ГОСТ Р 52636-2006
Группа Р24
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЭЛЕКТРОННАЯ ИСТОРИЯ БОЛЕЗНИ
Общие положения
Electronic health record. General
ОКС 11.160
ОКП 94 4000
Дата введения 2008-01-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 РАЗРАБОТАН Гематологическим научным центром Российской академии медицинских наук (ГНЦ РАМН)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 466 "Медицинские технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии Российской Федерации от 27 декабря 2006 г. N 407-ст
4 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
ВНЕСЕНА поправка, опубликованная в ИУС N 6, 2009 год
Поправка внесена изготовителем базы данных
1 Область применения
1 Область применения
Настоящий стандарт устанавливает общие положения для разработки требований к организации создания, сопровождения и использования информационных систем типа "электронная история болезни" (далее - ЭИБ) при оказании медицинской помощи.
Настоящий стандарт предназначен для применения медицинскими организациями и учреждениями федеральных, территориальных и муниципальных органов управления здравоохранением, систем обязательного и добровольного медицинского страхования, другими медицинскими организациями различных организационно-правовых форм деятельности, направленной на оказание медицинской помощи.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий межгосударственный стандарт и классификатор:
ГОСТ 30743-2001 (ИСО/МЭК 15417-2000) Автоматическая идентификация. Кодирование штриховое. Спецификация символики Code 128 (Код 128)
ОК 007-93 Общероссийский классификатор предприятий и организаций
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 электронная история болезни: Информационная система, предназначенная для ведения, хранения на электронных носителях, поиска и выдачи по информационным запросам (в том числе и по электронным каналам связи) персональных медицинских записей.
3.2 персональная медицинская запись: Любая запись, сделанная конкретным медицинским работником в отношении конкретного пациента.
3.3 электронная персональная медицинская запись: Любая персональная медицинская запись, сохраненная на электронном носителе.
Примечание - Понятие "электронная персональная медицинская запись" (ЭПМЗ) соответствует международному термину EHR - Electronic Health Record [1].
3.4 электронный медицинский архив: Электронное хранилище данных, содержащее ЭПМЗ и другие наборы данных и программ (классификаторы и справочники, списки пациентов и сотрудников, средства навигации, поиска, визуализации, интерпретации, проверки целостности и ЭЦП, распечатки ЭПМЗ и др.).
4 Общие положения
Персональная медицинская запись (ПМЗ) может содержать описание проведенного осмотра или обследования (в том числе лабораторного или инструментального), консультации, назначения, выполненной операции или процедуры, обобщенного заключения о состоянии больного и т.д. Совокупность таких записей, выполненных традиционным способом в конкретном медицинском учреждении, составляет историю болезни или амбулаторную карту пациента.
Настоящий стандарт устанавливает общие требования к системам ведения и архивам электронных персональных медицинских записей (ЭПМЗ) с точки зрения организации их жизненного цикла.
Требования распространяются на любые ЭПМЗ, вне зависимости от медицинского учреждения, их сформировавшего (стационарного, амбулаторного, консультативного и др.). Термин "электронная история болезни" используют как наиболее общепринятый для обозначения любых электронных информационных систем, оперирующих персональной медицинской информацией. Система ведения ЭПМЗ охватывает отдельные категории медицинских записей (лабораторных, рентгеновских, записей лечащего врача и др.). Система ведения ЭИБ охватывает все категории медицинских записей медицинской организации (или их подавляющую часть). Требования, предъявляемые к системам ЭПМЗ и ЭИБ, одинаковы.
Для использования ЭПМЗ необходимо обеспечить выполнение следующих условий:
- неизменности и достоверности на протяжении всего периода хранения;
- регламентации прав доступа и конфиденциальность;
- персонифицируемости (возможности определить автора и происхождение записи в любой момент времени - аналог подписи на традиционном документе).
В отношении ЭПМЗ необходимо выработать нормативную базу, обеспечивающую их правовой статус и эффективное использование в медицине и здравоохранении, как это сделано в отношении традиционной медицинской документации. Настоящий стандарт должен составить основу для разработки стандартов и нормативных документов, регламентирующих использование ЭПМЗ и ЭИБ в целом.
Требования настоящего стандарта могут учитываться и конкретизироваться при формировании и утверждении технических заданий на создание или развитие систем ЭИБ, при разработке программ и методик испытания информационных систем.
5 Классификация систем "электронная история болезни" и "электронная персональная медицинская запись"
Системы ведения ЭИБ и ЭПМЗ подразделяют на два класса:
- индивидуальные;
- коллективные.
5.1 В индивидуальных системах электронные средства и электронные архивы являются техническими средствами для подготовки традиционных медицинских записей, которые далее печатают на бумажном носителе, подписывают и затем используют в соответствии с правилами и нормативными документами, регламентирующими работу с медицинскими документами. Такие системы и электронные архивы используют медицинские работники для хранения шаблонов, заготовок, фрагментов и электронных копий различных документов. Хранящиеся в индивидуальных системах и электронных архивах документы не имеют самостоятельного статуса и, таким образом, не являются медицинскими документами.
Статус медицинского документа приобретает копия на бумажном носителе, распечатанная и подписанная автором. Ответственность возлагается на автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
Индивидуальные системы могут функционировать на персональных компьютерах, компьютерах общего пользования или в компьютерной сети. Требования к индивидуальным системам изложены в 6.1.
5.2 В коллективных системах ЭПМЗ отчуждаются от их автора, т.е. ЭПМЗ может быть непосредственно извлечена из электронного архива другим медицинским работником и использована в качестве официального медицинского документа. Любой медицинский работник, имеющий соответствующие права доступа (см. 9.1), может использовать извлеченную из электронного архива ЭПМЗ так же, как и медицинскую запись на бумаге, собственноручно подписанную автором. Под использованием ЭПМЗ следует понимать чтение в электронном виде, принятие на основании ЭПМЗ медицинских решений, распечатывание и вклеивание в историю болезни в качестве официального медицинского документа, передачу ее другим лицам, имеющим соответствующие права. Требования к коллективным системам изложены в п.6.2.
