Стандарты обмена информацией в медицине реферат

Обновлено: 02.07.2024

Объективная, достоверная и обновляемая профессиональная информация имеет приоритетное значение для адекватного ведения лечебно-диагностического процесса и предотвращения нерационального расходования ресурсов.

Объективная, достоверная и обновляемая профессиональная информация имеет приоритетное значение для адекватного ведения лечебно-диагностического процесса и предотвращения нерационального расходования ресурсов. Для достижения этих целей государственная политика в области здравоохранения должна включать абсолютно четкие стратегические установки [1], реализующиеся специальными инструментами, среди которых ведущее место занимают т. н. стандарты. Вопрос о роли информационных стандартов в становлении нового российского здравоохранения более чем актуален, тем более что фактор вседозволенности в медицине оборачивается крайне тяжелыми последствиями.

Стандарты в медицинской информации

В последние годы в отечественной медицине интенсивно развернулся процесс стандартизации. В широком смысле его понимают как разработку и использование единых норм, правил и требований при изыскании и внедрении лекарственных, иммунных и иных лечебных, профилактических и диагностических средств [2]. Российский энциклопедический словарь [3] описывает стандарт как образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов. Одновременно с этими дескрипторами в русском языке всегда присутствует значение официального одобрения, утверждения стандарта и использования его для оценки качества или утверждения новых стандартов.

Следует учитывать, что понятие стандарта включает в себя достаточно много компонентов. Это гарантия неизменности качества продукта или услуги, обеспечение их совместимости, безопасности и эффективности. И если целью стандарта в целом можно считать защиту прав и интересов человека (производителя и потребителя), то в здравоохранении это защита здоровья человека (пациента).

В связи с этим выделяются основные объекты стандартизации в сфере медицинских услуг [5, 6].

1. Типовые процессы (процедуры) по оказанию медицинских услуг (основные целевые процессы — диагностические, профилактические, лечебные и реабилитационные; инфраструктурные общефункциональные процессы — организация управления, различные вспомогательные работы по обеспечению выполнения целевых лечебных процедур, процессы медицинского образования, воспитания, просвещения и агитации).

2. Медицинская информация (исходная медицинская информация, в том числе субъективная симптоматическая информация; текущая медицинская информация, в том числе объективная резюмирующая диагностическая медицинская информация, полученная с применением инструментальных средств; информация по пропаганде медицинских услуг и здорового образа жизни).

3. Медицинские средства (лекарства, биопрепараты, расходные вспомогательные медицинские материалы).

4. Медицинская техника (медицинское оборудование, приборы и аппараты; медицинские инструменты и принадлежности; специальный медицинский транспорт).

5. Здания и сооружения (здания поликлиник, больниц, стационарных и мобильных госпиталей; воздухоочистительные системы и др.).

6. Типовые процессы организации связей сторон, взаимодействующих в сфере оказания медицинских услуг и медицинского страхования (связь между пациентами и медработниками; пациентами и страховыми компаниями; медицинскими учреждениями и страховыми компаниями).

Зачем нужны стандарты?

  • Защита прав человека (пациента, потребителя медицинских услуг)
  • Безопасность и эффективность продуктов и услуг
  • Гарантия качества продукта или услуги
  • Совместимость продуктов и услуг
  • Улучшение понимания и восприятия

Действительно, эти два типа объектов стандартизации, на которых базируются практически все возможные разработки, в том числе и самих стандартов, до настоящего времени практически не рассматриваются и не создаются [7].

Не исключено, что улучшение понимания и восприятия является одним из важнейших объектов стандартизации, так как подразумевает возможность достижения всех предыдущих целей.

Целью стандарта в целом можно считать защиту прав побителя и производителя, а в здравоохранении — защита здоровья человека

Стандарт в информации — это улучшение понимания и восприятия, весь процесс образования, включая разработку методических документов и учебных программ, преемственность в передаче опыта и его грамотное обобщение, аккредитация и аттестация и т. п. Учитывая это, именно создание единого информационного языка может стать законным приоритетом всего процесса стандартизации в здравоохранении.

За последние двадцать лет было разработано несколько крайне важных международных стандартов в области медицины и фармации.

  • GCP (Good Clinical Practice — Требования к клинической практике) — унифицированный стандарт проведения клинических исследований.
  • GLP (Good Laboratory Practice — Требования к лабораторной практике) — унифицированный стандарт по проведению лабораторных исследований.
  • GMP (Good Manufacturing Practice — Требования к качественному производству) — унифицированный стандарт производства лекарственных средств.

Все эти документы нацелены на решение глобальных проблем международной унификации — стандартизации сведений, имеющих приоритетное значение для всемирного здравоохранения. Вместе с тем вопросы надежной унификации принципов разработки и внедрения самой информации до сих пор не защищены.

Составляя стандарт, ни один эксперт, даже самый квалифицированный и знающий, не может быть до конца объективен.

Известно, что существует несколько принципов установления стандартов: законом, постановлением или указом правительства; прецедентом, установленным в ходе судебного разбирательства; как результат всеобщего одобрения вследствие длительной истории использования или признания; как итог соглашения заинтересованных сторон (например, специалистов, производителей).

По мнению А. Донабедиана [8], стандарты представляют собой или то, что ведущие эксперты, представляющие наиболее весомые научные доказательства, сочли наиболее приемлемой практикой, или производное от усредненного опыта врачей данного сообщества.

Успешное введение в практику национальных информационных документов возможно, если определено его место в практике и если сам документ отвечает самым высоким требованиям.

