Национальный стандарт. Электронная история болезни
Национальный стандарт. Электронная история болезни
Классификация систем «электронная история болезни» и «электронная персональная медицинская запись»
Системы ведения ЭИБ и ЭПМЗ стандарт подразделяет на два класса: индивидуальные и коллективные.
В индивидуальных системах электронные средства и электронные архивы являются техническими средствами для подготовки традиционных медицинских записей, которые далее печатают на бумажном носителе, подписывают и затем используют в соответствии с правилами и нормативными документами, регламентирующими работу с медицинскими документами. Такие системы и электронные архивы используют медицинские работники для хранения шаблонов, заготовок, фрагментов и электронных копий различных документов. Хранящиеся в индивидуальных системах и электронных архивах документы не имеют самостоятельного статуса и, таким образом, не являются медицинскими документами.
Статус медицинского документа приобретает лишь копия электронного документа (распечатка) на бумажном носителе, подписанная автором. Ответственность возлагается на автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
Индивидуальные системы могут функционировать на персональных компьютерах, компьютерах общего пользования или в компьютерной сети. Поскольку индивидуальные системы ЭИБ и ЭПМЗ не предполагают отчуждения медицинских записей и документов от их авторов, а хранимые в них записи и документы не имеют самостоятельного медицинского статуса, то к ним не предъявляют никаких специальных требований. Вся ответственность за содержание и последующий жизненный цикл документа возлагается на его автора и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
Поскольку в таких системах персональная медицинская информация хранится на электронных носителях, то в отношении таких систем применяют общие требования безопасности электронных систем, содержащих персональную и конфиденциальную информацию. Согласно стандарту «Информационные системы в здравоохранении. Общие требования» уровень защиты информации должен соответствовать требованиям, предъявляемым к системам первой группы
В коллективных системах ЭПМЗ отчуждаются от их автора, т.е. ЭПМЗ может быть извлечена из электронного архива другим медицинским работником и использована в качестве официального медицинского документа. Любой медицинский работник, имеющий соответствующие права доступа, может использовать извлеченную из электронного архива ЭПМЗ так же, как и медицинскую запись на бумаге, собственноручно подписанную автором. Под использованием ЭПМЗ следует понимать чтение в электронном виде, принятие на основании ЭПМЗ медицинских решений, распечатывание и вклеивание в историю болезни в качестве официального медицинского документа, передачу ее другим лицам, имеющим соответствующие права.
К коллективным системам ведения ЭИБ и ЭПМЗ, кроме общих требований безопасности и конфиденциальности, предъявляются дополнительные требования, регламентирующие отчуждение ЭПМЗ от ее автора и придание ей статуса официального медицинского документа.
Поскольку коллективные системы ведения ЭИБ и ЭПМЗ становятся неотъемлемым элементом лечебно-диагностического процесса, должны быть выполнены следующие условия их эксплуатации:
§ организована бесперебойная работа электронных медицинских архивов и технологических служб, обеспечивающих их работоспособность;
§ должны быть разработаны и выполняться технологические инструкции по эксплуатации ИС;
§ пользователи, работающие с ЭПМЗ и электронными медицинскими архивами, должны быть обучены и иметь службу поддержки.
Требования к пользовательским интерфейсам электронной персональной медицинской записи
Интерфейс пользователя (представления ЭПМЗ) должен соответствовать следующим требованиям:
§ быть понятным и не допускать двусмысленного толкования;
§ быть выполненным с учетом эргономических требований, быть интуитивно понятным;
§ все кодированные или приведенные в сокращении параметры или элементы должны иметь расшифровку или всплывающие подсказки, поясняющие их значение; пояснения могут всплывать автоматически при наведении на кодированный элемент или по нажатию специальной клавиши;
§ при использовании электронной цифровой подписи (ЭЦП) в интерфейс должен быть включен результат проверки целостности ЭЦП в соответствии с сертификатом подписавшего; сведения о нарушении целостности ЭЦП должны быть выделены специально;
§ при работе на многопользовательских компьютерах в интерфейс необходимо включать информацию о лице, прошедшем аутентификацию на данном компьютере, что позволит новому пользователю своевременно пройти процедуру собственной аутентификации.
Любой интерфейс должен включать в себя обязательные элементы, позволяющие однозначно определить:
§ к какому пациенту относится данная ЭПМЗ;
§ дату и время описываемого в ЭПМЗ события;
§ статус, стадию жизненного цикла ЭПМЗ (только создана, находится в процессе ведения, подписана); для неподписанных ЭПМЗ их статус должен наглядно выделяться;
§ Ф.И.О. подписавшего, дату и время подписи для подписанных ЭПМЗ.
Электронные копии персональной медицинской записи и требования к их передаче по каналам связи
В случае необходимости могут быть созданы электронные копии ЭПМЗ для передачи заинтересованным лицам и организациям (включая пациентов). При этом должны быть выполнены следующие требования:
§ конфиденциальность персональной медицинской информации;
§ неизменность и достоверность ЭПМЗ, защита ее от подделок;
§ идентифицируемость копии ЭПМЗ, возможность определить происхождение ЭПМЗ и место ее постоянного хранения.