6 Общие требования
В настоящем стандарте изложены требования, регламентирующие:
- структуру ЭПМЗ и медицинских электронных архивов;
- обеспечение сохранности, неизменности и достоверности ЭПМЗ;
- организацию прав доступа к ЭПМЗ и медицинских электронных архивов;
- персонифицируемость ЭПМЗ;
- пользовательские интерфейсы ЭПМЗ;
- электронную цифровую подпись для ЭПМЗ;
- передачу ЭПМЗ по электронным каналам связи и электронные копии ЭПМЗ;
- создание бумажных копий ЭПМЗ;
- идентификацию ЭПМЗ и медицинских электронных архивов.
6.1 Требования к индивидуальным системам "электронная история болезни" и "электронная персональная медицинская запись"
Поскольку индивидуальные системы ЭИБ и ЭПМЗ не предполагают отчуждения медицинских записей и документов от их авторов, а хранимые в них записи и документы не имеют самостоятельного медицинского статуса, то к ним не предъявляют никаких специальных требований. Вся ответственность за содержание и последующий жизненный цикл документа возлагается на его автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
Однако поскольку в таких системах персональная медицинская информация хранится на электронных носителях, то в отношении таких систем применяют общие требования безопасности электронных систем, содержащих персональную и конфиденциальную информацию.
Если медицинский документ, сформированный в индивидуальной системе, передают по электронным каналам связи в другую организацию (подразделение), то к нему применяют требования, изложенные в разделе 13.
6.2 Требования к коллективным системам "электронная история болезни" и "электронная персональная медицинская запись"
К коллективным системам ведения ЭИБ и ЭПМЗ, кроме общих требований безопасности и конфиденциальности, предъявляются дополнительные требования, регламентирующие отчуждение ЭПМЗ от ее автора и придание ей статуса официального медицинского документа.
Кроме того, поскольку коллективные системы ведения ЭИБ и ЭПМЗ становятся неотъемлемым элементом лечебно-диагностического процесса, предъявляют требования:
- к организации бесперебойной работы электронных медицинских архивов и технологическим службам, обеспечивающим ее;
- к технологическим инструкциям, процессу обучения и поддержки пользователей при работе с ЭПМЗ и электронными медицинскими архивами.
7 Требования к структуре электронной персональной медицинской записи и электронных медицинских архивов
7.1 Структура электронной персональной медицинской записи
ЭПМЗ включает в себя следующие элементы (обязательные и необязательные).
7.1.1 Идентификатор пациента
Обязательный элемент, однозначно определяющий, к какому пациенту относится данная ЭПМЗ. Идентификатор, как правило, является ссылкой к списку пациентов данного учреждения, содержащемуся в электронном медицинском архиве. Однако идентификатором может являться и набор реквизитов пациента, позволяющий однозначно найти его среди пациентов данной медицинской организации.
7.1.2 Идентификатор данной ЭПМЗ
Обязательный элемент, позволяющий однозначно найти данную ЭПМЗ в электронном архиве соответствующей медицинской организации. Этот идентификатор следует указывать в распечатке бумажной копии ЭПМЗ и в сообщении при передаче ЭПМЗ по электронным каналам связи.
7.1.3 Идентификатор типа ЭПМЗ
Элемент, определяемый согласно классификатору типов записей, используемых в данном электронном архиве медицинской организации. Может быть опущен, если в данном электронном архиве используют всего один тип ЭПМЗ (например, в изолированном электронном архиве лаборатории, где проводят один тип анализов и, соответственно, ведут один тип ЭПМЗ).
7.1.4 Дата и время
Дата и время события, описываемого данной ЭПМЗ (осмотра пациента, проведения манипуляции, забора биоматериала для анализа и др.). Дата является обязательным элементом, время указывают там, где оно имеет значение.
7.1.5 Номер истории болезни или амбулаторной карты
Необязательный элемент, позволяющий определить, в рамках какой истории болезни или амбулаторной карты составлена данная ЭПМЗ.
7.1.6 Идентификатор лица, создавшего запись
Обязательный элемент, позволяющий однозначно определить, кто создал данную запись. Идентификатором может быть ссылка к справочнику сотрудников или набор реквизитов, позволяющий однозначно определить автора ЭПМЗ среди сотрудников данной медицинской организации. Лицо, создавшее запись, и автор записи могут не совпадать (см. 8.2.1).
7.1.7 Текст ЭПМЗ
Необязательный элемент, представляющий собой медицинское содержание данной ЭПМЗ (результат анализа или обследования, статус, эпикриз, назначение лекарств и т.д.). Текст может отсутствовать, если он содержится в файлах, прикрепленных к ЭПМЗ, или строится на основании формализованных данных, прикрепленных к ЭПМЗ.
7.1.8 Прикрепленные файлы
Необязательные элементы, содержащие дополнительную информацию о данной ЭПМЗ (медицинские изображения, графические материалы, тексты в различных форматах и т.д.). Прикрепленные файлы должны иметь стандартные форматы. В систему должны быть включены средства (программы), обеспечивающие просмотр файлов используемых форматов.
7.1.9 Формализованные данные, прикрепленные к ЭПМЗ
Необязательные элементы, содержащие набор кодов, формализованные значения и реквизиты, позволяющие с помощью специальных программных модулей представить медицинское содержание ЭПМЗ в человекочитаемом виде, а также проводить электронную обработку ЭПМЗ. Формализация данных позволяет индексировать ЭПМЗ, производить их поиск, отбор и фильтрацию по определенным признакам, строить динамические кривые, проводить статистическую обработку, формировать отчеты и т.д. Формализация данных может также служить для контроля и регламентации вводимой информации (выбор из определенного множества ответов) и сокращения длины вводимого текста (кодирование стандартных фраз, фрагментов и терминов).
