Обработка персональных данных в медицинском учреждении

[Aminazinka]

Цитата:

Сообщение от alexdr

Нет, компьютер на столе врача - это не электорнная история болезни. К записям, хронящимся на локальном компьютере имеет доступ только человек, имеющий возможность входа в такой компьютер. Итак, у терапевта свои записи, у ренгенолога об этом же пациенте - свои и т.д. Свести их воедино - большой труд. И баба Фрося скорее всего с такой задачей не справится. Я говорю о единой электронной базе, где хранится вся информация о пациенте, информация, которую можно извлекать, анализировать в любом разрезе. Разграничение доступа именно к такой информации можно лего организовать и тогда баба Фрося из регистратуры видит только график приема врачей и фамилию пациента (а можно сделать так, что эту фамилию она видит только в момент внесения пациента в план приема). И тогда любой оператор (врач, медсестра) имеют доступ только к необходимому ему объему информации. Эту информацию нельзя перенести на локальный компьютер, сбросить на дискетку и т.п.

Такая система в работающем виде называется МИС "Пациент", к примеру (есть варианты). И внедряется, и работает. Так что это не предположительное будущее, это уже сейчас работает и содержит в себе данные о пациентах, которые можно распечатать в том числе.
Так что вопрос ответственности за утечку такой информации стоит очень остро. Уж я не говорю о том, как работает ФОМС (передача реестров по-прежнему осуществляется), а так же ФСС (родовые сертификаты не забыли), а так же всякие проверяющие инстанции.
А карты по-прежнему хранятся как попало и прочая.
Так что компьютер компьютером, а что делать с этой стопкой конфиденциальной информации, которая не охраняется (хорошо, если ее в запираемые ящики для картотеки переложили) и доступ к которой имеет та самая баба Фрося из регистратуры, меня, к примеру, действительно волнует.
Потому что в компьютере баба Фрося может и не поймет ничего. А в стопке карточек - поймет.

[alexdr]

Цитата:

Сообщение от Aminazinka

Такая система в работающем виде называется МИС "Пациент"

Систем (МИС) я повидал на своем веку не мало. "Пациента" не видел. Врать про него ничего не буду. Из моего опыта, я не видел ни одной из удобных и функциональных систем, которые могли бы работать в клинике в качестве единого информационного пространства отвечать всем потребностям, как лечащих врачей, так и управленцев и всех других смежных служб. Возможно, мне не везло. Но я в этом кое-что смыслю. Все программные продукты из этой серии видятся мне как наколенные поделки, в чем-то (в каких-то отдельных аспектах) удовлетворяющие нуждам ЛПУ в целом, а чем-то имеющие огромные дыры в требуемом функционале. Я работал не в одной и в не самых бедных московских клинических больницах. В каждой из них внедрено что-то такое программно-медицинское, но отношение к электронной истории болезни, которая по функционалу может полностью заменить бумажную приблизительно как... (тут метафору каждый вам может себе подобрать по вкусу). Вон, Эдуард Львович не даст соврать. Я так понял, что в больнице имеется информационная система, но для функционала электронной истории болезни, пронизывающей все ЛПУ ей очень далеко (возможно, я тут не прав, но мне так показалось).

Я видел некие внедрения в относительно небольших частных медицинских центрах, где в силу небольшой нагрузки на систему и невысоких требований к функционалу они худо бедно справляются со стоящими перед ними задачами.

Но еще раз скажу, что проблема с внедрением систем такого класса межведомственная. Нет внятной формулировки требований к такой системе. Нет финансирования ее разработки (а это мне представляется очень дорогим удовольствием), измеряемой в человеко-годах (возможно в десятках человеко-лет). Нет требований по безопасности информации, которые должны поддерживать эти системы. Нет единого центра который понимает что нужно сделать и как. Нет профессионального и внятного аудита.

