Для работы в АИС Росздрава участники информационного взаимодействия направляют по электронной почте в адрес: adminrzsa.ru следующую информацию


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.
Информатизация отрасли здравоохранения в Российской
Федерации: проблемы и перспективы



Елманова Т.В.

-

доцент ФУВ МОНИКИ им. М.Ф. Владимирского

Пантелеев С.Н
.
-

генеральный директор ООО «Медицинская компания «Преком»



Введение


Без внедрения информац
ионно
-
коммуникационных технологий (ИКТ) в
здравоохранение невозможно говорить о современном обеспечении
организационно
-
технологических процессов на уровне медицинских учреждений
по предоставлению доступной и качественной медицинской помощи населению.
Разны
е страны по
-
своему решают эти вопросы в зависимости от приоритетности
национальных задач в сфере здравоохранения, государственной политики по
вопросам информатизации отрасли, а также возможностей финансового и
технического обеспечения внедрения ИКТ.


Информационн
о
-
коммуник
ац
ионные
технологии в здравоохранении
Европейского союза, США и Канады




Вн
едрение современных информационн
о
-
коммуникационных технологий в
национальные системы
з
дравоохранени
я
стран

Европейского Союза (
ЕС
)

осуществляется в соответств
ии с программой eEurope eHealth Action Plan
, на
которую
израсходовано более 500 млн. евро.
В целом р
асходы на
внедрение
ИКТ
в странах ЕС составляют около
4
-
5
% бюджета здравоохранения.


В


Великобритании

в

рамках

п
роект
а

Connecting

for

Health

Programme

NHS

UK

(1998
-
2005
) было оцифровано более 400 о
бщенациональных клинических
стандартов
, которые стали доступны в практике врачей через систему
поддержки
врачебных назначений
.



В

Нидерландах

ц
ентром сбора и обработки персонифицированн
ых медицинских
данных яв
ляется И
нститут информатизации здравоохранения NICTIZ
, котор
ый

о
рганизует и координирует деятельность по обучению медицинского
персонала

информационно
-
коммуникационным технологиям,
а также осуществляет
сертификацию

медицинских информационных систем.
В Нид
ерландах 97%
врачей общей практики используют в своей работе электронные медицинские
документы. В целом же электронный документооборот в здравоохранении
составляет 90% от общего документооборота.



В Канаде до 2015 года в рамках Программы
InfoWay

будет
осуществляться
внедрение системы электронного документооборота в деятельность медицинских
организаций, а также
проводиться
обучение

медицинского персонала.




Следует признать, что внедрение информационно
-
коммуникационных технологий
и в
ведение электронн
ого документооборота требует значительных
не только
финансовых, но и кадровых
ресурсов. Так,
чтобы обеспечить электронный
документооборот в
учреждениях госпитального типа требуется в среднем на 4
врачей один
сотрудник по ведению
электронных медицинских док
ументов.



2

Подготовка профессиональных специалистов по работе с электронным
документооборотом


процесс длительный.
В США специалисты по кодированию
электронных медицинских документов

проходят специальную двухгодичную
подготовку
.



Планирование, координа
ция и контроль за выполнением работ по
информатизации в странах ЕС, США и Канаде осуществляются специальными
административно и профессионально компетентными органами
-

комитетами.


В Европейском союзе существует также комитет, координирующий работы по
инф
орматизации здравоохранения
стран
ЕС в целом.

Одной из основных
проблем в условиях нарастающего числа людей, перемещающихся с различными
целями из одной страны в другую, является потребность в наднациональных
информационных системах или технологиях, позвол
яющих при необходимости
оперативно
получать медицинские данные
пациентов

независимо от страны
пребывания.
На специальном сайте в открытом доступе публикуются материалы
рабочей группы Комиссии ЕС по совместимости медицинских данных, которая
координирует раб
оту по созданию и внедрению единых стандартов,
классификаторов и правил идентификации.


Оценка применения ИКТ в здравоохранении


Для оценки применения
информационно
-
коммуникационных технологий
в
здравоохранении
стран
ЕС, США и Канады используются два осн
овных
показателя:



1)
доля населения, пользующего
ся
Интернет
ом
для получения медицинской
информации
;
в

странах
ЕС, США и Канаде это
т показатель равняется
80
-
ти
процентам.


Для сравнения
-

актуальные данные о клинических протоколах, стандартах и
лекарств
е
нных средствах
через специальные сертифицированные порталы в
Интернет
е получают «всего»
около 55

%

врачей общей практики.




2)
доля врачей общей практики, использующих электронные медицинские
документы
; в
среднем этот показатель составляет
:




в странах ЕС

-

около 25%,



в США
-

28%,



в Канаде
-

65%,



в Дании
-

75%,



в

Новой Зеландии
-

90%
,




в Нидерландах

-

97%.


По оценкам экспертов применение
электронного документооборота
позволяет
сократить административные издержки более чем на 50%.



3

Основные тенденции ин
форматизации здравоохранения



К ключевым направлениям развития и внедрения информационно
-
коммуникационных технологий в системы здравоохранения стран ЕС, США и
Канады можно отнести следующие:




разработка и внедрение единых стандартов, классификаторов и пр
авил
идентификации
;




легитимность
электронны
х
документ
ов и
электронн
ых
цифров
ых
подпис
ей
при международном информационном обмене документами;




нормативно
-
правовое обеспечение технологий централизованного
сбора и
хранения
электронных медицинских докумен
тов
,

а также
авторизованн
ого
доступ
а

к персональным данным с использованием smart
-
карт пациентов и
медработников
;




переход форматов электронных документов
на
XML
-
стандарты

и их
унификация;




внедрение компьютерных систем ведения и учета врачебных назначен
ий
(CPOE) и поддержки врачебных решений (CDSS) с использованием
формализованного электронного представления клинических протоколов и
правил
. П
о оценкам экспертов использование CPOE и CDSS позволяет
сократить количество врачебных ошибок на 30
-

80%.

В то

же

время, по
данным американских исследователей
,
только 13% врачей реагируют на
предупреждения CDSS
;




интеграция

рентгеновских

и

УЗИ
-
аппаратов
,
томографов

в

системы

хранения

и

обработки

медицинских

изображений

на

основе

стандарта

ISO

12052:2006
электронного

представления

медицинских

изображений

DICOM

(
Digital

imaging

and

communication

in

medicine
);





интеграция CPOE, СDSS, PACS и автоматизированного лабораторного
оборудования в полнофункциональные медицинские информационно
-
технологические комплексы
;




внедре
ние технологий мобильного пользователя и беспроводного доступа к
базам данных (смартфоны, планшетные (TabletPC) и карманные (PDA)
компьютеры, Wi
-
Fi и т.п.);




телемедицина, домашняя (Home) телемедицина, Web
-
медицина;
дистанционный мониторинг состояния пацие
нтов; дистанционное
интерактивное обучение по адаптивным, индивидуальным программам
;




использование технологий речевого ввода, штриховых кодов и т.п..






2. Информатизация отрасли здравоохранения в Российской Федерации:
проблемы и перспективы.


4


2.1. Р
азвитие информационного общества через преодоление цифрового
неравенства


Информатизация здравоохранения как отрасли невозможна без развития как
информационно
-
коммуникационных технологий, так и информационного
общества в целом. В
информационных обществах и
нформация является и
предметом массового потребления и мощным экономическим ресурсом
.


В июле 2008 года на заседании президиума Госсовета РФ рассматривалась
реализация Стратегии развития информационного общества в РФ. Разница в
информационной подготовке,

информационных возможностях, которые
существуют между людьми, живущими

в
России
, создаёт так называемый
информационный разрыв, или цифров
ой разрыв, цифровое неравенство
.


Президент России Д. Медведев определил пути развития информационного
общества чере
з преодоление цифрового неравенства, это:




создание и внедрение региональных

программ информатизации
;



внедрение образовательных стандартов

и программ в
систему
непрерывного образования
;



р
азвитие различного рода дистанционных технологий
,
прежде всего в
обра
зовании и медицине
, что особенно
актуально для людей с
ограниченными возможностями

(
медицински
е

телеконсультаци
и
,

дистанционно
е

образовани
е и др.).


По показателю использования информационно
-
коммуникационных технологий во
взаимодействии с населением Россия

упала с 56
-
й позиции в 2005 году на 92
-
ю


в 2007 году.

Отсутствуют
систем
ы

межведомственного электронного
документооборота, информационного взаимодействия отдельных ведомственных
систем между собой.

Наличие
территори
й
с низкой плотностью населения,
т
рудн
одоступность и отдалённость отдельных территорий предъявляют
специфические требования к созданию и внедрению и
нформационно
-
коммуникационны
х технологий

в
удалённых регионах нашей страны.



Важный вопрос развития информационных технологий
-

безопасность. «
Всем
пользователям мы должны обеспечивать и безопасный режим работы, и режим,
который позволяет сохранять государственную тайну, ком
мерческую тайну и
личную тайну».
*


2.2. Проблемы и
нформатизаци
и
здравоохранения



Можно выделить несколько основных проблем,

требующих решения:




информатизация здравоохранения
носит бессистемный характер
;



имеющаяся
нормативно
-
правовая база

требует совершенствования;



отсутствуют единые информационные стандарты
;



не только каждый регион, каждое муниципальное образование, но и
ка
ждое
медицинское учреждение самостоятельно внедря
е
т, на свой выбор,



*

«О реализации Стратегии развития информационного общества в РФ», вступительное слово
Президента Российской Федер
ации Д. Медведева на заседании президиума Госсовета 17.07.2008,
Петрозаводск


5

системы, которые между собой не стыкуются и не охватывают все процессы
отрасли.


«
Вести историю болезни в электронном виде в этой ситуации невозможно, так же
как и внедрять единые экономи
ко
-
медицинские стандарты, гарантирующие
необходимый уровень качества обслуживания.

Необходимо

с
оздание
государственной информационной системы персонифицированного учёта
оказания медицинской помощи

с учётом реализации требований по защите
информации. Это по
зволит получать необходимые сведения для оказания
качественной помощи вне зависимости от места проживания гражданина и
территории обращения за медицинской услугой. При этом будет возможен учёт не
только факта обращения, но и ведение всего случая лечения
»
.
*



2.3. Направления развития информатизации зд
равоохранения


К ключевым направлениям развития отраслевой информатизации относятся:




создание

и внедрение
системы
персонифицированного
учёта оказанных
медицинских услуг
, которая позволит оптимизировать п
ланиро
ва
ние и
финанс
ирование медицинских учреждений;



внедрени
е на её основе
единых медико
-
экономических стандартов, которые

будут
гарантирова
ть
каждому

пациенту
необходимый объём и качество
оказываемой
медицинской помощи;



в

среднесрочной перспективе

внедрение
«универсальных» электронных
карт болезни
, которые позволят каждому пациенту иметь (получать,
хранить, передавать) персонифицированную медицинскую информацию,
независимо от того, в
каких учреждениях он проходил лечение.


При решении поставленных задач дол
жна учитываться
возникающ
ая
угроз
а
персональным данным. Поэтому сведения должны быть максимально защищены
и агрегироваться в строго обезлич
енном виде
.


2.4.
Государственная политика по развитию информационного общества

и информатизации здравоохранения в РФ
:




принята
федеральн
ая
целев
ая программа

«Электронная Россия»

(2006)



утверждена Стратегия развития информационного общества в РФ

(2008)



создано

8 Рабочих групп по развити
ю ИКТ, в т.ч. в здравоохранении



формируется национальный план действий по развитию в Р
оссии
информационного общества
.
В результате его реализации Россия к 2015
году должна войти в двадцатку стран


лидеров в сфере информационно
-
коммуникационных технологий.


С 1 января 2008 года в стране введён в действие
Национальный стандарт РФ
ГОСТ Р 526
36
-
2006 «Электронная история болезни. Общие положения»
(утв.
приказом Федерального агентства по техническому регулированию и метрологии
РФ от 27 декабря 2006

г. N

407
-
ст), который установил общие положения для
разработки требований к организации создания,
сопровождения и использования
информационных систем типа «электронная история болезни» при оказании
медицинской помощи. Настоящий стандарт предназначен для применения



*

там же.


6

медицинскими организациями и учреждениями федеральных, территориальных и
муниципальных ор
ганов управления здравоохранением, систем обязательного и
добровольного медицинского страхования, другими медицинскими организациями
различных организационно
-
правовых форм деятельности, направленной на
оказание медицинской помощи
. Полный текст документа пр
иведён в приложении
1 данных рекомендаций.


2.5. Отраслевые информационные системы


2.5.1. Автоматизированная информационная система Росздрава



Федеральное агентство по здравоохранению и социальному развитию
(Росздрав)
разработало
поряд
ок
информационного

взаимодействия федеральных органов
исполнительной власти, уполномоченных органов субъектов
РФ
в области
здравоохранения и организаций при реализации национального приоритетного
проекта в сфере здравоохранения, федеральных целевых программ и
централизованн
ых закупок медикаментов, медицинской техники и изделий
медицинского назначения.


Цель:

повышени
е

эффектив
ности работы и совершенствование
системы сбора,
хранения и обработки информации при реализации мероприятий по поставке
товаров, выполнению работ и оказ
анию услуг за счет средств федерального
бюджета.