7.1.10 Идентификатор автора ЭПМЗ
Обязательный элемент, позволяющий однозначно определить, кто является автором данной медицинской записи и несет ответственность за ее содержание. Автором ЭПМЗ считается именно лицо, несущее ответственность за ее содержание, а не лица, участвовавшие в ее подготовке. Например, автором анализа является врач-лаборант, утвердивший его, а нелаборанты, выполнявшие отдельные тесты (их идентификаторы могут содержаться в других, необязательных элементах ЭПМЗ). Идентификатором может быть ссылка к справочнику сотрудников или набор реквизитов, позволяющий однозначно определить автора ЭПМЗ среди сотрудников данной медицинской организации. При использовании электронной цифровой подписи (ЭЦП) идентификатор автора должен позволить найти сертификат электронной цифровой подписи и проверить его.
7.1.11 Дата и время подписания ЭПМЗ
Обязательный элемент, указывающий, с какого момента ЭПМЗ считается законченной, подписанной и приобретает статус официального медицинского документа. Этот элемент также является признаком статуса записи:
- если дата и время указаны, то ЭПМЗ закончена и доступна другим медицинским работникам в качестве официального медицинского документа;
- если дата и время не указаны, то ЭПМЗ не закончена и является рабочим документом автора или группы сотрудников.
7.1.12 Дайджест
Элемент, полученный методом хэширования содержимого ЭПМЗ и зашифрованный секретным ключом сертификата Электронной цифровой подписи (ЭЦП) лица, подписавшего ЭПМЗ. Дайджест должен быть получен хэшированием всего содержимого ЭПМЗ, включая все прикрепленные файлы и все элементы формализованных данных, с тем чтобы ни один из этих элементов нельзя было изменить, не нарушив целостности ЭЦП. Данный элемент обязателен при использовании ЭЦП.
ЭПМЗ может включать в себя и другие структурные элементы, определенные правилами работы конкретной медицинской организации.
7.2 Электронный медицинский архив
Электронный медицинский архив (ЭМА) является единым информационным объектом, позволяющим выполнить все необходимые процедуры в отношении хранящихся в нем ЭПМЗ.
Каждый ЭМА должен быть зарегистрирован в ведущей его или в вышестоящей организации и иметь идентификатор. Идентификатор ЭМА следует указывать в распечатке бумажной копии ЭПМЗ и сообщении при передаче ЭПМЗ по электронным каналам связи. Идентификатор ЭМА вместе с идентификатором ЭПМЗ должен обеспечить поиск и однозначную идентификацию ЭПМЗ для ее контроля.
ЭМА должен иметь достаточные возможности поиска и навигации. В систему поиска обязательно должны быть включены следующие возможности:
- найти и идентифицировать любого пациента;
- найти все ЭПМЗ, относящиеся к данному пациенту, и отсортировать их по дате или типу записи.
Желательно также, чтобы ЭМА предоставлял возможность поиска всех ЭПМЗ, подписанных конкретным медицинским работником.
Срок хранения ЭПМЗ и правила их удаления из ЭМА приведены в 8.2.4, 8.2.5. Срок хранения дополнительных данных и программ, обеспечивающих функционирование архива, должен быть не менее срока хранения соответствующих ЭПМЗ. Не должно возникать неопределенных ситуаций, при которых, например, удаление уволившегося врача из списка сотрудников не позволит правильно проанализировать подписанные или созданные им ЭПМЗ, срок хранения которых превышает срок его работы в организации.
7.2.1 Администратор электронного медицинского архива
Для каждого ЭМА должен быть назначен администратор архива - лицо, наделенное наивысшими полномочиями и правами доступа в архив. Все действия по сопровождению и обслуживанию ЭМА выполняются под руководством администратора архива. Администратор обязан также разработать и утвердить у руководителя организации, ведущей данный ЭМА, пакет документов, определяющих правила функционирования ЭМА, его сопровождения и обслуживания (см. 16.1), а также разработать систему обучения и поддержки пользователей ЭМА (см. 16.2).
Администратор ЭМА должен осуществлять оперативное руководство персоналом и службами (включая и внешние, действующие в режиме аутсорсинга), обеспечивающими функционирование ЭМА.
8 Требования к обеспечению сохранности, неизменности и достоверности электронной персональной медицинской записи
Сохранность, неизменность и достоверность ЭПМЗ следует обеспечивать в течение всего жизненного цикла ЭПМЗ. Требования, предъявляемые на каждом этапе жизненного цикла, приведены в 8.2. Все процедуры обеспечения сохранности, неизменности и достоверности должны быть отражены в "Политике безопасности".
8.1 Политика безопасности
В медицинской организации, использующей электронные медицинские архивы, должен существовать документ "Политика безопасности" в отношении электронных персональных медицинских записей (далее - ПБ). Этот документ должен состоять из открытой и закрытой частей.
В открытой части документа должна быть отражена следующая информация:
- сведения об ЭМА, существующих в данной организации (включая их идентификаторы);
- сведения о типах ЭПМЗ, содержащихся в этих архивах;
- сведения о мерах безопасности, использующихся для обеспечения сохранности, неизменности и достоверности ЭПМЗ;
- сведения о лицах, имеющих права на создание, ведение, подписание, доступ, просмотр, распечатку, копирование и передачу ЭПМЗ по электронным каналам связи, с указанием способов обеспечения этих прав в конкретных ситуациях;
- сведения о лицах, ответственных за обеспечение безопасности и прав доступа в системе;
- сведения о лицах, имеющих особые права в данной системе (администрирование архива, выполнение особо ответственных и нештатных процедур), с указанием меры их ответственности.
Открытая часть ПБ должна быть предоставлена для ознакомления всем заинтересованным лицам, в том числе всем сотрудникам медицинской организации при их подготовке к работе с электронным медицинским архивом.
Закрытая часть ПБ должна содержать описание технических методов и средств обеспечения безопасности ЭМА и предоставляться только органам по сертификации или иным компетентным органам по решению суда.
