|
|||||
Стоматологическое
|
Дата введения: 1 января 2008 г.
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
1. Область применения
Настоящий стандарт устанавливает общие положения для разработки требований к организации создания, сопровождения и использования информационных систем типа "электронная история болезни" (далее - ЭИБ) при оказании медицинской помощи.
Настоящий стандарт предназначен для применения медицинскими организациями и учреждениями федеральных, территориальных и муниципальных органов управления здравоохранением, систем обязательного и добровольного медицинского страхования, другими медицинскими организациями различных организационно-правовых форм деятельности, направленной на оказание медицинской помощи.
2. Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий межгосударственный стандарт и классификатор:
ГОСТ 30743-2001 (ИСО/МЭК 15417-2000) Автоматическая идентификация. Кодирование штриховое. Спецификация символики Code 128 (Код 128)
ОК 007-93 Общероссийский классификатор предприятий и организаций
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 электронная история болезни: Информационная система, предназначенная для ведения, хранения на электронных носителях, поиска и выдачи по информационным запросам (в том числе и по электронным каналам связи) персональных медицинских записей.
3.2 персональная медицинская запись: Любая запись, сделанная конкретным медицинским работником в отношении конкретного пациента.
3.3 электронная персональная медицинская запись: Любая персональная медицинская запись, сохраненная на электронном носителе.
Примечание - Понятие "электронная персональная медицинская запись" (ЭПМЗ) соответствует международному термину EHR - Electronic Health Record [1].
3.4 электронный медицинский архив: Электронное хранилище данных, содержащее ЭПМЗ и другие наборы данных и программ (классификаторы и справочники, списки пациентов и сотрудников, средства навигации, поиска, визуализации, интерпретации, проверки целостности и ЭЦП, распечатки ЭПМЗ и др.).
4. Общие положения
Персональная медицинская запись (ПМЗ) может содержать описание проведенного осмотра или обследования (в том числе лабораторного или инструментального), консультации, назначения, выполненной операции или процедуры, обобщенного заключения о состоянии больного и т.д. Совокупность таких записей, выполненных традиционным способом в конкретном медицинском учреждении, составляет историю болезни или амбулаторную карту пациента.
Настоящий стандарт устанавливает общие требования к системам ведения и архивам электронных персональных медицинских записей (ЭПМЗ) с точки зрения организации их жизненного цикла.
Требования распространяются на любые ЭПМЗ, вне зависимости от медицинского учреждения, их сформировавшего (стационарного, амбулаторного, консультативного и др.). Термин "электронная история болезни" используют как наиболее общепринятый для обозначения любых электронных информационных систем, оперирующих персональной медицинской информацией. Система ведения ЭПМЗ охватывает отдельные категории медицинских записей (лабораторных, рентгеновских, записей лечащего врача и др.). Система ведения ЭИБ охватывает все категории медицинских записей медицинской организации (или их подавляющую часть). Требования, предъявляемые к системам ЭПМЗ и ЭИБ, одинаковы.
Для использования ЭПМЗ необходимо обеспечить выполнение следующих условий:
В отношении ЭПМЗ необходимо выработать нормативную базу, обеспечивающую их правовой статус и эффективное использование в медицине и здравоохранении, как это сделано в отношении традиционной медицинской документации. Настоящий стандарт должен составить основу для разработки стандартов и нормативных документов, регламентирующих использование ЭПМЗ и ЭИБ в целом.
Требования настоящего стандарта могут учитываться и конкретизироваться при формировании и утверждении технических заданий на создание или развитие систем ЭИБ, при разработке программ и методик испытания информационных систем.
5. Классификация систем "электронная история болезни" и "электронная персональная медицинская запись"
Системы ведения ЭИБ и ЭПМЗ подразделяют на два класса:
5.1 В индивидуальных системах электронные средства и электронные архивы являются техническими средствами для подготовки традиционных медицинских записей, которые далее печатают на бумажном носителе, подписывают и затем используют в соответствии с правилами и нормативными документами, регламентирующими работу с медицинскими документами. Такие системы и электронные архивы используют медицинские работники для хранения шаблонов, заготовок, фрагментов и электронных копий различных документов. Хранящиеся в индивидуальных системах и электронных архивах документы не имеют самостоятельного статуса и, таким образом, не являются медицинскими документами.
Статус медицинского документа приобретает копия на бумажном носителе, распечатанная и подписанная автором. Ответственность возлагается на автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
Индивидуальные системы могут функционировать на персональных компьютерах, компьютерах общего пользования или в компьютерной сети. Требования к индивидуальным системам изложены в 6.1.