В «Политике безопасности» медицинской организации должны быть установлены:
§ порядок выполнения электронных копий ЭПМЗ и список лиц, имеющих право на выполнение копий;
§ порядок передачи электронных копий ЭПМЗ пациентам, способ регистрации передачи копий и уведомления пациентов о правилах по соблюдению конфиденциальности персональных медицинских данных; рекомендуется разработать памятку для пациентов, содержащую рекомендации по пользованию электронными копиями ЭПМЗ;
§ порядок передачи электронных копий ЭПМЗ независимым и вышестоящим организациям, запросы на предоставление копий, способ регистрации передачи копий и документы, служащие основанием для такой передачи.
Электронные копии ЭПМЗ могут записываться на электронные носители информации (дискеты, CD и DVD диски, флэш-карты) или пересылаться по электронным каналам связи. Требования, предъявляемые к разновидностям копий, в целом одинаковы. К электронным копиям, передаваемым по электронным каналам связи, может быть дополнительно применено шифрование - для предотвращения несанкционированного доступа к информации в процессе ее передачи. Решение о шифровании передаваемых записей должно быть предметом отдельного соглашения между передающей и принимающей организациями.
Электронная копия ЭПМЗ обязательно должна быть подписана электронной цифровой подписью лица, выполнившего копию. Подпись должна распространяться на всю цифровую информацию, входящую в копию, включая все прикрепленные файлы.
В электронную копию ЭПМЗ должна быть включена вся информация, необходимая для доступа к содержимому ЭПМЗ, в частности:
· вся информация о пациенте, позволяющая его точно идентифицировать;
· фрагменты электронных справочников и классификаторов, позволяющие расшифровать и представить в человекочитаемом виде все формализованные и кодированные элементы ЭПМЗ;
· идентификаторы электронного медицинского архива и передаваемой ЭПМЗ, позволяющие определить место постоянного хранения данной ЭПМЗ.
Электронная копия ЭПМЗ должна сопровождаться бумажной или включенной в текст электронного сообщения инструкцией, в которой приведен способ просмотра и правильной организации доступа к электронной копии ЭПМЗ.
Получатель электронной копии ЭПМЗ должен иметь электронные средства (компьютерные программы), необходимые для просмотра и организации доступа к электронной копии ЭПМЗ. Эти электронные средства могут:
· содержаться на том же электронном носителе, что и копия ЭПМЗ;
· передаваться по электронным каналам связи;
· заранее передаваться получателю копии ЭПМЗ по отдельному соглашению.
Если для просмотра копии ЭПМЗ нужны какие-либо стандартные электронные средства (программы), то информация об их необходимости должна быть включена в инструкцию по просмотру копии ЭПМЗ. В инструкцию также необходимо включать требования к оборудованию, необходимому для просмотра ЭПМЗ.
Требования к обеспечению бесперебойной и качественной работы медицинских информационных систем
Поскольку информационные системы коллективного пользования становятся неотъемлемым элементом лечебно-диагностического процесса, сбой в их работе может привести к серьезным нарушениям в работе всей медицинской организации. Для таких систем предъявляют высокие требования к надежности и бесперебойности, а также к способности персонала квалифицированно работать с ними. В идеале они должны быть работоспособными 24 часа в сутки, 7 дней в неделю, 365 дней в году.
Требования к обеспечению надежности и бесперебойности работы информационной системы, требования к максимально допустимому временем ее простоя должны быть внесены в «Политику безопасности» медицинского учреждения. В этом документе также должны быть указаны:
§ мероприятия по обеспечению надежности и бесперебойной работы систем;
§ регламентные работы по обеспечению работоспособности, контроля функционирования информационной системы и резервному копированию информации;
§ действия в случае аварийных и нештатных ситуаций;
§ организация обучения и тренинга пользователей и правила допуска их к работе с системой;
§ организация службы поддержки пользователей;
§ технологические службы, обеспечивающие надежность и бесперебойность системы, поддержку пользователей системы.
Требования к технологическим службам, обеспечивающим бесперебойную работу, регламентное обслуживание и поддержку пользователей
Для обеспечения бесперебойной работы информационных систем должны быть организованы специальные технологические службы, в обязанности которых входит проведение регламентных работ, ликвидация аварийных и нештатных ситуаций, контроль работоспособности системы, поддержка и консультирование пользователей системы.
Эти работы могут выполнять как штатные сотрудники медицинской организации, так и представители сторонней организации по отдельному договору.
Регламент работ, часы работы технологической службы и ее состав обусловлены технологическими особенностями функционирования систем в конкретных организациях, требованиями бесперебойности, максимально допустимым временем простоя системы, числом рабочих мест и пользователей системы. Данные особенности должны быть указаны в «Положении о технологической службе» и должностных обязанностях ее сотрудников или в договоре об обслуживании системы, заключенном со сторонней организацией.
Работа технологических служб должна организовываться и координироваться администратором информационной системы.