8.2 Жизненный цикл электронных персональных медицинских записей
Жизненный цикл ЭПМЗ включает в себя следующие этапы:
- создание ЭПМЗ;
- ведение ЭПМЗ;
- подписание ЭПМЗ;
- хранение ЭПМЗ с предоставлением доступа к ней заинтересованных лиц;
- уничтожение ЭПМЗ.
8.2.1 Создание электронной персональной медицинской записи
Создание ЭПМЗ может быть выполнено медицинским сотрудником, имеющим право на создание данного типа ЭПМЗ. При этом следует учитывать, что права на создание, ведение и подписание ЭПМЗ могут иметь разные сотрудники. В частности, запись об анализе создается лечащим врачом в момент назначения им этого анализа, а право ведения этой записи (заполнения результатов анализа) и ее подписания имеют сотрудники лаборатории. При этом сотрудники лаборатории могут не иметь права самостоятельно создавать запись (делать направление на анализ).
В момент создания указывают часть структурных элементов ЭПМЗ:
- идентификатор пациента;
- уникальный идентификатор данной ЭПМЗ;
- идентификатор типа ЭПМЗ;
- дату и время события, описываемого данной ЭПМЗ;
- номер истории болезни или амбулаторной карты;
- идентификатор лица, создавшего запись.
Заданные структурные элементы должны оставаться неизменными в течение всего жизненного цикла ЭПМЗ.
Правила и права по уничтожению и корректировке созданной ЭПМЗ должны быть следующими:
- запись созданная, но еще не поступившая для работы к другим лицам и неподписанная, может быть уничтожена или исправлена лицом, создавшим ее;
- запись, подписанная или уже поступившая для работы к другим лицам, не может быть исправлена или уничтожена лицом, создавшим ее. Корректировка или удаление созданной ЭПМЗ в этом случае производится в соответствии со специальной процедурой, приведенной в 8.2.4.
8.2.2 Ведение электронной персональной медицинской записи
Ведение ЭПМЗ включает в себя создание и преобразование в электронную форму содержательной медицинской части данной медицинской записи.
Ведение ЭПМЗ может осуществляться сотрудником или группой сотрудников, имеющих на это право. В частности, разные параметры одного анализа могут определять разные лаборанты.
В процессе ведения (до подписания) ЭПМЗ не является официальным медицинским документом. Данные, вносимые в ЭПМЗ в процессе ее ведения, могут изменяться или дополняться автором.
Доступ к ЭПМЗ для просмотра ее в процессе ведения и список лиц, имеющих на это право, определяются самой медицинской организацией и указываются в "Политике безопасности". Программы, осуществляющие такой доступ, должны включать в интерфейс хорошо заметное обязательное сообщение о том, что запись не закончена, не имеет официального статуса и может быть впоследствии изменена.
Ответственность за неправильное использование предварительных сведений из незаконченной ЭПМЗ возлагается на лицо, воспользовавшееся данными сведениями.
Распечатка неподписанной ЭПМЗ в виде официального медицинского документа (см. раздел 14) не допускается. Распечатка технических копий для проверки и согласования допускается. Технические копии должны визуально отличаться от официальных документов и не должны включать в себя элементов, предписанных официальным копиям.
Удаление ЭПМЗ в процессе ведения может быть проведено, только если лицо, создавшее ЭПМЗ, и лицо, ведущее ее, совпадают. В ином случае должна быть выполнена специальная процедура, приведенная в 8.2.4. Например, врач-лаборант не может самостоятельно удалить направление на анализ, сделанное лечащим врачом.
8.2.3 Подписание электронной персональной медицинской записи
Подписание является технической процедурой, превращающей незаконченную ЭПМЗ в законченную. Выполнив процедуру подписания, автор медицинского документа принимает на себя всю полноту ответственности за его содержание. После подписания ЭПМЗ приобретает статус официального медицинского документа и может быть использована для просмотра и распечатки всеми лицами, имеющими на это право. Подписанная ЭПМЗ может служить основанием для принятия важных медицинских решений и иного использования, установленного для медицинских документов данного типа.
После подписания ЭПМЗ отчуждается от ее автора и не может быть им исправлена, изменена или удалена. Права на изменение или исправление подписанной ЭПМЗ переходят к специальному сотруднику (группе сотрудников), указанному в политике безопасности (см. 8.1). Изменения проводят в соответствии со специальной процедурой, приведенной в 8.2.4.
Процедура подписания ЭПМЗ должна быть активной и осознанной. Медицинский работник должен инициировать процедуру подписания самостоятельно. Компьютерная система не должна навязывать процедуру подписания (может только напоминать о неподписанных документах). В процессе подписания сотрудник должен быть проинформирован о том, что сейчас будет выполнена процедура подписания, чтобы иметь возможность согласиться на ее выполнение или отказаться от нее. Согласие на процедуру подписания должно сопровождаться активным действием, а также действиями, позволяющими провести персонификацию и аутентификацию медицинского сотрудника:
- ввод пароля;
- подключение электронного идентифицирующего устройства (SМАРТ-карты или ключа);
- считывание кода с индивидуальной карты (магнитной или штрихкодовой или оснащенной чипом);
- ввод PIN-кода для SMART-карты или ключа, постоянно подключенного к компьютеру.
В процессе подписания заполняют следующие структурные элементы ЭПМЗ:
- идентификатор автора ЭПМЗ;
- дату и время подписи ЭПМЗ; дата и время должны фиксироваться независимо от желания автора по системным часам компьютерной системы и объективно отражать момент подписания ЭПМЗ.
Предпочтительным является также выполнение после этого процедуры электронной цифровой подписи с использованием цифрового сертификата, выданного данному медицинскому работнику. В этом случае также формируется и сохраняется дайджест ЭПМЗ.
8.2.4 Хранение электронной персональной медицинской записи с предоставлением доступа к ней заинтересованных лиц
Срок хранения ЭПМЗ определяется нормативными документами, регламентирующими сроки хранения обычных (бумажных) медицинских документов данного типа. На протяжении всего срока хранения для ЭПМЗ должны быть обеспечены сохранность, неизменность и достоверность.