Всемирная организация здравоохранения считает, что государство должно нести полную ответственность за обеспечение всех категорий населения непредвзятой, объективной и доказательной информацией, включая и информацию о лекарственных средствах. Применительно к лекарственным средствам качество информации столь же важно, как и качество самого препарата.

Рассматривая типы стандартов лекарственной информации, следует выделить три основных направления, имеющих наибольшее значение: стандарты правильного использования, стандарты фармакотерапевтического процесса и стандарты результатов использования лекарств.

Учитывая это, становится понятным уникальное место такого полноценного всеобъемлющего информационного стандартизированного продукта, каковым является государственный формуляр.

В нашем понимании формулярная система — это информационно-методологическая доктрина, целью которой является развитие социально-ориентированного здравоохранения в условиях рыночной экономики.

При этом формуляр определяется как один из основных инструментов внедрения и успешного функционирования формулярной системы — как информационный стандарт, справочное руководство, включающее в себя основные положения системы обеспечения эффективной, безопасной рациональной фармакотерапии.

В основе формуляра лежат согласованные и принятые на международном или/и государственном уровне практические рекомендации по лечению, доказательно-обоснованный подход к ведению рациональной фармакотерапии, тщательный фармакоэкономический анализ, доказательные данные по клинически и экономически наиболее эффективным и безопасным лекарственным препаратам, данные эпидемиологических исследований по уровню потребления и стоимости курса лечения каждого заболевания.

Создание формуляра обусловлено необходимостью введения гарантий получения больными адекватного, рационального и качественного лечения эффективными и безопасными лекарственными средствами, однако обеспечение гарантий связано не только с положениями формуляра, но и с финансовыми и административными решениями. Кроме того, формуляр служит распространению объективной лекарственной информации, обучению, контролю правильности использования препаратов и принятию мер по предотвращению и исправлению ошибок фармакотерапии. Вместе с тем данный документ не заменяет системы разрешения ЛС к применению и клинических практических рекомендаций.

Доказательная медицина и стандарты информации

В идеале педагог (клиницист) для решения демонстрационной конкретной клинической задачи должен располагать наиболее современной информацией, основанной на результатах всех проведенных клинических испытаний об используемых методах диагностики и терапии. В настоящее время в мире существует около 50 млн. опубликованных работ, посвященных медицинской тематике, причем их количество неуклонно увеличивается. Одновременно растет объем информации о возможных методах диагностики и терапии, применяемых в медицинской практике. Некоторые из этих методов революционны, другие безнадежно устарели, третьи неоправданно широко используются. Пропагандируемый педагогом метод должен не только казаться терапевтически эффективным, безопасным, приемлемым, затратно рациональным, но и доказательно быть таким.

Типы стандартов лекарственной информации

  • Стандарты правильного использования:
  • Стандарты процесса:
  • Стандарты результатов:

Просмотр и анализ научной информации включены в профессиональные обязанности научных работников и преподавателей. Мало того, еще законодательством советского периода были предусмотрены дотационные доплаты к заработной плате на приобретение специальной научно-информационной литературы, которые существуют до настоящего времени. Однако возникают вопросы: из каких источников черпается эта информация, в какой мере ей можно доверять, стандартизированы ли принципы ее изложения.

Разработка информационного стандарта

Доказательная медицина — новая система взглядов в клинической медицине, отличающаяся от прежней стандартизированным критическим подходом — анализом качества первичной медицинской информации, а также стандартизированным обобщением сведений — статистическим анализом клинико-эпидемиологических данных.

Признание и авторитетность стандартов

  • Стандарт окончательно определяется его официальным одобрением и признанием производителями и потребителями
  • Признание является следствием:

Информация, лежащая в основе доказательной медицины, — это прежде всего обобщение данных различных по качеству исследований [9].

Из этого перечня видно, что наиболее вескими доказательствами, позволяющими принимать решения в реальной практике, являются систематизированные обзоры метаанализов, т. е. стандартизированные статистически выверенные информационные обобщения большого числа научно обоснованных данных. В систематизированном обзоре используются научные подходы, ограничивающие возможность систематических ошибок при отборе, критической оценке и обобщении всех исследований по определенной клинической проблеме. Систематические обзоры все шире используются в медицине как источник наиболее точной информации для принятия клинических решений, планирования будущих исследований и выработки политики здравоохранения, тем самым укрепляя связь между наиболее обоснованными результатами исследований и оптимальной медицинской помощью [10, 11]. Такие документы готовятся группами опытных экспертов, отражают текущие представления об эффективности, практической применимости того или иного метода в реальных условиях, и периодически подвергаются пересмотру. Процесс их создания включает в себя все этапы информационного поиска и анализа, применяемых при исследовании отдельного метода (препарата) или сравнении двух альтернатив, но отличается большей трудоемкостью.

К недостаткам таких обобщенных документов можно отнести только некоторое запаздывание по отношению ко времени появления новых данных.

В то же время клинические рекомендации, построенные на основании таких обобщений, позволяют практикующим врачам быстро найти относительно новую и тщательно проанализированную информацию об эффективности терапевтического вмешательства или диагностического метода.

В отличие от многих других методологических подходов, только доказательная медицина позволяет одновременно и дать полноценную исчерпывающую сравнительную оценку эффективности и безопасности применения отдельных лекарственных средств для лечения конкретных патологических состояний, и сформулировать клинические рекомендации — с учетом всех социоэкономических аспектов фармакотерапевтического процесса.

Национальный формуляр и образование

Поскольку формуляр готовится с перспективой на несколько лет и программа введения формулярной системы реализуется, в том числе и на высшем (правительственном) уровне, как это имеет место в Австралии, Великобритании, Южной Африке, Аргентине, он становится базовым документом для обучения всех категорий работников здравоохранения.