Требования к технологическим инструкциям и процессу обучения и тренинга пользователей
Для обеспечения бесперебойной и качественной работы медицинского персонала с информационными системами в медицинском учреждении должно быть проведено обучение всего персонала.
Система обучения персонала включает в себя:
§ обучение общим навыкам работы с компьютерным и электронным оборудованием;
§ обучение в группах (общее описание системы, ее структуры и основы ее функционирования);
§ обучение и тренинг непосредственным приемам работы на рабочем месте.
Наиболее удобной и гибкой является трехуровневая система организации персонала:
§ технический персонал, в совершенстве знающий технические особенности системы и ее возможности, умеющий выполнять ее настройку и устранять нестандартные и аварийные ситуации;
§ медицинские работники, обладающие высоким уровнем компьютерной грамотности и оказывающие помощь и поддержку другим медицинским работникам в своем подразделении; в обязанность этих сотрудников входит также первичная оценка недостатков и ошибок в работе систем, формулирование предложений по реорганизации и перенастройке систем;
§ медицинский персонал, непосредственно работающий с информационными системами.
Персонал каждой категории должен проходить обучение по своей программе.
По результатам обучения желательно проводить тестирование и оценку подготовленности персонала. По результатам тестирования может осуществляться допуск к работе с системами.
Для каждой категории персонала должны быть разработаны соответствующие инструкции.
Для медицинского персонала должна быть разработана «Инструкция о поведении в экстренных, аварийных и нестандартных ситуациях», включающая телефоны аварийных и технических служб и информацию о действиях, которые необходимо выполнить до их прибытия, а также способах работы без использования информационной системы.
Для технического персонала должны быть разработаны инструкции, описывающие структуру системы, организацию данных, функции отдельных ее модулей, входные и выходные данные, способы настройки системы, методы устранения аварийных и чрезвычайных ситуаций, регламент обслуживания системы.
Обучение вновь поступивших сотрудников, допуск их к работе с аппаратно-программными средствами информационных систем, переподготовка и тренинги персонала, устранение аварийных ситуаций, постоянно действующая поддержка пользователей систем должны быть возложены на соответствующие технологические службы.
Контрольные вопросы
1. Дайте определение понятию «персональная медицинская запись».
2. Дайте определение понятию «электронная персональная медицинская запись».
3. Дайте определение понятию «электронный медицинский архив».
4. Дайте определение понятию «электронная история болезни».
5. Является ли электронная история болезни «компьютерным эквивалентом» традиционной «бумажной» истории болезни?
6. Назовите обязательное условие использования электронных персональных медицинских записей.
7. В чем заключается принципиальное различие индивидуальные и коллективных систем ведения электронных персональных медицинских записей?
8. При каких условиях электронная персональная медицинская запись становится документом?
9. Перечислите обязательные элементы электронной персональной медицинской записи.
10. С какой целью в медицинском учреждении, использующем электронные персональные медицинские записи, должен быть создан документ «Политика безопасности»? Из каких двух частей он должен состоять и почему?
11. Какие сведения должны быть представлены в открытой части «Политики безопасности»?
12. Какие сведения должны быть представлены в закрытой части «Политики безопасности»?
13. Что такое «жизненный цикл электронной персональной медицинской записи»? Какие этапы он включает?
14. Могут ли права на создание, ведение и подписание электронной персональной медицинской записи быть предоставлены различным лицам – сотрудникам медицинского учреждения?
15. Может ли электронная персональная медицинская запись быть изменена после ее подписания?
16. Почему процедура подписания электронной персональной медицинской записи должна быть активной и осознанной?
17. Какие данные вносятся в электронную персональную медицинскую запись в процессе ее подписания?
18. Какие методы используются для обеспечения сохранности электронной персональной медицинской записи?
19. Имеет ли пациент право доступа к собственной электронной персональной медицинской записи?
20. Дайте определение понятия «персонифицируемость» электронной персональной медицинской записи. При каких условиях она выполнима?
21. В каких случаях использование электронной цифровой подписи для подписания электронной персональной медицинской записи является желательным, а в каких – обязательным?
22. Назовите основные требования к пользовательскому интерфейсу электронной персональной медицинской записи. Перечислите обязательные его элементы.
23. Перечислите требования к передаче электронной персональной медицинской записи заинтересованным лицам и организациям.
24. Чем должна быть дополнена электронная персональная медицинская запись, передаваемая заинтересованным лицам и организациям?
25. Кто несет ответственность за достоверность данных, содержащихся в электронной персональной медицинской записи?
26. Какие реквизиты должна иметь бумажная копия электронной персональной медицинской записи, созданная (распечатанная) без участия автора?
27. Несет ли сотрудник, распечатавший бумажную копию электронной персональной медицинской записи, ответственность за ее содержание?
28. Кому может быть предоставлено право удостоверения подписи на бумажной копии электронной персональной медицинской записи?
29. Для чего может быть использована бумажная копия электронной персональной медицинской записи?
30. Назовите основные составляющие системы обеспечения надежности и бесперебойной работы медицинской информационной системы.
Национальный стандарт. Электронная история болезни