Для обеспечения сохранности обычно используют метод дублирования электронного оборудования и метод резервного копирования.
Для обеспечения неизменности и достоверности обычно используют комплекс технологических и административных процедур, препятствующих случайному или намеренному изменению хранимых записей. Наилучшим решением является использование электронной цифровой подписи, позволяющей в любой момент проверить неизменность хранимой записи в сравнении с моментом ее подписания.
Все используемые процедуры обеспечения сохранности, неизменности и достоверности ЭПМЗ должны быть изложены в "Политике безопасности" организации. Их исполнение и контроль должны быть возложены на соответствующий персонал медицинской организации, осознающий всю степень ответственности за соблюдение этих процедур.
Корректировку или удаление ЭПМЗ в случае обнаружения в них в процессе хранения ошибок следует проводить в соответствии с описанным в ПБ методом специально назначенным для этого сотрудником (группой сотрудников). Перед внесением исправлений или удалением записи должны быть проверены и предотвращены все возможные последствия такой корректировки. В частности, должны быть оповещены все сотрудники, которые могли принять на базе этой записи важные медицинские решения (в первую очередь лечащий врач). Процедура корректировки или удаления должна быть оформлена протоколом в соответствующем рукописном или электронном журнале с приложением распечатки или электронной копии ЭПМЗ до и после корректировки.
Предоставление доступа к хранимым подписанным ЭПМЗ осуществляют в соответствии с правами доступа (см. раздел 9).
Копирование для передачи заинтересованным лицам и пересылку хранимых ЭПМЗ по электронным каналам связи осуществляют в соответствии с требованиями раздела 13.
8.2.5 Уничтожение электронной персональной медицинской записи
Порядок удаления ЭПМЗ в течение ее жизненного цикла приведен в 8.2.1-8.2.4.
Уничтожение ЭПМЗ, превысившей срок хранения, установленный для медицинских документов данного типа, проводится специально назначенным для этого сотрудником (группой сотрудников) на основании решения лица, ответственного за хранение медицинских документов в данной организации. Удаление должно быть оформлено протоколом в соответствующем рукописном или электронном журнале с указанием типа ЭПМЗ и времени, в течение которого проведено удаление.
Процедура удаления не должна выполняться компьютером автоматически по достижении определенного момента времени. Официально установленный срок хранения определенных ЭПМЗ может быть продлен руководством медицинской организации.
9 Требования к организации прав доступа к электронной персональной медицинской записи и электронным медицинским архивам
Система организации прав доступа должна быть детально изложена в "Политике безопасности" медицинской организации и содержать следующие разделы:
- права и организация доступа к ЭПМЗ сотрудников медицинской организации;
- права и организация доступа к ЭПМЗ пациентов;
- права и организация доступа к ЭПМЗ представителей независимых и вышестоящих организаций.
9.1 Права и организация доступа к электронной персональной медицинской записи сотрудников медицинской организации
В настоящем разделе приведены права сотрудников на создание, ведение, подписание, доступ, просмотр, распечатку, копирование и передачу ЭПМЗ по электронным каналам связи, а также способы обеспечения данных прав.
Права доступа сотрудников могут быть:
- персональными, то есть предоставленными сотруднику лично;
- должностными, то есть предоставленными сотруднику в соответствии с занимаемой им должностью (лечащий врач, зав. отделением и др.);
- ситуационными (ролевыми), то есть отвечающими той ситуации (роли), в которой сотрудник исполняет свои обязанности (например, дежурный врач на время дежурства должен иметь больше прав, чем врач отделения; врач-консультант только при проведении консультации или врач-лаборант при выполнении исследования может получать полный доступ ко всем ЭПМЗ пациента);
- административными, то есть расширенными правами доступа, предоставленными специальному персоналу, осуществляющему администрирование медицинских архивов и ЭПМЗ, обеспечивающему безопасность и разрешение нештатных ситуаций.
Права доступа могут распространяться на отдельные типы записей или записи, относящиеся к определенным пациентам.
В основу распределения прав доступа должны быть положены требования к ведению бумажных медицинских документов, определенные существующими нормативными документами, и принятая технология лечебно-диагностического процесса медицинского учреждения.
В ПБ должны быть определены также технические и организационные средства аутентификации сотрудников при работе с ЭПМЗ, на основе которых устанавливают их права доступа. К средствам аутентификации могут быть отнесены пароли, SMART-карты, идентификационные карты (магнитные или штрихкодовые), USB-ключи и др. Для обеспечения прав доступа могут использоваться те же технические средства, что и для подписания ЭПМЗ (см. 8.2.3). В процессе предоставления сотруднику прав доступа и средств аутентификации с него должна быть взята подписка о том, что он обязуется держать эти средства в секрете и что он проинформирован об ответственности, связанной с передачей средств аутентификации другим лицам, и использовании их для несанкционированного доступа к ЭПМЗ и ЭМА.
В случае использования в данной организации электронной цифровой подписи (ЭЦП) сотруднику, имеющему право подписи определенных ЭПМЗ, предоставляется сертификат ЭЦП или регистрируется уже имеющийся у него сертификат (см. раздел 11).
9.2 Права и организация доступа к электронной персональной медицинской записи пациентов
Права доступа пациента к собственной истории болезни и другим медицинским документам определены Конституцией и другими нормативными документами. Права доступа пациентов к собственным ЭПМЗ определены общими правами пациента, однако при этом должна быть обеспечена конфиденциальность персональных медицинских данных. Собственные ЭПМЗ могут быть переданы пациентам в виде бумажных копий (см. раздел 14) или в виде копий на электронных носителях (дискетах, CD и DVD дисках, флеш-картах и т.д.). При передаче пациенту бумажных или электронных копий ЭПМЗ обеспечение конфиденциальности возлагается на самого пациента.
