ИНДИВИДУАЛЬНЫЕ ЭЛЕКТРОННЫЕ

МЕДИЦИНСКИЕ КАРТОЧКИ. ЗАЩИТА МЕДИЦИНСКОЙ ИНФОРМАЦИИ

Электронная медицинская карта пациента (ЭМК) — это основной компонент информационной системы. В медицинской карте хранится вся информация о пациенте - регистрационные данные, результаты медицинских осмотров, антропометрические измерения, лабораторные обследования и разнообразные графические данные (УЗД, рентген и т.д.). 

При введении данных в ЭМК не нужно тратить время на набор текста с помощью клавиатуры. В системе использована уникальная технология древовидных шаблонов, которая позволяет формировать отчеты осмотров с использованием стандартного набора профессиональных терминов и фраз. При этом врачу или медсестре достаточно выбрать необходимые слова и выражения из перечня предложенных в специально разработанных шаблонах осмотров. Для удобства работы, в шаблоне настроены также ответы по умолчанию, интерактивные подсказки и выделение цветом. Правильность и полнота введения информации контролируется автоматически во время формирования медицинского документа.

Введение информации в карту пациента при помощи шаблонов и её сохранение в структурированном виде обеспечивает широкие возможности для анализа данных и облегчает обмен информацией с другими медицинскими учреждениями. Удобная система поиска данных позволяет без особого труда найти необходимую информацию в больших объёмах медицинской документации. При помощи подпрограммы статистической обработки данных можно быстро и легко подготовить все необходимые отчеты в соответствии с требованиями Министерства охраны здоровья и других контролирующих органов.

Система даёт возможность легко формировать, редактировать и распечатывать разнообразные выписки, справки, эпикризы, а также сохранять копии этих документов в медицинской карте пациента. Любые из этих документов можно экспортировать и предоставлять  пациентам на мобильных носителях данных в удобном для них формате, доступном для просмотра на любом компьютере.

При необходимости, персонал клиники может получить доступ к карте пациента не только с компьютеров локальной сети, но и с домашнего компьютера при помощи удаленного доступа. Так как медицинская информация является строго конфиденциальной, доступ к медицинской карте и отдельным ее разделам четко регламентирован. Кроме того, в системе ведется протокол редактирования, удаления и распечатки любых медицинских данных.

---

Быстрый доступ к информации, удобство в использовании и чётко продуманный механизм работы с программой повышают эффективность и качество работы персонала, а также надежность и конфиденциальность хранения медицинских данных.

По сложившейся традиции документы в лечебном учреждении имеют в основном бумажную форму – истории болезни, бланки, листки назначения, статистическая отчетность и т.п. Вместе с тем в последнее время наблюдается отчетливая тенденция к переходу всей документации на безбумажную технологию. Делается это поэтапно (отдельные бумажные носители заменяются электронными документами). Другими словами, в настоящее время наблюдается постепенный переход больничного документооборота на безбумажную компьютерную информационную технологию. Содержимое бумажных документов при использовании его письменного оригинала можно ввести в компьютер с помощью сканера или цифровой фотокамеры. В таком случае получают факсимильную копию документа, который можно внести в память компьютера, сохранить на внешних носителях памяти или передать по каналам связи. Однако у факсимильных документов есть существенные недостатки. Главным недостатком факсимильных копий является то, что их нельзя редактировать, используя клавиатуру компьютера. В них нельзя вставить дополнительные фрагменты, например, рисунки или рентгенограммы. Второй тип документа – электронный. Он представляет собой совокупность большого числа нулей и единиц, кодирующих его информационное содержание. Такой документ, следовательно, может быть редактирован и изменен при использовании компьютерных средств обработки информации. Создать электронный документ можно путем набора текста на клавиатуре компьютера. 

Медицинская информационная система (МИС) отличается от других программных продуктов, прежде всего, тем, что в ней хранится и обрабатывается персональная и конфиденциальная информация. В связи с этим к МИС выдвигаются повышенные требования к достоверности и ограничениям доступа к информации, юридической ответственности, технических мер защиты данных и программ МИС. Любой пользователь ЛПУ, получающий доступ к МИС, несет полную (моральную, административную и уголовную) ответственность за конфиденциальность информации, которую он вносит, использует или передает другим пользователям. 

---

С юридической точки зрения медицинские сведения относятся к информации, составляющей профессиональную тайну. Таким образом, эти сведения являются информацией ограниченного доступа, их охрана обеспечивается действующим российским законодательством. В соответствии с этим в МИС в обязательном порядке должен быть реализован ряд мер по обеспечению безопасности, в противном случае использование МИС является неправомерным и ответственность за их применение, главным образом, лежит на руководителе ЛПУ.

На практике выполнение указанных требований должно осуществляться в МИС собственной системой безопасности, имеющей наивысший приоритет перед любыми другими процессами в МИС. Иными словами, в МИС не должно быть программных или аппаратных модулей, которые бы могли получить доступ к данным или программам МИС в обход системы безопасности. Основная задача системы безопасности — это одновременное обеспечение защиты информации и программ, под которой понимается совокупность мероприятий, методов и средств, обеспечивающих решение следующих основных задач:

• 
  обеспечение целостности информации;
  
• 
  исключение несанкционированного доступа к ресурсам системы и хранящимся в ней программам и данным.
  