АИС Росздрава предназначена для обеспечения оперативного информационного
взаимодействия, мониторинга и контроля при реализации мероприятий по
поставке товаров, выполнению работ и оказанию услуг за счет бюдж
етных
средств.



Основными задачами

системы являются:




автоматизация сбора необходимой для реализации мероприятий
информации;



формирование и ведение реестра Государственных контрактов;



доведение до Участников информации необходимой для реализации
мероприят
ий;



сбор и обработка оперативной отчетности о ходе реализации мероприятий;


Пользователями системы

являются:




с
труктурные подразделения Росздрава;



уполномоченные органы субъектов Р
Ф;



поставщики;



подведомственные учреждения.



А
втоматизированная информацион
ная система
Росздрава имеет структуру,
позволяющую закрепить за каждым пользователем отдельные пункты меню в
зависимости от решаемых задач.


Доступ в информационную систему осуществляется через глобальную сеть
Интернет по адресу:
http://db.roszdravrf.ru



7

У
частниками информационного взаимодействия

в зависимости от направлений
реализуемых мероприятий являются:



Росздрав;


Субъекты Р
Ф
и уполномоченные органы субъектов;


Роспотребнадзор;


ФМБА;


ФСИН;


РАМН;


Поставщики;


Получатели;


Подведомственные организа
ции Росздрава.



Формы информационного взаимодействия



Для оперативного управления за ходом поставок и решения поставленных задач
по каждому конкретному направлению работ участникам
информационного
взаимодействия доводятся Росздравом состав, формы и спосо
бы предоставления
информации в виде приказов, писем и поручений.


Взаимодействие между участниками осуществляется путем предоставления и
обмена информацией в следующих формах:




оригиналов документов, или их копий на бумажных носителях;



электронных, факсими
льных либо телефонных сообщений;



обмена информацией с использованием АИС Росздрава.



Порядок регистрации и подключения пользователей



Для работы в АИС Росздрава участники информационного взаимодействия
направляют по электронной почте в адрес: [email protected]
ru следующую
информацию:




наименование организации;



фамилию, имя, отчество, должность, контактный телефон, адрес
электронной почты ответственного исполнителя.



Имя пользователя, пароль для доступа в АИС Росздрава и инструкция по ее
использованию доводится

Росздравом ответственным исполнителям.

При первом
входе в систему Участник заполняет учетную карточку своей организации. При
смене ответственного исполнителя или при необходимости дополнительных
рабочих мест по заявке участника информационного взаимодейст
вия
администратором АИС Росздрава прописываются новые пользователи.



Каждый пользователь получает доступ к информации в соответствии с
решаемыми функциональными задачами. Не допускается передача информации
о доступе в систему (имени пользователя, пароля)
сторонним лицам и
организациям.

Перед началом работы пользователь должен ознакомиться с
инструкцией по работе с АИС Росздрава, размещенной в отдельном пункте меню
"Инструкция".



8

Контактная информация




Юридический адрес Росздрава:

109074, г. Москва, Славя
нская площадь, д. 4,
строение 1


Федеральное агентство по здравоохранению и социальному развитию.


Адрес АИС Росздрава в Интернете: http://db.roszdravrf.ru


Телефон горячей линии по работе с АИС Росздрава (495) 698
-
2905




"Врач и информационные технологии
", N 3, май
-
июнь 2007 г.


































9



2.5.2. Автоматизированный комплекс управления процессом оказания

первичной медицинской помощи в муниципальных лечебных

учреждениях здравоохранения города Казани


В сентябре 2006 года по итогам отк
рытого конкурса

компания СИБИНТЕК
приступила к созданию «
Автоматизированного комплекса управления процессом
оказания первичной медицинской помощи в детских лечебных учреждениях
первичного звена города Казани
».


Основная цель

проекта
«
Детство
»
по автоматиз
ации детских лечебных
учреждений Казани

-

повышение качества и доступности

медицинской помощи
населению, эффективности использования бюджетных средств, выделенных на
реализацию здравоохранительных программ; построение инфраструктуры для
выполнения информац
ионных проектов в сфере здравоохранения, в том числе с
использованием электронных медицинских карт.


По рекомендации Федеральной службы по надзору за здравоохранением и
социальной службой Р
Ф

в детских поликлиниках республики Татарстан начала
опробоваться
с
истема электронных медицинских карт.


С
истем
а электронных медицинских карт
предназначена для
интеграции
работы
лечебных учреждений и организаций, осуществляющих контроль в сфере
здравоохранения. Специалисты сферы здравоохранения польз
уются
единой
базой да
нных здоровья населения, осуществля
ю
т

оперативный контроль
оказания медицинских услуг, выдачи медикаментов и т.д.


В ходе реализации проекта

«
Детство
»
было автоматизировано 15 городских ЛПУ,
а также Управление Здравоохранения Исполнительного комитета муниц
ипального
образования г. Казани.
Внедрение проекта завершено в 10 поликлиниках, в 5
поликлиниках идет этап опытной эксплуатации.


Б
ыла
создана единая информационная сеть всех детских ЛПУ города,

внедрены
система управления административно
-
хозяйственной дея
тельностью ЛПУ,
программный комплекс для мониторинга сети и ресурсов детских ЛПУ, а также
система использования электронных медицинских карт в детских

поликлиниках.

Один из
модулей
системы
обеспечивает ведение п
аспорт
а ЛПУ
, благодаря
которому

осуществляетс
я мониторинг материально
-
технических ресурсов
учреждения

(полный реестр оборудования, включая
вид

и год выпуска
).



Техническое и технологическое обеспечение внедрения Автоматизированного
комплекса управления
(на начало 2008 года):




у
становлено

17 серверо
в, 667 персонал
ьных компьютеров, 360 принтеров;



создана систе
ма электронного хранения данных;



установлен комплект для спутникового доступа в сеть Интернет
;



автоматизировано более 700 рабочих мест сотрудников
ЛПУ
.


10


Описание решения

(технология разработки и

внедрения)



Стоимость
Проект
а

автоматизации деятельности
детских
медицинских
учреждений на основе электронной медицинской карты

составила
около 1 млн.
долларов США
.
В ходе его реализации была проведена модернизация ИТ
-
инфраструктуры, а также создана авто
матизированная система управления всех
детских ЛПУ города на базе единой электронной карты пациента
-

новинки в
сфере отечественного здравоохранения.

В основе разработки
-

программное
обеспечение «Система Витакарта».


Задачи, решаемые при внедрении програ
ммы «Система Витакарта»:




оптимиз
ирует
работ
у детских поликлиник;



облегчает работу врачей, фиксируя

интенсивность их деятельности;



позволяет проводить контроль

качества проведенного лечения.;



руководител
ь
учреждения
может оперативно принимать управленчески
е
решения на основе имеющейся у него информации.


Кажд
ому пациенту присвоен
ключ к его персональному медицинскому файлу (в
дальнейшем данный ключ будет иметь вид пластиковой карты). С ее помощью

11

или путем ввода в систему исходных данных о пациенте, наприме
р фамилии,
можно сразу записаться на прием к любому врачу
-
специалисту или к участковому
врачу
-
педиатру или врачу
-
терапевту. На компьютере у врача появляется та же
информация. Он может сразу узнать, кто придет к нему на прием завтра или в
любой другой день.



Благодаря наличию уникального персонального кода врача, а также сохранению
всей цепочки выполненных им действий в поликлиниках проводится анализ
работы специалистов на предмет обоснованности выписки медикаментов,
качества проводимого им лечения, выписки

больничных листов. Может быть
проведен статистический анализ деятельности персонала, связанной с лечением
пациентов.


Информационная система позволяет руководителям разного
уровня
следить за
ситуацией с заболеваемостью, формировать отчетность
в соответств
ии с
установленными
форм
ами
.
Информационная система обеспечивает возможность
непрерывного м
ониторинг
а
качества оказанных медицинских услуг
.


Важное
преимущество системы
-

возможность обращения и работы с картой во
всех
ЛПУ
района, города, региона и страны

в целом. Нужно только при себе иметь
карту или знать ее код. Карта облегчает работу скорой и неотложной медицинской
помощи, так как в режиме просмотра данных можно узнать всю информацию о
пострадавших: от группы крови и перенесенных заболеваниях и травмах

до
аллергических реакций на те или иные лекарственные препараты. В режиме
просмотра на экран выводится ограниченная информация, что соответствует
всем нормативным актам, которые относятся к защите конфиденциальной
информации.


Работа в режиме изменения д
анных карты возможна только с компьютеров
лечебных учреждений, авторизированных на центральном сервере и при вводе
дополнительного кода врача.


Преимущества
Информационн
ой
систем
ы:




исключает случ
аи утери медицинской информации;



увеличивает пропускную спо
собность поликлиник за счет уменьшения
времени на заполнение различной документации
;



исключает возможность
дописок и переделок
;



позволяет напрямую связываться с аптек
ами для уточнения наличия
лекарственных средств для льготных категорий граждан;



позволяет
напрямую связ
ыва
ться с регистратурой

поликлиники для
запис
и
на прием к узким специалистам;



обеспечивает возможность связи с
лабораторией

для получения
информации о
результат
ах
анализов
;



предоставляет возможность просмотра
различн
ой
справочн
ой информации

аза данных МКБ 10, других классификаторов и пр.)
.


Некоторые факты
-

первые результаты внедрения:




п
огрешность при ведении персонифицированного учета
пациентов
уменьшилась с 7% до 1%


12



с
корость получения информации о проведенных лабораторно
-
инструментальных

исследованиях в филиалах поликлиник снизилась с 2
-
х
дней до 1 минуты



у
теря информации о проведенных лабораторных исследованиях
уменьшилась с 10% до 1%,



а
втоматизация лабораторной службы

поликлиник позволила
увеличить
количество проводимых анализов на 15%


Системный подход при внедрении



С самого начала
реализация
проект
а осуществлялась
на принципах системного
подхода и предусматривал
а

интеграцию на единой программной платформе и в
единой информационной сети ЛПУ первичного звена взрослой сети, ЛПУ
первично
го звена детской сети и Управления Здравоохранения г. Казани.


Комплекс состоит из совокупности систем, подсистем (модулей), которые
предназначены для решения профильных задач и способны осуществлять обмен
данными с другими подсистемами (системами), включа
я систему для подготовки и
передачи отчетной и финансовой документации в электронном виде в страховые
организации и ФОМС.


Системой предусмотрена возможность интеграции
Автоматизированного
комплекса управления процессом оказания медицинской помощи
в
Муници
пальную информационную систему Казани и Министерства
здравоохранения Республики Татарстан.


Второй этап проекта


внедрение системы в сеть
взрослых ЛПУ

начался о
сенью
2007

года. Сюда
вошли 77 объектов муниципального здравоохранения
(
30

поликлиник с филиала
ми).






Управление Здравоохранения

(УЗ)

г. Казани

получило в
озможность реального,
системного управления отраслью на уровне первичного звена.

Центр
оперативного управления при городском
УЗ
стал командным пунктом системы.


Перспективы развития Автоматизи
рованного комплекса управления
процессом оказания медицинской помощи


Дальнейшие мероприятия по развитию предусматривают:




оснащение
пригородных
офисов врачей общей практики

м
обильными
рабочими местами. В настоящее время идет работа по объединению их в
еди
ную сеть, что позволит врачу
записывать пациентов на
консультации
к
«узким»
специалист
ам поликлиник. Мобильные рабочие места п
озвол
ят
врачам в ходе визита к пациенту соединя
ться с центральным сервером для
получения
необходимой дополнительной информации;




и
нтеграци
я

муниципальных
лечебных учреждений

и высокотехнологичных
центров (ф
едеральн
ого
межрегиональн
ого
клинико
-
диагностическ
ого
центр
а
-

МКДЦ, специализирующ
егося
на кардио
-

и нейрохирургии)
.
Предусматривается, что
врач
-
терапевт, кардиолог или невропато
лог смог
бы в режиме реа
льного времени оперативно получа
ть квалифицированную
консультацию профиль
ного специалиста МКДЦ.
Благодаря этому
сокращается время

для направления пациента

на операцию,

появляется

13

возможность осуществления
мониторинг
а

дооперационног
о

и
послеоперационного периода.
В настоящее время в
пилотном
режиме
к
МКДЦ подключено несколько
поликлиник

одного из районов города;




с
озда
ние
замкнут
ого
лечебно
-
диагностическ
ого
процесс
а с акцентом на
реш
ение
проблем диспансеризации и профилактического н
аправления
первичного звена.


З
аложенный в проект принцип создания единой муниципальной системы
здравоохранения г. Казани, работающей в рамках единого информационного
пространства
,
вывел
отрасль города на совершенно новый качественный уровень.



Проект пол
учил общественное признание
-

вошел в число номинантов конкурса
Cnews Awards 2007 и занял 3
-
ье

место среди лучших проектов в номинации
«Современная страна».