5.2 В коллективных системах ЭПМЗ отчуждаются от их автора, т.е. ЭПМЗ может быть непосредственно извлечена из электронного архива другим медицинским работником и использована в качестве официального медицинского документа. Любой медицинский работник, имеющий соответствующие права доступа (см. 9.1), может использовать извлеченную из электронного архива ЭПМЗ также, как и медицинскую запись на бумаге, собственноручно подписанную автором. Под использованием ЭПМЗ следует понимать чтение в электронном виде, принятие на основании ЭПМЗ медицинских решений, распечатывание и вклеивание в историю болезни в качестве официального медицинского документа, передачу ее другим лицам, имеющим соответствующие права. Требования к коллективным системам изложены в п. 6.2.
6. Общие требования
В настоящем стандарте изложены требования, регламентирующие:
6.1 Требования к индивидуальным системам "электронная история болезни" и "электронная персональная медицинская запись"
Поскольку индивидуальные системы ЭИБ и ЭПМЗ не предполагают отчуждения медицинских записей и документов от их авторов, а хранимые в них записи и документы не имеют самостоятельного медицинского статуса, то к ним не предъявляют никаких специальных требований. Вся ответственность за содержание и последующий жизненный цикл документа возлагается на его автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
Однако поскольку в таких системах персональная медицинская информация хранится на электронных носителях, то в отношении таких систем применяют общие требования безопасности электронных систем, содержащих персональную и конфиденциальную информацию.
Если медицинский документ, сформированный в индивидуальной системе, передают по электронным каналам связи в другую организацию (подразделение), то к нему применяют требования, изложенные в разделе 13.
6.2 Требования к коллективным системам "электронная история болезни" и "электронная персональная медицинская запись"
К коллективным системам ведения ЭИБ и ЭПМЗ, кроме общих требований безопасности и конфиденциальности, предъявляются дополнительные требования, регламентирующие отчуждение ЭПМЗ от ее автора и придание ей статуса официального медицинского документа.
Кроме того, поскольку коллективные системы ведения ЭИБ и ЭПМЗ становятся неотъемлемым элементом лечебно-диагностического процесса, предъявляют требования:
7. Требования к структуре электронной персональной медицинской записи и электронных медицинских архивов
7.1 Структура электронной персональной медицинской записи ЭПМЗ включает в себя следующие элементы (обязательные и необязательные).
7.1.1 Идентификатор пациента
Обязательный элемент, однозначно определяющий, к какому пациенту относится данная ЭПМЗ. Идентификатор, как правило, является ссылкой к списку пациентов данного учреждения, содержащемуся в электронном медицинском архиве. Однако идентификатором может являться и набор реквизитов пациента, позволяющий однозначно найти его среди пациентов данной медицинской организации.
7.1.2 Идентификатор данной ЭПМЗ
Обязательный элемент, позволяющий однозначно найти данную ЭПМЗ в электронном архиве соответствующей медицинской организации. Этот идентификатор следует указывать в распечатке бумажной копии ЭПМЗ и в сообщении при передаче ЭПМЗ по электронным каналам связи.
7.1.3 Идентификатор типа ЭПМЗ
Элемент, определяемый согласно классификатору типов записей, используемых в данном электронном архиве медицинской организации. Может быть опущен, если в данном электронном архиве используют всего один тип ЭПМЗ (например, в изолированном электронном архиве лаборатории, где проводят один тип анализов и, соответственно, ведут один тип ЭПМЗ).
7.1.4 Дата и время
Дата и время события, описываемого данной ЭПМЗ (осмотра пациента, проведения манипуляции, забора биоматериала для анализа и др.). Дата является обязательным элементом, время указывают там, где оно имеет значение.
7.1.5 Номер истории болезни или амбулаторной карты
Необязательный элемент, позволяющий определить, в рамках какой истории болезни или амбулаторной карты составлена данная ЭПМЗ.
7.1.6 Идентификатор лица, создавшего запись
Обязательный элемент, позволяющий однозначно определить, кто создал данную запись. Идентификатором может быть ссылка к справочнику сотрудников или набор реквизитов, позволяющий однозначно определить автора ЭПМЗ среди сотрудников данной медицинской организации. Лицо, создавшее запись, и автор записи могут не совпадать (см. 8.2.1).
7.1.7 Текст ЭПМЗ
Необязательный элемент, представляющий собой медицинское содержание данной ЭПМЗ (результат анализа или обследования, статус, эпикриз, назначение лекарств и т.д.). Текст может отсутствовать, если он содержится в файлах, прикрепленных к ЭПМЗ, или строится на основании формализованных данных, прикрепленных к ЭПМЗ.
7.1.8 Прикрепленные файлы
Необязательные элементы, содержащие дополнительную информацию о данной ЭПМЗ (медицинские изображения, графические материалы, тексты в различных форматах и т.д.). Прикрепленные файлы должны иметь стандартные форматы. В систему должны быть включены средства (программы), обеспечивающие просмотр файлов используемых форматов.