Цели Формулярного комитета в области информации о лекарственных средствах

  • Достижение консенсуса в области лекарственной информации для специалистов здравоохранения и пациентов и регулярный пересмотр лекарственной информации с учетом новых данных
  • Создание, поддержание и стимулирование использования баз лекарственной и терапевтической информации с целью обоснования выбора и рационального использования лекарственных средств
  • Разработка и внедрение информационных стандартов
  • Метаанализ — разновидность систематического обзора, в котором для объединения и обобщения результатов нескольких оригинальных исследований применяются статистические методы

Специалисты должны больше доверять первоисточникам, и в то же время делать выводы самостоятельно. Чтобы этого добиться, необходимо пересматривать параметры обучения так, чтобы исходно формировать подобный подход (критическое отношение, ответственность за принятие решения, ответственность за достигнутый результат и т. д.). Не секрет, что обучение специалистов в области здравоохранения во многих странах (в частности, и в ряде новых независимых государств) не соответствует современным требованиям. Большинство учебных программ непоправимо устарело, крайне примитивными остаются основные методологические подходы к процессу обучения, к тому же дистанция между педагогом и учеником непрерывно растет. Многие преподаватели явно отстают от своих учеников во владении современными информационными ресурсами, и по этой причине не могут оппонировать в дискуссиях и отвечать на поставленные вопросы. Доводы о глубоких корнях традиций отечественных школ преподавания часто становятся убогой попыткой скрыть имеющееся информационное отставание.

Крайне сложным, по существующим административным причинам, остается возможность внесения изменений в учебные программы студенческого образования врачей и провизоров. До сих пор отмечается чрезвычайно глубокий разрыв между теоретическими знаниями в области фармакологии и практическим применением этих знаний в клинической практике. Введение краткого курса клинической фармакологии не решило проблему рациональной фармакотерапии. Во многом вопросы качественного образования неразрывно связаны с наличием доступной объективной доказательной профессиональной информации и ее востребованностью в учебном процессе.

Очень важной деталью становится и то, что введение государственных документов в ранге информационных стандартов, в том числе формуляра, должно привести к пересмотру всех клинических и части теоретических образовательных программ. Для этого необходимо не только пересмотреть и ревизовать большинство имеющихся источников информации, но, что наиболее сложно, неуклонно перестраивать методологию самого обучения. В преподавании клинических дисциплин это должно быть сделано с акцентом на проблемно-ориентированное обучение, в методологию которого идеально встраивается подход доказательной медицины и использование формуляров для принятия решений.

Литература

Национальный стандарт РФ ГОСТ Р 59525-2021 "Информатизация здоровья. Интеллектуальные методы обработки медицинских данных. Основные положения" - 25 мая 2021 г.

Дата введения - 1 мая 2020 г.

Национальный стандарт РФ ГОСТ Р 56845-2019/ISO/IEEE 11073-20601:2016 "Информатизация здоровья. Обмен данными с персональными медицинскими приборами. Часть 20601. Прикладной профиль. Оптимизированный протокол обмена".Дата введения - 1 мая 2020 г.

Национальный стандарт РФ ГОСТ Р 58506-2019/ISO/IEEE 11073-20601:2016/Cor.1:2016 "Информатизация здоровья. Обмен данными с персональными медицинскими приборами. Часть 20601. Прикладной профиль. Оптимизированный протокол обмена. Техническое уточнение 1".Дата введения - 1 мая 2020 г.

Национальный стандарт РФ ГОСТ Р 58505-2019/ISO/TS 20428:2017 "Информатизация здоровья. Элементы данных и их метаданные для описания структурированной информации о клиническом геномном секвенировании в электронных медицинских картах".Дата введения - 1 мая 2020 г.

Национальный стандарт Р ИСО 17523-2019 "Информатизация здоровья. Требования к электронным рецептам" Дата введения - 1 мая 2020 г.

Дата введения - 1 декабря 2019 г.

Национальный стандарт РФ ГОСТ Р 58451-2019 "Изделия медицинские. Обслуживание техническое. Основные положения" Дата введения - 1 декабря 2019 г.

Дата введения - 1 июля 2019 г.

Национальный стандарт РФ ГОСТ Р 57710-2017/ISO/IEEE 11073-00103:2015 "Информатизация здоровья. Обмен данными с персональными медицинскими приборами. Часть 00103. Обзор". Дата введения - 1 июля 2019 г.

Национальный стандарт РФ ГОСТ Р ИСО 22077-1-2017 "Информатизация здоровья. Формат биосигналов. Часть 1. Правила кодирования" Дата введения - 1 июля 2019 г.

Национальный стандарт РФ ГОСТ Р ИСО 21549-3-2017 "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 3. Основные клинические данные" . Дата введения - 1 июля 2019 г.

Национальный стандарт РФ ГОСТ Р ИСО 21091-2017 "Информатизация здоровья. Службы каталога поставщиков и субъектов медицинской помощи и других сущностей" . Дата введения - 1 июля 2019 г.

Дата введения - 1 сентября 2018 г.

Национальный стандарт РФ ГОСТ Р 57757-2017 "Дистанционная оценка параметров функций, жизненно важных для жизнедеятельности человека. Общие требования". Дата введения - 1 сентября 2018 г.

Межгосударственный стандарт ГОСТ 34243-2017 Системы телемедицинские. Общие требования безопасности с учетом основных функциональных характеристик к мобильным телемедицинским лабораторно-диагностическим комплексам. Стандарт устанавливает общие требования безопасности с учетом основных функциональных характеристик к мобильным телемедицинским лабораторно-диагностическим комплексам. Дата введения - 1 сентября 2018 г.

