Обработка персональных данных в медицинском учреждении
 

Уважаемые коллеги!
Департамент здравоохранения Ханты - Мансийского автономного округа выложил в открытый доступ методические [Ссылки могут видеть только зарегистрированные пользователи. ], прошедшему 10.12 по теме, обозначенной названием топика. Кроме приведенного обзора в папке для скачивания содержатся документы, которые потребуются всякому оператору ПД, уже разработанные коллегами из Татарстана. Разумеется, брать и просто переписывать не обязательно, но переделать "под себя" легче, чем писать с нуля. Поэтому татарским коллегам отдельное спасибо.

Собственно, мне обзор показался очень здравым и методически целостным, поэтому предлагаю всем почитать. Возможно, обсудим по ходу дела неясности и проблемы.
****

Одной из наиболее актуальных проблем, которые сегодня приходится решать в медицинском учреждении при использовании компьютеров, является защита конфиденциальной информации.
Основными правовыми нормативными актами, регламентирующими требования к процессам обработки ПД, в том числе в учреждениях здравоохранения, являются:
* Конституция Российской Федерации, принятая 12.12.1993; ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41, 42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью);
* “Основы законодательства Российской Федерации об охране здоровья граждан”, ... закон РФ № 5487-1 от 22.07.1993 (далее — Основы); в ст. 61 дано определение врачебной тайны как “информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении”;
* федеральный закон “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006, в котором даны определения таких понятий, как информация, документирование информации, защита информации, обладатель информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение;
* федеральный закон “О персональных данных” № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации;

* указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну;

* указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”;

* постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”;

* постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”;

* постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” (далее — Положение), в котором определены основные требования к указанным информационным системам (ИС);

* постановление Правительства РФ № 512 от 06.07.2008 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”;

* постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”;

* совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”.

Напомним, что к персональным данным относятся:
а) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (см. Указ Президента РФ № 188 от 06.03.1997);
б) любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных; ст. 3 Закона).
Конфиденциальной считается документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и которая не подлежит передаче третьим лицам без согласия её обладателя. Обладателем информации, содержащей врачебную тайну, является пациент (субъект ПД) или его законный представитель — должно быть получено согласие пациента на передачу касающихся его сведений, содержащих врачебную тайну, кому-либо, в том числе должностным лицам в интересах его обследования и лечения (ст. 61 Основ).
Под обработкой ПД понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение (ст. 3 Закона)
Любое юридическое или физическое лицо, организующее и/или осуществляющее обработку ПД, а также определяющее цели и содержание их обработки, является оператором ПД (ст. 3 Закона).
В общем случае оператор ПД — учреждение здравоохранения, фонд обязательного медицинского страхования (ОМС), страховая медицинская организация — должен:
1. Зарегистрироваться в качестве оператора ПД — подготовить и направить уведомление в Роскомнадзор по ХМАО-Югре и ЯНАО (в каждом субъекте федерации есть такой орган, который уполномочен принимать уведомления - ИГ), которая постановлением Правительства РФ № 419 от 02.06.2008 определена в качестве уполномоченного органа по защите прав субъектов персональных данных (ст. 22, 23 Закона);
2. Получить письменные согласия пациентов (субъектов ПД) на обработку, в том числе передачу их персональных данных (ст. 6, 9 и 10 Закона);
3. Обеспечить информирование пациентов по их запросам о целях, способах и сроках обработки, хранения их ПД, а также о лицах, имеющих к ним доступ (часть 4 ст. 14 Закона); для этого в информационной системе учреждения должны быть реализованы функции разграничения полномочий, аутентификации, регистрации (учёта) и контроля доступа пользователей к ПД, автоматического ведения журналов доступа (п. 15 Положения);
4. Для определения необходимых мер и выбора средств защиты ПД провести классификацию своей ИС в зависимости от характера (состава) и объема обрабатываемых ПД и угроз безопасности жизненно важным интересам личности в случае нарушения их конфиденциальности (утечки) и оформить соответствующий документ (п. 6 Положения); следует заметить, что все ИС ПД, в которых обрабатываются сведения о состоянии здоровья, в соответствии с требованиями приказа ФСТЭК, ФСБ и Миниформсвязи России № 55 / 86 / 20 от 13.02.2008 являются системами 1-го класса (К1, см. далее);
5. Организовать и поддерживать систему защиты конфиденциальной информации от несанкционированного доступа в соответствии с установленным классом ИС с использованием средств защиты, сертифицированных в установленном порядке; для подтверждения соответствия ИС требованиям защиты конфиденциальной информации и ПД необходимо провести аттестацию системы (см. ниже).


Регистрация в качестве оператора персональных данных. Порядок регистрации определён приказом Россвязькомнадзора № 8 от 17.07.2008 “Об утверждении образца формы уведомления об обработке персональных данных” (с изменениями, внесенными приказом № 42 от 18.02.2009) .

