

• Изнасилование

• Убийство

• Убийство

• Измена

• Похищение детей 21

Риск причинения вреда

• Жестокое обращение с детьми

• Пренебрежение

• Нападение

• Дорожно-транспортные происшествия

• Заболевания, подлежащие регистрации

Уголовное судопроизводство и полицейские расследования

Это популярный миф Согласно уголовному законодательству врачи обязаны сообщать в полицию о преступном поведении пациента.Не является преступлением то, что врач не сообщает полиции о доказательствах, полученных в ходе профессиональной деятельности, которые указывают на то, что пациент совершил или планирует совершить преступление. ¹⁴

Обязательства по закону

Каждый член общества, включая врачей, должен сообщать в полицию о деятельности, которая может иметь отношение к терроризму. ¹⁵ Точно так же все члены общества обязаны сообщать подробности, которые могут идентифицировать людей, причастных к дорожно-транспортным происшествиям, если их об этом попросит полиция. ¹⁶ Однако редко бывает целесообразно передавать клиническую информацию для выполнения этого обязательства, потому что это вряд ли поможет идентифицировать вовлеченных людей. Если вы не уверены, поговорите со старшим коллегой, но вы защищены от раскрытия таких сведений без постановления суда или прямого согласия пациента. ¹⁶ Когда доступ к такой информации считается жизненно важным, полиция может получить доступ к медицинской документации, если у нее есть ордер на обыск.

Суды

Врачам не предоставляются такие же привилегии, как юристам, когда дело доходит до дачи показаний о своих пациентах.Суд является окончательным арбитром в отношении конфиденциальности, поэтому любая информация, запрашиваемая судом, должна быть раскрыта.

Какие преступления следует раскрывать?

Раскрытие информации, относящейся к менее серьезным преступлениям, должно рассматриваться внимательно и после получения разумного совета. GMC сообщает, что раскрытие серьезных преступлений, в том числе «преступлений против личности, таких как жестокое обращение с детьми», является оправданным. ² В этом случае вам следует проконсультироваться со специалистом по защите детей вашего доверительного фонда.

Болезни, подлежащие уведомлению

Обязательное раскрытие информации также применяется к высокоинфекционным и «подлежащим уведомлению» заболеваниям, и Закон о защите данных позволяет это с точки зрения «предотвратимой медицины». В случае инфекций, передаваемых половым путем, правовые положения о отслеживании половых контактов направлены на обеспечение конфиденциальности информации о пациентах и ​​контактах. ¹⁷ О заболеваниях, подлежащих регистрации, необходимо сообщать «соответствующему должностному лицу» местного органа здравоохранения. Младшие врачи вряд ли возьмут на себя эту задачу, но вы должны знать, какие заболевания подлежат уведомлению, а полный список можно получить в Агентстве по охране здоровья. ^{18 19}

Медицинские условия, влияющие на способность управлять автомобилем

Регулярно обновляемый список этих состояний доступен в Агентстве по выдаче водительских прав и лицензированию транспортных средств (DVLA; www.dvla.gov.uk/media/pdf/medical/aagv1 .pdf). Пациентам с любым из этих состояний следует предложить связаться с DVLA и сообщить им о диагнозе. Если они откажутся, вы можете предложить другое мнение, но вам все равно следует попытаться убедить их обратиться в агентство. Если они по-прежнему отказываются, скажите им, что вы должны сообщить об этом медицинскому работнику DVLA и сообщить им, когда вы это сделаете. ^{16 20} Вы также должны сообщать DVLA, когда пациенты не могут полностью понять этот совет — например, в случае серьезных когнитивных нарушений. ^{16 20}

Аудит, исследования и публикации

Без исследований, аудита и обучения NHS перестала бы функционировать. В частности, исследования являются основной функцией NHS и, вместе с аудитом, необходимы для улучшения ухода за пациентами и их безопасности. Оба могут потребовать использования идентифицируемых данных пациента и клинической информации.Закон о защите данных признает роль аудита в обеспечении безопасной и эффективной NHS и важность медицинских исследований.