Межгосударственный стандарт ГОСТ 34244-2017 Системы телемедицинские. Общие требования безопасности с учетом основных функциональных характеристик к стационарным телемедицинским консультативно-диагностическим центрам. Стандарт устанавливает общие требования безопасности с учетом основных функциональных характеристик к стационарным телемедицинским консультативно-диагностическим центрам. Дата введения - 1 сентября 2018 г.

Межгосударственный стандарт Р 57092-2016 "Изделия медицинские электрические. Аппаратура для телемедицинских видеоконференций. Технические требования для государственных закупок". Дата введения - 1 сентября 2017 г

Дата введения - 1 января 2018 г.

Национальный стандарт РФ ГОСТ Р ИСО 14199-2016 "Информатизация здоровья. Информационные модели. Модель группы интегрированной предметной области биомедицинских исследований (BRIDG)". Дата введения - 1 января 2018 г.

Национальный стандарт РФ ГОСТ Р ИСО 17090-4-2016 "Информатизация здоровья. Инфраструктура с открытым ключом. Часть 4. Электронные подписи медицинских документов". Дата введения - 1 января 2018 г.

Национальный стандарт РФ ГОСТ Р 57305-2016/ISO/TS 16791:2014 "Информатизация здоровья. Требования к международному машиночитаемому кодированию идентификаторов упаковок лекарственных средств". Дата введения - 1 января 2018 г.

Национальный стандарт РФ ГОСТ Р 57303-2016/ISO/TS 17439:2014 "Информатизация здоровья. Разработка терминов и определений для словарей в области здравоохранения". Дата введения - 1 января 2018 г.

Национальный стандарт РФ ГОСТ Р ИСО 13119-2016 "Информатизация здоровья. Источники клинических знаний. Метаданные". Дата введения - 1 января 2018 г.

Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р 56837-2015/ISO/TR 11633-1:2009 "Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р 56841-2015/IEC/TR 80001-2-4:2012 "Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р 56846-2015/ISO/TS 16058:2004 "Информатизация здоровья. Взаимодействие систем дистанционного обучения". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р 56849-2015/ISO/TR 17791:2013 "Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р ИCO/HL7 27932-2015 "Информатизация здоровья. Стандарты обмена данными. Архитектура клинических документов HL7. Выпуск 2". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р ИСО 18812-2015 "Информатизация здоровья. Интерфейсы клинических анализаторов для лабораторных информационных систем. Профили применения". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р МЭК 80001-1-2015 "Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 1. Роли, ответственности и действия". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р ИСО 27799-2015 "Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ИСО/МЭК 27002". Дата введения - 1 ноября 2016 г.

Национальный стандарт РФ ГОСТ Р ИСО 17090-1-2015 "Информатизация здоровья. Инфраструктура открытых ключей. Часть 1. Общие свойства служб электронных сертификатов". Дата введения - 1 ноября 2016 г.

Дата введения - 1 июля 2015 г.

Межгосударственный стандарт ГОСТ ISO/TS 27527-2013 "Информатизация здоровья. Идентификация поставщиков медицинской помощи". Дата введения - 1 июля 2015 г.

Национальный стандарт ГОСТ Р ИСО 11239-2014 "Информатизация здоровья. Идентификация лекарственных средств. Элементы данных и структуры для уникальной идентификации и обмена информацией о регистрируемых формах дозировки, единицах представления, путях введения и упаковке". Дата введения - 1 октября 2015 г.

Межгосударственный стандарт ГОСТ ISO 13606-5-2013 "Информатизация здоровья. Передача электронных медицинских карт. Часть 5. Спецификация интерфейсов". Дата введения - 1 июля 2015 г.

Межгосударственный стандарт ГОСТ ISО/ТS 22600-3-2013 "Информатизация здоровья. Управление привилегиями и контроль доступа. Часть 3. Реализация". Дата введения - 1 июля 2015 г.

Межгосударственный стандарт ГОСТ ISO/HL7 21731-2013 "Информатизация здоровья. HL7, версия 3. Эталонная информационная модель. Выпуск 1". Дата введения - 1 июля 2015 г.

Межгосударственный стандарт ГОСТ ISO/TS 22220-2013 "Информатизация здоровья. Идентификация субъектов медицинской помощи" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 11 апреля 2014 г. N 334-ст). Дата введения - 1 июля 2015 г.

Дата введения - 1 сентября 2013 г.

Национальный стандарт РФ ГОСТ Р ИСО 13606-2-2012 "Информатизация здоровья. Передача электронных медицинских карт. Часть 2 Спецификация передачи архетипов". Дата введения - 1 июля 2013 г.

Национальный стандарт РФ ГОСТ Р ИСО 13606-3-2012 "Информатизация здоровья. Передача электронных медицинских карт. Часть 3. Базовые архетипы и списки терминов". Дата введения - 1 сентября 2013 г.

Дата введения - 1 июля 2013 г.

Национальный стандарт РФ ГОСТ Р 55036-2012/ISO/TS 25237:2008 "Информатизация здоровья. Псевдонимизация". Дата введения - 1 июля 2013 г.

Дата введения - 1 сентября 2012 г.

Национальный стандарт РФ ГОСТ Р 54624-2011/ISO/TS 17117:2002 "Информатизация здоровья. Контролируемая медицинская терминология. Структура и высокоуровневые индикаторы". Дата введения - 1 сентября 2012 г.