14

3.
Нормативно
-
правовое регулирование работы с информационными
системами и персональными данны
ми



3.1. Принципы правового регулирования отношений в сфере информации


В Российской Федерации правовое регулирование отношений, возникающих в
сфере информации, информационных технологий и защиты информации,
основывается на следующих принципах
*
:




1) сво
бода поиска, получения, передачи, производства и распространения
информации любым законным способом;


2)

установление ограничений доступа к информации только федеральными
законами (ФЗ);


3)

открытость и свободный доступ к информации о деятельности
госуд
арственных органов и органов местного самоуправления, кроме
случаев, установленных ФЗ;



4) равноправие языков народов РФ при создании информационных систем;



5) обеспечение безопасности РФ при создании информационных систем, их
эксплуатации и защите соде
ржащейся в них информации;



6) достоверность информации и своевременность ее предоставления;



7) неприкосновенность частной жизни, недопустимость сбора, хранения,
использования и распространения информации о частной жизни лица без
его согласия;



8) недо
пустимость установления нормативными правовыми актами каких
-
либо
преимуществ применения одних информационных технологий перед
другими, если только обязательность применения определенных
информационных технологий для создания и эксплуатации
государственных
информационных систем не установлена федеральными
законами.


3.2.
Информация как объект правовых отношений


Информация может являться объектом публичных, гражданских и иных правовых
отношений.


В зависимости от категории доступа к ней информация подраздел
яется

на:




общедоступную информацию
,



информацию ограниченного доступа


оступ

ограничен
ФЗ).






*

Федеральный закон от 27 июля 2006 г. N 149
-
ФЗ «Об информации, информационных
технологиях и о защите информации»




15

В зависимости от порядка предоставления и распространения информация
подразделяется на:




свободно распространяемую;



предоставляемую по соглашению лиц, участвующ
их в соответствующих
отношениях;



информацию, которая подлежит предоставлению или распространению в
соответствии с федеральными законами;



информацию, распространение которой в РФ ограничивается или
запрещается.


3.3.
Обладатель информации



Обладателем инф
ормации может выступать как гражданин (физическое лицо) или
юридическое лицо, так и Российская Федерация, субъект РФ, муниципальное
образование.


Обладатель информации, если иное не предусмотрено ФЗ, вправе:



1) разрешать или ограничивать доступ к информ
ации, определять порядок и
условия такого доступа;



2) использовать информацию, в т.ч. распространять ее, по своему
усмотрению;



3) передавать информацию другим лицам по договору или на ином
установленном законом основании;



4) защищать установленными з
аконом способами свои права в случае
незаконного получения информации или ее незаконного использования
иными лицами;



5) осуществлять иные действия с информацией или разрешать
осуществление таких действий.


3.4. Персональные данные пациента


Значительная
часть информации медицинских учреждений связана с
персональными данными пациентов.

Отношения, связанные с обработкой
персональных данных, осуществляемой юридическими и физическими лицами,
регулируются федеральным законом «О персональных данных»
*
.


Целью да
нного закона является обеспечение защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.


Закон устанавливает, что обработка персональных данны
х может осуществляться
как с использованием средств автоматизации, так и без использования таких
средств.

Данное положение является правовой основой обеспечения различных
технологий внедрения ИКТ в работу учреждений ПМСП.




*

Федеральный закон от 27 июля 2006

г. N

152
-
ФЗ «О пе
рсональных данных»


16



3.5.
Обработка персональных д
анных


Персональными данными (ПД) является
любая информация, относящаяся к
определенному физическому лицу (субъекту ПД
):




фамилия,

имя,

отчество,



год, месяц, дата и место рождения,



адрес,



семейное

положение,



социальное

положение,



имущественное положение,



образование,



п
рофессия,



доходы,



другая информация.


В соответствии с ФЗ обработка персональных данных должна осуществляться на
основе принципов законности целей и способов обработки ПД, добросовестности,
достоверности ПД и др. Хранение персональных да
нных должно осуществляться
в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют
цели их обработки.


Обработка персональных данных допускается только с согласия субъектов ПД, за
исключением случаев:



1) определённых федеральным за
коном, устанавливающего цель, условия
получения ПД и полномочия оператора;



2) когда обработка ПД осуществляется в целях исполнения договора, одной из
сторон которого является субъект ПД;



3) когда обработка ПД осуществляется для статистических или иных
научных
целей при условии обязательного обезличивания ПД;



4) когда обработка ПД необходима для защиты жизни и здоровья субъекта ПД,
если получение согласия субъекта ПД невозможно;



5) когда обработка ПД осуществляется в целях научной деятельности при
ус
ловии, что при этом не нарушаются права и свободы субъекта ПД и др.


3.6.
С
пециальны
е

категори
и
персональных данных


Обработка
специальных категорий персональных данных (расовая, национальная
принадлежность, состояние здоровья, интимная

жизнь и др.)

до
пускается в
случаях, если:




субъект ПД дал согласие в письменной форме на обработку своих ПД;



ПД относятся к состоянию здоровья субъекта ПД и их обработка
необходима для защиты его жизни, здоровья или иных жизненно важных
интересов либо жизни других лиц, и

получение согласия субъекта ПД
невозможно;


17




обработка ПД осуществляется в медико
-
профилактических целях, в целях
установления медицинского диагноза, оказания медицинских и медико
-
социальных услуг при условии, что обработка ПД осуществляется лицом,
професс
ионально занимающимся медицинской деятельностью и
обязанным в соответствии с законодательством РФ сохранять врачебную
тайну.


3.7.
Биометрические персональные данные


Биометрические персональные данные

-

сведения, которые характеризуют
физиологические особ
енности человека и на основе которых можно установить
его личность.


Биометрические персональные данные

могут обрабатываться только при наличии
письменного согласия субъекта ПД.


Без согласия субъекта ПД допускается обработка его

биометрических
персональ
ных данных

в
следующих случаях:




в
связи с осуществлением правосудия,




в случаях, предусмотренных федеральным законодательством
:



-

о безопасности,


-

об оперативно
-
розыскной деятельности,



-

о государственной службе,


-

о порядке въезда в РФ и выезда из РФ,




в случаях, предусмотренных
уголовно
-
исполнительным законодательством
РФ.


3.8.
Конфиденциальность персональных данных


Конфид
енциальность информации

-

обязательное для выполнения лицом,
получившим доступ к определенной информации, требование не передавать
такую информацию третьим лицам без согласия ее обладателя.


Операторами и третьими лицами, получающими доступ к персональным

данным,
должна обеспечиваться конфиденциальность таких данных.


Обеспечение конфиденциальности ПД не требуется

в случае обезличивания
п
ерсональных данных

и
в отношении общедоступных персональных данных.


3.9.
Согласие субъекта ПД на обработку своих персо
нальных данных


Субъект ПД вправе дать согласие на обработку
персональных данных
и отозвать
данное согласие. Обработка
персональных данных
осуществляется только с
согласия в письменной форме субъекта ПД.





18


Письменное согласие должно включать в себя:


1)


фамилию, имя, отчество, адрес субъекта
персональных данных
, номер


основного документа, удостоверяющего его личность, сведения о дате



выдачи указанного

документа и выдавшем его органе;


2) наименование (ФИО) и адрес оператора, получаю
щего согласие субъекта


персональных данных
;


3) цель обработки
персональных данных
;


4) перечень
персональных данных
, на обработку которых дается согласие



субъекта ПД;


5) перечень действий с
персональными данными
, на совершение которых


дается согласие, общее

описание используемых оператором способов


обработки ПД;


6) срок, в течение которого действует согласие, а также порядок его отзыва.


В случае недееспособности субъекта ПД согласие на обработку
персональных
данных

даёт е
го законный представитель. В случае смерти субъекта ПД согласие
на обработку его
персональных данных

дают в письменной форме наследники
субъекта ПД.


3.10.
Право
субъекта на

доступ к своим персональным данным


Субъект ПД имеет право:




на получение сведен
ий об операторе и месте его нахождения;



требовать от оператора уточнения своих ПД, их блокирования или
уничтожения в случае, если ПД являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми
для заявленной цели обр
аботки;



на предоставление оператором ПД в доступной форме.


Доступ к ПД предоставляется оператором субъекту ПД или его законному
представителю при их личном обращении или при получении от них письменного
запроса.


Запрос должен содержать номер основного
документа, удостоверяющего
личность субъекта ПД или его законного представителя, сведения о дате выдачи
указанного документа и выдавшем его органе и собственноручную подпись
субъекта ПД или его законного представителя. Запрос может быть направлен в
электро
нной форме и подписан электронной цифровой подписью в соответствии с
законодательством РФ.



Право субъекта ПД на доступ к своим ПД ограничивается в случае, если
предоставление ПД нарушает конституционные права и свободы других лиц.


3.11.
Защита прав субъ
екта персональных данных


Если субъект ПД считает, что оператор осуществляет обработку его ПД с
нарушением требований федерального законодательства или иным образом
нарушает его права и свободы, субъект ПД вправе обжаловать действия или
бездействие операто
ра в судебном порядке. Субъект ПД имеет право на защиту

19

своих прав и законных интересов, в том числе на возмещение убытков и/или
компенсацию морального вреда.


3.12.
Меры по обеспечению безопасности персональных данных при их
обработке


Оператор при обраб
отке ПД обязан принимать необходимые организационные и
технические меры, в т
ом числе
использовать шифровальные (криптографические)
средства, для защиты ПД от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, р
аспространения ПД, а
также от иных неправомерных действий.


Использование и хранение биометрических персональных данных вне
информационных систем ПД также могут осуществляться только на таких
материальных носителях информации и с применением такой техноло
гии ее
хранения, которые обеспечивают защиту этих данных.


Требования

к обеспечению безопасности ПД при их обработке в информационных
системах ПД, требования к материальным носителям БПД и технологиям их
хранения вне информационных систем ПД устанавли
ваются Правительством РФ.


Контроль и надзор за выполнением этих требований осуществляются
федеральными органами исполнительной власти, уполномоченными в области
обеспечения безопасности и противодействия техническим разведкам и
технической защиты информа
ции, в пределах их полномочий.


Основные дефиниции, используемые в федеральных законах, регулирующих
деятельность с персональными данными, изложены в приложении
2
данных
рекомендаций.



4.
Интегрированная информационно
-
коммуникационная система

учрежден
ия

ПМСП на примере
поликлиники


4.1. Предпосылки создан
ия интегрированных информационно
-
коммуникационных систем учреждений ПМСП


Управление медицинской деятельностью
на уровне учреждений ПМСП
невозможно
без системного учета, анализа, контроля и планировани
я. Для этого
нужна
«оперативная» достоверная информация, поступающая в реальном режиме
времени. Информация должна отражать как показатели работы
учреждения
(объемы оказанной помощи, их ресурсное обеспечение,
финансовые
поступления, затраты на обеспечение д
еятельности и др.), так и показатели
здоровья прикреплённого
населения (заболеваемость, травматизм, показатели
временной нетрудоспособности, первичный выход на инвалидность и т.д.).


На основе этих данных осуществляется менеджмент
учреждения
: принимаются
тактические решения, осуществляется стратегическое планирование.
Управленческие решения могут приниматься только с учётом результатов
взаимодействия всех подразделений и служб. Информационные системы как
совокупность взаимосвязанных данных позволяют соверш
енствовать менеджмент
учреждений ПМСП
на принципах системности.


20


Информационные системы конкретных
учреждений ПМСП, в первую очередь
поликлиник,
содержат наиболее полную и адекватную информацию, являются
местом первичного формирования персонифицированн
ого регистра населения, что
определяет их ключевую роль в процессе создания интегрированных
информационных систем.


Стратегическим направлением информатизации системы здравоохранения
является интеграция информационных систем
медицинских
учреждений, органо
в
управления здравоохранения

различного уровня
, территориальных фондов
обязательного медицинского страхования, страховых медицинских организаций,
медицинских информационно
-
аналитических центров (МИАЦ) в единую
информационную систему отрасли.


Создание И
ИКС поликлиники является одним из организационно
-
технологических
условий для успешного внедрения
перспективных методов
оплаты медицинской
помощи

(полное или частичное фондодержание, полная или частичная
аккумуляция финансовых средств на прикреплённое насел
ение независимо от
уровня аккумуляции


территориальный фонд ОМС, уполномоченная страховая
медицинская организация, медицинское учреждение
,
структурное подразделение
поликлиники, офис ВОП
, отдельный врач ПМСП
).



ИИКС поликлиники позволяет
:




объективизиро
вать и управлять внутренними и внешними потоками
пациентов;



контролировать движение финансовых средств при внутри
-

и
межучрежденческих взаиморасчётах в соответствии с принципом «деньги
идут за пациентом»;



экономически оценивать текущую деятельность отдел
ьного врача,
структурного подразделения и всего учреждения;



оптимизировать менеджмент учреждения в целом





4.3.
Интегрированная информационно
-
коммуникационная
систем
а
у
чреждения ПМСП



Интегрированную информационно
-
коммуникационную систему
учр
еждения ПМСП
следу
ет рассматривать как единую систему всех действующих технических и
межличностных коммуникационных каналов конкретного учреждения.


Интегрированные информационн
о
-
коммуникационные системы учреждений
ПМСП
предназначены для обеспечения прозр
ачных и согласованных решений
между отдельными субъектами медицинской деятельности

на уровне учреждения
,
включая управленческие структуры. Создание общего информационного поля
медицинского учреждения позволяет соединить решения работников и даёт им
общий и
нструмент для сравнения эффективности и последствий этих решений.