Дадим ряд рекомендаций по заполнению некоторых позиций уведомления применительно к медицинским организациям.
1. В позиции формы уведомления “Цель обработки” следует указать: “в медико-профилактических целях”, либо “в целях установления медицинского диагноза”, либо “в целях оказания медицинских и медико-социальных услуг” (пп. 3, 4 части 2 ст. 10 Закона), — а также перечислить цели деятельности организации так, как это указано в учредительных документах (положении, уставе).
2. В позиции “Категории персональных данных” — а) для пациентов: Ф.И.О., пол, дата рождения, адрес места жительства, реквизиты документа, удостоверяющего личность, реквизиты полиса медицинского страхования, сведения о наличии льгот, СНИЛС (страховой номер индивидуального лицевого счета гражданина в системе персонифицированного учета Пенсионного фонда России) , сведения о случаях обращения за медицинской помощью, данные о состоянии здоровья; б) для работников организации (учреждения): Ф.И.О., пол, дата и место рождения, адрес места жительства, реквизиты документа, удостоверяющего личность, реквизиты полиса медицинского страхования, СНИЛС, ИНН, сведения о наличии льгот, данные кадрового учёта (образование, квалификация, должность и т. д.), сведения о заработной плате.
3. В позиции “Категории субъектов персональных данных” надо указать: “работники учреждения”, для пациентов — гражданство (“гражданин РФ”, “иностранный гражданин”, “лицо без гражданства”).
4. В позиции “Правовое основание обработки ...” указать информацию в соответствии с пунктами 3, 4 части 2 статьи 10 Закона , ссылки на нормативные документы территориального органа управления здравоохранением и фонда ОМС, реквизиты лицензии на медицинскую деятельность. Следует заметить, что в Основах отсутствуют в явном виде какие-либо нормы и требования, связанные с ведением медицинской документации и обработкой ПД пациента как без использования, так и с использованием средств автоматизации (компьютеров). Поэтому ссылки на этот закон в данном случае не приведены. Надо также указать, что обработка ПД работников учреждения осуществляется на основании ст. 85—90 Трудового кодекса РФ.

5. В позиции “Перечень действий с персональными данными...” указать: “Смешанная обработка — ввод, сбор, систематизация, накопление, хранение, изменение, удаление, использование, передача по внутренней сети”. Если в медицинском учреждении формируются массивы персонифицированных данных для передачи во внешние организации (страховые медицинские организации, фонд ОМС, медицинский информационно-аналитический центр (МИАЦ) и т. п.), то необходимо указать, каким образом они передаются — на машинных носителях, по защищенным каналам связи и т. п. В этом случае в позиции “Правовое основание обработки...” в дополнение к перечисленным выше документам следует также привести реквизиты нормативных распорядительных документов (приказов и т. п.), на основании которых эти данные передаются.
Надо обратить внимание, что согласно приказу Россвязькомнадзора № 42 от 18.02.2009 оператор в уведомлении должен указать класс информационной системы, обрабатывающей ПД, который присвоен ей в соответствии с требованиями приказа ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008.
Напомним, что в случае изменения сведений, указанных в уведомлении, оператор обязан в течение десяти рабочих дней сообщить об этом в уполномоченный орган по защите прав субъектов ПД (часть 6 ст. 22 Закона).

Добровольное письменное согласие пациента на обработку его персональных данных.

К сожалению, в настоящее время процедуры и формы документального подтверждения согласия пациента на обработку и передачу его персональных данных, а также порядок его информирования о целях и способах обработки, о лицах, имеющих к ним доступ, на федеральном и ведомственном уровне пока еще не определены и не регламентированы. Поэтому дадим некоторые пояснения и рекомендации.


Образец согласия пациента, подготовленный в соответствии с требованиями статьи 9 Закона, применительно к медицинскому учреждению, работающему в системе ОМС, представлен в приложении№1 (аналогичное согласие для ребёнка в возрасте до 15 лет дается его родителем или опекуном).
В учреждении необходимо наладить учёт и хранение этих документов, предъявляемых в качестве доказательства легитимности обработки ПД пациентов (часть 3 ст. 9 Закона). В амбулаторных учреждениях письменное согласие целесообразно оформлять при первом обращении пациента и оформлении амбулаторной карты, в стационарах — при каждом случае госпитализации в виде вкладыша в историю болезни. Напомним, что в соответствии со ст. 61 Основ предоставление (то есть передача строго определённому кругу лиц) персонифицированных сведений о состоянии здоровья пациента без его согласия допускается в следующих случаях:
* в целях его обследования и лечения, если он не способен из-за своего состояния выразить собственную волю;
* при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
* по запросу органов дознания, следствия и суда;
* при оказании помощи несовершеннолетнему в возрасте до 15 лет для информирования его родителей или законных представителей;
* если есть основания полагать, что вред здоровью причинен в результате противоправных действий;
* в целях проведения военно-врачебной экспертизы.
Стоит обратить внимание, что в соответствии с постановлением Правительства РФ № 687 от 15.09.2008 персональные данные, обрабатываемые на бумажных носителях, должны обособляться от иной информации — путём их представления на отдельных листах, в специальных разделах или в полях форм (бланков) документов (п. 4 этого постановления). Кроме того, в типовых формах документов должно быть предусмотрено поле, в котором субъект ПД может поставить отметку о своем согласии на обработку его ПД (подпункт “б” пункта 7). Из этого, в частности, следует, что подавляющее большинство персонифицированных форм учётно-отчётных документов, которые сейчас используются в здравоохранении, подлежит переработке.
Еще одно замечание касается согласия медицинского работника на передачу его персональных данных. В соответствии со статьей 88 Трудового кодекса РФ медицинское учреждение при передаче ПД сотрудника, например, в органы Росздравнадзора для ведения федерального регистра медицинских работников (см. приказ Минздравсоцразвития России № 14н от 17.01.2008) обязано получить его письменное на то согласие. Целесообразно включить это согласие в трудовой договор с работником.
Обработка персональных данных в медицинских учреждениях должна осуществляться с соблюдением необходимых мер, обеспечивающих конфиденциальность информации и её защиту от несанкционированного доступа.


