Я думаю, что В.С. Черномырдин как всегда прав. Что бы мы не строили, все равно получается КПСС.
А проверяющих много не бывает. В конце концов есть шанс, что из сотни один окажется с головой и напроверяет то, что действительно надо проверить. Сам понимаешь, вероятность нахождения такого проверяющего повышается только с общим количеством.
Опять же это дикое порождение нашей медицины под названием "регистратура". Мне действительно интересно, как без нее обходятся, если обходятся? Ну не может быть, чтобы в простой американьской полуклинике в пяти метрах от входной двери стояли стопками медицинские карточки всех пациентов за стеклянной перегородкой. Без охраны. С двумями замученными тетками, орущими по каждому поводу... (ето собирательный образ, прошу никого не принимать на свой счет).

Эндокринологов пока беспокоит только Регистр - это наша головная боль - как общественная нагрузка во времена социализма.

Давайте без обобщений. Вас лично беспокоит только регистр. Амбулаторные карты Вы не ведете и истории болезни тоже?

Есть главный врач, начальник УЗ, министр здравоохранения региона. Ни один из них этот вопрос ока не поднимал. Пока ведущие проблемы - свиной грипп (не можем вести школу - скопления пациентов запрещены, именно в нашем учреждении новый очаг заражения - студенты) и Школы здоровья (за мной Школа ожирения, СД). Наша отремонтированная комната (почти Евро!) для занятий будет использоваться также для курильщиков и злоупотребляющих алкоголем. Да и больных - тьма.
Поэтому, признаюсь, подумаю об этом "завтра". Проблемы будем решать по мере определения из свыше. Не удивлюсь, если ГВ думает так же.

Вот поэтому у нас ничего и не работает. Но это я флужу, больше не буду.
Попрошу коллег написать по возможности о том, как "там" решается проблема ограничения доступа к информации.

Пара сайтов, позволяющих оценить требования к защите информации "у них":
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Нам такое долго еще и сниться не будет...

Таки непонятно, что будет, если пациент откажется подписывать такое согласие. Мы ему не сможем завести карточку? И Что будет, если я не согласна, чтобы мои персональные данные из пункта 2 передавали в какой-то там регистр, включая данные о моем страховом полисе и зарплате. Если я в банке не подпишу такое согласие? Мне откажут предоставлять услуги?
Это какое-то новое рубилово бабла.

А как Вы собираетесь открывать счет, не предоставляя своих личных данных, если речь идет о банке? Банк обязан беречь Ваши данные как зеницу ока, но если Вы их не дадите - какой может быть счет? Анонимный, что ли?

А насчет пациентов? если отказ подписывать? Мы можем карточку заполнить?? А насчет регистров?

Вот как-то пока заполнение форм, особенно в экстренных случаях, Минздравсоцразвития не описал.
А ведь там есть очень неприятные ситуации: например, любое заведение медицинской документации сразу требует персональных данных. Как получать согласие пациента, который поступает, к примеру, с острым животом? Каковы шансы получить осознанное согласие у женщины в родах? Или у человека с инфарктом? У пациента без сознания?
Тут масса проблем есть. До того как подписать отказ, встает вопрос согласия и вообще информирования. Учитывая "успехи", которых мы добились в получении рутинных согласий на всякие процедуры, на лечение вообще и прочее - у меня больше вопросов к минздравсоцразвития, чем ответов.
Собственно, открыв эту тему, я преследовала цель хотя бы озвучить эти вопросы. Решение, как говорится, вне нашей компетенции.

Я реально не понимаю, в чем проблема. Амбулаторная карта (впрочем как и история болезни стационарного пациента) - это инструмент работы любого врача. Там анамнез, история развития заболевания, назначения и т.п. Заводя эту карту я (и думаю никто другой) не преследует цели организовывать и осуществлять обработку персональных данных. Можно дойти до абсурда, о котором вскользь упоминала Foxa, когда любая клиентская база может считаться источником персональной информации (там где фигурирует ФИО, паспортные данные и т.п.). Хотите налаживать (это я обезличенно) контроль за доступом к такой информации - в чем проблема? Это стоит усилий, административных и финансовых. Хотите использовать для этого современные технологии - все уже давно разработано и известно как это делать. Законодательство о неразглашении врачебной тайны имеется. Что еще нужно? Какая регистрация в качестве оператора? Зачем? Какое согласие на заведение медкарты? Действительно, а если пациент согласия не дает, ему что, отказывать в медпомощи? И снимается за это уголовная отвественность?

Мне кажется, что с информированным согласием у нас в России уже перебдели. Судя по рассказам заокеанских (и европейских) коллег у них не берут согласие на каждый чих. И это - правильно. То же самое, боюсь, может выйти из попытки таким образом защищать персональную информацию. То что уходит от врача в иные инстанции (в статистику, еще там куда для целей анализа) - вполне себе должно быть обезличенным. Дескать, выявлено 15 случаев артериальной гипертензии за такой-то срок в возрастном диапазоне 45-50 лет - 7 (из них 4 женщины) и т.д.