Прежде всего,
ИИКС
да
ё
т возможность в оперативном режиме анализировать
определённые технологические процессы и показатели работы (движение потоков
пациентов, врачебную нагрузку на приёме,
работу структурных подразделений,
движение финансовых средств и др.) и на основе анализа принимать

21

соответствующие решения. Это так называемое управление по вертикали
-

совершенствование менеджмента в
учреждении ПМСП
по уровням принятия
решений (1
-
4): глав
ный врач (1)
-

заместитель главного врача по направлению (2)
-

заведующий структурным подразделением (3)


врач (4) (схема 1).







5. Технология разработки
интегрированной информационно
-
коммуникационной си
с
темы учреждения ПМСП на примере поликлиники



В

зависимости от задач, которые требуется решать при помощи
медицинской
информационной системы (
М
ИС) учреждением как элементом муниципальной,
государственной или частной системы здравоохранения РФ,
разработчиками
М
ИС
и определяются специфические требования

к ним.


На сегодня существует 3 принципиально различных подхода к автоматизации
ЛПУ:
*


1. Автоматизация административной работы, заключающаяся чаще всего в
автоматизации бухгалтерии, отдела статистики, отдела кадров,
хозяйственного блока и т.д.;


2. Авто
матизация клинической работы;


3. Комплексная автоматизация ЛПУ, подразумевающая работу всех
сотрудников и служб ЛПУ в единой комплексной МИС.


В настоящее время в России, по данным каталога Эльянова М.М., имеется 78
медицинских информационных систем, кото
рые могут быть использованы для
решения задачи комплексной автоматизации ЛПУ
, максимальной формой которой
является полный электронный документооборот внутри
ЛПУ
.
**





В рамках Проекта ЕК
«Поддержка развития системы учреждений пер
вичной
медицинской помощи на государственном и муниципальном уровнях»
перед
разработчиками интегрированной информационно
-
коммуникационной системы
поликлиники

стояли задачи совершенствования менеджмента поликлиники через
управление внутренними и внешними по
токами пациентов, а также
информационно
-
технологической поддержки внедрения

предварительных
методов оплаты медицинской помощи на основе финансирования по подушевому
нормативу. Для решения данных задач экспертами Проекта и были разработаны
специфические тре
бования к ИИКС поликлиники.


С
труктура Интегрированной информационно
-
коммуникационной системы
учреждения ПМСП на примере
поликлиники

представлена
следующи
ми
вид
ами
реестров

(приложение
3
):




реестр
физических лиц,




*

А.В. Гусев. Обзор функциональных возможностей Российских медицинских информационных
систем. «Менеджер здравоохранения», №

12, 2006 г.

**

Эльянов М.М. Медицинские информационные технологии. Каталог. Вып. 6
-

М.: Третья
медицина.
-

2006.

-

с. 320 Электронная версия каталога опубликованная на сайте
http://www.armit.ru.





22



реестр
рабочих мест,



реестр
медицинских ус
луг
,



реестр
персонифицированного документооборота
.










Источники:


Федеральный
Закон
«
Об электронной цифровой подписи
» №
1
-
ФЗ от 10.01.2002 г.



Федеральный
Закон

«
Об информации, информационных технологиях и защите
информации
» №
149
-
ФЗ от 27.07.2006 г
.


Федеральный Закон «О персональных данных» № 152
-
ФЗ от 27.07.2006 г


Постановление Правительства РФ от 28 января 2002 г. N 65

«
О федеральной
целевой программе
«
Электр
онная Россия (2002
-

2010 годы)»
(с изменениями от 26
июля 2004 г., 15 августа 2006 г.)


Постановление Правительства РФ от 17 ноября 2007

г. N

781

«
Об утверждении
Положения об обеспечении безопасности персональных данных при их обработке в
информационн
ых системах персональных данных»

Концепция

использования информационных технологий в деятель
ности
федеральных органов государственной власти до 2010 года
:
одобрена

распоряжением

Правительства РФ
от 27 сентября 2004

г. N

1244
-
р

Концепция

региональной информатизации до 2010

года
:
одобрена

распоряжени
ем

Правительства РФ от 17 июля 2006

г. N

1024
-
р

Национальный стандарт РФ ГОСТ Р 52636
-
2006 «Электронная история болезни.
Общие положения»
:
утв. приказом Федерального агентства по техническому
регулированию и метрологии РФ

от 27 декабря 2006

г. N

407
-
ст


Г
ОСТ Р 52292
-
2004 Информационная технология. Электронный обмен
информацией. Термины и определения.


ГОСТ Р 52600
-
2006 Протоколы ведения больных. Общие положения

(содержит
перечень основных классификаторов для кодирования медицинских данных
)


СТО МОСЗ 91500.
15.0001
-
2004 Медицинская документация. Общие требования
.


СТО МОСЗ 91500.16.0002
-
2004 Информационные системы в здравоохранении.
Общие требования.


СТО МОСЗ 91500.16.0003
-
2004 Информационные системы в здравоохранении.
Общие требования к форматам обмена инф
ормацией.


Т.А. Полякова. Совершенствование информационного законодательства в условиях

перехода к информационному обществу. «Журнал российского права», № 1, 2008 г.


А.В. Шулаев, А.Р. Гайнутдинов

«
Автоматизированный комплекс управления
процессом оказания

первичной медицинской помощи в муниципальных лечебных

у
чреждениях здравоохранения города Казани
», «
Врач и информационные

23

технологии
», №
1, январь
-
февраль 2008 г.


«
Автоматизированная информационная система Росздрава
», Москва, «
Врач и
информационные технол
огии
»
,


3, май
-
июнь 2007 г.



А.В. Гусев. Обзор функциональных возможностей Российских медицинских
информационных систем. «Менеджер здравоохранения», № 12, 2006 г.


Эльянов М.М. Медицинские информационные технологии. Каталог. Вып. 6
-

М.:
Третья медицина.

-

2006.
-

с. 320 Электронная версия каталога опубликованная на
сайте http://www.armit.ru.


24

Приложение 1.


Национальный стандарт РФ ГОСТ Р 52636
-
2006

«Электронная история болезни. Общие положения»

(утв. приказом Федерального агентства по техническому регу
лированию и
метрологии РФ от 27 декабря 2006

г. N

407
-
ст)




Electronic health record. General



Дата

введения

-

1
января

2008

г
.

Введен впервые




Цели и принципы стандартизации в Российской Федерации установлены
Федеральным законом от 27 декабря 2002

г.
N

184
-
ФЗ «О техническом
регулировании», а правила применения национальных стандартов Российской
Федерации

-

ГОСТ Р 1.0
-
2004 «Стандартизация в Российской Федерации.
Основные положения».




1 Область применения



Настоящий стандарт устанавливает общие положе
ния для разработки требований
к организации создания, сопровождения и использования информационных
систем типа
«
электронная история болезни
»

(далее
-

ЭИБ) при оказании
медицинской помощи.

Настоящий стандарт предназначен для применения медицинскими организа
циями
и учреждениями федеральных, территориальных и муниципальных органов
управления здравоохранением, систем обязательного и добровольного
медицинского страхования, другими медицинскими организациями различных
организационно
-
правовых форм деятельности, на
правленной на оказание
медицинской помощи.




2 Нормативные ссылки



В настоящем стандарте использована нормативная ссылка на следующий
межгосударственный стандарт и классификатор:


ГОСТ 30743
-
2001 (ИСО/МЭК 15417
-
2000) Автоматическая идентификация.
Кодиров
ание штриховое. Спецификация символики Code 128 (Код 128)


ОК 007
-
93 Общероссийский классификатор предприятий и организаций



Примечание

-

При пользовании настоящим стандартом целесообразно проверить
действие ссылочных стандартов и классификаторов в информ
ационной системе общего
пользования
-

на официальном сайте Федерального агентства по техническому
регулированию и метрологии в сети Интернет или по ежегодно издаваемому
информационному указателю
«Национальные стандарты»
, который опубликован по
состоянию на

1 января текущего года, и по соответствующим ежемесячно издаваемым
информационным указателям, опубликованным в текущем году. Если ссылочный
документ заменен (изменен), то при пользовании настоящим стандартом следует
руководствоваться замененным (измененны
м) документом. Если ссылочный документ
отменен без замены, то положение, в котором дана ссылка на него, применяется в части,
не затрагивающей эту ссылку.




25


3 Термины и определения



В настоящем стандарте применены следующие термины с соответствующими
опре
делениями:




3.1
электронная история болезни
: Информационная система, предназначенная
для ведения, хранения на электронных носителях, поиска и выдачи по
информационным запросам (в том числе и по электронным каналам связи)
персональных медицинских записей
.




3.2
персональная медицинская запись
: Любая запись, сделанная конкретным
медицинским работником в отношении конкретного пациента.




3.3
электронная персональная медицинская запись
: Любая персональная
медицинская запись, сохраненная на электронном но
сителе.



Примечание

-

Понятие
«
электронная
персональная медицинская запись»

(ЭПМЗ)
соответствует международному термину EHR
-

Electronic Health Record

[1]
.




3.4
электронный медицинский архив
: Электронное хранилище данных,
сод
ержащее ЭПМЗ и другие наборы данных и программ (классификаторы и
справочники, списки пациентов и сотрудников, средства навигации, поиска,
визуализации, интерпретации, проверки целостности и ЭЦП, распечатки ЭПМЗ и
др.).




4 Общие положения



Персональная м
едицинская запись (ПМЗ) может содержать описание
проведенного осмотра или обследования (в том числе лабораторного или
инструментального), консультации, назначения, выполненной операции или
процедуры, обобщенного заключения о состоянии больного и т.д. Совок
упность
таких записей, выполненных традиционным способом в конкретном медицинском
учреждении, составляет историю болезни или амбулаторную карту пациента.


Настоящий стандарт устанавливает общие требования к системам ведения и
архивам

электронных персональных медицинских записей

(ЭПМЗ) с точки зрения
организации их жизненного цикла.

Требования распространяются на любые
ЭПМЗ, вне зависимости от медицинского учреждения, их сформировавшего
(стационарного, амбулаторного, консультативног
о и др.).


Термин

«
электронная история болезни
»

используют как наиболее общепринятый
для обозначения любых электронных информационных систем, оперирующих
персональной медицинской информацией. Система ведения ЭПМЗ охватывает
отдель
ные категории медицинских записей (лабораторных, рентгеновских,
записей лечащего врача и др.). Система ведения ЭИБ охватывает все категории
медицинских записей медицинской организации (или их подавляющую часть). Т


Для использования ЭПМЗ необходимо обеспеч
ить выполнение следующих
условий:


-

неизменности и достоверности на протяжении всего периода хранения;


-

регламентации прав доступа и конфиденциальность;


26


-

персонифицируемости (возможности определить автора и происхождение
записи в любой момент времени
-

аналог подписи на традиционном
документе).


В отношении ЭПМЗ необходимо выработать нормативную базу, обеспечивающую
их правовой статус и эффективное использование в медицине и
здравоохранении, как это сделано в отношении традиционной медицинской
документ
ации. Настоящий стандарт должен составить основу для разработки
стандартов и нормативных документов, регламентирующих использование ЭПМЗ
и ЭИБ в целом.


Требования настоящего стандарта могут учитываться и конкретизироваться при
формировании и утверждении т
ехнических заданий на создание или развитие
систем ЭИБ, при разработке программ и методик испытания информационных
систем.




5 Классификация систем
«электронная история болезни»
и

«
электронная
персональная медицинская запись
»



Системы ведения ЭИБ и ЭПМЗ
подразделяют на два класса:


-

индивидуальные;


-

коллективные.



5.1
.
В индивидуальных системах электронные средства и

электронные архивы

являются техническими средствами для подготовки традиционных медицинских
записей, которые д
алее печатают на бумажном носителе, подписывают и затем
используют в соответствии с правилами и нормативными документами,
регламентирующими работу с медицинскими документами. Такие системы и
электронные архивы используют медицинские работники для хранения
шаблонов,
заготовок, фрагментов и электронных копий различных документов. Хранящиеся в
индивидуальных системах и электронных архивах документы не имеют
самостоятельного статуса и, таким образом, не являются медицинскими
документами.


Статус медицинского до
кумента приобретает копия на бумажном носителе,
распечатанная и подписанная автором. Ответственность возлагается на автора и
регламентируется нормативными документами, определяющими правила работы
с медицинскими документами.

Индивидуальные системы могут фу
нкционировать
на персональных компьютерах, компьютерах общего пользования или в
компьютерной сети.


Требования к индивидуальным системам изложены в

6.1
.



5.2
.
В коллективных системах ЭПМЗ отчуждаются от их автора, т.е. ЭПМЗ може
т
быть непосредственно извлечена из электронного архива другим медицинским
работником и использована в качестве официального медицинского документа.
Любой медицинский работник, имеющий соответствующие права доступа (см.

9.1
), може
т использовать извлеченную из электронного архива ЭПМЗ также

как и
медицинскую запись на бумаге, собственноручно подписанную автором. Под
использованием ЭПМЗ следует понимать чтение в электронном виде, принятие на
основании ЭПМЗ медицинских решений, распеч
атывание и вклеивание в историю

27

болезни в качестве официального медицинского документа, передачу ее другим
лицам, имеющим соответствующие права.


Требования к коллективным системам изложены в

п.

6.2
.