Национальный стандарт РФ ГОСТ Р 54481-2011/ISO/IEEE 11073-30300:2004 "Информатизация здоровья. Взаимодействие медицинских приборов на месте лечения. Часть 30300. Транспортный профиль. Инфракрасный канал связи". Дата введения - 1 августа 2012 г.

Национальный стандарт РФ ГОСТ Р ИСО 13606-1-2011 "Информатизация здоровья. Передача электронных медицинских карт. Часть 1. Базовая модель". Дата введения - 1 августа 2012 г.

Национальный стандарт РФ ГОСТ Р 54472-2011/ISO/TS 13606-4:2009 "Информатизация здоровья. Передача электронных медицинских карт. Часть 4 Безопасность". Дата введения - 1 августа 2012 г.

Национальный стандарт РФ ГОСТ Р ИСО 18104-2011 "Информатизация здоровья. Интеграция базовой модели терминологии для среднего медицинского персонала". Дата введения - 1 августа 2012 г.

Дата введения - 1 августа 2011 г.

Национальный стандарт РФ ГОСТ Р ИСО 21549-5-2010 "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 5. Идентификационные данные". Дата введения - 1 августа 2011 г.

Национальный стандарт РФ ГОСТ Р ИСО 21549-6-2010 "Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 6. Административные данные". Дата введения - 1 августа 2011 г.

Национальный стандарт РФ ГОСТ Р ИСО 21549-7-2010 "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 7. Лекарственные назначения". Дата введения - 1 августа 2011 г.

Национальный стандарт РФ ГОСТ Р ИСО 17090-3-2010 "Информатизация здоровья. Инфраструктура с открытым ключом. Часть 3. Управление политиками центра сертификации". Дата введения - 1 августа 2011 г.

Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р 53395-2009 "Информатизация здоровья. Основные положения". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТС 22600-2-2009 "Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТС 22600-1-2009 "Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 1. Общие сведения и управление политикой". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО 21549-1-2009 "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 1. Общая структура". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО 21549-2-2009 "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 2. Общие объекты". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО 21549-3-2009 "Информатизация здоровья. Структура данных на пластиковой карте пациента" Часть 3 "Основные клинические данные". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТО 16056-1-2009 "Информатизация здоровья. Функциональная совместимость систем и сетей телездравоохранения. Часть 1. Введение и определения". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТО 22790-2009 "Информатизация здоровья. Функциональные характеристики систем поддержки назначений лекарств". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТС 21667-2009 "Информатизация здоровья. Концептуальная модель показателей состояния здоровья".Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТО 20514-2009 "Информатизация здоровья. Электронный учет здоровья. Определение, область применения и контекст". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО 20301-2009 "Информатизация здоровья. Пластиковые медицинские карты. Основные характеристики". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО 20302-2009 "Информатизация здоровья. Пластиковые медицинские карты. Система нумерации и процедуры регистрации идентификаторов эмитентов". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТО 17119-2009 "Информатизация здоровья. Профилирующая основа информатизации здоровья". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО 12052-2009 "Информатизация здоровья. Цифровые изображения и связь в медицине (DICOM), включая управление документооборотом и данными". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО/ТО 27809-2009 "Информатизация здоровья. Меры по обеспечению безопасности пациента при использовании медицинского программного обеспечения". Дата введения - 1 июля 2010 г.

Национальный стандарт РФ ГОСТ Р ИСО 17115-2009 "Информатизация здоровья. Словарь для терминологических систем". Дата введения - 1 июля 2010 г.

Дата введения - 1 мая 2009 г.

Национальный стандарт РФ ГОСТ Р 52976-2008 "Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования". Дата введения - 1 мая 2009 г.

Национальный стандарт РФ ГОСТ Р 52977-2008 "Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования". Дата введения - 1 мая 2009 г.

Национальный стандарт РФ ГОСТ Р 52979-2008 "Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования".Дата введения - 1 мая 2009 г.

Дата введения - 1 сентября 2008 г.

Медицинские государственные структуры и коммерческие организации ежедневно имеют доступ к большому объему персональных данных, включая дату рождения, имя и фамилию пациентов и персонала, семейное положение. Особенно остро стоит вопрос безопасности перед медицинскими учреждениями, где собираются и хранятся такие данные, как диагнозы, результаты исследований, истории болезней. Внедрение новых технологий в области здравоохранения повышает вероятность утечки и кражи информации. Как защитить данные, перспективы информационной безопасности и методы ее усиления будут рассмотрены в этой статье.

Специфика информационной защиты в медицинских учреждениях

Многие данные в медицинских организациях попадают в категорию врачебной тайны. В их числе личные сведения о сотрудниках и клиентах. Разглашение информации о состоянии здоровья может вызвать последствия. Хакеры используют украденные данные в мошеннических целях, продают на черном рынке или шантажируют организации, которые допустили утечку.

Специфика работы с медицинской информацией определяет объем работ в части обеспечения информационной безопасности:

  • все сведения находятся в полном распоряжении пациента;
  • обработка документов должна выполняться оперативно;
  • разные части медицинской информации обрабатываются разными специалистами, включая лаборантов, медицинских сестер, врачей, регистраторов;
  • деление информации на персональные и статистические данные, сведения о ходе лечения;
  • регламент взаимодействия медицинских сотрудников, пациентов и доверенных лиц не установлен.

Количество инструментов, позволяющих отслеживать данные о состоянии пациентов, резко увеличилось за последние несколько лет. Это стало возможным благодаря развитию облачных технологий, мобильных устройств и возможности хранения массивов данных онлайн.