Организация защиты конфиденциальной информации.
Напомним, что защита информации — это целый комплекс организационно-технических мероприятий, направленных на предотвращение несанкционированного доступа к данным и документам, их потери и искажения. Организация и поддержание системы информационной безопасности (ИБ) требуют значительных ресурсов. Например, в финансово-кредитных организациях расходы на защиту информации составляют около 20% от совокупных расходов на ИТ.
Работы по организации системы ИБ, включая защиту ПД, должны быть неотъемлемой частью проекта по созданию или модернизации ИС (п. 4 Положения), и их следует выделить в отдельный этап или контракт. В общем случае они включают три фазы:
1. предпроектную фазу — обследование и определение класса ИС, предварительное определение способов и состава средств защиты информации (СЗИ);
2. проектную фазу — разработку технического задания на создание комплексной системы защиты информации, в том числе построение модели угроз безопасности конфиденциальной информации, техническое и рабочее проектирование системы;
3. ввод в эксплуатацию — закупку сертифицированных СЗИ, их инсталляцию, обучение персонала, издание организационно-распорядительных документов о допуске персонала и регламентах обработки конфиденциальной информации, назначение ответственных, организацию контроля, аудита и т. п., а также аттестацию системы на соответствие требованиям безопасности обработки конфиденциальной информации.

Классификация ИС, в которых обрабатываются персональные данные, должна отвечать требованиям документа “Порядок проведения классификации информационных систем персональных данных”, утвержденного совместным приказом ФСТЭК, ФСБ и Мининформсвязи России № 55/86/20от 13.02.2008. В этом документе (далее — Порядок) указано, что:

* классификация проводится на основе таких критериев, как категория обрабатываемых данных (сведения о состоянии здоровья относятся к наивысшей, первой категории — см. п. 6 Порядка), их объём, характеристики безопасности, структура ИС, наличие подключения к Интернету, режим обработки ПД, режим разграничения прав доступа, местонахождение технических средств;
* присвоение класса ИС осуществляется самим оператором ПД (медицинским учреждением), класс должен быть оформлен документально; заметим, что в соответствии с п. 8 Порядка медицинские ИС относятся к специальным системам, поскольку в них обрабатываются данные о состоянии здоровья пациентов.


Как указано в п. 16 Порядка, класс специальных ИС определяется на основе анализа данных и модели угроз безопасности ПД в соответствии с методическими документами ФСТЭК и ФСБ. К таким документам сегодня относятся следующие.
1. “Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных” (утвержден ФСТЭК 14.02.2008, имеет гриф “Для служебного пользования” — ДСП; документы с грифом ДСП могут быть получены в органах ФСТЭК по официальному запросу).

2. “Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных” (утверждён ФСТЭК 15.02.2008, ДСП).

3. “Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных” (утверждён ФСТЭК 15.02.2008, ДСП).

4. “Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных” (утверждён ФСТЭК 15.02.2008, ДСП).

5. “Специальные требования и рекомендации по технической защите конфиденциальной информации” (утвержден Гостехкомиссией России 30.08.2002).

6. “Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации” (утверждён Гостехкомиссией России 30.03.1992).

7. “Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных” (утверждён руководством 8 Центра ФСБ России 21.02.2008, № 149/6/6-622).

8. “Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации” (утверждён руководством 8 Центра ФСБ России 21.02.2008, № 149/54-144).

В соответствии с перечисленными документами ИС организаций здравоохранения, в которых обрабатываются персональные данные о состоянии здоровья пациентов, необходимо отнести к следующим классам:
* класс 1Г (максимальный гриф обрабатываемой информации — “конфиденциально”) — согласно руководящему документу, указанному в приведенном выше перечне под номером 6;
* класс К1 (все ИС, в которых обрабатывается информация первой категории относятся к 1-му классу (К1) — согласно документу под номером 4 в перечне, для защиты ПД в системах этого класса должны использоваться криптографические средства.