В целом исследования с использованием данных пациентов проводятся на той же основе, что и другие типы исследований — с информированного согласия. В качестве альтернативы данные могут быть полностью анонимными, чтобы невозможно было идентифицировать отдельных пациентов, и в этом случае Закон о защите данных не применяется. Данные также могут быть «псевдоанонимными». В этом случае уникальные идентификаторы связывают пациента с необработанными данными, не раскрывая личности пациента, но для сопоставления пациентов с данными используется «ключ» (который хранится полностью отдельно).

Как младший, вы вряд ли захотите проводить крупномасштабное исследование историй болезни пациентов без информированного согласия или настоящей анонимности. Однако вы должны знать, что это возможно, если получить согласие очень сложно, если это связано с непропорциональными затратами или если это сделает исследование недействительным из-за непреодолимой предвзятости. Также необходимо показать, что данные нельзя получить иным способом и что риск причинения вреда минимален. Вы можете получить более подробную информацию у опекуна Caldicott вашего траста (старшего сотрудника больницы в Великобритании, который обеспечивает безопасность данных пациентов) или в отделе исследований и разработок Министерства здравоохранения (www.консультативные органы.doh.gov.uk), или недавний отчет Академии медицинских наук. ⁶

Ваша исследовательская карьера вполне может начаться с истории болезни. Вы должны знать, что журналы не будут публиковаться без предварительного согласия. Комитет по этике публикаций (www.publicationethics.org.uk) имеет полезную информацию по этой теме. Во вставке 3 представлена ​​информация об использовании аудиовизуальных и фотоматериалов.

Вставка 3 Аудиовизуальные и фотографические записи

• Они могут использоваться для обучения, представления исследований или как часть медицинских записей

• Получение согласия

• Для анонимности записи следует предпринять следующие действия:

  1. Пикселизация лица

  2. Затемнение глаз (хотя BMJ давно отказывается использовать этот метод, поскольку считает, что он не обеспечивает адекватной анонимности)

  3. Удаление идентифицируемых данных (например, даты рождения и имя на рентгенограмме)

Если требуются фотографии и видео, используйте квалифицированный медицинский сканер изображений, у которого будут бланки разрешения для подписи пациентом и который сможет посоветовать в будущем хранение или утилизацию таких материалов

Заключение

Конфиденциальность — краеугольный камень медицинской этики.Мы редко игнорируем эту обязанность, но можем случайно упустить ее. Если сомневаетесь, поговорите со старшими коллегами. Документирование полученного согласия или разговоров с пожилыми людьми или страховыми союзами жизненно важно — «если это не записано, значит, этого не было». Но прежде всего убедитесь, что ваши пациенты могут быть уверены в вашей уверенности.

Примечания

Эта серия предназначена для помощи младшим врачам в их повседневных задачах и основана на избранных темах из основной учебной программы Великобритании для базовых курсов 1 и 2, первых двух лет после окончания медицинской школы

Примечания

Конкурирующие интересы : Не объявлено.

Провенанс и экспертная оценка: Введен в эксплуатацию; внешняя экспертная оценка.

Ссылки

3. Общество медицинской защиты. Конфиденциальность. GP Registrar 2000. (весна) 11: 1.

6. Сухами Р., Чалмерс С., Коллинз Р., Люкер К., Ньютон Дж., Силман А. и др. Персональные данные для общественного блага: использование информации о здоровье в медицинских исследованиях. Лондон: Академия медицинских наук, 2006 г.

11. Гиллик против Управления здравоохранения районов Западного Норфолка и Висбека [1985] AE. [PubMed] 12.Аблаши Д.В., Зомпетта С., Аренда С., Джозефс С.Ф., Балачандра Н., Комаров А.Л. и др. Человеческий герпесвирус 6 (HHV6) и синдром хронической усталости (CFS). Can Dis Wkly Rep 1991; 17 (прил. 1E): 33-40. [PubMed] [Google Scholar]

13. W v Edgell [1990] 1 Все ER 835 CA.

17. Департамент здравоохранения. Правила NHS (венерические заболевания). Канцелярский офис, 1974

18. Abbey SE, Toner BB, Garfinkel PE, Kennedy SH, Kaplan AS. Самостоятельно сообщайте о симптомах, которые предсказывают большую депрессию у пациентов с выраженными соматическими симптомами.Int J Psychiatry Med 1990; 20: 247-58. [PubMed] [Google Scholar]

Страница не найдена — Юридический словарь

Похоже, в этом месте ничего не было найдено. Может попробовать поискать или по одной из ссылок ниже?