Существенно повысили качество обслуживания пациентов и мобильные медицинские технологии. Пользователи получили возможность узнавать больше информации о своем организме, и, соответственно, лучше заботиться о здоровье. При этом затраты со стороны медицинских организаций сокращаются. Но в медучреждениях должны понимать, как и где хранится информация, генерируемая гаджетами.

Развитие перечисленных технологий стимулирует также обмен медицинскими данными для проведения клинических исследований. Пациенты могут дать согласие на отправку информации для последующих анализов, врачи – обмениваться данными, например, генетическими исследованиями. Но отрасли здравоохранении еще предстоит заслужить доверие пациентов.

Врачи констатируют необходимость интеграции медицинского оборудования в единую компьютеризированную сеть. Существует несколько запатентованных систем от разных поставщиков, но они не могут взаимодействовать друг с другом, а это создает сложности в уходе за пациентами. Если медицинские приборы не обмениваются измерениями, персонал медучреждения не может оценить состояние пациента комплексно, что создает значительные неудобства. Интеграция и поддержка локальной сети дадут возможность скоординировать работу медицинских приборов и информационных систем, в особенности, при взаимодействии с электронной медицинской карточкой.

Подключение к Единой государственной информационной системе в сфере здравоохранения

Готовое решение для интеграции частной или государственной клиники с сервисами ЕГИСЗ

  • Доступ к записи в клинику через портал госуслуг;
  • Соответствие законодательству № 242-ФЗ;
  • Автоматический обмен документов с подсистемами РЭМД и ИЭМК;
  • Автоматизированное внесение данных в Федеральный регистр COVID-19.

Вероятные угрозы

Хищение медицинских данных чревато следующими последствиями:

  • медицинские карты используются на черном рынке для получения медицинской помощи незастрахованными лицами;
  • в карту могут быть внесены сведения вора, в результате пациент рискует получить помощь, основанную на чужой истории болезни, группе крови, непереносимости и аллергической реакции;
  • мошенники могут исчерпать страховой лимит, и законный владелец лишится возможности получать медицинскую помощь в самое неподходящее время. Большинство страховых планов имеют ограничения на отдельные виды услуг. Например, страховая компания откажется оплачивать два оперативных вмешательства по удалению аппендицита;
  • получив доступ к данным пациента, мошенники могут злоупотреблять рецептами на лекарства, лишив этой возможности владельца карты. Рецепты, как правило, лимитированные;
  • если с устранением массовых кибератак на банковские карты проблемы не возникают, то защита от фишинговых атак потребует больших усилий. Кража электронной медицинской карты может и вовсе остаться незамеченной. И если этот факт обнаруживается, то, как правило, в ситуациях, когда последствия угрожают жизни.

Уязвимость информационных систем в медучреждениях

Существует вероятность возникновения следующих нарушений информационной безопасности:

  • получение неправомерного доступа к информации, другими словами, нарушение конфиденциальности;
  • утрата сведений, вызванная разрушением носителя информации или стиранием данных;
  • внесение изменений при прямом доступе к базе данных или через интерфейс системы;
  • отказ функционала, связанный с получением доступа к информации;
  • получение доступа к базе данных – полное или частичное;
  • некорректное функционирование информационной системы вследствие несанкционированного изменения модулей.

Способы усиления защиты сведений в информационных системах медицинских организаций

Построение системы защиты может выполняться в несколько этапов:

  • собираются сведения о существующих информационных системах персональных сведений;
  • моделируются угрозы безопасности;
  • разрабатываются технические задания;
  • проектируется система защиты информации;
  • разрабатывается организационно-распорядительная документация, которая регламентирует процессы обработки и защиты сведений;
  • поставляются, устанавливаются и настраиваются средства защиты информации;
  • проводится аттестация информационных систем сведений, согласно требованиям безопасности.

К объектам защиты медицинской информационной системы относят:

  • сведения в базе данных;
  • резервные и архивные копии сервера;
  • целевые данные администратора и начальника;
  • средства обеспечения функционирования медицинской информационной системы;
  • обработка информации в медучреждении – сбор, хранение, передача;
  • производительность файлового сервера.

С целью защиты данных пациента применяются несколько программных компонентов и механизмов. Для предотвращения несанкционированного доступа развертываются средства авторизации, внедряются системы обнаружения и предотвращения вторжений, а также утечек информации. Может устанавливаться антивирусное программное обеспечение. Существует успешная практика использования файерволов.

К криптографическим средствам защиты относят алгоритмы шифрования данных и внедрение электронной цифровой подписи. Системы аутентификации предполагают внедрение защиты с паролем, подпись сертификатами и открытие доступа по биометрическим данным.

Инструментальные средства анализа предполагают внедрение программного обеспечения для проведения мониторинга. К техническим относят комплексное внедрение технических средств защиты. Система бесперебойного питания предполагает установку, обслуживание источников бесперебойного питания, установку генераторов напряжения и резервирование нагрузки.

С целью предотвращения взлома и краж используются специальные средства, включая электронные ключи и смарт-карты. Эти технологии позволяют повысить уровень защиты информационной системы на этапе аутентификации.

Перечень технических мер защиты

Есть и другие способы обеспечения безопасности, которые не относятся к медицинской информационной системе напрямую. Такие меры предполагают выполнение персоналом некоторых регламентов по работе с системой:

  • организация охраны помещения, работы с документацией, сотрудниками. Использование технических средств и информационно-аналитической деятельности с целью выявления угроз – внутренних и внешних;
  • исключение проникновения на территорию и в здание злоумышленников;
  • организация работы с сотрудниками в части доступа к информации;
  • обеспечение правильной работы с документами и документированными сведениями;
  • задействование технических средств по сбору, накоплению, обработке и хранению конфиденциальных данных;
  • организация работы по анализу угроз конфиденциальных сведений – внутренних и внешних;
  • организация работы по выполнению контроля над работой сотрудников с информацией.