В соответствии с перечисленными выше документами организации, эксплуатирующие информационные системы классов 1Г и К1, обязаны:
а) получить лицензию ФСТЭК на техническую защиту информации (срок действия — пять лет);
б) выполнить все необходимые мероприятия по обеспечению защиты информации для указанных классов информационных систем;
в) провести аттестационные испытания ИС по требованиям ФСТЭК.
Кроме того, при использовании в учреждении средств криптографической защиты информации может потребоваться получение лицензии ФСБ. Заметим, что во всех случаях установка в ИС ПД сертифицированных средств криптографической защиты информации должна осуществляться организацией, имеющей соответствующую лицензию ФСБ.


Аттестация ИС проводится с привлечением внешней организации-аудитора, имеющей соответствующий аттестат аккредитации ФСТЭК. Если проверка показала, что система защиты ПД данной ИС соответствует установленным требованиям, то выдается аттестат соответствия (сроком на три года). С порядком получения лицензии на техническую защиту информации, проведения аттестации ИС и перечнем организаций, уполномоченных проводить аттестационные испытания, можно ознакомится на сайте ФСТЭК ([Ссылки могут видеть только зарегистрированные пользователи. ]).
При организации рабочих процессов в учреждении необходимо стремиться к максимально возможному сокращению перечня сотрудников, имеющих доступ к ПД пациентов.
Руководитель учреждения должен утвердить перечень должностных лиц, допущенных к обработке персональных данных в информационной системе.
Порядок их доступа к конфиденциальным сведениям и ПД, хранящимся в базах данных ИС, должен определяться соответствующими регламентами и должностными инструкциями.


Очевидно, что организацией системы информационной безопасности должны заниматься компетентные специалисты, имеющие специальную профессиональную подготовку. Приказом Минздравсоцразвития России № 247н от 29.05.2008 в перечень профессиональных квалификационных групп включены должности специалистов (техники, инженеры и т. д.) по защите информации. К сожалению, в настоящее время в штатных расписаниях учреждений здравоохранения сотрудники по информационной безопасности за очень редкими исключениями не предусмотрены. Так же как и в бюджетах большинства медицинских учреждений не предусмотрены расходы на организацию системы защиты информации. А между тем до 1 января 2010 г. — срока, к которому по закону “О персональных данных” все информационные системы должны быть приведены в соответствие с его требованиями, осталось очень мало времени. Необходимы срочные безотлагательные меры, в том числе и со стороны Минздравсоцразвития России.

Образец письменного согласия пациента на обработку его персональных данных

Еще раз указываю [Ссылки могут видеть только зарегистрированные пользователи. ], где можно взять этот материал, и типовые документы, в формате *.doc.

Такое согласие должно быть взято у всех диабетиков для внесения их в "регистр сахарного диабета"?
А для заведения формы N 030/у-04 Контрольной карты диспансерного наблюдения тоже? Т.е. и на диабетиков, и на больных с гипотиреозом, тиреотоксикозом, опухолями эндокринной системы?

Вообще по духу закона о персональных данных такое согласие должно быть взято и на заведение амбулаторной карты.
Потому что по данным на обложке пациент может быть идентифицирован.
Разработанная коллегами форма согласия включает все ситуации, при которых у медицинского учреждения остаются данные о пациенте, включая ведение реестров (регистров).
Проблема в том, что надо выполнить некоторые мелкие условия типа соблюдения процедур защиты данных (а аппаратные процедуры недешевы) и регистрации учреждения в качестве оператора ПД.
До 1 января, когда закон вступит в силу полностью, осталось что-то около 20 дней...

Какие меры наказаний будут применены к тем, кто это не выполнит? Ведь все рабочее время расписано, талоны больным выданы, больничные открыты и необходимо вести прием? В каждом учреждении должны быть выделены ответственные за эти мероприятия - кто их назначает? Кто напечатает эти согласия?
У нас пока основная навалившаяся боль - центры здоровья! Хотя об этой беде слышала давно - никто меня всерьез не принимал. Я о нашем Регистре СД забочусь. Но, думаю, за год либо управимся, либо он прикажет...А если больной откажется подписать?
Какова цель этих мероприятий в нашей медицине?

Это мероприятия не в медицине, это федеральный закон, который касается всех сфер деятельности.
Никакие данные, на основании которых гражданин может быть идентифицирован, не могут распространяться без его разрешения.
Это касается любых данных: начиная от налоговых, кончая, простите, данными из ЗАГСа.
Кстати, по идее распространение списков пострадавших и погибших в открытой печати и интернете, должно прекратиться так же, как и головотяпство с телефонными и адресными базами данных.

