Жизненный цикл электронных персональных медицинских записей

Жизненный цикл ЭПМЗ включает в себя следующие этапы:

1) Создание электронной персональной медицинской записи может быть выполнено медицинским сотрудником, имеющим право на создание данного типа ЭПМЗ. При этом следует учитывать, что права на создание, ведение и подписание ЭПМЗ могут иметь разные сотрудники. В частности, запись об анализе создается лечащим врачом в момент назначения им этого анализа, а право ведения этой записи (заполнения результатов анализа) и ее подписания имеют сотрудники лаборатории. При этом сотрудники лаборатории могут не иметь права самостоятельно создавать запись (делать направление на анализ).

i) В момент создания указывают часть структурных элементов ЭПМЗ:

ii) идентификатор пациента;

iii) уникальный идентификатор данной ЭПМЗ;

iv) идентификатор типа ЭПМЗ;

v) дату и время события, описываемого данной ЭПМЗ;

vi) номер истории болезни или амбулаторной карты;

vii) идентификатор лица, создавшего запись.

viii) Заданные структурные элементы должны оставаться неизменными в течение всего жизненного цикла ЭПМЗ.

ix) Правила и права по уничтожению и корректировке созданной ЭПМЗ должны быть следующими:

x) запись созданная, но еще не поступившая для работы к другим лицам и не подписанная, может быть уничтожена или исправлена лицом, создавшим ее;

xi) запись, подписанная или уже поступившая для работы к другим лицам, не может быть исправлена или уничтожена лицом, создавшим ее. Корректировка или удаление созданной ЭПМЗ в этом случае производится в соответствии со специальной процедурой, приведенной в 8.2.17.

2) Ведение электронной персональной медицинской записи включает в себя создание и преобразование в электронную форму содержательной медицинской части данной медицинской записи.

i) Ведение ЭПМЗ может осуществляться сотрудником или группой сотрудников, имеющих на это право. В частности, разные параметры одного анализа могут определять разные лаборанты.

ii) В процессе ведения (до подписания) ЭПМЗ не является официальным медицинским документом. Данные, вносимые в ЭПМЗ в процессе ее ведения, могут изменяться или дополняться автором.

iii) Доступ к ЭПМЗ для просмотра ее в процессе ведения и список лиц, имеющих на это право, определяются самой медицинской организацией и указываются в «Политике безопасности». Программы, осуществляющие такой доступ, должны включать в интерфейс хорошо заметное обязательное сообщение о том, что запись не закончена, не имеет официального статуса и может быть впоследствии изменена.

iv) Ответственность за неправильное использование предварительных сведений из незаконченной ЭПМЗ возлагается на лицо, воспользовавшееся данными сведениями.

v) Распечатка неподписанной ЭПМЗ в виде официального медицинского документа не допускается. Однако допускается распечатка технических копий неподписанной ЭПМЗ для проверки и согласования. При этом технические копии должны визуально отличаться от официальных документов и не должны включать в себя элементов, предписанных официальным копиям.

vi) Удаление ЭПМЗ в процессе ведения может быть проведено только, если лицо, создавшее ЭПМЗ, и лицо, ведущее ее, совпадают. Например, врач-лаборант не может самостоятельно удалить направление на анализ, сделанное лечащим врачом.

3) Подписание электронной персональной медицинской записи является технической процедурой, превращающей незаконченную ЭПМЗ в законченную. Выполнив процедуру подписания, автор медицинского документа принимает на себя всю полноту ответственности за его содержание. После подписания ЭПМЗ приобретает статус официального медицинского документа и может быть использована для просмотра и распечатки всеми лицами, имеющими на это право. Подписанная ЭПМЗ может служить основанием для принятия важных медицинских решений и иного использования, установленного для медицинских документов данного типа.

i) После подписания ЭПМЗ отчуждается от ее автора и не может быть им исправлена, изменена или удалена. Права на изменение или исправление подписанной ЭПМЗ переходят к специальному сотруднику (группе сотрудников), указанному в политике безопасности в соответствии со специально разработанной процедурой.