7.1.9 Формализованные данные, прикрепленные к ЭПМЗ
Необязательные элементы, содержащие набор кодов, формализованные значения и реквизиты, позволяющие с помощью специальных программных модулей представить медицинское содержание ЭПМЗ в человекочитаемом виде, а также проводить электронную обработку ЭПМЗ. Формализация данных позволяет индексировать ЭПМЗ, производить их поиск, отбор и фильтрацию по определенным признакам, строить динамические кривые, проводить статистическую обработку, формировать отчеты и т.д. Формализация данных может также служить для контроля и регламентации вводимой информации (выбор из определенного множества ответов) и сокращения длины вводимого текста (кодирование стандартных фраз, фрагментов и терминов).
7.1.10 Идентификатор автора ЭПМЗ
Обязательный элемент, позволяющий однозначно определить, кто является автором данной медицинской записи и несет ответственность за ее содержание. Автором ЭПМЗ считается именно лицо, несущее ответственность за ее содержание, а не лица, участвовавшие в ее подготовке. Например, автором анализа является врач-лаборант, утвердивший его, а не лаборанты, выполнявшие отдельные тесты (их идентификаторы могут содержаться в других, необязательных элементах ЭПМЗ). Идентификатором может быть ссылка к справочнику сотрудников или набор реквизитов, позволяющий однозначно определить автора ЭПМЗ среди сотрудников данной медицинской организации. При использовании электронной цифровой подписи (ЭЦП) идентификатор автора должен позволить найти сертификат электронной цифровой подписи и проверить его.
7.1.11 Дата и время подписания ЭПМЗ
Обязательный элемент, указывающий, с какого момента ЭПМЗ считается законченной, подписанной и приобретает статус официального медицинского документа. Этот элемент также является признаком статуса записи:
7.1.12 Дайджест
Элемент, полученный методом хэширования содержимого ЭПМЗ и зашифрованный секретным ключом сертификата Электронной цифровой подписи (ЭЦП) лица, подписавшего ЭПМЗ. Дайджест должен быть получен хэшированием всего содержимого ЭПМЗ, включая все прикрепленные файлы и все элементы формализованных данных, с тем чтобы ни один из этих элементов нельзя было изменить, не нарушив целостности ЭЦП. Данный элемент обязателен при использовании ЭЦП.
ЭПМЗ может включать в себя и другие структурные элементы, определенные правилами работы конкретной медицинской организации.
7.2 Электронный медицинский архив
Электронный медицинский архив (ЭМА) является единым информационным объектом, позволяющим выполнить все необходимые процедуры в отношении хранящихся в нем ЭПМЗ.
Каждый ЭМА должен быть зарегистрирован в ведущей его или в вышестоящей организации и иметь идентификатор. Идентификатор ЭМА следует указывать в распечатке бумажной копии ЭПМЗ и сообщении при передаче ЭПМЗ по электронным каналам связи. Идентификатор ЭМА вместе с идентификатором ЭПМЗ должен обеспечить поиск и однозначную идентификацию ЭПМЗ для ее контроля.
ЭМА должен иметь достаточные возможности поиска и навигации. В систему поиска обязательно должны быть включены следующие возможности:
Желательно также, чтобы ЭМА предоставлял возможность поиска всех ЭПМЗ, подписанных конкретным медицинским работником.
Срок хранения ЭПМЗ и правила их удаления из ЭМА приведены в 8.2.4, 8.2.5. Срок хранения дополнительных данных и программ, обеспечивающих функционирование архива, должен быть не менее срока хранения соответствующих ЭПМЗ. Не должно возникать неопределенных ситуаций, при которых, например, удаление уволившегося врача из списка сотрудников не позволит правильно проанализировать подписанные или созданные им ЭПМЗ, срок хранения которых превышает срок его работы в организации.
7.2.1 Администратор электронного медицинского архива
Для каждого ЭМА должен быть назначен администратор архива - лицо, наделенное наивысшими полномочиями и правами доступа в архив. Все действия по сопровождению и обслуживанию ЭМА выполняются под руководством администратора архива. Администратор обязан также разработать и утвердить у руководителя организации, ведущей данный ЭМА, пакет документов, определяющих правила функционирования ЭМА, его сопровождения и обслуживания (см. 16.1), а также разработать систему обучения и поддержки пользователей ЭМА (см. 16.2).
Администратор ЭМА должен осуществлять оперативное руководство персоналом и службами (включая и внешние, действующие в режиме аутсорсинга), обеспечивающими функционирование ЭМА.