Что до медицины - давно пора привыкнуть к тому, что информация о здоровье гражданина это ТАЙНА. Разглашение которой наказуемо.
Обращение с медицинской тайной у нас традиционно безалаберное. Если этот закон поможет поправить положение - я буду только радоваться.

Полностью согласна.
Как Вы думаете, как скоро и с каких мероприятий начнется реализация этого Закона?

С каких мероприятий, думаю, Вы тоже знаете.
С наказания за несоблюдение.
А как скоро - зависит от того, как скоро перестанет взрываться и гореть. Или как только кому-то придет в голову подать в суд за несоблюдение этих положений.
Вариант - как только кто-то помрет и документы попадут в суд.

Подготовка и внедрение системы защиты данных требует кроме прочего диких денег. Разумеется, на этом все и будет сосредоточено. Хотя на самом деле, по моему мнению, прежде всего нужен поворот того тумблера в головах исполнителей, который отвечает за слово "нельзя".

А в развитых странах как решена эта проблема в медицине?

Какие страны будем считать развитыми?

Америку...
В нашем стационаре такую бумагу "информированное согласие" начали заводить вместе с историей болезни и согласием на медицинское вмешательство в октябре (как раз после истории с базой пролактином). Хотя там достаточно неконкретно всё, и не про медицину. Тоже надо писать ФИО, паспортные данные и подпись. По-моему точно такую же я подписывала при поступлении на работу и отдавала в отдел кадров.
В поликлинике значит будет заводиться эта бумага в регистратуре. Писать будут полуслепые больные, столов с ручками на 1 этаже у регистратуры как-то не предусмотрено. Потом карточки будут теряться, заводиться это согласие по-новой. Из старых карточек в новые переклеиваться. Учитывая то, что в карточках будет храниться информация о серии и номере паспорта, СНИЛС, охрана информации в регистратуре должна быть достаточно серьезной. Да это же целая проблема!

Ну тогда подождем ответа от коллег, там работающих.
Информированное согласие, оформляющееся в настоящий момент, ничего об обработке персональных данных не пишет.
Тексты придется перерабатывать.

Как думаешь, что проще, насадить на кукан пару медрегистраторов и главного врача какой-нибудь полуклиники или тех, кто сливает милицейские базы данных? У нас последние на каждом перекрестке продаются - базы данных ГАИ, адресных столов и т.д.
Опять на одного врача пятнадцать проверяющих будет. :af:

Я думаю, что В.С. Черномырдин как всегда прав. Что бы мы не строили, все равно получается КПСС.
А проверяющих много не бывает. В конце концов есть шанс, что из сотни один окажется с головой и напроверяет то, что действительно надо проверить. Сам понимаешь, вероятность нахождения такого проверяющего повышается только с общим количеством.
Опять же это дикое порождение нашей медицины под названием "регистратура". Мне действительно интересно, как без нее обходятся, если обходятся? Ну не может быть, чтобы в простой американьской полуклинике в пяти метрах от входной двери стояли стопками медицинские карточки всех пациентов за стеклянной перегородкой. Без охраны. С двумями замученными тетками, орущими по каждому поводу... (ето собирательный образ, прошу никого не принимать на свой счет).

Эндокринологов пока беспокоит только Регистр - это наша головная боль - как общественная нагрузка во времена социализма.

Давайте без обобщений. Вас лично беспокоит только регистр. Амбулаторные карты Вы не ведете и истории болезни тоже?

Есть главный врач, начальник УЗ, министр здравоохранения региона. Ни один из них этот вопрос ока не поднимал. Пока ведущие проблемы - свиной грипп (не можем вести школу - скопления пациентов запрещены, именно в нашем учреждении новый очаг заражения - студенты) и Школы здоровья (за мной Школа ожирения, СД). Наша отремонтированная комната (почти Евро!) для занятий будет использоваться также для курильщиков и злоупотребляющих алкоголем. Да и больных - тьма.
Поэтому, признаюсь, подумаю об этом "завтра". Проблемы будем решать по мере определения из свыше. Не удивлюсь, если ГВ думает так же.

Вот поэтому у нас ничего и не работает. Но это я флужу, больше не буду.
Попрошу коллег написать по возможности о том, как "там" решается проблема ограничения доступа к информации.

Пара сайтов, позволяющих оценить требования к защите информации "у них":
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Нам такое долго еще и сниться не будет...

Таки непонятно, что будет, если пациент откажется подписывать такое согласие. Мы ему не сможем завести карточку? И Что будет, если я не согласна, чтобы мои персональные данные из пункта 2 передавали в какой-то там регистр, включая данные о моем страховом полисе и зарплате. Если я в банке не подпишу такое согласие? Мне откажут предоставлять услуги?
Это какое-то новое рубилово бабла.

А как Вы собираетесь открывать счет, не предоставляя своих личных данных, если речь идет о банке? Банк обязан беречь Ваши данные как зеницу ока, но если Вы их не дадите - какой может быть счет? Анонимный, что ли?

А насчет пациентов? если отказ подписывать? Мы можем карточку заполнить?? А насчет регистров?