Последние сообщения

Архивы

Архивы Выберите месяц Апрель 2019 Март 2019 Февраль 2019 Январь 2019 Декабрь 2018 Ноябрь 2018 Октябрь 2018 Сентябрь 2018 Июль 2018 Июнь 2018 Сентябрь 2017 Август 2017 Июль 2017 Июнь 2017 Май 2017 Апрель 2017 Март 2017 Февраль 2017 Январь 2017 Декабрь 2016 Ноябрь 2016 Октябрь 2016 Сентябрь 2016 Сентябрь 2016 Август 2016 Июль 2016 июнь 2016 май 2016 апрель 2016 март 2016 февраль 2016 январь 2016 декабрь 2015 ноябрь 2015 октябрь 2015 сентябрь 2015 август 2015 июль 2015 июнь 2015 май 2015 апрель 2015 март 2015 февраль 2015 январь 2015 декабрь 2014 ноябрь 2014

Категории

Категории Выберите категорию и бухгалтерияПринятиеПодтверждение защитыВсе юридические условияПроцесс рассмотрения апелляцийБанкротство и задолженностьБизнес и корпоративный бизнесБизнес-процесс и процедурыКраткое описание делаДетская опекаГражданские искиГражданские праваОбщее право бракКонцепция в соответствии с закономКонтрактыПравовые праваСудебные процедурыУголовное правоУголовное наказание и надзорРасуды микрофон и государственная SystemsEmployee Компенсация и BenefitsEmployment IssuesEstate LawEstate PlanningEvidenceFamily и по уходу за детьми SupportFamily LawForeclosureFraudGlobal Преступления / Война CrimesGovernmental PoliciesGuardianshipHealthcareIllustrationsImmigrationIntellectual PropertyInvestments и SecuritiesLabor UnionsLandlord / Наниматель IssuesLatin TermsLaws Относительно AnimalsLegal CareersLegislation & Правительственного AgenciesMedical MalpracticeMilitaryOrganized CrimePatentsPersonal Богатство и PropertyPhilosophyPhilosophy и системы LawProbateProducts и потребителей ProtectionProperty DamageProperty RightsProtective OrdersReal EstateReal недвижимости ФинансированиеПреступления, связанные с сексомДоставка и транспортировкаСоциальная безопасностьНалоговое право по социальным нарушениям (SSDI) ВоровствоПреступления Торговые маркиЗаконодательство о дорожном движении и нарушения Типы транзакцийТрастыU.S. КонституцияUncategorizedНасильственные преступленияГолосование и выборыWarWhite Collar CrimeWillsYouth правонарушители

Теги

Страницы

Конфиденциальность в сфере здравоохранения и социального обеспечения: как это обеспечивается?

Что такое конфиденциальность?

Конфиденциальность означает уважение чьей-либо частной жизни и воздержание от разглашения личной или потенциально конфиденциальной информации о человеке, особенно если эта информация была передана конфиденциально.

В контексте здравоохранения и социальной помощи конфиденциальность пациента является важным принципом оказания качественной помощи, которому должны следовать медицинские работники и практикующие врачи.Это означает не раскрывать информацию о пациенте или клиенте никому, кто не должен знать или не должен знать, если не было дано согласие.

Конечно, жизненно важно защищать права клиента там, где это необходимо, но работники здравоохранения и социального обеспечения, а также клиенты должны помнить, что обязанность опекуна делиться информацией — где это необходимо — имеет не менее важное значение.

Законодательство о конфиденциальности в сфере здравоохранения и социальной защиты

Поставщики медицинских и социальных услуг проходят обширную подготовку в отношении того, что является приемлемым с точки зрения конфиденциальности, но посторонним может быть трудно узнать, какое законодательство существует и как оно выполняется.