8. Требования к обеспечению сохранности, неизменности и достоверности электронной персональной медицинской записи
Сохранность, неизменность и достоверность ЭПМЗ следует обеспечивать в течение всего жизненного цикла ЭПМЗ. Требования, предъявляемые на каждом этапе жизненного цикла, приведены в 8.2. Все процедуры обеспечения сохранности, неизменности и достоверности должны быть отражены в "Политике безопасности".
8.1 Политика безопасности
В медицинской организации, использующей электронные медицинские архивы, должен существовать документ "Политика безопасности" в отношении электронных персональных медицинских записей (далее - ПБ). Этот документ должен состоять из открытой и закрытой частей.
В открытой части документа должна быть отражена следующая информация:
Открытая часть ПБ должна быть предоставлена для ознакомления всем заинтересованным лицам, в том числе всем сотрудникам медицинской организации при их подготовке к работе с электронным медицинским архивом.
Закрытая часть ПБ должна содержать описание технических методов и средств обеспечения безопасности ЭМА и предоставляться только органам по сертификации или иным компетентным органам по решению суда.
8.2 Жизненный цикл электронных персональных медицинских записей
Жизненный цикл ЭПМЗ включает в себя следующие этапы:
8.2.1 Создание электронной персональной медицинской записи
Создание ЭПМЗ может быть выполнено медицинским сотрудником, имеющим право на создание данного типа ЭПМЗ. При этом следует учитывать, что права на создание, ведение и подписание ЭПМЗ могут иметь разные сотрудники. В частности, запись об анализе создается лечащим врачом в момент назначения им этого анализа, а право ведения этой записи (заполнения результатов анализа) и ее подписания имеют сотрудники лаборатории. При этом сотрудники лаборатории могут не иметь права самостоятельно создавать запись (делать направление на анализ).
В момент создания указывают часть структурных элементов ЭПМЗ:
Заданные структурные элементы должны оставаться неизменными в течение всего жизненного цикла ЭПМЗ.
Правила и права по уничтожению и корректировке созданной ЭПМЗ должны быть следующими:
8.2.2 Ведение электронной персональной медицинской записи
Ведение ЭПМЗ включает в себя создание и преобразование в электронную форму содержательной медицинской части данной медицинской записи.
Ведение ЭПМЗ может осуществляться сотрудником или группой сотрудников, имеющих на это право. В частности, разные параметры одного анализа могут определять разные лаборанты.
В процессе ведения (до подписания) ЭПМЗ не является официальным медицинским документом. Данные, вносимые в ЭПМЗ в процессе ее ведения, могут изменяться или дополняться автором.
Доступ к ЭПМЗ для просмотра ее в процессе ведения и список лиц, имеющих на это право, определяются самой медицинской организацией и указывается в "Политике безопасности". Программы, осуществляющие такой доступ, должны включать в интерфейс хорошо заметное обязательное сообщение о том, что запись не закончена, не имеет официального статуса и может быть впоследствии изменена.
Ответственность за неправильное использование предварительных сведений из незаконченной ЭПМЗ возлагается на лицо, воспользовавшееся данными сведениями.
Распечатка неподписанной ЭПМЗ в виде официального медицинского документа (см. раздел 14) не допускается. Распечатка технических копий для проверки и согласования допускается. Технические копии должны визуально отличаться от официальных документов и не должны включать в себя элементов, предписанных официальным копиям.
Удаление ЭПМЗ в процессе ведения может быть проведено, только если лицо, создавшее ЭПМЗ, и лицо, ведущее ее, совпадают. В ином случае должна быть выполнена специальная процедура, приведенная в 8.2.4. Например, врач-лаборант не может самостоятельно удалить направление на анализ, сделанное лечащим врачом.
8.2.3 Подписание электронной персональной медицинской записи
Подписание является технической процедурой, превращающей незаконченную ЭПМЗ в законченную. Выполнив процедуру подписания, автор медицинского документа принимает на себя всю полноту ответственности за его содержание. После подписания ЭПМЗ приобретает статус официального медицинского документа и может быть использована для просмотра и распечатки всеми лицами, имеющими на это право. Подписанная ЭПМЗ может служить основанием для принятия важных медицинских решений и иного использования, установленного для медицинских документов данного типа.
После подписания ЭПМЗ отчуждается от ее автора и не может быть им исправлена, изменена или удалена. Права на изменение или исправление подписанной ЭПМЗ переходят к специальному сотруднику (группе сотрудников), указанному в политике безопасности (см. 8.1). Изменения проводят в соответствии со специальной процедурой, приведенной в 8.2.4.
