ar-net.ru - дату и время подписи ЭПМЗ; дата и время должны фиксироваться независимо от желания автора по системным часам компьютерной системы и объективно отражать момент подписания ЭПМЗ.
Предпочтительным является также выполнение после этого процедуры электронной цифровой подписи с использованием цифрового сертификата, выданного данному медицинскому работнику. В этом случае также формируется и сохраняется дайджест ЭПМЗ.
8.2.4 Хранение электронной персональной медицинской записи с предоставлением доступа к ней заинтересованных лиц
Срок хранения ЭПМЗ определяется нормативными документами, регламентирующими сроки хранения обычных (бумажных) медицинских документов данного типа. На протяжении всего срока хранения для ЭПМЗ должны быть обеспечены сохранность, неизменность и достоверность.
Для обеспечения сохранности обычно используют метод дублирования электронного оборудования и метод резервного копирования.
Для обеспечения неизменности и достоверности обычно используют комплекс технологических и административных процедур, препятствующих случайному или намеренному изменению хранимых записей. Наилучшим решением является использование электронной цифровой подписи, позволяющей в любой момент проверить неизменность хранимой записи в сравнении с моментом ее подписания.
Все используемые процедуры обеспечения сохранности, неизменности и достоверности ЭПМЗ должны быть изложены в "Политике безопасности" организации. Их исполнение и контроль должны быть возложены на соответствующий персонал медицинской организации, осознающий всю степень ответственности за соблюдение этих процедур.
Корректировку или удаление ЭПМЗ в случае обнаружения в них в процессе хранения ошибок следует проводить в соответствии с описанным в ПБ методом специально назначенным для этого сотрудником (группой сотрудников). Перед внесением исправлений или удалением записи должны быть проверены и предотвращены все возможные последствия такой корректировки. В частности, должны быть оповещены все сотрудники, которые могли принять на базе этой записи важные медицинские решения (в первую очередь лечащий врач). Процедура корректировки или удаления должна быть оформлена протоколом в соответствующем рукописном или электронном журнале с приложением распечатки или электронной копии ЭПМЗ до и после корректировки.
Предоставление доступа к хранимым подписанным ЭПМЗ осуществляют в соответствии с правами доступа (см. раздел 9).
Копирование для передачи заинтересованным лицам и пересылку хранимых ЭПМЗ по электронным каналам связи осуществляют в соответствии с требованиями раздела 13.
8.2.5 Уничтожение электронной персональной медицинской записи
Порядок удаления ЭПМЗ в течение ее жизненного цикла приведен в 8.2.1 - 8.2.4.
Уничтожение ЭПМЗ, превысившей срок хранения, установленный для медицинских документов данного типа, проводится специально назначенным для этого сотрудником (группой сотрудников) на основании решения лица, ответственного за хранение медицинских документов в данной организации. Удаление должно быть оформлено протоколом в соответствующем рукописном или электронном журнале с указанием типа ЭПМЗ и времени, в течение которого проведено удаление.
Процедура удаления не должна выполняться компьютером автоматически по достижении определенного момента времени. Официально установленный срок хранения определенных ЭПМЗ может быть продлен руководством медицинской организации.
9 Требования к организации прав доступа к электронной персональной медицинской записи и электронным медицинским архивам
Система организации прав доступа должна быть детально изложена в "Политике безопасности" медицинской организации и содержать следующие разделы:
- права и организация доступа к ЭПМЗ сотрудников медицинской организации;
- права и организация доступа к ЭПМЗ пациентов;
- права и организация доступа к ЭПМЗ представителей независимых и вышестоящих организаций.
9.1 Права и организация доступа к электронной персональной медицинской записи сотрудников медицинской организации
В настоящем разделе приведены права сотрудников на создание, ведение, подписание, доступ, просмотр, распечатку, копирование и передачу ЭПМЗ по электронным каналам связи, а также способы обеспечения данных прав.
Права доступа сотрудников могут быть:
- персональными, то есть предоставленными сотруднику лично;
- должностными, то есть предоставленными сотруднику в соответствии с занимаемой им должностью (лечащий врач, зав. отделением и др.);
- ситуационными (ролевыми), то есть отвечающими той ситуации (роли), в которой сотрудник исполняет свои обязанности (например, дежурный врач на время дежурства должен иметь больше прав, чем врач отделения; врач-консультант только при проведении консультации или врач-лаборант при выполнении исследования может получать полный доступ ко всем ЭПМЗ пациента);
- административными, то есть расширенными правами доступа, предоставленными специальному персоналу, осуществляющему администрирование медицинских архивов и ЭПМЗ, обеспечивающему безопасность и разрешение нештатных ситуаций.
Права доступа могут распространяться на отдельные типы записей или записи, относящиеся к определенным пациентам.
В основу распределения прав доступа должны быть положены требования к ведению бумажных медицинских документов, определенные существующими нормативными документами, и принятая технология лечебно-диагностического процесса медицинского учреждения.