Существует пять правил конфиденциальности в сфере здравоохранения и социальной защиты:

1. Ко всей конфиденциальной информации о клиенте следует обращаться с уважением, и его права на конфиденциальность должны всегда соблюдаться
2. Конфиденциальная информация о клиенте должна предоставляться медицинским работникам только тогда, когда это необходимо для безопасности и благополучия клиента
3. Любая конфиденциальная информация, переданная в пользу сообщества, должна оставаться анонимной.
4. Физическое лицо имеет право возражать против разглашения своей конфиденциальной информации.Это право всегда следует уважать
5. Организация несет ответственность за реализацию политики конфиденциальности с любыми процедурами, необходимыми для обеспечения этой конфиденциальности.

Руководство HSCIC по конфиденциальности 2013 г. предоставляет подробную информацию о том, как работать со сложностями законодательства о конфиденциальности в качестве медицинского и социального работника.

Как сохраняется конфиденциальность в сфере здравоохранения и социальной помощи

Конфиденциальность в сфере здравоохранения и социальной помощи очень важна, потому что она помогает пациентам и клиентам быть уверенными в том, что они могут делиться информацией, а это может быть чрезвычайно важно для обеспечения того, чтобы они получали необходимую помощь.Поэтому сохранение конфиденциальности жизненно важно для медицинских работников и обслуживающего персонала, чтобы они могли выполнять свою важную работу.

Сохранение конфиденциальности в медицинских и социальных учреждениях может включать простые практические меры, такие как размещение экранов компьютеров так, чтобы информация не была случайно увидена третьими сторонами, а также соблюдение официальных правил в деликатных и сложных ситуациях. Те, кто работает в сфере здравоохранения и социального обеспечения, несут юридические и профессиональные обязанности по соблюдению конфиденциальности и должны будут пройти серьезную подготовку по этому вопросу.Ежедневное поддержание конфиденциальности означает:

• Обеспечение ведения конфиденциальных разговоров только в частных помещениях
• Запись и доступ только к необходимой и актуальной информации
• Изменение необходимых логинов и паролей, а также своевременное обновление мер безопасности и программ для ИТ-систем
• Незамедлительно сообщать о любых возможных нарушениях данных
• Всегда предупреждает пациентов или клиентов, когда их информацию необходимо предоставить, и при необходимости получает согласие

Когда можно нарушить конфиденциальность при оказании медицинской и социальной помощи?

Нет абсолютной конфиденциальности в сфере здравоохранения и социальной помощи.Это связано с тем, что нарушение конфиденциальности иногда отвечает интересам клиента или другой стороне, потребности которой более важны, чем потребности клиента в данной ситуации.

Например, практикующим специалистам в области здравоохранения и социальной защиты может потребоваться обсудить симптомы клиента с другим практикующим врачом, чтобы обеспечить им оптимальную поддержку. Это включает направление клиента в другую службу, которая может лучше соответствовать его потребностям.

Медицинские работники также могут нарушить конфиденциальность, если подозревают, что кто-то собирается нанести серьезный вред себе или кому-то еще. Обычно это не включает членовредительство или употребление наркотиков, если только практикующий не считает, что клиент может по ошибке причинить себе вред, опасный для жизни, или если у клиента нет полной умственной дееспособности.

Другая ситуация, в которой работнику по уходу уместно нарушить конфиденциальность, — это если он подозревает, что его клиент собирается совершить преступное деяние — это правило практики здравоохранения и социальной защиты, с которым знакомы многие люди.Опять же, это обычно не относится к употреблению наркотиков, если только рассматриваемое лицо не поставляет их.

В чрезвычайных ситуациях медицинскому и социальному работнику может также потребоваться раскрыть информацию о своем клиенте в суде, если его к этому попросят.

В ENA наша команда является экспертом в области конфиденциальности в области здравоохранения и социального обеспечения. Если вам нужна помощь или совет по вопросам конфиденциальности или по поводу наших специализированных услуг по уходу, свяжитесь с нами, и мы будем рады проконсультировать вас.