Процедура подписания ЭПМЗ должна быть активной и осознанной. Медицинский работник должен инициировать процедуру подписания самостоятельно. Компьютерная система не должна навязывать процедуру подписания (может только напоминать о неподписанных документах). В процессе подписания сотрудник должен быть проинформирован о том, что сейчас будет выполнена процедура подписания, чтобы иметь возможность согласиться на ее выполнение или отказаться от нее. Согласие на процедуру подписания должно сопровождаться активным действием, а также действиями, позволяющими провести персонификацию и аутентификацию медицинского сотрудника:
В процессе подписания заполняют следующие структурные элементы ЭПМЗ:
Предпочтительным является также выполнение после этого процедуры электронной цифровой подписи с использованием цифрового сертификата, выданного данному медицинскому работнику. В этом случае также формируется и сохраняется дайджест ЭПМЗ.
8.2.4 Хранение электронной персональной медицинской записи с предоставлением доступа к ней заинтересованных лиц
Срок хранения ЭПМЗ определяется нормативными документами, регламентирующими сроки хранения обычных (бумажных) медицинских документов данного типа. На протяжении всего срока хранения для ЭПМЗ должны быть обеспечены сохранность, неизменность и достоверность.
Для обеспечения сохранности обычно используют метод дублирования электронного оборудования и метод резервного копирования.
Для обеспечения неизменности и достоверности обычно используют комплекс технологических и административных процедур, препятствующих случайному или намеренному изменению хранимых записей. Наилучшим решением является использование электронной цифровой подписи, позволяющей в любой момент проверить неизменность хранимой записи в сравнении с моментом ее подписания.
Все используемые процедуры обеспечения сохранности, неизменности и достоверности ЭПМЗ должны быть изложены в "Политике безопасности" организации. Их исполнение и контроль должны быть возложены на соответствующий персонал медицинской организации, осознающий всю степень ответственности за соблюдение этих процедур.
Корректировку или удаление ЭПМЗ в случае обнаружения в них в процессе хранения ошибок следует проводить в соответствии с описанным в ПБ методом специально назначенным для этого сотрудником (группой сотрудников). Перед внесением исправлений или удалением записи должны быть проверены и предотвращены все возможные последствия такой корректировки. В частности, должны быть оповещены все сотрудники, которые могли принять на базе этой записи важные медицинские решения (в первую очередь лечащий врач). Процедура корректировки или удаления должна быть оформлена протоколом в соответствующем рукописном или электронном журнале с приложением распечатки или электронной копии ЭПМЗ до и после корректировки.
Предоставление доступа к хранимым подписанным ЭПМЗ осуществляют в соответствии с правами доступа (см. раздел 9).
Копирование для передачи заинтересованным лицам и пересылку хранимых ЭПМЗ по электронным каналам связи осуществляют в соответствии с требованиями раздела 13.
8.2.5 Уничтожение электронной персональной медицинской записи
Порядок удаления ЭПМЗ в течение ее жизненного цикла приведен в 8.2.1 - 8.2.4.
Уничтожение ЭПМЗ, превысившей срок хранения, установленный для медицинских документов данного типа, проводится специально назначенным для этого сотрудником (группой сотрудников) на основании решения лица, ответственного за хранение медицинских документов в данной организации. Удаление должно быть оформлено протоколом в соответствующем рукописном или электронном журнале с указанием типа ЭПМЗ и времени, в течение которого проведено удаление.
Процедура удаления не должна выполняться компьютером автоматически по достижении определенного момента времени. Официально установленный срок хранения определенных ЭПМЗ может быть продлен руководством медицинской организации.
9. Требования к организации прав доступа к электронной персональной медицинской записи и электронным медицинским архивам
Система организации прав доступа должна быть детально изложена в "Политике безопасности" медицинской организации и содержать следующие разделы:
9.1 Права и организация доступа к электронной персональной медицинской записи сотрудников медицинской организации
В настоящем разделе приведены права сотрудников на создание, ведение, подписание, доступ, просмотр, распечатку, копирование и передачу ЭПМЗ по электронным каналам связи, а также способы обеспечения данных прав.
Права доступа сотрудников могут быть:
Права доступа могут распространяться на отдельные типы записей или записи, относящиеся к определенным пациентам.
В основу распределения прав доступа должны быть положены требования к ведению бумажных медицинских документов, определенные существующими нормативными документами, и принятая технология лечебно-диагностического процесса медицинского учреждения.
В ПБ должны быть определены также технические и организационные средства аутентификации сотрудников при работе с ЭПМЗ, на основе которых устанавливают их права доступа. К средствам аутентификации могут быть отнесены пароли, SMART-карты, идентификационные карты (магнитные или штрихкодовые), USB-ключи и др. Для обеспечения прав доступа могут использоваться те же технические средства, что и для подписания ЭПМЗ (см. 8.2.3). В процессе предоставления сотруднику прав доступа и средств аутентификации с него должна быть взята подписка о том, что он обязуется держать эти средства в секрете и что он проинформирован об ответственности, связанной с передачей средств аутентификации другим лицам, и использовании их для несанкционированного доступа к ЭПМЗ и ЭМА.