Все эти пункты можно автоматизировать с помощью решения БИТ.Управление медицинским центром. Это единая платформа для управления клиникой, которая позволяет автоматизировать все ключевые процессы, включая работу с базой данных пациентов и медицинский учет.

Также внедряются и специализированные средства контроля доступа в помещение. Это могут быть:

  • исполнительные устройства, включая кабины, турникеты, шлагбаумы;
  • кардридеры, считывающие информацию;
  • панели для введения кода с помощью клавиатуры;
  • концентраторы и контроллеры;
  • средства идентификации, включая брелоки, карты и биометрию;
  • индивидуальное программное обеспечение.

Подведение итогов

Безопасность данных должны быть реализована на всех уровнях работы медицинской информационной системы:

  • сведения о пациентах;
  • данные о персонале;
  • информация о медучреждении;
  • сведения о системе здравоохранения, как в государственных, так и в частных организациях.

Привлекательность медицинских центров для киберпреступников объясняется тем, что их информационные системы содержат различную конфиденциальную информацию, включая личные данные пациентов, номера банковских карт (кредитных, дебетовых), медицинские сведения.

Если система безопасности функционирует правильно, можно говорить о выполнении в полной мере всех ее функций. Медицинские учреждения выступают операторами персональных данных, а это означает, что обеспечение безопасности входит в зону их ответственности. Процесс перехода от бумажных носителей к электронным показывает, что далеко не все организации могут уделять должное внимание информационной безопасности, так как требуется увеличение расходов. Денежные средства должны быть направлены на установку и обслуживание систем защиты информации, обучение персонала, наем квалифицированных специалистов.

Усовершенствование Единой государственной информационной системы в сфере здравоохранения должно решить эту проблему. Она состоит из региональных информационных систем управления здравоохранением. В рамках программы проводится обеспечение медицинских организаций техникой, создание норм электронного документооборота между медицинскими организациями. Ее положения регламентируют, какая часть данных сервиса может быть предоставлена и кому, что позволит сократить частоту утечек.

Хотите получать подобные статьи по четвергам?
Быть в курсе изменений в законодательстве?
Подпишитесь на рассылку

ГОСТ Р ИСО 12052-2009

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЦИФРОВЫЕ ИЗОБРАЖЕНИЯ И СВЯЗЬ В МЕДИЦИНЕ (DICOM), ВКЛЮЧАЯ УПРАВЛЕНИЕ ДОКУМЕНТООБОРОТОМ И ДАННЫМИ

Health informatics. Digital imaging and communication in medicine (DICOM) including workflow and data management

Дата введения 2010-07-01

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Центральный научно-исследовательский институт организации и информатизации здравоохранения Росздрава" (ЦНИИОИЗ Росздрава) и Государственным научным учреждением "Центральный научно-исследовательский и опытно-конструкторский институт робототехники и технической кибернетики" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 468 "Информатизация здоровья" при ЦНИИОИЗ Росздрава - представителем ИСО ТК 215

4 Настоящий стандарт идентичен международному стандарту ИСО 12052:2006* "Информатизация здоровья. Цифровые изображения и связь в медицине (DICOM), включая управление документооборотом и данными" (ISO 12052:2006 "Health informatics - Digital imaging and communication in medicine (DICOM) including workflow and data management", IDT)

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.

Введение

Американский колледж радиологии (ACR) и Национальная ассоциация производителей электрооборудования (NEMA) в 1983 году создали комитет по разработке стандарта для цифровых изображений и связи в медицине. Третья редакция документа, разработанного этим комитетом, получила название "Цифровые изображения и связь в медицине (DICOM)". Стандарт DICOM был разработан в соответствии с процедурами, принятыми в NEMA, при взаимодействии с другими организациями по стандартизации, включая ИСО/ТК 215, CEN TК 251 в Европе и JIRA в Японии, и рецензировался такими организациями, как IEEE, HL7 и ANSI в США. В разработке стандарта DICOM активно участвовали несколько стран, в частности Канада, Германия, Франция, Италия, Япония, Корея, Тайвань и Соединенные Штаты Америки. Кроме того, более 20 стран внесли свой вклад в разработку этого стандарта. Стандарт DICOM принят в большинстве медицинских организаций во всем мире, в которых используются цифровые изображения пациентов. Большинство устройств, формирующих изображения, и информационных систем, связанных с изображениями, поддерживают этот стандарт.

В сфере информатизации здоровья настоящий стандарт связан с обменом цифровыми изображениями и относящейся к ним информацией между медицинским оборудованием, формирующим изображения, и системами, связанными с управлением этой информацией.

Настоящий стандарт способствует обеспечению функциональной совместимости систем, претендующих на соответствие. В частности, настоящий стандарт:

- определяет семантику команд и связанных с ними данных; для взаимодействующих устройств и систем должны существовать стандарты, определяющие их реакцию на команды и связанные с ними данные, а не только информацию, которая должна передаваться между устройствами и системами;

- точно определяет требования соответствия реализациям настоящего стандарта; в частности, формулировка соответствия должна устанавливать информацию, достаточную для определения функций, по которым возможна функциональная совместимость с другой системой, претендующей на соответствие;

- упрощает работу в сетевой среде и межсетевой обмен информацией;

- обеспечивает подключение новых сервисов, что упрощает поддержку будущих медицинских приложений по обработке изображений.