При обеспечении пациента правом доступа к собственным медицинским данным непосредственно в электронном архиве медицинской организации ему должны быть также предоставлены средства аутентификации. При этом с него должна быть взята подписка, что он обязуется держать эти средства в секрете и что он проинформирован о возможности нарушения конфиденциальности его медицинских данных при утрате или передаче средства аутентификации посторонним лицам. Предоставление доступа к собственным медицинским данным следует осуществлять только после прохождения процедуры аутентификации пациента.
По решению руководства медицинской организации или этическим соображениям некоторые ЭПМЗ могут быть закрыты от пациента. При этом ответственность за соблюдение конституционных прав пациента возлагается на руководство медицинской организации.
9.3 Права и организация доступа к электронной персональной медицинской записи представителей независимых и вышестоящих организаций
В "Политике безопасности" должны быть указаны ситуации, в которых ЭПМЗ могут быть переданы независимым организациям, а также правила и документы, регламентирующие передачу. При передаче должны строго соблюдаться требования конфиденциальности в отношении медицинских данных пациента.
ЭПМЗ могут быть переданы независимым организациям в виде бумажных копий (см. раздел 14), электронных копий или по электронным каналам связи (см. раздел 13).
При передаче ЭПМЗ должны быть выполнены требования идентифицируемости, позволяющие определить, в каком ЭМА и в какой медицинской организации хранится данная ЭПМЗ.
При передаче ЭПМЗ должны быть также выполнены требования неизменности достоверности и персонифицируемости ЭПМЗ. Для обеспечения данных требований передаваемые записи должны быть защищены электронной цифровой подписью (ЭЦП) автора ЭПМЗ или руководителя (доверенного лица) передающего учреждения. Наличие ЭЦП позволяет в любой момент проверить неизменность ЭПМЗ и идентичность ее записи, хранящейся в соответствующем электронном медицинском архиве.
10 Требования к персонифицируемости электронной персональной медицинской записи
Под персонифицируемостью ЭПМЗ понимается возможность объективно определить автора и происхождение ЭПМЗ в любой момент ее жизненного цикла. Персонифицируемость является аналогом подписи на бумажном документе.
Для обеспечения персонифицируемости необходимо выполнение двух условий:
- аутентификация автора в момент подписания ЭПМЗ (см. 8.2.3);
- обеспечение сохранности и неизменности ЭПМЗ в течение всего периода ее хранения (см. 8.2.4).
Все процедуры обеспечения персонифицируемости ЭПМЗ должны быть изложены в "Политике безопасности" медицинской организации. При предоставлении сотруднику прав доступа к системе ведения ЭПМЗ он должен:
- быть ознакомлен с "Политикой безопасности";
- дать подписку о том, что он признает свое авторство ЭПМЗ, подписанной в соответствии с правилами, изложенными в "Политике безопасности", а также признает свою электронную подпись под ЭПМЗ равносильной своей собственноручной подписи.
Сотрудник может отказаться отдачи такой подписки, если средства обеспечения персонифицируемости ЭПМЗ кажутся ему недостаточно надежными. Все конфликты, возникающие по этому поводу между сотрудником и администрацией, решаются в порядке, определенном трудовым законодательством.
После дачи подписки сотруднику предоставляют технические средства аутентификации (пароли, SMART-карты, USB-ключи, идентификационные карты, магнитные или штрихкодовые, и др.). Средства аутентификации для подписи ЭПМЗ могут быть теми же, что и средства аутентификации для обеспечения доступа к ЭПМЗ или могут отличаться более высокой степенью защиты.
Для обеспечения персонифицируемости ЭПМЗ внутри медицинской организации желательно использование электронной цифровой подписи (см. раздел 11).
Для обеспечения персонифицируемости ЭПМЗ при передаче за пределы организации их электронных копий по электронным каналам связи или на электронных носителях (дискетах, CD и DVD дисках, флэш-картах) использование электронной цифровой подписи обязательно (см. раздел 13).
11 Требования к электронной цифровой подписи для электронной персональной медицинской записи
Требования к электронной цифровой подписи для ЭПМЗ должны соответствовать требованиям, регламентированным [2], а также требованиям других нормативных документов, регламентирующих использование электронной цифровой подписи.
При использовании электронной цифровой подписи для подписания ЭПМЗ подпись должна охватывать всю информацию ЭПМЗ, включая все прикрепленные файлы и все элементы формализованных данных, с тем чтобы обеспечить неизменность и персонифицируемость всей информации, включенной в ЭПМЗ.
Все сертификаты ЭЦП, используемые в данной организации, должны быть зарегистрированы. При регистрации в соответствующем ЭМА должна быть размещена информация о владельце сертификата, выдавшем его удостоверяющем центре, сроке его действия, сфере его действия в данном ЭМА (типы ЭПМЗ, разрешенные к подписи), а также открытый ключ, позволяющий проверить целостность подписи ЭПМЗ. Регистрационная информация о сертификате ЭЦП должна сохраняться в ЭМА в течение всего срока хранения подписанных им ЭПМЗ. Информация о сертификатах ЭЦП с истекшим сроком действия или отозванных также должна быть сохранена и дополнена датой отзыва или прекращения срока действия сертификата. Эти процедуры должны обеспечить для любой ЭПМЗ в течение всего срока ее хранения возможность проверки целостности ЭЦП и легитимности сертификата ЭЦП на момент подписания.
12 Требования к пользовательским интерфейсам электронной персональной медицинской записи
Интерфейс представления ЭПМЗ должен соответствовать следующим требованиям:
- быть понятным и не допускать двусмысленного толкования;
- быть выполненным с учетом эргономических требований, быть интуитивно понятным;
- все кодированные или приведенные в сокращении параметры или элементы должны иметь расшифровку или всплывающие подсказки, поясняющие их значение; пояснения могут всплывать автоматически при наведении на кодированный элемент или по нажатию специальной клавиши;
- при использовании электронной цифровой подписи (ЭЦП) в интерфейс должен быть включен результат проверки целостности ЭЦП в соответствии с сертификатом подписавшего; сведения о нарушении целостности ЭЦП должны быть выделены специально;
- при работе на многопользовательских компьютерах в интерфейс необходимо включать информацию о лице, прошедшем аутентификацию на данном компьютере, что позволит новому пользователю своевременно пройти процедуру собственной аутентификации.