Написать такую систему и установить ее в клинике - это еще даже не пол дела. Установка системы без ее профессионального внедрения - априори обречение проекта на провал. Внедрение неминуемо ведет за собой реорганизацию бизнеспроцессов ЛПУ (без этого внедрение системы также обречено на провал). Затем идет этап поддержки (внешней и внутренней). Специалистов (это отдельные ставки, отдельные деньги в рамках бюджета) нужно хорошо кормить, поскольку им глубоко фиолетово, где прикладывать свои знания и умения, в Газпроме, Лукойле или ЛПУ. Нужна система аудита безопасности данных. Поэтому все это отдельно взятому ЛПУ не потянуть ни фининсово ни организационно. Поэтому имеем что имеем.

Что касается бумажных копий. Если имеется электронная история болезни, то бумаги никому не нужны, кроме как прокурору. Ну и на здоровье. Пусть сидят в бронированной комнате с автоматами специально выделенные люди, которые получают из системы все текущие записи за день и клеят их в истории болезни, хронящиеся в бронированных сейфах и дожидающихся своего часа.

На самом деле, это все (что я написал) пока - Маниловщина.

[denson]

OK. Я выражусь почётче.
Я хочу сказать, что медицинский информационных систем в России как таковых пока нет. Все они в зародышевом состоянии. И не только у меня такое мнение.

Цитата:

Сообщение от alexdr

я не видел ни одной из удобных и функциональных систем, которые могли бы работать в клинике в качестве единого информационного пространства отвечать всем потребностям........ Все программные продукты из этой серии видятся мне как наколенные поделки...

Так вот. МИС еще толком нет, а регулирующие законы-страшилки уже есть, ибо чиновник хочет есть. И на пропитание будем платить ему мы. Надеюсь, ни у кого нет иллюзий на счет того, за чей счет будут все эти криптошифрования и лицензии? Так что доклад этот мне видится как некий пиар чиновничьих услуг.
А сели потратить силы на качество, а не на зарегулированность, то надо двигаться в том направлении, о котором я и написал в своем предыдущем посте. Решения по автоматизации и так ни разу не дешевые.

[vola]

В 90-х годах был приказ о хранении амбулаторных карт дома у пациентов:место освобождалось и конфидициальность вроде бы обеспечивалась,но затем наступила эпоха страховой медицины и потоком пошли проверяющие.А сейчас еще и Росздравнадзор и отделы стандартизации при министерствах и комитетах и т.д. и т. п. Мне очень понравилось предложение об отказе пациента от заведения амбулаторной карты.

[Foxa]

Не об отказе пациента от заведения амбулаторной карты, а отказе от обработки персональных сведений. А это влечет за собой ...

[ELENA_VLAD]

Представить страшно - куда же клеить бесплатные рецепты, начнется беспредел с учетом их в учреждениях. А как быть с анамнезом?
У меня другой вопрос возник - зачем в гостиницах в нашей стране заполняем графы адреса, места и даты рождения. За границей этого нет. Тоже можно признать незаконным?

[Aminazinka]

Есть только одна маленькая проблема. Наказания вряд ли будут маниловщиной.

[alexdr]

В медицине - не привыкать. Требования есть - ресурсы не выделены. За то или за это, но при необходимости найдут за что по башке дать. Тут к этому надо относится филосовски или не работать в медицине. Но и это, как говорят, не гарантирует.

[ELENA_VLAD]

Усовершенствуя все околомедицинские мероприятия, наше министерство забывает основного "гаранта" качества медицинской помощи - врача, с его знаниями, интеллектом, психическим состоянием (синдром выгорания) и здоровьем.

[denson]

Может немного и не в тему, но вот пример внедрения медицинской информационной системы, от которого слюни текут в три ручья

Вот еще, но я не нашел варианта "разговорить" этот сайт на английском - только испанский доступен
Я конечно понимаю, что эта больница была специально выбрана Майкрософтом для демонстрации возможностей своих продуктов, но от этого решение становится не менее красивым.
Заплачено за эту красоту (не могу найти записей по этому поводу поэтому по памяти) - не то 5 не то 8 млн евро.
В России они этот свой "Флоранс", увы, даже и в планах не имеют продавать

[alexdr]

Цитата:

Сообщение от denson

Может немного и не в тему, но вот пример внедрения медицинской информационной системы, от которого слюни текут в три ручья

Что ж... Microsoft Dynamics NAV - это довольно известная система класса ERP, это не медицинская информационная система.