6 Общие требования




В на
стоящем стандарте изложены требования, регламентирующие:



-

структуру ЭПМЗ и медицинских электронных архивов;


-

обеспечение сохранности, неизменности и достоверности ЭПМЗ;


-

организацию прав доступа к ЭПМЗ и медицинских электронных архивов;


-

персонифи
цируемость ЭПМЗ;


-

пользовательские интерфейсы ЭПМЗ;


-

электронную цифровую подпись для ЭПМЗ;


-

передачу ЭПМЗ по электронным каналам связи и электронные копии

ЭПМЗ


-

создание бумажных копий ЭПМЗ;


-

идентификацию ЭПМЗ и медицинских электронных архивов
.



6.1 Требования к индивидуальным системам

«
электронная история болезни
» и
«
электронная персональная медицинская запись
».


Поскольку индивидуальные системы ЭИБ и ЭПМЗ не предполагают отчуждения
медицинских записей и документов о
т их авторов, а хранимые в них записи и
документы не имеют самостоятельного медицинского статуса, то к ним не
предъявляют никаких специальных требовани
й. Вся ответственность за
содержание и последующий жизненный цикл документа возлагается на его автора
и регламентируется нормативными документами, определяющими правила
работы с медицинскими документами.


Однако поскольку в таких системах персональная меди
цинская информация
хранится на электронных носителях, то в отношении таких систем применяют
общие требования безопасности электронных систем, содержащих персональную
и конфиденциальную информацию.

Если медицинский документ,
сформированный в индивидуальной
системе, передают по электронным каналам
связи в другую организацию (подразделение), то к нему применяют требования,
изложенные в

разделе 13
.


6.2 Требования к коллективным системам
«
электронная история болезни
»
и


«
электронная персональная медицинская запись
».


К коллективным системам ведения ЭИБ и ЭПМЗ, кроме общих требований
безопасности и конфиденциальности, предъявляются дополнительные
требования, регламентирующие отчуждение ЭПМЗ от ее автора и прид
ание ей
статуса официального медицинского документа.

Кроме того, поскольку
коллективные системы ведения ЭИБ и ЭПМЗ становятся неотъемлемым
элементом лечебно
-
диагностического процесса, предъявляют требования:



-

к организации бесперебойной работы

электронных медицинских архивов

и
технологическим службам, обеспечивающим ее;


-

к технологическим инструкциям, процессу обучения и поддержки
пользователей при работе с ЭПМЗ и электронными медицинскими архивами.


28




7 Требования к структуре

электронной персональной медицинской записи и
электронных медицинских архивов




7.1 Структура электронной персональной медицинской записи
.



ЭПМЗ включает в себя следующие элементы (обязательные и необязательные)
:




7.1.1 Идентификатор пациен
та


Обязательный элемент, однозначно определяющий, к какому пациенту относится
данная ЭПМЗ. Идентификатор, как правило, является ссылкой к списку пациентов
данного учреждения, содержащемуся в электронном медицинском архиве. Однако
идентификатором может явл
яться и набор реквизитов пациента, позволяющий
однозначно найти его среди пациентов данной медицинской организации.




7.1.2 Идентификатор данной ЭПМЗ


Обязательный элемент, позволяющий однозначно найти данную ЭПМЗ в
электронном архиве соответству
ющей медицинской организации. Этот
идентификатор следует указывать в распечатке бумажной копии ЭПМЗ и в
сообщении при передаче ЭПМЗ по электронным каналам связи.




7.1.3 Идентификатор типа ЭПМЗ


Элемент, определяемый согласно классификатору типов з
аписей, используемых в
данном электронном архиве медицинской организации. Может быть опущен, если
в данном электронном архиве используют всего один тип ЭПМЗ (например, в
изолированном электронном архиве лаборатории, где проводят один тип
анализов и, соотве
тственно, ведут один тип ЭПМЗ).




7
.1.4 Дата и время


Дата и время события, описываемого данной ЭПМЗ (осмотра пациента,
проведения манипуляции, забора биоматериала для анализа и др.). Дата
является обязательным элементом, время указывают там, где
оно имеет
значение.




7.1.5 Номер истории болезни или амбулаторной карты


Необязательный элемент, позволяющий определить, в рамках какой истории
болезни или амбулаторной карты составлена данная ЭПМЗ.




7.1.6 Идентификатор лица, создавшего з
апись


Обязательный элемент, позволяющий однозначно определить, кто создал данную
запись. Идентификатором может быть ссылка к справочнику сотрудников или
набор реквизитов, позволяющий однозначно определить автора ЭПМЗ среди
сотрудников данной медицинской о
рганизации. Лицо, создавшее запись, и автор
записи могут не совпадать (см. 8.2.14).





7.1.7 Текст ЭПМЗ


29

Необязательный элемент, представляющий собой медицинское содержание
данной ЭПМЗ (результат анализа или обследования, статус, эпикриз, назн
ачение
лекарств и т.д.). Текст может отсутствовать, если он содержится в файлах,
прикрепленных к ЭПМЗ, или строится на основании формализованных данных,
прикрепленных к ЭПМЗ.




7.1.8 Прикрепленные файлы


Необязательные элементы, содержащие дополни
тельную информацию о данной
ЭПМЗ (медицинские изображения, графические материалы, тексты в различных
форматах и т.д.). Прикрепленные файлы должны иметь стандартные форматы. В
систему должны быть включены средства (программы), обеспечивающие
просмотр файлов

используемых форматов.




7.1.9 Формализованные данные, прикрепленные к ЭПМЗ


Необязательные элементы, содержащие набор кодов, формализованные
значения и реквизиты, позволяющие с помощью специальных программных
модулей представить медицинское соде
ржание ЭПМЗ в человекочитаемом виде,
а также проводить электронную обработку ЭПМЗ. Формализация данных
позволяет индексировать ЭПМЗ, производить их поиск, отбор и фильтрацию по
определенным признакам, строить динамические кривые, проводить
статистическую о
бработку, формировать отчеты и т.д. Формализация данных
может также служить для контроля и регламентации вводимой информации
(выбор из определенного множества ответов) и сокращения длины вводимого
текста (кодирование стандартных фраз, фрагментов и терминов
).




7.1.10 Идентификатор автора ЭПМЗ


Обязательный элемент, позволяющий однозначно определить, кто является
автором данной медицинской записи и несет ответственность за ее содержание.
Автором ЭПМЗ считается именно лицо, несущее ответственность за

ее
содержание, а не лица, участвовавшие в ее подготовке. Например, автором
анализа является врач
-
лаборант, утвердивший его, а не лаборанты, выполнявшие
отдельные тесты (их идентификаторы могут содержаться в других,
необязательных элементах ЭПМЗ). Идентифи
катором может быть ссылка к
справочнику сотрудников или набор реквизитов, позволяющий однозначно
определить автора ЭПМЗ среди сотрудников данной медицинской организации.
При использовании электронной цифровой подписи (ЭЦП) идентификатор автора
должен позво
лить найти сертификат электронной цифровой подписи и проверить
его.





7.1.11 Дата и время подписания ЭПМЗ


Обязательный элемент, указывающий, с какого момента ЭПМЗ считается
законченной, подписанной и приобретает статус официального медицинс
кого
документа. Этот элемент также является признаком статуса записи:


-

если дата и время указаны, то ЭПМЗ закончена и доступна другим
медицинским работникам в качестве официального медицинского документа;


-


если дата и время не указаны, то ЭПМЗ не зако
нчена

и является рабочим
документом автора или группы сотрудников.



30



7.1.12 Дайджест


Элемент, полученный методом хэширования содержимого ЭПМЗ и
зашифрованный секретным ключом сертификата Электронной цифровой подписи
(ЭЦП) лица, подписавшего ЭПМЗ. Да
йджест должен быть получен хэшированием
всего содержимого ЭПМЗ, включая все прикрепленные файлы и все элементы
формализованных данных, с тем чтобы ни один из этих элементов нельзя было
изменить, не нарушив целостности ЭЦП. Данный элемент обязателен при
исп
ользовании ЭЦП.



ЭПМЗ может включать в себя и другие структурные элементы, определенные
правилами работы конкретной медицинской организации.


7.2 Электронный медицинский архив


Электронный медицинский архив

(ЭМА) является единым и
нформационным
объектом, позволяющим выполнить все необходимые процедуры в отношении
хранящихся в нем ЭПМЗ.



Каждый ЭМА должен быть зарегистрирован в ведущей его или в вышестоящей
организации и иметь идентификатор. Идентификатор ЭМА следует указывать в
рас
печатке бумажной копии ЭПМЗ и сообщении при передаче ЭПМЗ по
электронным каналам связи. Идентификатор ЭМА вместе с идентификатором
ЭПМЗ должен обеспечить поиск и однозначную идентификацию ЭПМЗ для ее
контроля.


ЭМА должен иметь достаточные возможности поис
ка и навигации. В систему
поиска обязательно должны быть включены следующие возможности:



-

найти и идентифицировать любого пациента;


-

найти все ЭПМЗ, относящиеся к данному пациенту, и отсортировать их по
дате или типу записи.



Желательно также, чтобы
ЭМА предоставлял возможность поиска всех ЭПМЗ,
подписанных конкретным медицинским работником.

Срок хранения ЭПМЗ и
правила их удаления из ЭМА приведены в 8.2.17
-
8.2.18. Срок хранения
дополнительных данных и программ, обеспечивающих функционирование архива,

должен быть не менее срока хранения соответствующих ЭПМЗ. Не должно
возникать неопределенных ситуаций, при которых, например, удаление
уволившегося врача из списка сотрудников не позволит правильно
проанализировать подписанные или созданные им ЭПМЗ, срок
хранения которых
превышает срок его работы в организации.




7.2.1 Администратор электронного медицинского архива


Для каждого ЭМА должен быть назначен администратор архива
-

лицо,
наделенное наивысшими полномочиями и правами доступа в архив. Все
действия
по сопровождению и обслуживанию ЭМА выполняются под руководством
администратора архива. Администратор обязан также разработать и утвердить у
руководителя организации, ведущей данный ЭМА, пакет документов,
определяющих правила функционирования ЭМА,

его сопровождения и

31

обслуживания (см.
16.1
), а также разработать систему обучения и поддержки
пользователей ЭМА (см.
16.2
).


Администратор ЭМА должен осуществлять оперативное руководство персоналом
и служб
ами (включая и внешние, действующие в режиме аутсорсинга),
обеспечивающими функционирование ЭМА.




8 Требования к обеспечению сохранности, неизменности и достоверности
электронной персональной медицинской записи



Сохранность, неизменность и достоверность

ЭПМЗ следует обеспечивать в
течение всего жизненного цикла ЭПМЗ. Требования, предъявляемые на каждом
этапе жизненного цикла, приведены в

п.
8.2
. Все процедуры обеспечения
сохранности, неизменности и достоверности должны быть отраж
ены в

«Политике
безопасности»
.



8.1 Политика безопасности



В медицинской организации, использующей электронные медицинские архивы,
должен существовать документ

«
Политика безопасности
»
в отношении

электронных персональных медицин
ских записей

(далее
-

ПБ). Этот документ
должен состоять из открытой и закрытой частей.


В открытой части документа должна быть отражена следующая информация:



-


сведения об ЭМА, существующих в

данной организации (включая их
идентификаторы);


-


сведе
ния о типах ЭПМЗ, содержащихся в этих архивах;


-

сведения о мерах безопасности, использующихся для обеспечения
сохранности, неизменности и достоверности ЭПМЗ;


-


сведения о лицах, имеющих права на создание, ведение, подписание,
доступ, просмотр, распе
чатку, копирование и передачу ЭПМЗ по
электронным каналам связи, с указанием способов обеспечения этих прав в
конфетных ситуациях;


-


сведения о лицах, ответственных за обеспечение безопасности и прав
доступа в системе;


-

сведения о лицах, имеющих осо
бые права в данной системе
(администрирование архива, выполнение особо ответственных и
нештатных процедур), с указанием меры их ответственности.



Открытая часть ПБ должна быть предоставлена для ознакомления всем
заинтересованным лицам, в том числе всем со
трудникам медицинской
организации при их подготовке к работе с электронным медицинским архивом.


Закрытая часть ПБ должна содержать описание технических методов и средств
обеспечения безопасности ЭМА и предоставляться только органам по
сертификации или ины
м компетентным органам по решению суда.


8.2 Жизненный цикл электронных персональных медицинских записей


Жизненный цикл ЭПМЗ включает в себя следующие этапы:



32


-


создание ЭПМЗ;


-


ведение ЭПМЗ;


-


подписание ЭПМЗ;


-


хранение ЭПМЗ с предоставлением до
ступа к ней заинтересованных лиц;


-


уничтожение ЭПМЗ.




8.2.1 Создание электронной персональной медицинской записи


Создание ЭПМЗ может быть выполнено медицинским сотрудником, имеющим
право на создание данного типа ЭПМЗ. При этом следует учитыва
ть, что права на
создание, ведение и подписание ЭПМЗ могут иметь разные сотрудники. В
частности, запись об анализе создается лечащим врачом в момент назначения им
этого анализа, а право ведения этой записи (заполнения результатов анализа) и
ее подписания и
меют сотрудники лаборатории. При этом сотрудники лаборатории
могут не иметь права самостоятельно создавать запись (делать направление на
анализ).