В случае использования в данной организации электронной цифровой подписи (ЭЦП) сотруднику, имеющему право подписи определенных ЭПМЗ, предоставляется сертификат ЭЦП или регистрируется уже имеющийся у него сертификат (см. раздел 11).
9.2 Права и организация доступа к электронной персональной медицинской записи пациентов
Права доступа пациента к собственной истории болезни и другим медицинским документам определены Конституцией и другими нормативными документами. Права доступа пациентов к собственным ЭПМЗ определены общими правами пациента, однако при этом должна быть обеспечена конфиденциальность персональных медицинских данных. Собственные ЭПМЗ могут быть переданы пациентам в виде бумажных копий (см. раздел 14) или в виде копий на электронных носителях (дискетах, CD и DVD дисках, флеш-картах и т.д.). При передаче пациенту бумажных или электронных копий ЭПМЗ обеспечение конфиденциальности возлагается на самого пациента.
При обеспечении пациента правом доступа к собственным медицинским данным непосредственно в электронном архиве медицинской организации ему должны быть также предоставлены средства аутентификации. При этом с него должна быть взята подписка, что он обязуется держать эти средства в секрете и что он проинформирован о возможности нарушения конфиденциальности его медицинских данных при утрате или передаче средства аутентификации посторонним лицам. Предоставление доступа к собственным медицинским данным следует осуществлять только после прохождения процедуры аутентификации пациента.
По решению руководства медицинской организации или этическим соображениям некоторые ЭПМЗ могут быть закрыты от пациента. При этом ответственность за соблюдение конституционных прав пациента возлагается на руководство медицинской организации.
9.3 Права и организация доступа к электронной персональной медицинской записи представителей независимых и вышестоящих организаций
В "Политике безопасности" должны быть указаны ситуации, в которых ЭПМЗ могут быть переданы независимым организациям, а также правила и документы, регламентирующие передачу. При передаче должны строго соблюдаться требования конфиденциальности в отношении медицинских данных пациента.
ЭПМЗ могут быть переданы независимым организациям в виде бумажных копий (см. раздел 14), электронных копий или по электронным каналам связи (см. раздел 13).
При передаче ЭПМЗ должны быть выполнены требования идентифицируемости, позволяющие определить, в каком ЭМА и в какой медицинской организации хранится данная ЭПМЗ.
При передаче ЭПМЗ должны быть также выполнены требования неизменности достоверности и персонифицируемости ЭПМЗ. Для обеспечения данных требований передаваемые записи должны быть защищены электронной цифровой подписью (ЭЦП) автора ЭПМЗ или руководителя (доверенного лица) передающего учреждения. Наличие ЭЦП позволяет в любой момент проверить неизменность ЭПМЗ и идентичность ее записи, хранящейся в соответствующем электронном медицинском архиве.
10. Требования к персонифицируемости электронной персональной медицинской записи
Под персонифицируемостью ЭПМЗ понимается возможность объективно определить автора и происхождение ЭПМЗ в любой момент ее жизненного цикла. Персонифицируемость является аналогом подписи на бумажном документе.
Для обеспечения персонифицируемости необходимо выполнение двух условий:
Все процедуры обеспечения персонифицируемости ЭПМЗ должны быть изложены в "Политике безопасности" медицинской организации. При предоставлении сотруднику прав доступа к системе ведения ЭПМЗ он должен:
Сотрудник может отказаться отдачи такой подписки, если средства обеспечения персонифицируемости ЭПМЗ кажутся ему недостаточно надежными. Все конфликты, возникающие по этому поводу между сотрудником и администрацией, решаются в порядке, определенном трудовым законодательством.
После дачи подписки сотруднику предоставляют технические средства аутентификации (пароли, SMART-карты, USB-ключи, идентификационные карты, магнитные или штрихкодовые, и др.). Средства аутентификации для подписи ЭПМЗ могут быть теми же, что и средства аутентификации для обеспечения доступа к ЭПМЗ или могут отличаться более высокой степенью защиты.
Для обеспечения персонифицируемости ЭПМЗ внутри медицинской организации желательно использование электронной цифровой подписи (см. раздел 11).
Для обеспечения персонифицируемости ЭПМЗ при передаче за пределы организации их электронных копий по электронным каналам связи или на электронных носителях (дискетах, CD и DVD дисках, флэш-картах) использование электронной цифровой подписи обязательно (см. раздел 13).