Вот как-то пока заполнение форм, особенно в экстренных случаях, Минздравсоцразвития не описал.
А ведь там есть очень неприятные ситуации: например, любое заведение медицинской документации сразу требует персональных данных. Как получать согласие пациента, который поступает, к примеру, с острым животом? Каковы шансы получить осознанное согласие у женщины в родах? Или у человека с инфарктом? У пациента без сознания?
Тут масса проблем есть. До того как подписать отказ, встает вопрос согласия и вообще информирования. Учитывая "успехи", которых мы добились в получении рутинных согласий на всякие процедуры, на лечение вообще и прочее - у меня больше вопросов к минздравсоцразвития, чем ответов.
Собственно, открыв эту тему, я преследовала цель хотя бы озвучить эти вопросы. Решение, как говорится, вне нашей компетенции.

Я реально не понимаю, в чем проблема. Амбулаторная карта (впрочем как и история болезни стационарного пациента) - это инструмент работы любого врача. Там анамнез, история развития заболевания, назначения и т.п. Заводя эту карту я (и думаю никто другой) не преследует цели организовывать и осуществлять обработку персональных данных. Можно дойти до абсурда, о котором вскользь упоминала Foxa, когда любая клиентская база может считаться источником персональной информации (там где фигурирует ФИО, паспортные данные и т.п.). Хотите налаживать (это я обезличенно) контроль за доступом к такой информации - в чем проблема? Это стоит усилий, административных и финансовых. Хотите использовать для этого современные технологии - все уже давно разработано и известно как это делать. Законодательство о неразглашении врачебной тайны имеется. Что еще нужно? Какая регистрация в качестве оператора? Зачем? Какое согласие на заведение медкарты? Действительно, а если пациент согласия не дает, ему что, отказывать в медпомощи? И снимается за это уголовная отвественность?

Мне кажется, что с информированным согласием у нас в России уже перебдели. Судя по рассказам заокеанских (и европейских) коллег у них не берут согласие на каждый чих. И это - правильно. То же самое, боюсь, может выйти из попытки таким образом защищать персональную информацию. То что уходит от врача в иные инстанции (в статистику, еще там куда для целей анализа) - вполне себе должно быть обезличенным. Дескать, выявлено 15 случаев артериальной гипертензии за такой-то срок в возрастном диапазоне 45-50 лет - 7 (из них 4 женщины) и т.д.

Требовать защиту информации можно и нужно. Но это стоит денег (не малых). Поскольку большинство медучреждений бюджетные - выделяйте на это деньги (железо, софт, обучение персонала, поддержание инфраструктуры) и требуйте. Приходите с аудитом по информационной безопасности, проверяйте, наказывайте за неисполнение.

А у нас, сколько компьютеров в каждом лечебном учреждении? В скольких из них ведется электронная история болезни, способная полностью заменить бумажный вариант, где организовать контролируемый раздельный доступ к информации легко и это делается на раз? Разве у нас есть возможность не дублировать электронную историю на бумажках, доступ к которым не имеет только ленивый или кому он на фиг не нужен, начиная с бабы Фроси из регистратуры. А как же тогда разборки с прокуратурой, для которой и пишутся все эти истории болезни?

Мне кажется, в эту сторону надо смотреть, думать и двигаться, а не в сторону очередной контролирующей конторы, регистрирующей операторов персональных данных. Зарегистрировали, а дальше что? Дальше-то чем будут заниматься люди из этой конторы, за что будут деньги получать? Проблема эта - межведомственная. Таким регистратором абсолютно не решаемая. Опять будет выборочная раздача слонов, не понятно по какому принципу и непонятно за что.

PS. Кстати, подумалось. А ведь это может быть реально классной отмазкой в прокуратуре - истории болезни нет, т.к. пациент не дал согласие на ее заведение. А в неблагоприятной ситуации у кого прокурор будет спрашивать, давал пациент такое согласие или нет?

Компьютеров на столах врачей гораздо больше, чем кажется. И данных в этих компьютерах тоже уже довольно много. При этом о сохранности этих данных как-то задумываться не принято.
Начнем с простого - профилактика тех же компьютеров с рабочего места врача. Различные электронные рабочие системы, объединяющие рабочие места, всякие примочки типа баз данных для облегчения передачи данных между рабочими местами.
Да чего далеко ходить - упомянутые уже системы самозаписи. По сути ведь они содержат в себе некий набор данных о пациенте.
Хотите удобно записываться на прием? Соглашайтесь на внесение Вас в эту базу. Нет? Добро пожаловать в регистратуру...
Куда и откуда предполагается двигаться - вопрос к учредителям ЛПУ и минздравсоцразвития. Но только вот опасаюсь я, что у нас как всегда вместо обзора наработок и извлечения оттуда полезного кончится наказанием невиновных и награждением непричастных. А данные как пропадали в недрах общественности, так и будут пропадать.