Управление конфиденциальностью данных

Управление конфиденциальностью данных

Конфиденциальность данных — это защита данных от непреднамеренного, незаконного или несанкционированного доступа, раскрытия или кражи.

Конфиденциальность связана с конфиденциальностью информации, включая разрешения на ее просмотр, совместное использование и использование. Информация с низким уровнем конфиденциальности может считаться «общедоступной» или по другим причинам не представляющей угрозы, если она раскрыта за пределами ее предполагаемой аудитории. Информация, требующая высокой конфиденциальности, считается секретной и должна храниться в тайне, чтобы предотвратить кражу личных данных, компрометацию учетных записей и систем, правовой или репутационный ущерб и другие серьезные последствия.

Примеры данных, требующих высокой конфиденциальности, включают:

• Номера социального страхования, которые должны оставаться конфиденциальными, чтобы предотвратить кражу личных данных.
• паролей, которые должны оставаться конфиденциальными для защиты систем и учетных записей.

Учитывайте следующее при управлении конфиденциальностью данных:

• Кому могут быть предоставлены данные
• Требуется ли конфиденциальность данных в соответствии с законами, постановлениями или контрактами
• Могут ли данные использоваться или публиковаться только при определенных условиях
• Являются ли данные конфиденциальными по своей природе и окажут ли они негативное влияние в случае их раскрытия
• Будут ли данные полезны для тех, кому они недоступны (например,г., хакеры)

---

Руководство по конфиденциальности данных

При управлении конфиденциальностью данных соблюдайте следующие правила:

• Шифрование конфиденциальных файлов.
  Шифрование — это процесс, который делает данные недоступными для чтения никому, кроме тех, у кого есть соответствующий пароль или ключ. Шифруя конфиденциальные файлы (например, используя пароли к файлам), вы можете защитить их от чтения или использования теми, кто не имеет права делать то же самое.
• Управление доступом к данным.
  Контроль конфиденциальности в значительной степени связан с контролем над тем, кто имеет доступ к данным. Обеспечение того, чтобы доступ был разрешен и предоставлен только тем, кому «необходимо знать», имеет большое значение для ограничения ненужного воздействия. Пользователи также должны подтверждать свой доступ надежными паролями и, где это возможно, двухфакторной аутентификацией. Периодически просматривайте списки доступа и незамедлительно отменяйте доступ, когда он больше не нужен.
• Физически защищенные устройства и бумажные документы.
  Контроль доступа к данным включает контроль доступа всех видов, как цифровых, так и физических. Защищайте устройства и бумажные документы от ненадлежащего использования или кражи, храня их в закрытых помещениях. Никогда не оставляйте устройства или конфиденциальные документы без присмотра в общественных местах.
• Надежно утилизируйте данные, устройства и бумажные документы.
  Когда данные больше не нужны для целей, связанных с Университетом, их необходимо утилизировать надлежащим образом.
  • Конфиденциальные данные, такие как номера социального страхования, должны быть надежно удалены, чтобы их нельзя было восстановить или использовать не по назначению.
  • Устройства, которые использовались для целей, связанных с Университетом или иным образом использовались для хранения конфиденциальной информации, должны быть уничтожены или надежно стерты, чтобы гарантировать, что их предыдущее содержимое не может быть восстановлено или использовано неправильно.
  • Бумажные документы, содержащие конфиденциальную информацию, следует измельчать, а не выбрасывать в мусорное ведро или мусорные баки.
• Управление сбором данных.
  При сборе конфиденциальных данных помните, сколько данных действительно необходимо, и внимательно учитывайте конфиденциальность и конфиденциальность в процессе получения.Избегайте получения конфиденциальных данных без крайней необходимости; один из лучших способов снизить риск конфиденциальности — это в первую очередь уменьшить объем собираемых конфиденциальных данных.
• Управляйте использованием данных.
  Риск конфиденциальности можно еще больше снизить, если использовать конфиденциальные данные только по согласованию и по мере необходимости. Неправильное использование конфиденциальных данных нарушает конфиденциальность этих данных и лиц или групп, которые они представляют.
• Управление устройствами.
  Управление компьютером — это обширная тема, которая включает в себя множество важных практик безопасности.