Да я понимаю. И меня пугает эта нормативная база. Честное слово пугает.
У нас вот нет нормативной базы по поводу уникального ID пациента. А вот это как раз очень нужно именно для работы информационных систем хоть какого-то регионального уровня. Зато вот уже есть вагон и маленькая тележка ограничений.

Пугает она не только Вас. Проблема в том, что от чьего-то испуга она не изменится.
И рано или поздно она должна начать работать ввиду безобразно пренебрежительного отношения к конфиденциальной информации.

Да запросто может и не заработать.
Вон у всех лабораторщиков есть проблема метрологической поверки автоматических анализаторов. Законы есть лет эдак 5 уже наверное, а методик поверки так и нет. И все работают как-то без соблюдения законов и выкручиваются кто во что горазд.
Вот и тут еще намечается не пойми что.

Это просто мое мнение и мне кажется именно так.

В этом разделе, как и в клинических, слово "кажется", к счастью, не аргумент.
Существующее положение вещей представлено. Поглядим, как будут развиваться события.

Кстати, на сайте Роскомнадзора выложен план проверок на 2010 год - в том числе и по персональным данным: [Ссылки могут видеть только зарегистрированные пользователи. ]

Учреждений здравоохранения в этом плане немало - смотрите, ждать ли инспекторов.

Мою больницу раньше всех проверят :ac: Сразу после новогодних праздников...
[Ссылки могут видеть только зарегистрированные пользователи. ]

А у вас все только на бумажных носителях или есть что-то в электронном виде?

Товарищ denson, так на том же сайте в электронном виде и скачали. [Ссылки могут видеть только зарегистрированные пользователи. ]

Да я имел ввиду у вас в МСЧ. Есть какая нибудь электронная ИБ или амбулаторные карты

Сочувсвую, готовьтесь, мужайтесь!!!

В поликлинике МСЧ амбулаторные карты? А как же, имеются. Бумажные и много. В бумажных ИБ информированные согласия уже берем, а в поликлинике еще нет. Еще "регистром сахарного диабета" балуемся...:bn: Он электронный, как у всех.

Что ж... Microsoft Dynamics NAV - это довольно известная система класса ERP, это не медицинская информационная система.
Не знаю деталей реализации, но если там все сделано по уму, это гораздо больше чем МИС. Возможно, не самая удобная и функциональная, но опыт внедрения ERP в клинике весьма любопытен. И уж точно, система разграничения прав, доступа к информации - вещи само собой разумеющиеся в системах такого класса. Бюджет внедрения в несколько миллионов евро вполне ожидаем.

Похоже, что инвестиции в здравоохранение для Microsoft стали стратегическим направлением.

Да, что меня сначала удивило. В России в 2007-м первый раз был у них семинар на эту тему, по-моему.
Майкрософт ведь никогда особо не метил в медицину. И вдруг выясняется, что супер софтверный гигант замахивается и на внедрение стандартов в здравоохранение. Этот их Connected Health Framework чего стоит.
Но в любом случае - они себе не изменяют. Им куда интереснее продвигать некие стандарты, чем конечные продукты. Я, честно сказать, снимаю шляпу перед таким способом ведения бизнеса.

Да и с конечным продуктом мне пришлось поработать - с лабораторной информационной системой (вернее, даже с системой управления данными - чисто технологическим куском ЛИС). Самые приятные воспоминания - и реализовано все именно для лаборатории и, блин, привыкаешь к этим майкросовтовским стандартам просто на раз - к тому же интерфейсу. Открываешь незнакомую программу - а это ж Outlook ёмоё. и все понятно и ясно, куда жать и что делать. Так что компания завоевывает умы со страшной силой :D

Да. По теме ветки то. Защита персональных данных реализовывается при использовании подобных технологий ведь на раз. Если такие суровые законы насчет хранения и обработки персональных данных, то нечего их хранить на сервере в ЛПУ. Персональные данные+уникальный ID пациента хранится где нибудь в датацентре, у которого есть и лицензии и ВОХРовец с двустволкой и т.д. и т.п. (И межведомственным этот датацентр может быть). А ЛПУ хранит у себя уникальный пациентский ID и полная история болезни собирается у врача непосредственно на компьютере. Кусок оттуда - кусок отсюда.
Размечтался извините. :)

Вся прелесть в том, что наличие или отсутствие компьютерных систем обработки никак не влияет на сам принцип работы с персональными данными.
Бумажная картотека - это тоже обработка персональных данных.

Конечно. На принцип не повлияет безусловно. Но поможет снять часть проблем и забот, касаемо хранения и обработки персональных данных в цифровом виде. Ведь если на сервере ЛПУ не хранятся персональные данные - нет и проблем с этим связанных.