Нет, компьютер на столе врача - это не электорнная история болезни. К записям, хронящимся на локальном компьютере имеет доступ только человек, имеющий возможность входа в такой компьютер. Итак, у терапевта свои записи, у ренгенолога об этом же пациенте - свои и т.д. Свести их воедино - большой труд. И баба Фрося скорее всего с такой задачей не справится. Я говорю о единой электронной базе, где хранится вся информация о пациенте, информация, которую можно извлекать, анализировать в любом разрезе. Разграничение доступа именно к такой информации можно лего организовать и тогда баба Фрося из регистратуры видит только график приема врачей и фамилию пациента (а можно сделать так, что эту фамилию она видит только в момент внесения пациента в план приема). И тогда любой оператор (врач, медсестра) имеют доступ только к необходимому ему объему информации. Эту информацию нельзя перенести на локальный компьютер, сбросить на дискетку и т.п.

Слабое место здесь - системные администраторы, имеющие доступ ко всей информации и которые могут этим злоупотреблять.

Что касается записи через терминалы, то тоже можно сделать все по-умному. Иметь некий идентификатор, который вводится в этот терминал. А персонализация происходит уже в самой ЛПУ-шной системе, за безопасность информации в которой отвечает конкретное ЛПУ.

Такая система в работающем виде называется МИС "Пациент", к примеру (есть варианты). И внедряется, и работает. Так что это не предположительное будущее, это уже сейчас работает и содержит в себе данные о пациентах, которые можно распечатать в том числе.
Так что вопрос ответственности за утечку такой информации стоит очень остро. Уж я не говорю о том, как работает ФОМС (передача реестров по-прежнему осуществляется), а так же ФСС (родовые сертификаты не забыли), а так же всякие проверяющие инстанции.
А карты по-прежнему хранятся как попало и прочая.
Так что компьютер компьютером, а что делать с этой стопкой конфиденциальной информации, которая не охраняется (хорошо, если ее в запираемые ящики для картотеки переложили) и доступ к которой имеет та самая баба Фрося из регистратуры, меня, к примеру, действительно волнует.
Потому что в компьютере баба Фрося может и не поймет ничего. А в стопке карточек - поймет.

В 90-х годах был приказ о хранении амбулаторных карт дома у пациентов:место освобождалось и конфидициальность вроде бы обеспечивалась,но затем наступила эпоха страховой медицины и потоком пошли проверяющие.А сейчас еще и Росздравнадзор и отделы стандартизации при министерствах и комитетах и т.д. и т. п. Мне очень понравилось предложение об отказе пациента от заведения амбулаторной карты.

Не об отказе пациента от заведения амбулаторной карты, а отказе от обработки персональных сведений. А это влечет за собой ...

Представить страшно - куда же клеить бесплатные рецепты, начнется беспредел с учетом их в учреждениях. А как быть с анамнезом?
У меня другой вопрос возник - зачем в гостиницах в нашей стране заполняем графы адреса, места и даты рождения. За границей этого нет. Тоже можно признать незаконным?

Систем (МИС) я повидал на своем веку не мало. "Пациента" не видел. Врать про него ничего не буду. Из моего опыта, я не видел ни одной из удобных и функциональных систем, которые могли бы работать в клинике в качестве единого информационного пространства отвечать всем потребностям, как лечащих врачей, так и управленцев и всех других смежных служб. Возможно, мне не везло. Но я в этом кое-что смыслю. Все программные продукты из этой серии видятся мне как наколенные поделки, в чем-то (в каких-то отдельных аспектах) удовлетворяющие нуждам ЛПУ в целом, а чем-то имеющие огромные дыры в требуемом функционале. Я работал не в одной и в не самых бедных московских клинических больницах. В каждой из них внедрено что-то такое программно-медицинское, но отношение к электронной истории болезни, которая по функционалу может полностью заменить бумажную приблизительно как... (тут метафору каждый вам может себе подобрать по вкусу). Вон, Эдуард Львович не даст соврать. Я так понял, что в больнице имеется информационная система, но для функционала электронной истории болезни, пронизывающей все ЛПУ ей очень далеко (возможно, я тут не прав, но мне так показалось).

Я видел некие внедрения в относительно небольших частных медицинских центрах, где в силу небольшой нагрузки на систему и невысоких требований к функционалу они худо бедно справляются со стоящими перед ними задачами.

Но еще раз скажу, что проблема с внедрением систем такого класса межведомственная. Нет внятной формулировки требований к такой системе. Нет финансирования ее разработки (а это мне представляется очень дорогим удовольствием), измеряемой в человеко-годах (возможно в десятках человеко-лет). Нет требований по безопасности информации, которые должны поддерживать эти системы. Нет единого центра который понимает что нужно сделать и как. Нет профессионального и внятного аудита.