В ПБ должны быть определены также технические и организационные средства аутентификации сотрудников при работе с ЭПМЗ, на основе которых устанавливают их права доступа. К средствам аутентификации могут быть отнесены пароли, SMART-карты, идентификационные карты (магнитные или штрихкодовые), USB-ключи и др. Для обеспечения прав доступа могут использоваться те же технические средства, что и для подписания ЭПМЗ (см. 8.2.3). В процессе предоставления сотруднику прав доступа и средств аутентификации с него должна быть взята подписка о том, что он обязуется держать эти средства в секрете и что он проинформирован об ответственности, связанной с передачей средств аутентификации другим лицам, и использовании их для несанкционированного доступа к ЭПМЗ и ЭМА.
В случае использования в данной организации электронной цифровой подписи (ЭЦП) сотруднику, имеющему право подписи определенных ЭПМЗ, предоставляется сертификат ЭЦП или регистрируется уже имеющийся у него сертификат (см. раздел 11).
9.2 Права и организация доступа к электронной персональной медицинской записи пациентов
Права доступа пациента к собственной истории болезни и другим медицинским документам определены Конституцией и другими нормативными документами. Права доступа пациентов к собственным ЭПМЗ определены общими правами пациента, однако при этом должна быть обеспечена конфиденциальность персональных медицинских данных. Собственные ЭПМЗ могут быть переданы пациентам в виде бумажных копий (см. раздел 14) или в виде копий на электронных носителях (дискетах, CD и DVD дисках, флеш-картах и т.д.). При передаче пациенту бумажных или электронных копий ЭПМЗ обеспечение конфиденциальности возлагается на самого пациента.
При обеспечении пациента правом доступа к собственным медицинским данным непосредственно в электронном архиве медицинской организации ему должны быть также предоставлены средства аутентификации. При этом с него должна быть взята подписка, что он обязуется держать эти средства в секрете и что он проинформирован о возможности нарушения конфиденциальности его медицинских данных при утрате или передаче средства аутентификации посторонним лицам. Предоставление доступа к собственным медицинским данным следует осуществлять только после прохождения процедуры аутентификации пациента.
По решению руководства медицинской организации или этическим соображениям некоторые ЭПМЗ могут быть закрыты от пациента. При этом ответственность за соблюдение конституционных прав пациента возлагается на руководство медицинской организации.
9.3 Права и организация доступа к электронной персональной медицинской записи представителей независимых и вышестоящих организаций
В "Политике безопасности" должны быть указаны ситуации, в которых ЭПМЗ могут быть переданы независимым организациям, а также правила и документы, регламентирующие передачу. При передаче должны строго соблюдаться требования конфиденциальности в отношении медицинских данных пациента.
ЭПМЗ могут быть переданы независимым организациям в виде бумажных копий (см. раздел 14), электронных копий или по электронным каналам связи (см. раздел 13).
При передаче ЭПМЗ должны быть выполнены требования идентифицируемости, позволяющие определить, в каком ЭМА и в какой медицинской организации хранится данная ЭПМЗ.
При передаче ЭПМЗ должны быть также выполнены требования неизменности достоверности и персонифицируемости ЭПМЗ. Для обеспечения данных требований передаваемые записи должны быть защищены электронной цифровой подписью (ЭЦП) автора ЭПМЗ или руководителя (доверенного лица) передающего учреждения. Наличие ЭЦП позволяет в любой момент проверить неизменность ЭПМЗ и идентичность ее записи, хранящейся в соответствующем электронном медицинском архиве.
10 Требования к персонифицируемости электронной персональной медицинской записи
Под персонифицируемостью ЭПМЗ понимается возможность объективно определить автора и происхождение ЭПМЗ в любой момент ее жизненного цикла. Персонифицируемость является аналогом подписи на бумажном документе.
Для обеспечения персонифицируемости необходимо выполнение двух условий:
- аутентификация автора в момент подписания ЭПМЗ (см. 8.2.3);
- обеспечение сохранности и неизменности ЭПМЗ в течение всего периода ее хранения (см. 8.2.4).
Все процедуры обеспечения персонифицируемости ЭПМЗ должны быть изложены в "Политике безопасности" медицинской организации. При предоставлении сотруднику прав доступа к системе ведения ЭПМЗ он должен:
- быть ознакомлен с "Политикой безопасности";
- дать подписку о том, что он признает свое авторство ЭПМЗ, подписанной в соответствии с правилами, изложенными в "Политике безопасности", а также признает свою электронную подпись под ЭПМЗ равносильной своей собственноручной подписи.
Сотрудник может отказаться отдачи такой подписки, если средства обеспечения персонифицируемости ЭПМЗ кажутся ему недостаточно надежными. Все конфликты, возникающие по этому поводу между сотрудником и администрацией, решаются в порядке, определенном трудовым законодательством.
После дачи подписки сотруднику предоставляют технические средства аутентификации (пароли, SMART-карты, USB-ключи, идентификационные карты, магнитные или штрихкодовые, и др.). Средства аутентификации для подписи ЭПМЗ могут быть теми же, что и средства аутентификации для обеспечения доступа к ЭПМЗ или могут отличаться более высокой степенью защиты.
Для обеспечения персонифицируемости ЭПМЗ внутри медицинской организации желательно использование электронной цифровой подписи (см. раздел 11).