Любой интерфейс должен включать в себя обязательные элементы, позволяющие однозначно определить:
- к какому пациенту относится данная ЭПМЗ;
- дату и время описываемого в ЭПМЗ события;
- статус, стадию жизненного цикла ЭПМЗ (только создана, находится в процессе ведения, подписана); для неподписанных ЭПМЗ их статус должен наглядно выделяться;
- Ф.И.О. подписавшего, дату и время подписи для подписанных ЭПМЗ.
13 Требования к передаче по электронным каналам связи и электронным копиям электронной персональной медицинской записи
В случае необходимости могут быть созданы электронные копии ЭПМЗ для передачи заинтересованным лицам и организациям (включая пациентов). При этом должны быть выполнены следующие требования:
- конфиденциальность персональной медицинской информации;
- неизменность и достоверность ЭПМЗ, защита ее от подделок;
- идентифицируемость копии ЭПМЗ, возможность определить происхождение ЭПМЗ и место ее постоянного хранения.
В "Политике безопасности" медицинской организации должны быть установлены:
- порядок выполнения электронных копий ЭПМЗ и список лиц, имеющих право на выполнение копий;
- порядок передачи электронных копий ЭПМЗ пациентам, способ регистрации передачи копий и уведомления пациентов о правилах по соблюдению конфиденциальности персональных медицинских данных; рекомендуется разработать памятку для пациентов, содержащую рекомендации по пользованию электронными копиями ЭПМЗ;
- порядок передачи электронных копий ЭПМЗ независимым и вышестоящим организациям, запросы на предоставление копий, способ регистрации передачи копий и документы, служащие основанием для такой передачи.
Электронные копии ЭПМЗ могут записываться на электронные носители информации (дискеты, CD и DVD диски, флэш-карты) или пересылаться по электронным каналам связи. Требования, предъявляемые к разновидностям копий, в целом одинаковы. К электронным копиям, передаваемым по электронным каналам связи, может быть дополнительно применено шифрование - для предотвращения несанкционированного доступа к информации в процессе ее передачи. Решение о шифровании передаваемых записей должно быть предметом отдельного соглашения между передающей и принимающей организациями.
Электронная копия ЭПМЗ обязательно должна быть подписана электронной цифровой подписью лица, выполнившего копию. Подпись должна распространяться на всю цифровую информацию, входящую в копию, включая все прикрепленные файлы.
В электронную копию ЭПМЗ должна быть включена вся информация, необходимая для доступа к содержимому ЭПМЗ, в частности:
- вся информация о пациенте, позволяющая его точно идентифицировать;
- фрагменты электронных справочников и классификаторов, позволяющие расшифровать и представить в человекочитаемом виде все формализованные и кодированные элементы ЭПМЗ;
- идентификаторы электронного медицинского архива и передаваемой ЭПМЗ, позволяющие определить место постоянного хранения данной ЭПМЗ.
Электронная копия ЭПМЗ должна сопровождаться бумажной или включенной в текст электронного сообщения инструкцией, в которой приведен способ просмотра и правильной организации доступа к электронной копии ЭПМЗ.
Получатель электронной копии ЭПМЗ должен иметь электронные средства (компьютерные программы), необходимые для просмотра и организации доступа к электронной копии ЭПМЗ. Эти электронные средства могут:
- содержаться на том же электронном носителе, что и копия ЭПМЗ;
- передаваться по электронным каналам связи;
- заранее передаваться получателю копии ЭПМЗ по отдельному соглашению.
Если для просмотра копии ЭПМЗ нужны какие-либо стандартные электронные средства (программы), то информация об их необходимости должна быть включена в инструкцию по просмотру копии ЭПМЗ. В инструкцию также необходимо включать требования к оборудованию, необходимому для просмотра ЭПМЗ.
14 Требования к созданию бумажной копии электронной персональной медицинской записи
Бумажная копия ЭПМЗ может быть создана автором и собственноручно подписана им. В этом случае вся ответственность возлагается на автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
В ситуации, когда бумажная копия ЭПМЗ создается без участия автора, должны быть выполнены нижеперечисленные требования.
14.1 Бумажная копия ЭПМЗ должна иметь явные визуальные отличия, свидетельствующие о том, что данный документ является бумажной копией ЭПМЗ, а не традиционным медицинским документом. Для соответствия данному требованию каждая страница копии должна содержать колонтитул, включающий в себя:
- надпись "Копия из ЭМА" (электронного медицинского архива);
- идентификатор ЭМА;
- идентификатор ЭПМЗ в данном ЭМА;
- дату распечатывания;
- номер страницы и общее число страниц в документе;
- идентификатор ЭМА и идентификатор ЭПМЗ, приведенные в виде штрихового кода, доступного для чтения средствами автоматической идентификации (см. раздел 15).
В конце документа должны быть указаны дата и время подписания ЭПМЗ и Ф.И.О. подписавшего.
14.2 Медицинский сотрудник, производящий распечатывание, должен выполнить процедуры, обеспечивающие проверку неизменности и авторства ЭПМЗ. Регламент таких процедур должен быть установлен в "Политике безопасности" медицинской организации. Медицинский сотрудник, сделавший бумажную копию, должен удостоверить подпись автора ЭПМЗ своей подписью. Эта подпись удостоверяет только правильность печати и соблюдение всех принятых в данной организации процедур обеспечения неизменности и персонифицируемости ЭПМЗ. Удостоверяющий подпись сотрудник не принимает на себя ответственность за медицинское содержание ЭПМЗ, она сохраняется за автором ЭПМЗ.
Список лиц, имеющих права удостоверения подписи на бумажных копиях ЭПМЗ, должен быть указан в "Политике безопасности" медицинской организации. Право удостоверения подписи следует предоставлять:
- лечащим врачам для подписи ЭПМЗ их пациентов;
- заведующим отделениями, старшим медицинским сестрам отделений, дежурным врачам (в период их дежурства) для подписи ЭПМЗ всех пациентов отделения;
- другим лицам, по усмотрению администрации лечебного учреждения.
