ar-net.ru Сохранность, неизменность и достоверность ЭПМЗ следует обеспечивать в течение всего жизненного цикла ЭПМЗ. Требования, предъявляемые на каждом этапе жизненного цикла, приведены в 8.2. Все процедуры обеспечения сохранности, неизменности и достоверности должны быть отражены в "Политике безопасности".
8.1 Политика безопасности
В медицинской организации, использующей электронные медицинские архивы, должен существовать документ "Политика безопасности" в отношении электронных персональных медицинских записей (далее - ПБ). Этот документ должен состоять из открытой и закрытой частей.
В открытой части документа должна быть отражена следующая информация:
- сведения об ЭМА, существующих в данной организации (включая их идентификаторы);
- сведения о типах ЭПМЗ, содержащихся в этих архивах;
- сведения о мерах безопасности, использующихся для обеспечения сохранности, неизменности и достоверности ЭПМЗ;
- сведения о лицах, имеющих права на создание, ведение, подписание, доступ, просмотр, распечатку, копирование и передачу ЭПМЗ по электронным каналам связи, с указанием способов обеспечения этих прав в конфетных ситуациях;
- сведения о лицах, ответственных за обеспечение безопасности и прав доступа в системе;
- сведения о лицах, имеющих особые права в данной системе (администрирование архива, выполнение особо ответственных и нештатных процедур), с указанием меры их ответственности.
Открытая часть ПБ должна быть предоставлена для ознакомления всем заинтересованным лицам, в том числе всем сотрудникам медицинской организации при их подготовке к работе с электронным медицинским архивом.
Закрытая часть ПБ должна содержать описание технических методов и средств обеспечения безопасности ЭМА и предоставляться только органам по сертификации или иным компетентным органам по решению суда.
8.2 Жизненный цикл электронных персональных медицинских записей
Жизненный цикл ЭПМЗ включает в себя следующие этапы:
- создание ЭПМЗ;
- ведение ЭПМЗ;
- подписание ЭПМЗ;
- хранение ЭПМЗ с предоставлением доступа к ней заинтересованных лиц;
- уничтожение ЭПМЗ.
8.2.1 Создание электронной персональной медицинской записи
Создание ЭПМЗ может быть выполнено медицинским сотрудником, имеющим право на создание данного типа ЭПМЗ. При этом следует учитывать, что права на создание, ведение и подписание ЭПМЗ могут иметь разные сотрудники. В частности, запись об анализе создается лечащим врачом в момент назначения им этого анализа, а право ведения этой записи (заполнения результатов анализа) и ее подписания имеют сотрудники лаборатории. При этом сотрудники лаборатории могут не иметь права самостоятельно создавать запись (делать направление на анализ).
В момент создания указывают часть структурных элементов ЭПМЗ:
- идентификатор пациента;
- уникальный идентификатор данной ЭПМЗ;
- идентификатор типа ЭПМЗ;
- дату и время события, описываемого данной ЭПМЗ;
- номер истории болезни или амбулаторной карты;
- идентификатор лица, создавшего запись.
Заданные структурные элементы должны оставаться неизменными в течение всего жизненного цикла ЭПМЗ.
Правила и права по уничтожению и корректировке созданной ЭПМЗ должны быть следующими:
- запись созданная, но еще не поступившая для работы к другим лицам и неподписанная, может быть уничтожена или исправлена лицом, создавшим ее;
- запись, подписанная или уже поступившая для работы к другим лицам, не может быть исправлена или уничтожена лицом, создавшим ее. Корректировка или удаление созданной ЭПМЗ в этом случае производится в соответствии со специальной процедурой, приведенной в 8.2.4.
8.2.2 Ведение электронной персональной медицинской записи
Ведение ЭПМЗ включает в себя создание и преобразование в электронную форму содержательной медицинской части данной медицинской записи.
Ведение ЭПМЗ может осуществляться сотрудником или группой сотрудников, имеющих на это право. В частности, разные параметры одного анализа могут определять разные лаборанты.
В процессе ведения (до подписания) ЭПМЗ не является официальным медицинским документом. Данные, вносимые в ЭПМЗ в процессе ее ведения, могут изменяться или дополняться автором.
Доступ к ЭПМЗ для просмотра ее в процессе ведения и список лиц, имеющих на это право, определяются самой медицинской организацией и указывается в "Политике безопасности". Программы, осуществляющие такой доступ, должны включать в интерфейс хорошо заметное обязательное сообщение о том, что запись не закончена, не имеет официального статуса и может быть впоследствии изменена.
Ответственность за неправильное использование предварительных сведений из незаконченной ЭПМЗ возлагается на лицо, воспользовавшееся данными сведениями.
Распечатка неподписанной ЭПМЗ в виде официального медицинского документа (см. раздел 14) не допускается. Распечатка технических копий для проверки и согласования допускается. Технические копии должны визуально отличаться от официальных документов и не должны включать в себя элементов, предписанных официальным копиям.
Удаление ЭПМЗ в процессе ведения может быть проведено, только если лицо, создавшее ЭПМЗ, и лицо, ведущее ее, совпадают. В ином случае должна быть выполнена специальная процедура, приведенная в 8.2.4. Например, врач-лаборант не может самостоятельно удалить направление на анализ, сделанное лечащим врачом.
8.2.3 Подписание электронной персональной медицинской записи
Подписание является технической процедурой, превращающей незаконченную ЭПМЗ в законченную. Выполнив процедуру подписания, автор медицинского документа принимает на себя всю полноту ответственности за его содержание. После подписания ЭПМЗ приобретает статус официального медицинского документа и может быть использована для просмотра и распечатки всеми лицами, имеющими на это право. Подписанная ЭПМЗ может служить основанием для принятия важных медицинских решений и иного использования, установленного для медицинских документов данного типа.
После подписания ЭПМЗ отчуждается от ее автора и не может быть им исправлена, изменена или удалена. Права на изменение или исправление подписанной ЭПМЗ переходят к специальному сотруднику (группе сотрудников), указанному в политике безопасности (см. 8.1). Изменения проводят в соответствии со специальной процедурой, приведенной в 8.2.4.
Процедура подписания ЭПМЗ должна быть активной и осознанной. Медицинский работник должен инициировать процедуру подписания самостоятельно. Компьютерная система не должна навязывать процедуру подписания (может только напоминать о неподписанных документах). В процессе подписания сотрудник должен быть проинформирован о том, что сейчас будет выполнена процедура подписания, чтобы иметь возможность согласиться на ее выполнение или отказаться от нее. Согласие на процедуру подписания должно сопровождаться активным действием, а также действиями, позволяющими провести персонификацию и аутентификацию медицинского сотрудника:
- ввод пароля;
- подключение электронного идентифицирующего устройства (SMART-карты или ключа);
- считывание кода с индивидуальной карты (магнитной или штрихкодовой или оснащенной чипом);
- ввод PIN-кода для SMART-карты или ключа, постоянно подключенного к компьютеру.
В процессе подписания заполняют следующие структурные элементы ЭПМЗ:
- идентификатор автора ЭПМЗ;