В момент создания указывают часть структурных элементов ЭПМЗ:



-


идентификатор пациента;


-


уникальный иде
нтификатор данной ЭПМЗ;


-


идентификатор типа ЭПМЗ;


-


дату и время события, описываемого данной ЭПМЗ;


-


номер истории болезни или амбулаторной карты;


-


идентификатор лица, создавшего запись.


Заданные структурные элементы должны оставаться неизменны
ми в течение
всего жизненного цикла ЭПМЗ.


Правила и права по уничтожению и корректировке созданной ЭПМЗ должны быть
следующими:



-

запись созданная, но еще не поступившая для работы к другим лицам и
неподписанная, может быть уничтожена или исправлена лиц
ом, создавшим
ее;


-

запись, подписанная или уже поступившая для работы к другим лицам, не
может быть исправлена или уничтожена лицом, создавшим ее.
Корректировка или удаление созданной ЭПМЗ в этом случае производится в
соответствии со специальной процедур
ой, приведенной в 8.2.17.




8.2.2 Ведение электронной персональной медицинской записи


Ведение ЭПМЗ включает в себя создание и преобразование в электронную
форму содержательной медицинской части данной медицинской записи.

Ведение
ЭПМЗ может осущес
твляться сотрудником или группой сотрудников, имеющих на
это право. В частности, разные параметры одного анализа могут определять
разные лаборанты.


В процессе ведения (до подписания) ЭПМЗ не является официальным
медицинским документом. Данные, вносимые в
ЭПМЗ в процессе ее ведения,
могут изменяться или дополняться автором.


33

Доступ к ЭПМЗ для просмотра ее в процессе ведения и список лиц, имеющих на
это право, определяются самой медицинской организацией и указывается в
«
Политике безопасности
»
. Программы, осущ
ествляющие такой доступ, должны
включать в интерфейс хорошо заметное обязательное сообщение о том, что
запись не закончена, не имеет официального статуса и может быть впоследствии
изменена.


Ответственность за неправильное использование предварительных све
дений из
незаконченной ЭПМЗ возлагается на лицо, воспользовавшееся данными
сведениями.


Распечатка неподписанной ЭПМЗ в виде официального медицинского документа
(см.

раздел 14
) не допускается. Распечатка технических копий для про
верки и
согласования допускается. Технические копии должны визуально отличаться от
официальных документов и не должны включать в себя элементов, предписанных
официальным копиям.


Удаление ЭПМЗ в процессе ведения может быть проведено, только если лицо,
созд
авшее ЭПМЗ, и лицо, ведущее ее, совпадают. В ином случае должна быть
выполнена специальная процедура, приведенная в 8.2.17. Например, врач
-
лаборант не может самостоятельно удалить направление на анализ, сделанное
лечащим врачом.




8.2.3 Подписан
ие электронной персональной медицинской записи


Подписание является технической процедурой, превращающей незаконченную
ЭПМЗ в законченную. Выполнив процедуру подписания, автор медицинского
документа принимает на себя всю полноту ответственности за его соде
ржание.
После подписания ЭПМЗ приобретает статус официального медицинского
документа и может быть использована для просмотра и распечатки всеми
лицами, имеющими на это право. Подписанная ЭПМЗ может служить основанием
для принятия важных медицинских решений

и иного использования,
установленного для медицинских документов данного типа.


После подписания ЭПМЗ отчуждается от ее автора и не может быть им
исправлена, изменена или удалена. Права на изменение или исправление
подписанной ЭПМЗ переходят к специальном
у сотруднику (группе сотрудников),
указанному в политике безопасности (см.
8.1
). Изменения проводят в соответствии
со специальной процедурой, приведенной в 8.2.17.


Процедура подписания ЭПМЗ должна быть активной и осознанной. Медици
нский
работник должен инициировать процедуру подписания самостоятельно.
Компьютерная система не должна навязывать процедуру подписания (может
только напоминать о неподписанных документах). В процессе подписания
сотрудник должен быть проинформирован о том,
что сейчас будет выполнена
процедура подписания, чтобы иметь возможность согласиться на ее выполнение
или отказаться от нее.


Согласие на процедуру подписания должно сопровождаться активным действием,
а также действиями, позволяющими провести персонификац
ию и аутентификацию
медицинского сотрудника:



34


-

ввод пароля;


-

подключение электронного идентифицирующего устройства (SMART
-
карты
или ключа);


-

считывание кода с индивидуальной карты (магнитной или штрихкодовой
или оснащенной чипом);


-

ввод PIN
-
кода дл
я SMART
-
карты или ключа, постоянно подключенного к
компьютеру.



В процессе подписания заполняют следующие структурные элементы ЭПМЗ:



-

идентификатор автора ЭПМЗ;


-

дату и время подписи ЭПМЗ; дата и время должны фиксироваться

независимо от желания авто
ра по системным часам компьютерной системы
и объективно отражать момент подписания ЭПМЗ.



Предпочтительным является также выполнение после этого процедуры
электронной цифровой подписи с использованием цифрового сертификата,
выданного данному медицинскому
работнику. В этом случае также формируется и
сохраняется дайджест ЭПМЗ.




8.2.4 Хранение электронной персональной медицинской записи с
предоставлением доступа к ней заинтересованных лиц



Срок хранения ЭПМЗ определяется нормативными документами,

регламентирующими сроки хранения обычных (бумажных) медицинских
документов данного типа. На протяжении всего срока хранения для ЭПМЗ должны
быть обеспечены сохранность, неизменность и достоверность.


Для обеспечения сохранности обычно используют метод дуб
лирования
электронного оборудования и метод резервного копирования.

Для обеспечения
неизменности и достоверности обычно используют комплекс технологических и
административных процедур, препятствующих случайному или намеренному
изменению хранимых записей. Н
аилучшим решением является использование
электронной цифровой подписи, позволяющей в любой момент проверить
неизменность хранимой записи в сравнении с моментом ее подписания.


Все используемые процедуры обеспечения сохранности, неизменности и
достоверности

ЭПМЗ должны быть изложены в
«
Политике безопасности
»

организации. Их исполнение и контроль должны быть возложены на
соответствующий персонал медицинской организации, осознающий всю степень
ответственности за соблюдение этих процедур.


Корректировку или уда
ление ЭПМЗ в случае обнаружения в них в процессе
хранения ошибок следует проводить в соответствии с описанным в ПБ методом
специально назначенным для этого сотрудником (группой сотрудников). Перед
внесением исправлений или удалением записи должны быть пров
ерены и
предотвращены все возможные последствия такой корректировки. В частности,
должны быть оповещены все сотрудники, которые могли принять на базе этой
записи важные медицинские решения (в первую очередь лечащий врач).
Процедура корректировки или удален
ия должна быть оформлена протоколом в
соответствующем рукописном или электронном журнале с приложением
распечатки или электронной копии ЭПМЗ до и после корректировки.


35

Предоставление доступа к хранимым подписанным ЭПМЗ осуществляют в
соответствии с правами
доступа (см.

раздел 9
).

Копирование для передачи
заинтересованным лицам и пересылку хранимых ЭПМЗ по электронным каналам
связи осуществляют в соответствии с требованиями

раздела 13
.




8.2.5

Уничтожение электронной персональной медицинской записи



Порядок удаления ЭПМЗ в течение ее жизненного цикла приведен в 8.2.14
-
8.2.17.



Текст настоящего Национального стандарта, приведенный по
официальному изданию Федерального агентства по техническому
регулированию и метрологии, не содержит пунктов 8.2.14
-
8.2.17



Уничтожение ЭПМЗ, превысившей срок хранения, установленный для
медицинских документов данного типа, проводится специально назначенным для
этого сотрудником (группой сотрудников) на основании р
ешения лица,
ответственного за хранение медицинских документов в данной организации.
Удаление должно быть оформлено протоколом в соответствующем рукописном
или электронном журнале с указанием типа ЭПМЗ и времени, в течение которого
проведено удаление.

Проц
едура удаления не должна выполняться компьютером автоматически по
достижении определенного момента времени. Официально установленный срок
хранения определенных ЭПМЗ может быть продлен руководством медицинской
организации.




9 Требования к организации прав

доступа к электронной персональной
медицинской записи и электронным медицинским архивам



Система организации прав доступа должна быть детально изложена в
«
Политике
безопасности
»
медицинской организации и содержать следующие разделы:



-

права и организац
ия доступа к ЭПМЗ сотрудников медицинской организации;


-

права и организация доступа к ЭПМЗ пациентов;


-

права и организация доступа к ЭПМЗ представителей независимых и
вышестоящих организаций.



9.1 Права и организация доступа к электронной персональной

медицинской
записи сотрудников медицинской организации



В настоящем разделе приведены права сотрудников на создание, ведение,
подписание, доступ, просмотр, распечатку, копирование и передачу ЭПМЗ по
электронным каналам связи, а также способы обеспечения
данных прав.


Права доступа сотрудников могут быть:



-

персональными, то есть предоставленными сотруднику лично;


-

должностными, то есть предоставленными сотруднику в соответствии с
занимаемой им должностью (лечащий врач, зав. отделением и др.);


-

ситуа
ционными (ролевыми), то есть отвечающими той ситуации (роли), в
которой сотрудник исполняет свои обязанности (например, дежурный врач на
время дежурства должен иметь больше прав, чем врач отделения; врач
-
консультант только при проведении консультации или в
рач
-
лаборант при

36

выполнении исследования может получать полный доступ ко всем ЭПМЗ
пациента);


-

административными, то есть расширенными правами доступа,
предоставленными специальному персоналу, осуществляющему
администрирование медицинских архивов и ЭПМЗ,

обеспечивающему
безопасность и разрешение нештатных ситуаций.


Права доступа могут распространяться на отдельные типы записей или записи,
относящиеся к определенным пациентам.

В основу распределения прав доступа
должны быть положены требования к ведению б
умажных медицинских
документов, определенные существующими нормативными документами, и
принятая технология лечебно
-
диагностического процесса медицинского
учреждения.


В ПБ должны быть определены также технические и организационные средства
аутентификации с
отрудников при работе с ЭПМЗ, на основе которых
устанавливают их права доступа. К средствам аутентификации могут быть
отнесены пароли, SMART
-
карты, идентификационные карты (магнитные или
штрихкодовые), USB
-
ключи и др. Для обеспечения прав доступа могут
исп
ользоваться те же технические средства, что и для подписания ЭПМЗ (см.
8.2.16). В процессе предоставления сотруднику прав доступа и средств
аутентификации с него должна быть взята подписка о том, что он обязуется
держать эти средства в секрете и что он про
информирован об ответственности,
связанной с передачей средств аутентификации другим лицам, и использовании
их для несанкционированного доступа к ЭПМЗ и ЭМА.


В случае использования в данной организации электронной цифровой подписи
(ЭЦП) сотруднику, имеюще
му право подписи определенных ЭПМЗ,
предоставляется сертификат ЭЦП или регистрируется уже имеющийся у него
сертификат (см.

раздел 11
).


9.2 Права и организация доступа к электронной персональной медицинской
записи пациентов


Пра
ва доступа пациента к собственной истории болезни и другим медицинским
документам определены Конституцией и другими нормативными документами.
Права доступа пациентов к собственным ЭПМЗ определены общими правами
пациента, однако при этом должна быть обеспеч
ена конфиденциальность
персональных медицинских данных. Собственные ЭПМЗ могут быть переданы
пациентам в виде бумажных копий (см.

раздел 14
) или в виде копий на
электронных носителях (дискетах, CD и DVD дисках, флеш
-
картах и т.д
.). При
передаче пациенту бумажных или электронных копий ЭПМЗ обеспечение
конфиденциальности возлагается на самого пациента.


При обеспечении пациента правом доступа к собственным медицинским данным
непосредственно в электронном архиве медицинской организа
ции ему должны
быть также предоставлены средства аутентификации. При этом с него должна
быть взята подписка, что он обязуется держать эти средства в секрете и что он
проинформирован о возможности нарушения конфиденциальности его
медицинских данных при утра
те или передаче средства аутентификации
посторонним лицам. Предоставление доступа к собственным медицинским

37

данным следует осуществлять только после прохождения процедуры
аутентификации пациента.


По решению руководства медицинской организации или этически
м соображениям
некоторые ЭПМЗ могут быть закрыты от пациента. При этом ответственность за
соблюдение конституционных прав пациента возлагается на руководство
медицинской организации.


9.3 Права и организация доступа к электронной персональной медицинской
з
аписи представителей независимых и вышестоящих организаций


В

«
Политике безопасности
»
должны быть указаны ситуации, в которых ЭПМЗ
могут быть переданы независимым организациям, а также правила и документы,
регламентирующие передачу. При передаче должны стр
ого соблюдаться
требования конфиденциальности в отношении медицинских данных пациента.


ЭПМЗ могут быть переданы независимым организациям в виде бумажных копий
(см.

раздел 14
), электронных копий или по электронным каналам связи
(см.

раздел 13
).

При передаче ЭПМЗ должны быть выполнены требования
идентифицируемости, позволяющие определить, в каком ЭМА и в какой
медицинской организации хранится данная ЭПМЗ.


При передаче ЭПМЗ должны быть также выполнены т
ребования неизменности
достоверности и персонифицируемости ЭПМЗ. Для обеспечения данных
требований передаваемые записи должны быть защищены электронной
цифровой подписью (ЭЦП) автора ЭПМЗ или руководителя (доверенного лица)
передающего учреждения. Наличие
ЭЦП позволяет в любой момент проверить
неизменность ЭПМЗ и идентичность ее записи, хранящейся в соответствующем

электронном медицинском архиве
.