Требовать защиту информации можно и нужно. Но это стоит денег (не малых). Поскольку большинство медучреждений бюджетные - выделяйте на это деньги (железо, софт, обучение персонала, поддержание инфраструктуры) и требуйте. Приходите с аудитом по информационной безопасности, проверяйте, наказывайте за неисполнение.

А у нас, сколько компьютеров в каждом лечебном учреждении? В скольких из них ведется электронная история болезни, способная полностью заменить бумажный вариант, где организовать контролируемый раздельный доступ к информации легко и это делается на раз? Разве у нас есть возможность не дублировать электронную историю на бумажках, доступ к которым не имеет только ленивый или кому он на фиг не нужен, начиная с бабы Фроси из регистратуры. А как же тогда разборки с прокуратурой, для которой и пишутся все эти истории болезни?

Мне кажется, в эту сторону надо смотреть, думать и двигаться, а не в сторону очередной контролирующей конторы, регистрирующей операторов персональных данных. Зарегистрировали, а дальше что? Дальше-то чем будут заниматься люди из этой конторы, за что будут деньги получать? Проблема эта - межведомственная. Таким регистратором абсолютно не решаемая. Опять будет выборочная раздача слонов, не понятно по какому принципу и непонятно за что.

PS. Кстати, подумалось. А ведь это может быть реально классной отмазкой в прокуратуре - истории болезни нет, т.к. пациент не дал согласие на ее заведение. А в неблагоприятной ситуации у кого прокурор будет спрашивать, давал пациент такое согласие или нет?

Компьютеров на столах врачей гораздо больше, чем кажется. И данных в этих компьютерах тоже уже довольно много. При этом о сохранности этих данных как-то задумываться не принято.
Начнем с простого - профилактика тех же компьютеров с рабочего места врача. Различные электронные рабочие системы, объединяющие рабочие места, всякие примочки типа баз данных для облегчения передачи данных между рабочими местами.
Да чего далеко ходить - упомянутые уже системы самозаписи. По сути ведь они содержат в себе некий набор данных о пациенте.
Хотите удобно записываться на прием? Соглашайтесь на внесение Вас в эту базу. Нет? Добро пожаловать в регистратуру...
Куда и откуда предполагается двигаться - вопрос к учредителям ЛПУ и минздравсоцразвития. Но только вот опасаюсь я, что у нас как всегда вместо обзора наработок и извлечения оттуда полезного кончится наказанием невиновных и награждением непричастных. А данные как пропадали в недрах общественности, так и будут пропадать.

Нет, компьютер на столе врача - это не электорнная история болезни. К записям, хронящимся на локальном компьютере имеет доступ только человек, имеющий возможность входа в такой компьютер. Итак, у терапевта свои записи, у ренгенолога об этом же пациенте - свои и т.д. Свести их воедино - большой труд. И баба Фрося скорее всего с такой задачей не справится. Я говорю о единой электронной базе, где хранится вся информация о пациенте, информация, которую можно извлекать, анализировать в любом разрезе. Разграничение доступа именно к такой информации можно лего организовать и тогда баба Фрося из регистратуры видит только график приема врачей и фамилию пациента (а можно сделать так, что эту фамилию она видит только в момент внесения пациента в план приема). И тогда любой оператор (врач, медсестра) имеют доступ только к необходимому ему объему информации. Эту информацию нельзя перенести на локальный компьютер, сбросить на дискетку и т.п.

Слабое место здесь - системные администраторы, имеющие доступ ко всей информации и которые могут этим злоупотреблять.

Что касается записи через терминалы, то тоже можно сделать все по-умному. Иметь некий идентификатор, который вводится в этот терминал. А персонализация происходит уже в самой ЛПУ-шной системе, за безопасность информации в которой отвечает конкретное ЛПУ.

Такая система в работающем виде называется МИС "Пациент", к примеру (есть варианты). И внедряется, и работает. Так что это не предположительное будущее, это уже сейчас работает и содержит в себе данные о пациентах, которые можно распечатать в том числе.
Так что вопрос ответственности за утечку такой информации стоит очень остро. Уж я не говорю о том, как работает ФОМС (передача реестров по-прежнему осуществляется), а так же ФСС (родовые сертификаты не забыли), а так же всякие проверяющие инстанции.
А карты по-прежнему хранятся как попало и прочая.
Так что компьютер компьютером, а что делать с этой стопкой конфиденциальной информации, которая не охраняется (хорошо, если ее в запираемые ящики для картотеки переложили) и доступ к которой имеет та самая баба Фрося из регистратуры, меня, к примеру, действительно волнует.
Потому что в компьютере баба Фрося может и не поймет ничего. А в стопке карточек - поймет.