С учетом данных требований бумажная копия ЭПМЗ приобретает статус официального медицинского документа и может быть использована в установленном порядке (подшита в историю болезни, выдана пациенту, направлена в другое медицинское учреждение и др.).
15 Требования к идентификации электронной персональной медицинской записи и электронного медицинского архива
15.1 Бумажная копия ЭПМЗ (см. раздел 14) должна содержать в колонтитуле символ штрихового кода, позволяющий уникально идентифицировать данную ЭПМЗ и содержащий следующую информацию:
- идентификатор электронного архива (14 символов);
- идентификатор ЭПМЗ (8 символов).
Символ штрихового кода следует печатать в символике штрихового кода в соответствии с ГОСТ 30743.
15.2 Каждый ЭМА должен быть зарегистрирован в ведущей его медицинской организации и должен иметь уникальный идентификатор. Этот идентификатор следует указывать на бумажных копиях и электронных копиях ЭПМЗ для идентификации места постоянного хранения ЭПМЗ.
Идентификатор ЭМА должен включать в себя следующие элементы:
- код зарегистрировавшего данный ЭМА медицинского учреждения по ОК 007;
- четырехзначный уникальный числовой код данного ЭМА среди всех ЭМА, зарегистрированных данной медицинской организацией.
16 Требования к обеспечению бесперебойной и качественной работы систем
Поскольку коллективные системы ведения ЭИБ и ЭПМЗ становятся неотъемлемым элементом лечебно-диагностического процесса, сбой в их работе может привести к серьезным нарушениям в работе медицинской организации. Для таких систем предъявляют высокие требования к надежности и бесперебойности, а также к способности персонала квалифицированно работать с ними.
В "Политику безопасности" организации должны быть внесены требования к обеспечению надежности и бесперебойности работы системы, требования к максимально допустимому временем простоя системы. В "Политике безопасности" должны быть также указаны:
- мероприятия по обеспечению надежности и бесперебойной работы систем;
- регламентные работы по обеспечению работоспособности, контроля функционирования и валидации систем, резервному копированию информации;
- действия в случае аварийных и нештатных ситуаций;
- организация обучения и тренинга пользователей и правила допуска их к работе с системой (см. 16.2);
- организация службы поддержки пользователей;
- технологические службы, обеспечивающие надежность и бесперебойность системы, поддержку пользователей системы (см. 16.1).
16.1 Требования к технологическим службам, обеспечивающим бесперебойную работу, регламентное обслуживание и поддержку пользователей
Для обеспечения бесперебойной работы систем ЭИБ и ЭПМЗ должны быть организованы специальные технологические службы, в обязанности которых входит проведение регламентных работ, ликвидация аварийных и нештатных ситуаций, валидация и контроль работоспособности системы, поддержка и консультирование пользователей системы.
Эти работы могут выполнять как штатные сотрудники медицинской организации, так и представители сторонней организации по отдельному договору.
Регламент работ, часы работы технологической службы и ее состав обусловлены технологическими особенностями функционирования систем в конкретных организациях, требованиями бесперебойности, максимально допустимым временем простоя системы, числом рабочих мест и пользователей системы. Данные особенности должны быть указаны в "Положении о технологической службе" и должностных обязанностях ее сотрудников или в договоре об обслуживании системы, заключенном со сторонней организацией.
Работа технологических служб должна организовываться и координироваться администратором ЭМА (см. 7.2.1).
16.2 Требования к технологическим инструкциям и процессу обучения и тренинга пользователей
Для обеспечения бесперебойной и качественной работы медицинского персонала с ЭМА и ЭПМЗ в медицинском учреждении должно быть проведено обучение всего персонала.
Система обучения персонала включает в себя:
- обучение общим навыкам работы с компьютерным и электронным оборудованием;
- обучение в группах (общее описание системы, ее структуры и основы ее функционирования);
- обучение и тренинг непосредственным приемам работы на рабочем месте.
Наиболее удобной и гибкой является трехуровневая система организации персонала:
- технический персонал, в совершенстве знающий технические особенности системы и ее возможности, умеющий выполнять ее настройку и устранять нестандартные и аварийные ситуации;
- медицинские работники, обладающие высоким уровнем компьютерной грамотности и оказывающие помощь и поддержку другим медицинским работникам в своем подразделении; в обязанность этих сотрудников входит также первичная оценка недостатков и ошибок в работе систем, формулирование предложений по реорганизации и перенастройке систем;
- медицинский персонал, непосредственно работающий с системами ЭПМЗ и ЭИБ.
Персонал каждой категории должен проходить обучение по своей программе.
По результатам обучения желательно проводить тестирование и оценку подготовленности персонала. По результатам тестирования может осуществляться допуск к работе с системами.
Для каждой категории персонала должны быть разработаны соответствующие инструкции.
Для медицинского персонала должна быть разработана "Инструкция о поведении в экстренных, аварийных и нестандартных ситуациях", включающая телефоны аварийных и технических служб и информацию о действиях, которые необходимо выполнить до их прибытия, способах работы без использования системы ЭИБ.
Для технического персонала должны быть разработаны инструкции, описывающие структуру системы, организацию данных, функции отдельных ее модулей, входные и выходные данные, способы настройки системы, методы устранения аварийных и чрезвычайных ситуаций, регламент обслуживания системы.
Обучение вновь поступивших сотрудников, допуск их к работе с системой ЭПМЗ и ЭИБ, переподготовка и тренинги персонала, устранение аварийных ситуаций, постоянно действующая поддержка пользователей системы должны быть возложены на соответствующие технологические службы (см. 16.1).
Библиография
[1] | Международный стандарт | Информационные технологии в медицине - Электронная медицинская запись - Определение, назначение, содержание (Health informatics - Electronic health record - Definition, scope and context) |
[2] Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" |