10 Требования к персонифицируемости электронной персональной
медицинской записи



П
од персонифицируемостью ЭПМЗ понимается возможность объективно
определить автора и происхождение ЭПМЗ в любой момент ее жизненного цикла.
Персонифицируемость является аналогом подписи на бумажном документе.


Для обеспечения персонифицируемости необходимо в
ыполнение двух условий:



-

аутентификация автора в момент подписания ЭПМЗ (см. 8.2.16);


-

обеспечение сохранности и неизменности ЭПМЗ в течение всего периода ее
хранения (см. 8.2.17).


Все процедуры обеспечения персонифицируемости ЭПМЗ должны быть
изложе
ны в

«Политике безопасности»

медицинской организации.

При предоставлении сотруднику прав доступа к системе ведения ЭПМЗ он
должен:



-

быть ознакомлен с

«
Политикой безопасности
»
;


-

дать подписку о том, что он признает свое авторство ЭПМЗ, подписанной в
с
оответствии с правилами, изложенными в

«
Политике безопасности
»
, а

38

также признает свою электронную подпись под ЭПМЗ равносильной своей
собственноручной подписи.


Сотрудник может отказаться от

дачи такой подписки, если средства обеспечения
персонифицируемост
и ЭПМЗ кажутся ему недостаточно надежными. Все
конфликты, возникающие по этому поводу между сотрудником и администрацией,
решаются в порядке, определенном трудовым законодательством.


После дачи подписки сотруднику предоставляют технические средства
аутент
ификации (пароли, SMART
-
карты, USB
-
ключи, идентификационные карты,
магнитные или штрихкодовые, и др.). Средства аутентификации для подписи
ЭПМЗ могут быть теми же, что и средства аутентификации для обеспечения
доступа к ЭПМЗ или могут отличаться более высо
кой степенью защиты.


Для обеспечения персонифицируемости ЭПМЗ внутри медицинской организации
желательно использование электронной цифровой подписи (см.

раздел 11
).

Для
обеспечения персонифицируемости ЭПМЗ при передаче за предел
ы организации
их электронных копий по электронным каналам связи или на электронных
носителях (дискетах, CD и DVD дисках, флэш
-
картах) использование электронной
цифровой подписи обязательно (см.

раздел 13
).




11 Требования к эле
ктронной цифровой подписи для электронной
персональной медицинской записи



Требования к электронной цифровой подписи для ЭПМЗ должны соответствовать
требованиям, регламентированным

[2]
, а также требованиям других нормативных
док
ументов, регламентирующих использование электронной цифровой подписи.


При использовании электронной цифровой подписи для подписания ЭПМЗ
подпись должна охватывать всю информацию ЭПМЗ, включая все прикрепленные
файлы и все элементы формализованных данных,
с тем
,
чтобы обеспечить
неизменность и персонифицируемость всей информации, включенной в ЭПМЗ.


Все сертификаты ЭЦП, используемые в данной организации, должны быть
зарегистрированы. При регистрации в соответствующем ЭМА должна быть
размещена информация о в
ладельце сертификата, выдавшем его
удостоверяющем центре, сроке его действия, сфере его действия в данном ЭМА
(типы ЭПМЗ, разрешенные к подписи), а также открытый ключ, позволяющий
проверить целостность подписи ЭПМЗ.



Регистрационная информация о сертифик
ате ЭЦП должна сохраняться в ЭМА в
течение всего срока хранения подписанных им ЭПМЗ. Информация о
сертификатах ЭЦП с истекшим сроком действия или отозванных также должна
быть сохранена и дополнена датой отзыва или прекращения срока действия
сертификата. Эт
и процедуры должны обеспечить для любой ЭПМЗ в течение
всего срока ее хранения возможность проверки целостности ЭЦП и легитимности
сертификата ЭЦП на момент подписания.







39

12 Требования к пользовательским интерфейсам электронной
персональной медицинской
записи



Интерфейс представления ЭПМЗ должен соответствовать следующим
требованиям:



-

быть понятным и не допускать двусмысленного толкования;


-

быть выполненным с учетом эргономических требований, быть интуитивно

понятным;


-

все кодированные или приве
денные в сокращении параметры или элементы
должны иметь расшифровку или всплывающие подсказки, поясняющие их
значение; пояснения могут всплывать автоматически при наведении на
кодированный элемент или по нажатию специальной клавиши;


-

при использовании эл
ектронной цифровой подписи (ЭЦП) в интерфейс
должен быть включен результат проверки целостности ЭЦП в соответствии с
сертификатом подписавшего; сведения о нарушении целостности ЭЦП
должны быть выделены специально;


-

при работе на многопользовательских ком
пьютерах в интерфейс необходимо
включать информацию о лице, прошедшем аутентификацию на данном
компьютере, что позволит новому пользователю своевременно пройти
процедуру собственной аутентификации.



Любой интерфейс должен включать в себя обязательные элем
енты,

позволяющие однозначно определить:



-

к какому пациенту относится данная ЭПМЗ;


-

дату и время описываемого в ЭПМЗ события;


-

статус, стадию жизненного цикла ЭПМЗ (только создана, находится в
процессе ведения, подписана); для неподписанных ЭПМЗ их
статус должен
наглядно выделяться;


-

Ф.И.О. подписавшего, дату и время подписи для подписанных ЭПМЗ.




13 Требования к передаче по электронным каналам связи и электронным
копиям электронной персональной медицинской записи



В случае необходимости могут б
ыть созданы электронные копии ЭПМЗ для
передачи заинтересованным лицам и организациям (включая пациентов). При
этом должны быть выполнены следующие требования:



-

конфиденциальность персональной медицинской информации;


-

неизменность и достоверность ЭПМЗ
, защита ее от подделок;


-

идентифицируемость копии ЭПМЗ, возможность определить происхождение
ЭПМЗ и место ее постоянного хранения.



В

«
Политике безопасности
»
медицинской организации должны быть установлены:



-

порядок выполнения электронных копий ЭПМЗ

и список лиц, имеющих право
на выполнение копий;


-

порядок передачи электронных копий ЭПМЗ пациентам, способ регистрации
передачи копий и уведомления пациентов о правилах по соблюдению
конфиденциальности персональных медицинских данных; рекомендуется

40

раз
работать памятку для пациентов, содержащую рекомендации по
пользованию электронными копиями ЭПМЗ;


-

порядок передачи электронных копий ЭПМЗ независимым и вышестоящим
организациям, запросы на предоставление копий, способ регистрации
передачи копий и докуме
нты, служащие основанием для такой передачи.


Электронные копии ЭПМЗ могут записываться на электронные носители
информации (дискеты, CD и DVD диски, флэш
-
карты) или пересылаться по
электронным каналам связи. Требования, предъявляемые к разновидностям
копий
, в целом одинаковы. К электронным копиям, передаваемым по электронным
каналам связи, может быть дополнительно применено шифрование
-

для
предотвращения несанкционированного доступа к информации в процессе ее
передачи. Решение о шифровании передаваемых зап
исей должно быть
предметом отдельного соглашения между передающей и принимающей
организациями.


Электронная копия ЭПМЗ обязательно должна быть подписана электронной
цифровой подписью лица, выполнившего копию. Подпись должна
распространяться на всю цифровую

информацию, входящую в копию, включая
все прикрепленные файлы.


В электронную копию ЭПМЗ должна быть включена вся информация,
необходимая для доступа к содержимому ЭПМЗ, в частности:



-

вся информация о пациенте, позволяющая его точно идентифицировать;


-

фрагменты электронных справочников и классификаторов, позволяющие
расшифровать и представить в человекочитаемом виде все
формализованные и кодированные элементы ЭПМЗ;


-

идентификаторы

электронного медицинского архива

и передава
емой ЭПМЗ,
позволяющие определить место постоянного хранения данной ЭПМЗ.


Электронная копия ЭПМЗ должна сопровождаться бумажной или включенной в
текст электронного сообщения инструкцией, в которой приведен способ
просмотра и правильной организации доступа

к электронной копии ЭПМЗ.


Получатель электронной копии ЭПМЗ должен иметь электронные средства
(компьютерные программы), необходимые для просмотра и организации доступа к
электронной копии ЭПМЗ. Эти электронные средства могут:



-

содержаться на том же эл
ектронном носителе, что и копия ЭПМЗ;


-

передаваться по электронным каналам связи;


-

заранее передаваться получателю копии ЭПМЗ по отдельному соглашению.



Если для просмотра копии ЭПМЗ нужны какие
-
либо стандартные электронные
средства (программы), то ин
формация об их необходимости должна быть
включена в инструкцию по просмотру копии ЭПМЗ. В инструкцию также
необходимо включать требования к оборудованию, необходимому для просмотра
ЭПМЗ.







41


14 Требования к созданию бумажной копии электронной персонально
й
медицинской записи



Бумажная копия ЭПМЗ может быть создана автором и собственноручно
подписана им. В этом случае вся ответственность возлагается на автора и
регламентируется нормативными документами, определяющими правила работы
с медицинскими документа
ми.


В ситуации, когда бумажная копия ЭПМЗ создается без участия автора, должны
быть выполнены ниже

перечисленные требования.



14.1 Бумажная копия ЭПМЗ должна иметь явные визуальные отличия,
свидетельствующие о том, что данный документ является бумажной к
опией
ЭПМЗ, а не традиционным медицинским документом.


Для соответствия данному требованию каждая страница копии должна содержать
колонтитул, включающий в себя:


-

надпись "Копия из ЭМА" (электронного медицинского архива);


-

идентификатор ЭМА;


-

идентиф
икатор ЭПМЗ в данном ЭМА;


-

дату распечатывания;


-

номер страницы и общее число страниц в документе;


-

идентификатор ЭМА и идентификатор ЭПМЗ, приведенные в виде
штрихового кода, доступного для чтения средствами автоматической
идентификации (см.

раздел 15
).



В конце документа должны быть указаны дата и время подписания ЭПМЗ и Ф.И.О.
подписавшего.


14.2 Медицинский сотрудник, производящий распечатывание
,
должен выполнить
процедуры, обеспечивающие проверку неизменности и авторс
тва ЭПМЗ.
Регламент таких процедур должен быть установлен в
«
Политике безопасности
»
медицинской организации. Медицинский сотрудник, сделавший бумажную копию,
должен удостоверить подпись автора ЭПМЗ своей подписью. Эта подпись
удостоверяет только правильнос
ть печати и соблюдение всех принятых в данной
организации процедур обеспечения неизменности и персонифицируемости ЭПМЗ.
Удостоверяющий подпись сотрудник не принимает на себя ответственность за
медицинское содержание ЭПМЗ, она сохраняется за автором ЭПМЗ.


Список лиц, имеющих права удостоверения подписи на бумажных копиях ЭПМЗ,
должен быть указан в

«Политике безопасности»

медицинской организации. Право
удостоверения подписи следует предоставлять:



-

лечащим врачам для подписи ЭПМЗ их пациентов;


-

заведующи
м отделениями, старшим медицинским сестрам отделений,
дежурным врачам (в период их дежурства) для подписи ЭПМЗ всех
пациентов отделения;


-

другим лицам, по усмотрению администрации лечебного учреждения.


С учетом данных требований бумажная копия ЭПМЗ прио
бретает статус
официального медицинского документа и может быть использована в
установленном порядке (подшита в историю болезни, выдана пациенту,
направлена в другое медицинское учреждение и др.).



42


15 Требования к идентификации электронной персональной ме
дицинской
записи и электронного медицинского архива




15.1 Бумажная копия ЭПМЗ (см.

раздел 14
) должна содержать в колонтитуле
символ штрихового кода, позволяющий уникально идентифицировать данную
ЭПМЗ и содержащий следующую инф
ормацию:



-

идентификатор электронного архива (14 символов);


-

идентификатор ЭПМЗ (8 символов).


Символ штрихового кода следует печатать в символике штрихового кода в
соответствии с ГОСТ 30743.


15.2 Каждый ЭМА должен быть зарегистрирован в ведущей его м
едицинской
организации и должен иметь уникальный идентификатор. Этот идентификатор
следует указывать на бумажных копиях и электронных копиях ЭПМЗ для
идентификации места постоянного хранения ЭПМЗ.


Идентификатор ЭМА должен включать в себя следующие элемент
ы:



-

код зарегистрировавшего данный ЭМА медицинского учреждения по ОК 007;


-

четырехзначный уникальный числовой код данного ЭМА среди всех ЭМА,
зарегистрированных данной медицинской организацией.




16 Требования к обеспечению бесперебойной и качественн
ой работы
систем



Поскольку коллективные системы ведения ЭИБ и ЭПМЗ становятся
неотъемлемым элементом лечебно
-
диагностического процесса, сбой в их работе
может привести к серьезным нарушениям в работе медицинской организации. Для
таких систем предъявляют
высокие требования к надежности и бесперебойности,
а также к способности персонала квалифицированно работать с ними.