Написать такую систему и установить ее в клинике - это еще даже не пол дела. Установка системы без ее профессионального внедрения - априори обречение проекта на провал. Внедрение неминуемо ведет за собой реорганизацию бизнеспроцессов ЛПУ (без этого внедрение системы также обречено на провал). Затем идет этап поддержки (внешней и внутренней). Специалистов (это отдельные ставки, отдельные деньги в рамках бюджета) нужно хорошо кормить, поскольку им глубоко фиолетово, где прикладывать свои знания и умения, в Газпроме, Лукойле или ЛПУ. Нужна система аудита безопасности данных. Поэтому все это отдельно взятому ЛПУ не потянуть ни фининсово ни организационно. Поэтому имеем что имеем.

Что касается бумажных копий. Если имеется электронная история болезни, то бумаги никому не нужны, кроме как прокурору. Ну и на здоровье. Пусть сидят в бронированной комнате с автоматами специально выделенные люди, которые получают из системы все текущие записи за день и клеят их в истории болезни, хронящиеся в бронированных сейфах и дожидающихся своего часа.

На самом деле, это все (что я написал) пока - Маниловщина.

Есть только одна маленькая проблема. Наказания вряд ли будут маниловщиной.

В медицине - не привыкать. Требования есть - ресурсы не выделены. За то или за это, но при необходимости найдут за что по башке дать. Тут к этому надо относится филосовски или не работать в медицине. Но и это, как говорят, не гарантирует.

Усовершенствуя все околомедицинские мероприятия, наше министерство забывает основного "гаранта" качества медицинской помощи - врача, с его знаниями, интеллектом, психическим состоянием (синдром выгорания) и здоровьем.

Может немного и не в тему, но вот пример внедрения медицинской информационной системы, от которого слюни текут в три ручья

Вот еще, но я не нашел варианта "разговорить" этот сайт на английском - только испанский доступен
Я конечно понимаю, что эта больница была специально выбрана Майкрософтом для демонстрации возможностей своих продуктов, но от этого решение становится не менее красивым.
Заплачено за эту красоту (не могу найти записей по этому поводу поэтому по памяти) - не то 5 не то 8 млн евро.
В России они этот свой "Флоранс", увы, даже и в планах не имеют продавать :(

К обработке персональных данных в России это имеет очень отдаленное отношение, к сожалению. Ссылки переведены в скрытый режим.

OK. Я выражусь почётче.
Я хочу сказать, что медицинский информационных систем в России как таковых пока нет. Все они в зародышевом состоянии. И не только у меня такое мнение.
Так вот. МИС еще толком нет, а регулирующие законы-страшилки уже есть, ибо чиновник хочет есть. И на пропитание будем платить ему мы. Надеюсь, ни у кого нет иллюзий на счет того, за чей счет будут все эти криптошифрования и лицензии? Так что доклад этот мне видится как некий пиар чиновничьих услуг.
А сели потратить силы на качество, а не на зарегулированность, то надо двигаться в том направлении, о котором я и написал в своем предыдущем посте. Решения по автоматизации и так ни разу не дешевые.

"Не видел" не равно "Нет". Я видела. И не одну. Это что-то меняет в Вашем восприятии?

А кто докладчик?
Это МИАЦ РАМН?

Вы вообще стартовый пост читали? Дайте себе труд, сделайте одолжение.
Потому что у меня ощущение, что Вы перепутали темы.

Прочитал и по ссылке сходил. Кто автор доклада и откуда он так и не понял.
Но что то подобное я уже видел [Ссылки могут видеть только зарегистрированные пользователи. ]
Стиль какой то одинаковый, должен сказать

Смысл этого доклада не в презентации информационных систем.
Это обзор нормативной базы. Понимаете?
Обсуждение информатизации в разделе есть, но оно не тут.
Держитесь темы топика, пожалуйста.

Да я понимаю. И меня пугает эта нормативная база. Честное слово пугает.
У нас вот нет нормативной базы по поводу уникального ID пациента. А вот это как раз очень нужно именно для работы информационных систем хоть какого-то регионального уровня. Зато вот уже есть вагон и маленькая тележка ограничений.

Пугает она не только Вас. Проблема в том, что от чьего-то испуга она не изменится.
И рано или поздно она должна начать работать ввиду безобразно пренебрежительного отношения к конфиденциальной информации.

Да запросто может и не заработать.
Вон у всех лабораторщиков есть проблема метрологической поверки автоматических анализаторов. Законы есть лет эдак 5 уже наверное, а методик поверки так и нет. И все работают как-то без соблюдения законов и выкручиваются кто во что горазд.
Вот и тут еще намечается не пойми что.

Это просто мое мнение и мне кажется именно так.

В этом разделе, как и в клинических, слово "кажется", к счастью, не аргумент.
Существующее положение вещей представлено. Поглядим, как будут развиваться события.

Кстати, на сайте Роскомнадзора выложен план проверок на 2010 год - в том числе и по персональным данным: [Ссылки могут видеть только зарегистрированные пользователи. ]

Учреждений здравоохранения в этом плане немало - смотрите, ждать ли инспекторов.