ii) Процедура подписания ЭПМЗ должна быть активной и осознанной. Медицинский работник должен инициировать процедуру подписания самостоятельно. Компьютерная система не должна навязывать процедуру подписания (может только напоминать о неподписанных документах). В процессе подписания сотрудник должен быть проинформирован о том, что сейчас будет выполнена процедура подписания, чтобы иметь возможность согласиться на ее выполнение или отказаться от нее. Согласие на процедуру подписания должно сопровождаться активным действием, а также действиями, позволяющими провести персонификацию и аутентификацию медицинского сотрудника:

iii) ввод пароля;

iv) подключение электронного идентифицирующего устройства (SMART-карты или ключа);

v) считывание кода с индивидуальной карты (магнитной или штрих-кодовой или оснащенной чипом);

vi) ввод PIN-кода для SMART-карты или ключа, постоянно подключенного к компьютеру.

vii) В процессе подписания заполняют следующие структурные элементы ЭПМЗ:

viii) идентификатор автора ЭПМЗ;

ix) дату и время подписи ЭПМЗ; дата и время должны фиксироваться независимо от желания автора по системным часам компьютерной системы и объективно отражать момент подписания ЭПМЗ.

x) Предпочтительным является также выполнение после этого процедуры электронной цифровой подписи с использованием цифрового сертификата, выданного данному медицинскому работнику. В этом случае также формируется и сохраняется дайджест ЭПМЗ.

4) Хранение электронной персональной медицинской записи с предоставлением доступа к ней заинтересованных лиц.

i) Срок хранения ЭПМЗ определяется нормативными документами, регламентирующими сроки хранения обычных (бумажных) медицинских документов данного типа. На протяжении всего срока хранения для ЭПМЗ должны быть обеспечены сохранность, неизменность и достоверность.

ii) Для обеспечения сохранности обычно используют метод дублирования электронного оборудования и метод резервного копирования.

iii) Для обеспечения неизменности и достоверности обычно используют комплекс технологических и административных процедур, препятствующих случайному или намеренному изменению хранимых записей. Наилучшим решением является использование электронной цифровой подписи, позволяющей в любой момент проверить неизменность хранимой записи в сравнении с моментом ее подписания.

iv) Все используемые процедуры обеспечения сохранности, неизменности и достоверности ЭПМЗ должны быть изложены в «Политике безопасности» организации. Их исполнение и контроль должны быть возложены на соответствующий персонал медицинской организации, осознающий всю степень ответственности за соблюдение этих процедур.

v) Корректировку или удаление ЭПМЗ в случае обнаружения в них в процессе хранения ошибок следует проводить в соответствии с описанным в ПБ методом специально назначенным для этого сотрудником (группой сотрудников). Перед внесением исправлений или удалением записи должны быть проверены и предотвращены все возможные последствия такой корректировки. В частности, должны быть оповещены все сотрудники, которые могли принять на базе этой записи важные медицинские решения (в первую очередь лечащий врач). Процедура корректировки или удаления должна быть оформлена протоколом в соответствующем рукописном или электронном журнале с приложением распечатки или электронной копии ЭПМЗ до и после корректировки.

vi) Предоставление доступа к хранимым подписанным ЭПМЗ осуществляют в соответствии с правами доступа.

5) Уничтожение электронной персональной медицинской записи, превысившей срок хранения, установленный для медицинских документов данного типа, проводится специально назначенным для этого сотрудником (группой сотрудников) на основании решения лица, ответственного за хранение медицинских документов в данной организации. Удаление должно быть оформлено протоколом в соответствующем рукописном или электронном журнале с указанием типа ЭПМЗ и времени, в течение которого проведено удаление.

i) Процедура удаления не должна выполняться компьютером автоматически по достижении определенного момента времени. Официально установленный срок хранения определенных ЭПМЗ может быть продлен руководством медицинской организации.

ii) Срок хранения дополнительных данных и программ, обеспечивающих функционирование архива, должен быть не менее срока хранения соответствующих ЭПМЗ. Не должно возникать неопределенных ситуаций, при которых, например, удаление уволившегося врача из списка сотрудников не позволит правильно проанализировать подписанные или созданные им ЭПМЗ, срок хранения которых превышает срок его работы в организации.

Наши рекомендации