В

«
Политику безопасности
»
организации должны быть внесены требования к
обеспечению надежности и бесперебойности работы системы, требования

к
максимально допустимому временем простоя системы. В

«
Политике
безопасности
»
должны быть также указаны:



-

мероприятия по обеспечению надежности и бесперебойной работы систем;


-

регламентные работы по обеспечению работоспособности, контроля
функциониро
вания и валидации систем, резервному копированию
информации;


-

действия в случае аварийных и нештатных ситуаций;


-

организация обучения и тренинга пользователей и правила допуска их к
работе с системой (см.

16.2
);


-

организаци
я службы поддержки пользователей;


-

технологические службы, обеспечивающие надежность и бесперебойность
системы, поддержку пользователей системы (см.

16.1
).



16.1 Требования к технологическим службам, обеспечивающим бесперебойн
ую
работу, регламентное обслуживание и поддержку пользователей


43


Для обеспечения бесперебойной работы систем ЭИБ и ЭПМЗ должны быть
организованы специальные технологические службы, в обязанности которых
входит проведение регламентных работ, ликвидация авари
йных и нештатных
ситуаций, валидация и контроль работоспособности системы, поддержка и
консультирование пользователей системы.


Эти работы могут выполнять как штатные сотрудники медицинской организации,
так и представители сторонней организации по отдельно
му договору.


Регламент работ, часы работы технологической службы и ее состав обусловлены
технологическими особенностями функционирования систем в конкретных
организациях, требованиями бесперебойности, максимально допустимым
временем простоя системы, число
м рабочих мест и пользователей системы.
Данные особенности должны быть указаны в

«
Положении о технологической
службе
»
и должностных обязанностях ее сотрудников или в договоре об
обслуживании системы, заключенном со сторонней организацией.


Работа технологи
ческих служб должна организовываться и координироваться
администратором ЭМА (см. 7.2.13).


16.2 Требования к технологическим инструкциям и процессу обучения и тренинга
пользователей


Для обеспечения бесперебойной и качественной работы медицинского персонал
а
с ЭМА и ЭПМЗ в медицинском учреждении должно быть проведено обучение
всего персонала.


Система обучения персонала включает в себя:



-

обучение общим навыкам работы с компьютерным и электронным
оборудованием;


-

обучение в группах (общее описание системы
, ее структуры и основы ее
функционирования);


-

обучение и тренинг непосредственным приемам работы на рабочем месте.


Наиболее удобной и гибкой является трехуровневая система организация
персонала:



-

технический персонал, в совершенстве знающий техничес
кие особенности
системы и ее возможности, умеющий выполнять ее настройку и устранять
нестандартные и аварийные ситуации;


-

медицинские работники, обладающие высоким уровнем компьютерной
грамотности и оказывающие помощь и поддержку другим медицинским
работ
никам в своем подразделении; в обязанность этих сотрудников входит
также первичная оценка недостатков и ошибок в работе систем,
формулирование предложений по реорганизации и перенастройке систем;


-

медицинский персонал, непосредственно работающий с систем
ами ЭПМЗ и
ЭИБ.


Персонал каждой категории должен проходить обучение по своей программе.

По
результатам обучения желательно проводить тестирование и оценку
подготовленности персонала. По результатам тестирования может

осуществляться допуск к работе с систе
мами.

Для каждой категории персонала

44

должны быть разработаны соответствующие инструкции.

Для медицинского
персонала должна быть разработана
«
Инструкция о поведении в экстренных,
аварийных и нестандартных ситуациях
»
, включающая телефоны аварийных и
техничес
ких служб и информацию о действиях, которые необходимо выполнить
до их прибытия, способах работы без использования системы ЭИБ.


Д
ля технического персонала должны быть разработаны инструкции,
описывающие структуру системы, организацию данных, функции отдел
ьных ее
модулей, входные и выходные данные, способы настройки системы, методы
устранения аварийных и чрезвычайных ситуаций, регламент обслуживания
системы.


Обучение вновь поступивших сотрудников, допуск их к работе с системой ЭПМЗ и
ЭИБ, переподготовка и
тренинги персонала, устранение аварийных ситуаций,
постоянно действующая поддержка пользователей системы должны быть
возложены на соответствующие технологические службы (см.

16.1
).




Библиография





[1] Международный Информаци
онные технологии в медицине
-

Электронная



стандарт

ISO/TR
медицинская

запись

-

Определение
,
назначение
,

20514:2005

содержание

(Health informatics



Electronic

health

record

-

Definition, scope and
context)



[2] Федеральный закон от 10.01.2002 N

1
-
ФЗ

«
Об электронной цифровой



подписи»



Приложение 2


Основные дефиниции


Федеральный закон от 27 июля 2006 г. N 149
-
ФЗ «Об информации,
информационных технологиях и о защите информации»:

информация

-

сведения (сообщения, данные) независимо от формы их
п
редставления;

информационные технологии
-

процессы, методы поиска, сбора, хранения,
обработки, предоставления, распространения информации и способы
осуществления таких процессов и методов;

информационная система

-

совокупность содержащейся в базах данных
и
нформации и обеспечивающих ее обработку информационных технологий и
технических средств;

информационно
-
телекоммуникационная сеть

-

технологическая система,
предназначенная для передачи по линиям связи информации, доступ к которой
осуществляется с использов
анием средств вычислительной техники;

обладатель информации

-

лицо, самостоятельно создавшее информацию
либо получившее на основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой по каким
-
либо признакам;

доступ к ин
формации

-

возможность получения информации и ее
использования;


45

конфиденциальность информации

-

обязательное для выполнения лицом,
получившим доступ к определенной информации, требование не передавать
такую информацию третьим лицам без согласия ее обладате
ля;

предоставление информации

-

действия, направленные на получение
информации определенным кругом лиц или передачу информации
определенному кругу лиц;

распространение информации

-

действия, направленные на получение
информации неопределенным кругом лиц ил
и передачу информации
неопределенному кругу лиц;

электронное сообщение

-

информация, переданная или полученная
пользователем информационно
-
телекоммуникационной сети;

документированная информация

-

зафиксированная на материальном
носителе путем документиров
ания информация с реквизитами, позволяющими
определить такую информацию или в установленных законодательством
Российской Федерации случаях ее материальный носитель;

оператор информационной системы

-

гражданин или юридическое лицо,
осуществляющие деятельнос
ть по эксплуатации информационной системы, в том
числе по обработке информации, содержащейся в ее базах данных.


Федеральный закон от 27 июля 2006

г. N

152
-
ФЗ «О персональных данных»:


персональные данные (ПД)

-

любая информация, относящаяся к
определенном
у или определяемому на основании такой информации
физическому лицу (субъекту ПД), в т.ч. его фамилия, имя, отчество, год, месяц,
дата и место рождения, адрес, семейное, социальное, имущественное положение,
образование, профессия, доходы, другая информация;

оператор

-

государственный орган, муниципальный орган, юридическое или
физическое лицо, организующие и/или осуществляющие обработку ПД;

обработка персональных данных

-

действия (операции) с ПД, включая
сбор, систематизацию, накопление, хранение, уточнени
е (обновление,
изменение), использование, распространение (в т.ч. передачу), обезличивание,
блокирование, уничтожение ПД;

распространение персональных данных

-

действия, направленные на
передачу ПД определенному кругу лиц или на ознакомление с ПД
неограни
ченного круга лиц, в т.ч. обнародование ПД в СМИ, размещение в
информационно
-
телекоммуникационных сетях или предоставление доступа к ПД
каким
-
либо иным способом;

использование персональных данных

-

действия (операции) с ПД,
совершаемые оператором в целях п
ринятия решений или совершения иных
действий, порождающих юридические последствия в отношении субъекта ПД или
других лиц либо иным образом затрагивающих права и свободы субъекта ПД или
других лиц;

блокирование

персональных данных

-

временное прекращение сб
ора,
систематизации, накопления, использования, распространения ПД, в т.ч. их
передачи;

уничтожение персональных данных

-

действия, в результате которых
невозможно восстановить содержание ПД в информационной системе ПД или в
результате которых уничтожаются

материальные носители ПД;

обезличивание персональных данных

-

действия, в результате которых
невозможно определить принадлежность ПД конкретному субъекту ПД;

информационная система

персональных данных

-

информационная
система, представляющая собой совокуп
ность ПД, содержащихся в базе данных,

46

а также информационных технологий и технических средств, позволяющих
осуществлять обработку таких ПД с использованием средств автоматизации или
без использования таких средств;

конфиденциальность персональных данных

-

обязательное для
соблюдения оператором или иным получившим доступ к ПД лицом требование не
допускать их распространение без согласия субъекта ПД или наличия иного
законного основания;

общедоступные персональные данные

-

ПД, доступ неограниченного круга
лиц

к которым предоставлен с согласия субъекта ПД или на которые в
соответствии с федеральными законами не распространяется требование
соблюдения конфиденциальности.


Федеральный закон от 10 января 2002 г. N

1
-
ФЗ «Об электронной цифровой
подписи» (с изменения
ми от 8 ноября 2007 г.):


электронный документ (ЭД)

-

документ, в котором информация
представлена в электронно
-
цифровой форме;

электронная цифровая подпись (ЭЦП)

-

реквизит ЭД, предназначенный
для защиты данного ЭД от подделки, полученный в результате
крип
тографического преобразования информации с использованием

закрытого
ключа

ЭЦП и позволяющий идентифицировать владельца сертификата ключа
подписи, а также установить отсутствие искажения информации в ЭД;

владелец сертификата ключа
подписи

-

физическое лицо, на имя которого
удостоверяющим центром выдан сертификат ключа подписи и которое владеет
соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП
создавать свою ЭЦП в электронных документах (подписывать ЭД);

средства

электронной цифровой подписи

-

аппаратные и (или)
программные средства, обеспечивающие реализацию хотя бы одной из
следующих функций
-

создание ЭЦП в электронном документе с использованием
закрытого ключа ЭЦП, подтверждение с использованием открытого ключ
а ЭЦП
подлинности ЭЦП в электронном документе, создание закрытых и открытых
ключей ЭЦП;

сертификат средств электронной цифровой подписи

-

документ на
бумажном носителе, выданный в соответствии с правилами системы
сертификации для подтверждения соответствия

средств ЭЦП установленным
требованиям;

закрытый ключ электронной цифровой подписи

-

уникальная
последовательность символов, известная владельцу сертификата ключа подписи
и предназначенная для создания в электронных документах ЭЦП с
использованием средств
ЭЦП;

открытый ключ электронной цифровой подписи

-

уникальная
последовательность символов, соответствующая закрытому ключу ЭЦП,
доступная любому пользователю информационной системы и предназначенная
для подтверждения с использованием средств ЭЦП подлинности

ЭЦП в
электронном документе;

сертификат ключа подписи

-

документ на бумажном носителе или ЭД с
ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя
открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику
информационной си
стемы для подтверждения подлинности ЭЦП и
идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в
электронном документе

-

положительный результат проверки соответствующим

47

сертифицированным средством ЭЦП с

использованием сертификата ключа
подписи принадлежности ЭЦП в электронном документе владельцу сертификата
ключа подписи и отсутствия искажений в подписанном данной ЭЦП электронном
документе;

пользователь сертификата ключа подписи

-

физическое лицо,
исполь
зующее полученные в удостоверяющем центре сведения о сертификате
ключа подписи для проверки принадлежности ЭЦП владельцу сертификата ключа
подписи;

информационная система общего пользования

-

информационная
система, которая открыта для использования всеми
физическими и юридическими
лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система

-

информационная система,
участниками которой может быть ограниченный круг лиц, определенный ее
владельцем или соглашением участни
ков этой информационной системы.


Национальный стандарт РФ ГОСТ Р 52636
-
2006 «Электронная история
болезни. Общие положения»

(утв. приказом Федерального агентства по
техническому регулированию и метрологии РФ от 27
.12.
2006

г.




407
-
ст)


электронная история

болезни

-

и
нформационная система,
предназначенная для ведения, хранения на электронных носителях, поиска и
выдачи по информационным запросам (в том числе и по электронным каналам
связи) персональных медицинских записей.

персональная медицинская запись

-

л
юбая запись, сделанная конкретным
медицинским работником в отношении конкретного пациента.

э
лектронная персональная медицинская запись

-

л
юбая персональная
медицинская запись, сохраненная на электронном носителе.

электронный медицинский архив

-

э
лектронное

хранилище данных,
содержащее ЭПМЗ и другие наборы данных и программ (классификаторы и
справочники, списки пациентов и сотрудников, средства навигации, поиска,
визуализации, интерпретации, проверки целостности и ЭЦП, распечатки ЭПМЗ и
др.).






48





49

Схема
формирования информационных потоков в типовой поликлинике.


















Дом

(пациенты)

Консультативно
-

диагностические

центры
,

диспансеры

Бо
льничные
учреждения
(стационары)

Центры ВТП

диспанс
еры)


Санатории,
профилактории



Кабинет
неотложной
медицинской
помощи
.


Регистратура




Врач
и

ПМ
С
П

(участковые
терапевты, ВОП)



Дневной стационар


Р
уководитель и

его з
ам
естители



Диагност
ические
кабинеты



Врачи
-
специалисты


О
рганы

управления
здравоохра
-

нением
нения

Страховые

медицинские

компании
,
фонды ОМС

Общее информационно
-
коммуникационное пространство


поликлиники (
ОИКП)


50









Приложенные файлы

  • pdf 7774755
    Размер файла: 663 kB Загрузок: 0

Добавить комментарий