Реализация системы безопасности в МИС должна носить комплексный характер, она должна проводиться системно на всех этапах жизнедеятельности МИС: от проектирования и разработки до внедрении и эксплуатации, перекрывать все известные виды угроз безопасности, быть ориентированной на тактическое опережение угроз, соответствовать действующему законодательству и всем подведомственным актам системы здравоохранения, выдвигать только обоснованные ограничения на функциональные возможности и производительность МИС. С точки зрения архитектуры система безопасности должна функционировать на всех этапах обработки и передачи информации – сервере, каналах связи и конечных устройствах (компьютерах пользователей). При этом применяемые методы также должны быть реализованы на всей логической цепочке обеспечения безопасности: предупреждения, обнаружения, оповещения ответственных лиц, нейтрализации или блокирования, протоколирования, восстановления нормальной работы.

---

Исходя из указанных требований для обеспечения защиты информации и программ МИС должны применяться следующие средства:

• 
  правовые;
  
• 
  организационно-административные;
  
• 
  технические (аппаратно-программные) и др.
  

Правовые средства препятствуют несанкционированному использованию информации и являются сдерживающим фактором для потенциальных нарушителей. Организационно-административные средства регламентируют процессы функционирования МИС, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой и пользователей с администраторами системы. Технические средства выполняют следующие функции защиты: создание препятствий на возможных путях проникновения и доступа потенциальных нарушителей к МИС, идентификацию и аутентификацию пользователей, разграничение прав доступа к ресурсам, регистрацию событий, криптографическую защиту информации.

На сегодня правовые средства, включая действующие законы, приказы и другие нормативные акты, рассматривают понятие «конфиденциальной информации», которая определяется как документированная информация, и доступ к которой ограничивается в соответствии с законодательством РФ. При этом в МИС хранятся персональные данные (это информация о ФИО пациенте, его дате рождения, месте жительства) и конфиденциальные данные (это записи о посещениях врачей, диагнозы и любая другая медицинская информация), которые составляют врачебную тайну. В соответствии с законом владельцем документов в МИС является ЛПУ или другое лицо, на чьи средства МИС была приобретена, а не пациент. Пользователи ЛПУ в соответствии с законом и своими функциональными обязанностями не обязаны обосновывать перед владельцами информационных ресурсов и пациентами необходимость их получения, за исключением информации с ограниченным доступом. При этом МИС обязана предоставлять врачам и другим пользователям необходимую им информацию в соответствии с их функциональными обязанностями и не должна препятствовать в получении этой информации. Вместе с тем закон защищает право граждан о неразглашении информации о состоянии их здоровья. Для этого доступ пользователей к системам, содержащим такую информацию, должен быть авторизованным. При этом для каждого пользователя должен быть определен уровень доступа, т. е. очерчен круг функций и информационных ресурсов, к которым он получает доступ. Законом определено, что электронная цифровая подпись (ЭЦП) может выступать как средство защиты информации от несанкционированного искажения, подмены и подтверждения подлинности отправителя и получателя информации (аутентификации сторон). 

---

Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью МИС, может подтверждаться ЭЦП. Юридическая сила ЭЦП признается при наличии в МИС программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Другими словами, на сегодня наличие ЭЦП в МИС может рассматриваться как средство защиты от подделки или несанкционированного изменения информации, но юридическую силу ЭЦП принимает только, если она сертифицирована. 

Программно-технические меры системы безопасности МИС должны предоставлять средства распределения прав доступа, гарантируя возможность получения доступа пользователя только к той информации и программам, которые необходимы для выполнения функциональных обязанностей. Эти средства традиционно использую понятия

• 
  аутентификации пользователя (технологии, подтверждающей, что реальный пользователь и персона, от чьего имени открывается доступ – одно и тоже лицо)
  
• 
  групп доступа (логического объединения пользователей в одну группу, для которой система предоставляет одинаковые права)
  
• 
  права доступа (различия в возможностях работы с МИС, например – чтение информации, чтение и изменение данных, удаление документов или даже модификацию программного кода МИС)
  
• 
  списка контроля доступа (таблица, объединяющая группы доступа и сопоставленные им уровни прав для конкретного объекта МИС).
  
• 
  
  

Технология распределения прав доступа неизбежно допускает, что в отношениях «Пользователь — Система — Информация» имеется некий суперпользователь (чаще всего – администратор МИС), который имеет максимально возможные права доступа, главное из которых — возможность предоставления или ограничения доступа всех остальных к системе.

Совместное применение 2 видов групп, одна из которых учитывает уровни прав доступа, а другая – медицинскую специальность, которые обрабатываются в Access Control List (ACL – списках контроля доступа) абсолютно всех объектов МИС от сервера до отдельно взятого поля электронного документа в БД МИС, позволяют обеспечить одновременно и максимально защищенность системы, и максимально простую и эффективную в эксплуатации систему безопасности. 

---

Смотрите также файлы

• Рабочие качества служебных собак.docx

• Типология социальных конфликтов.docx

• Коротко об исламе и мусульманах.pdf

• Акaдемия государственной противопожарной службы министерства российской федерации по делам гражданской обороны, чрезвычайным ситуациями ликвидации последствий стихийных бедствий.pdf

• Управленческий учет.docx