Цитата:

Microsoft Dynamics NAV EXPRESS – самая распространенная в мире ERP система Microsoft, расширенная разработанными для России типовыми параметрами управления финансами и складом, учетной политикой для бухгалтерского и налогового учета.

Не знаю деталей реализации, но если там все сделано по уму, это гораздо больше чем МИС. Возможно, не самая удобная и функциональная, но опыт внедрения ERP в клинике весьма любопытен. И уж точно, система разграничения прав, доступа к информации - вещи само собой разумеющиеся в системах такого класса. Бюджет внедрения в несколько миллионов евро вполне ожидаем.

Похоже, что инвестиции в здравоохранение для Microsoft стали стратегическим направлением.

[denson]

Цитата:

Сообщение от alexdr

Похоже, что инвестиции в здравоохранение для Microsoft стали стратегическим направлением.

Да, что меня сначала удивило. В России в 2007-м первый раз был у них семинар на эту тему, по-моему.
Майкрософт ведь никогда особо не метил в медицину. И вдруг выясняется, что супер софтверный гигант замахивается и на внедрение стандартов в здравоохранение. Этот их Connected Health Framework чего стоит.
Но в любом случае - они себе не изменяют. Им куда интереснее продвигать некие стандарты, чем конечные продукты. Я, честно сказать, снимаю шляпу перед таким способом ведения бизнеса.

Да и с конечным продуктом мне пришлось поработать - с лабораторной информационной системой (вернее, даже с системой управления данными - чисто технологическим куском ЛИС). Самые приятные воспоминания - и реализовано все именно для лаборатории и, блин, привыкаешь к этим майкросовтовским стандартам просто на раз - к тому же интерфейсу. Открываешь незнакомую программу - а это ж Outlook ёмоё. и все понятно и ясно, куда жать и что делать. Так что компания завоевывает умы со страшной силой

Да. По теме ветки то. Защита персональных данных реализовывается при использовании подобных технологий ведь на раз. Если такие суровые законы насчет хранения и обработки персональных данных, то нечего их хранить на сервере в ЛПУ. Персональные данные+уникальный ID пациента хранится где нибудь в датацентре, у которого есть и лицензии и ВОХРовец с двустволкой и т.д. и т.п. (И межведомственным этот датацентр может быть). А ЛПУ хранит у себя уникальный пациентский ID и полная история болезни собирается у врача непосредственно на компьютере. Кусок оттуда - кусок отсюда.
Размечтался извините.

[alexdr]

Цитата:

Сообщение от denson

Если такие суровые законы насчет хранения и обработки персональных данных, то нечего их хранить на сервере в ЛПУ.

Я не вижу в проблемы в том или ином месте физического хранения данных (расположения серверов). Есть ответственность, значит администрация учреждения, где физически хранятся такие данные, отвечает за ее сохранность. Хранить ID пациента? В каком виде? Где? Зачем?

[denson]

Цитата:

Сообщение от alexdr

Хранить ID пациента? В каком виде? Где? Зачем?

Я поясню. Тут речь даже не об ID пациента, а об ID российского гражданина. По нашим законам единственный способ однозначно идентифицировать человека (с момента его регистрации в ЗАГСе и до смерти, да и после, наверное) - это ФИО+дата рождения+место рождения. А для информационных систем такой вариант ID непригоден абсолютно. Нужен другой, а по этому поводу нет законов.

В каком виде? Я думаю, вопрос технический и зависит от целей и задач

Где? Как вариант - в неком датацентре. Идея такова, чтобы в ЛПУ не хранились например персональные данные, а хранился только вот этот ID. И выяснить что за человек скрывается под этим ID можно только запросив этот датацентр. А он уже будет сам решать - имеете ли вы на это право или нет.

Зачем? Для интероперабельности МИС. В приложении я положил презентацию АРМИТа по этому поводу

[Aminazinka]

К обработке персональных данных в России это имеет очень отдаленное отношение, к сожалению. Ссылки переведены в скрытый режим.