11. Требования к электронной цифровой подписи для электронной персональной медицинской записи
Требования к электронной цифровой подписи для ЭПМЗ должны соответствовать требованиям, регламентированным [2], а также требованиям других нормативных документов, регламентирующих использование электронной цифровой подписи.
При использовании электронной цифровой подписи для подписания ЭПМЗ подпись должна охватывать всю информацию ЭПМЗ, включая все прикрепленные файлы и все элементы формализованных данных, с тем чтобы обеспечить неизменность и персонифицируемость всей информации, включенной в ЭПМЗ.
Все сертификаты ЭЦП, используемые в данной организации, должны быть зарегистрированы. При регистрации в соответствующем ЭМА должна быть размещена информация о владельце сертификата, выдавшем его удостоверяющем центре, сроке его действия, сфере его действия в данном ЭМА (типы ЭПМЗ, разрешенные к подписи), а также открытый ключ, позволяющий проверить целостность подписи ЭПМЗ. Регистрационная информация о сертификате ЭЦП должна сохраняться в ЭМА в течение всего срока хранения подписанных им ЭПМЗ. Информация о сертификатах ЭЦП с истекшим сроком действия или отозванных также должна быть сохранена и дополнена датой отзыва или прекращения срока действия сертификата. Эти процедуры должны обеспечить для любой ЭПМЗ в течение всего срока ее хранения возможность проверки целостности ЭЦП и легитимности сертификата ЭЦП на момент подписания.
12. Требования к пользовательским интерфейсам электронной персональной медицинской записи
Интерфейс представления ЭПМЗ должен соответствовать следующим требованиям:
Любой интерфейс должен включать в себя обязательные элементы, позволяющие однозначно определить:
13. Требования к передаче по электронным каналам связи и электронным копиям электронной персональной медицинской записи
В случае необходимости могут быть созданы электронные копии ЭПМЗ для передачи заинтересованным лицам и организациям (включая пациентов). При этом должны быть выполнены следующие требования:
В "Политике безопасности" медицинской организации должны быть установлены:
Электронные копии ЭПМЗ могут записываться на электронные носители информации (дискеты, CD и DVD диски, флэш-карты) или пересылаться по электронным каналам связи. Требования, предъявляемые к разновидностям копий, в целом одинаковы. К электронным копиям, передаваемым по электронным каналам связи, может быть дополнительно применено шифрование - для предотвращения несанкционированного доступа к информации в процессе ее передачи. Решение о шифровании передаваемых записей должно быть предметом отдельного соглашения между передающей и принимающей организациями.
Электронная копия ЭПМЗ обязательно должна быть подписана электронной цифровой подписью лица, выполнившего копию. Подпись должна распространяться на всю цифровую информацию, входящую в копию, включая все прикрепленные файлы.
В электронную копию ЭПМЗ должна быть включена вся информация, необходимая для доступа к содержимому ЭПМЗ, в частности:
Электронная копия ЭПМЗ должна сопровождаться бумажной или включенной в текст электронного сообщения инструкцией, в которой приведен способ просмотра и правильной организации доступа к электронной копии ЭПМЗ.
Получатель электронной копии ЭПМЗ должен иметь электронные средства (компьютерные программы), необходимые для просмотра и организации доступа к электронной копии ЭПМЗ. Эти электронные средства могут:
Если для просмотра копии ЭПМЗ нужны какие-либо стандартные электронные средства (программы), то информация об их необходимости должна быть включена в инструкцию по просмотру копии ЭПМЗ. В инструкцию также необходимо включать требования к оборудованию, необходимому для просмотра ЭПМЗ.
14. Требования к созданию бумажной копии электронной персональной медицинской записи
Бумажная копия ЭПМЗ может быть создана автором и собственноручно подписана им. В этом случае вся ответственность возлагается на автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
В ситуации, когда бумажная копия ЭПМЗ создается без участия автора, должны быть выполнены нижеперечисленные требования.
14.1 Бумажная копия ЭПМЗ должна иметь явные визуальные отличия, свидетельствующие о том, что данный документ является бумажной копией ЭПМЗ, а не традиционным медицинским документом. Для соответствия данному требованию каждая страница копии должна содержать колонтитул, включающий в себя:
В конце документа должны быть указаны дата и время подписания ЭПМЗ и Ф.И.О. подписавшего.
14.2 Медицинский сотрудник, производящий распечатывание, , должен выполнить процедуры, обеспечивающие проверку неизменности и авторства ЭПМЗ. Регламент таких процедур должен быть установлен в "Политике безопасности" медицинской организации. Медицинский сотрудник, сделавший бумажную копию, должен удостоверить подпись автора ЭПМЗ своей подписью. Эта подпись удостоверяет только правильность печати и соблюдение всех принятых в данной организации процедур обеспечения неизменности и персонифицируемости ЭПМЗ. Удостоверяющий подпись сотрудник не принимает на себя ответственность за медицинское содержание ЭПМЗ, она сохраняется за автором ЭПМЗ.
Список лиц, имеющих права удостоверения подписи на бумажных копиях ЭПМЗ, должен быть указан в "Политике безопасности" медицинской организации. Право удостоверения подписи следует предоставлять:
С учетом данных требований бумажная копия ЭПМЗ приобретает статус официального медицинского документа и может быть использована в установленном порядке (подшита в историю болезни, выдана пациенту, направлена в другое медицинское учреждение и др.).
15. Требования к идентификации электронной персональной медицинской записи и электронного медицинского архива
15.1 Бумажная копия ЭПМЗ (см. раздел 14) должна содержать в колонтитуле символ штрихового кода, позволяющий уникально идентифицировать данную ЭПМЗ и содержащий следующую информацию:
Символ штрихового кода следует печатать в символике штрихового кода в соответствии с ГОСТ 30743.
15.2 Каждый ЭМА должен быть зарегистрирован в ведущей его медицинской организации и должен иметь уникальный идентификатор. Этот идентификатор следует указывать на бумажных копиях и электронных копиях ЭПМЗ для идентификации места постоянного хранения ЭПМЗ.
Идентификатор ЭМА должен включать в себя следующие элементы:
16. Требования к обеспечению бесперебойной и качественной работы систем
Поскольку коллективные системы ведения ЭИБ и ЭПМЗ становятся неотъемлемым элементом лечебно-диагностического процесса, сбой в их работе может привести к серьезным нарушениям в работе медицинской организации. Для таких систем предъявляют высокие требования к надежности и бесперебойности, а также к способности персонала квалифицированно работать с ними.
В "Политику безопасности" организации должны быть внесены требования к обеспечению надежности и бесперебойности работы системы, требования к максимально допустимому временем простоя системы. В "Политике безопасности" должны быть также указаны:
16.1 Требования к технологическим службам, обеспечивающим бесперебойную работу, регламентное обслуживание и поддержку пользователей
Для обеспечения бесперебойной работы систем ЭИБ и ЭПМЗ должны быть организованы специальные технологические службы, в обязанности которых входит проведение регламентных работ, ликвидация аварийных и нештатных ситуаций, валидация и контроль работоспособности системы, поддержка и консультирование пользователей системы.
Эти работы могут выполнять как штатные сотрудники медицинской организации, так и представители сторонней организации по отдельному договору.
Регламент работ, часы работы технологической службы и ее состав обусловлены технологическими особенностями функционирования систем в конкретных организациях, требованиями бесперебойности, максимально допустимым временем простоя системы, числом рабочих мест и пользователей системы. Данные особенности должны быть указаны в "Положении о технологической службе" и должностных обязанностях ее сотрудников или в договоре об обслуживании системы, заключенном со сторонней организацией.
Работа технологических служб должна организовываться и координироваться администратором ЭМА (см. 7.2.1).
16.2 Требования к технологическим инструкциям и процессу обучения и тренинга пользователей
Для обеспечения бесперебойной и качественной работы медицинского персонала с ЭМА и ЭПМЗ в медицинском учреждении должно быть проведено обучение всего персонала.
Система обучения персонала включает в себя:
Наиболее удобной и гибкой является трехуровневая система организация персонала:
Персонал каждой категории должен проходить обучение по своей программе.
По результатам обучения желательно проводить тестирование и оценку подготовленности персонала. По результатам тестирования может осуществляться допуск к работе с системами.
Для каждой категории персонала должны быть разработаны соответствующие инструкции.
Для медицинского персонала должна быть разработана "Инструкция о поведении в экстренных, аварийных и нестандартных ситуациях", включающая телефоны аварийных и технических служб и информацию о действиях, которые необходимо выполнить до их прибытия, способах работы без использования системы ЭИБ.
Для технического персонала должны быть разработаны инструкции, описывающие структуру системы, организацию данных, функции отдельных ее модулей, входные и выходные данные, способы настройки системы, методы устранения аварийных и чрезвычайных ситуаций, регламент обслуживания системы.
Обучение вновь поступивших сотрудников, допуск их к работе с системой ЭПМЗ и ЭИБ, переподготовка и тренинги персонала, устранение аварийных ситуаций, постоянно действующая поддержка пользователей системы должны быть возложены на соответствующие технологические службы (см. 16.1).
[1] Международный Информационные технологии в медицине - Электронная стандарт ISO/TR медицинская запись - Определение, назначение, 20514:2005 содержание (Health informatics - Electronic health record - Definition, scope and context)
[2] Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи"
Просмотрено 7603 Нравится 4 Мне нравится