Несмотря на то, что настоящий стандарт в значительной степени упростил реализацию решений на основе PACS (Системы архивирования и передачи изображений) и создание комплексных отделов по обработке цифровых изображений, применение настоящего стандарта само по себе не гарантирует достижения всех целей подобных решений. Настоящий стандарт упрощает функциональную совместимость систем, претендующих на соответствие, в обстановке большого числа поставщиков различных решений, но сам по себе он не гарантирует функциональную совместимость.

Настоящий стандарт был разработан, в первую очередь, для обработки изображений в целях медицинской диагностики, применяемой в радиологии, кардиологии и других областях.

1 Область применения

В сфере информатизации здоровья настоящий стандарт связан с обменом цифровыми изображениями и относящейся к ним информацией, связанной с формированием и управлением этими изображениями, между медицинским оборудованием, формирующим изображения, и системами, связанными с управлением и передачей информации.

Настоящий стандарт предназначен для облегчения достижения функциональной совместимости медицинского оборудования, формирующего изображения, и информационных систем. Настоящий стандарт устанавливает:

- набор протоколов, которые должны использоваться системами, претендующими на соответствие настоящему стандарту;

- синтаксис и семантику команд и связанных с ними информационных моделей, обеспечивающих эффективную передачу информации между реализациями настоящего стандарта;

- информацию, которая должна быть предоставлена для реализации, претендующей на соответствие настоящему стандарту.

Настоящий стандарт не устанавливает:

- детали реализации любого положения настоящего стандарта в устройствах или системах, претендующих на соответствие;

- полный набор свойств и функций, ожидаемых от более крупной системы, созданной посредством интеграции группы устройств и систем, претендующих на соответствие настоящему стандарту;

- процедуру тестирования/проверки для оценки соответствия реализации настоящему стандарту.

В сфере информатизации здоровья медицинским системам, формирующим изображения, и оборудованию, связанному с управлением и передачей медицинской визуальной информации, возможно, потребуется взаимодействовать с другими системами из этой сферы. При этом обмен данными с такими системами может входить в область применения других стандартов.

2 Термины и определения

В настоящем стандарте применены термины по DICOM, PS 3.

3 Сокращения

В настоящем стандарте применены следующие сокращения:

- ACSE - служебный элемент контроля соединения;

- DICOM - цифровые изображения и связь в медицине;

- OSI - взаимосвязь открытых систем;

- PACS - системы архивирования изображений и связи;

- TCP/IP - протокол контроля передачи/межсетевой протокол.

4 Требования

4.1 Основа стандарта

Настоящий стандарт основан, нормативно и в целом, на общедоступном документе, известном как "Стандарт по цифровым изображениям и связи в медицине (DICOM), PS 3".

4.2 Соответствие стандарту

Заявление о соответствии настоящему стандарту в отношении данного изделия будет иметь силу при наличии документа "Заключение о соответствии DICOM", составленного согласно требованиям DICOM, PS 3.2 (часть 2), включающего, в частности, перечень всех определений информационных объектов, характеризующих изделие, и подтверждение соответствия их содержания требованиям DICOM, PS 3.

5 Обзор содержания стандарта DICOM

5.1 Структура стандарта

Стандарт DICOM состоит из следующих частей:

- PS 3.1 - Часть 1. Введение и обзор;

- PS 3.2 - Часть 2. Соответствие;

- PS 3.3 - Часть 3. Определения информационных объектов;

- PS 3.4 - Часть 4. Спецификации служебных классов;

- PS 3.5 - Часть 5. Структура и семантика данных;

- PS 3.6 - Часть 6. Словарь данных;

- PS 3.10 - Часть 10. Хранение данных и формат файлов для обмена данными;

- PS 3.11 - Часть 11. Профили применения носителей информации;

- PS 3.12 - Часть 12. Функции хранения и форматы носителей для обмена данными;

- PS 3.14 - Часть 14. Стандартная функция отображения в градациях серого;

- PS 3.15 - Часть 15. Профили безопасности и управления системой;

- PS 3.16 - Часть 16. Ресурс отображения содержимого;

- PS 3.17 - Часть 17. Пояснения;

- PS 3.18 - Часть 18. Веб-доступ к постоянным объектам DICOM.

Части DICOM являются взаимосвязанными, но при этом независимыми документами. Краткое описание каждой части приведено в 5.2-5.18.

5.2 PS 3.2 - Соответствие

В части PS 3.2 DICOM определены принципы, которым должны соответствовать реализации, претендующие на соответствие стандарту.

Требования к соответствию: PS 3.2 определяет общие требования, которым должна соответствовать любая реализация, претендующая на соответствие. Приведены ссылки на разделы других частей стандарта DICOM, касающиеся соответствия стандарту.

Заключение о соответствии: PS 3.2 определяет структуру заключения о соответствии. Определена информация, которая должна присутствовать в заключении о соответствии. Приведены ссылки на разделы других частей DICOM, касающиеся заключения о соответствии.

В PS 3.2 не определены процедуры тестирования или проверки, предназначенные для оценки соответствия реализации стандарту DICOM.

Процесс создания заключения о соответствии как для сетевого обмена, так и для обмена носителями данных представлен на рисунках 1 и 2 соответственно. Заключение о соответствии состоит из следующих разделов:

- совокупность информационных объектов, распознаваемых данной реализацией;

- совокупность служебных классов, поддерживаемых данной реализацией;

- совокупность протоколов обмена или физических сред, поддерживаемых данной реализацией;

- совокупность мер по обеспечению безопасности, поддерживаемых данной реализацией.

Читайте также: