Форум врачей-аспирантов

Здравствуйте, гость ( Вход | Регистрация )

4 страниц V   1 2 3 > »   
Добавить ответ в эту темуОткрыть тему
> Программное обеспечение для ведения базы данных о пациентах, ПО для врачей
Sancho
сообщение 2.12.2007 - 20:33
Сообщение #1





Группа: Пользователи
Сообщений: 1
Регистрация: 2.12.2007
Пользователь №: 4587



Никому не попадались программы для ведения базы данных о пациентах (другими словами, программное обеспечение для клиник), где бы можно было вносить диагнозы, назначаемое лечение, дату повторного визита и пр.?
Или дайте ссылки на эти ресурсы (желательно бесплатные) или тематические форумы.
Заранее спасибо.

P.S.: может быть это вопрос и не для этой ветки форума, но более подходящей я не нашел smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
плав
сообщение 4.12.2007 - 00:15
Сообщение #2





Группа: Пользователи
Сообщений: 1013
Регистрация: 4.10.2006
Пользователь №: 1933



На английском языке - довольно много. На русском - во многих клиниках системы электронного ведения историй болезни (типа Медианы и других). Стоят они очень дорого. Вопрос зачем - для целей учета и оплаты лечения, просто напоминания и т.п.? В заивисмости от задачи можно найти и бесплатные, однако большая часть делается для ЛПУ в целом.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 4.12.2007 - 07:38
Сообщение #3





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Помню, было фирменное решение от IBM. Мощное и безумно дорогое. На базе IBM AS/400.

В отечественном здравоохранении, с целью разумного расходования бюджетных средств, следовало бы в главном ВЦ разработать (или заказать) данное решение, а затем тиражировать его [хотя бы] в государственных учреждениях здравоохранения, обеспечив централизованное обновление с учетом вновь возникающих ситуаций. Мне совершенно точно известно, что именно так делают в серьезных государственных корпорациях, когда хотят эффективно использовать средства, пусть даже очень скромные и получить в конечном итоге отличную управляемую систему. В качестве основы часто используется SAP.

У нас же каждая больница, институт или областное отделение фонда обязательного медицинского страхования силами собственных или привлекаемых программистов разрабатывает оригинальные самодельные решения на основе собственных же требований. Это ведет, как правило, к неудовлетворительному качеству, отсутствию полноценной поддержки при весьма больших затратах. К тому же поддерживать весь этот "зоопарк" в работоспособном состоянии нормальной возможности нет. Нет ни возможностей для оплаты труда квалифицированных программистов, ни самих программистов. Поддержка же готовой системы программистами низкой квалификации либо даже вообще непрограммистами (хоть врачем или студентом на полставки) дала бы экономию в масштабах страны колоссальную.

Справедливости ради отметим, что проблема решается. Но решается лишь в плане унификации финансовой отчетности организаций здравоохранения перед вышестоящими организациями. Сейчас отчет представляется в электронном виде в соответствии с установленной формой отчетности, что уже можно считать подвижкой в правильном направлении.

Очень часто единственной целью создания медицинской информационной системы является лишь ее упоминание в диссертационном исследовании, а дальнейшее развитие, кроме самого автора, никого не интересует.


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Freddy
сообщение 9.12.2007 - 17:59
Сообщение #4





Группа: Пользователи
Сообщений: 105
Регистрация: 21.10.2004
Из: г Харьков Украина
Пользователь №: 12



Попробуй поискать на сайте http://www.therdep.alfacom.net/ Там когда-то была база для ведения терапевтических больных стационара.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 10.12.2007 - 14:43
Сообщение #5





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Вот упомянутые решения
- от IBM: http://www.rosinvest.com/news/12472/
- от SAP: http://www.sap.com/cis/industries/healthcare/index.epx

Из отечественных
- "Умная клиника" от Московской компании "Квазар-микро" (на сайте не найдено упоминания, но рекламный буклет привезли с выставки буквально 2 дня назад) http://www.kvazar-micro.com/ru/
- Решения от Московской компании "ТОНЛАЙН": http://www.tonline.su/index1.html
- PatientBase и другие решения от ASE Group: http://www.ase.ru/
- Занимался проблемой Тюменский "Сибтел" (упоминания на сайте опять же нет, но доводилось видеть демонстрационную систему, можно связаться с разработчиками, решение очень понравилось) http://www.sibtel.ru/
- "Медико" из Екатеринбурга: http://www.tokenit.ru/token/index.php, имеется демо
- МедОфис из Екатеринбурга: http://www.medoffice.ru/

Все современные системы с точки зрения функционала обязательно обеспечивают:
- Ведение электронной истории болезни, включая хранение результатов анализов и медицинских изображений.
- Планирование.
- Учет медицинских стандартов и классификаций.
- Решение вопросов финансового взаимодействия между клиникой, пациентами и страховыми компаниями.

В-общем, множество решений на любой вкус и на любой кошелек. Возможны и заказные решения. Проблема-то не особо сложная (для профессионалов), можно использовать готовые наработки. А эффективность высокая. К примеру, приходит человек на прием в поликлинику. Врач, осмотрев пациента, назначает ему ряд анализов, причем пациенту не нужно никуда идти записываться, скажем, на рентген, томограф, УЗИ. Врач запишет его через систему нажатием нескольких клавиш. Через систему же получит результаты. Автоматически будет сформирована отчетность, выписки, счета на оплату. Аккуратная, размеренная и красивая работа без спешки. Сейчас на это уходит много времени и нервов и врача, и пациента.

Напоследок немного о стандартизации информационных систем медицинского назначения. Найдите и посмотрите документ под названием "Система стандартизации в здравоохранении Российской Федерации. Стандарт организации. Информационные системы в здравоохранении. Общие требования. СТО МОСЗ 91500.16.0002-2004 // Проблемы стандартизации в здравоохранении, 2004, № 8, с. 24-82".

Вот некоторые материалы о "самоделках":
1. Шевелев В.М., Хасаншина Е.В., Хасаншин Ю.Р. Анализ эффективности внедрения медицинской информационной системы в учреждении здравоохранения // Здравоохранение, 2003, № 2, с. 177-186.
2. Мелюк С.А., Карпов Н.Л. Информационно-аналитическая система социально-гигиенического мониторинга в Ярославской области // Информационные технологии в здравоохранении, 2003, № 1-2, с. 23-29.

И системы хорошие, и авторы - профессионалы. Но хотелось бы видеть вместо этого что-то типа "Единая информационная система здравоохранения РФ на базе SAP R/3", в обязательном порядке (= внедренную законодательно) функционирующую во всех федеральных и муниципальных учреждениях здравоохранения. Причем полученную данными учреждениями бесплатно. И бесплатные on-line курсы по данной системе. И запрещение использовать "самоделки".


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Юрий
сообщение 5.01.2008 - 23:53
Сообщение #6





Группа: Пользователи
Сообщений: 2
Регистрация: 23.10.2007
Из: Украина
Пользователь №: 4474



Кроме указанных выше, рекомендую программу ЛИК 1.0. В ЭИБ в хронологическом порядке регистрируется весь ход лечебного процесса От момента поступления в стационар до выписки больного.
Программа автоматизации медицинского учреждения "ЛИК" представляет собой комплекс программных модулей, обеспечивающих ввод, хранение и обработку информации.
Позволяет формировать необходимую медицинскую документацию, отчеты. «ЛИК»
Позволяет автоматизировать работу многопрофильной больницы.
Программа может работать как на отдельном компьютере, так, и организована работа по локальной больничной сети.
Возможно поэтапное внедрение программы.
Для упрощения и ускорения работы по вводу информации, создана возможность заполнения, на основе созданных для каждого отделения шаблонов, с последующей их корректировкой.
Применяется вставка значений по умолчанию, заполнение данных из справочных таблиц.

Модули программы "ЛИК"
-Приемный покой
-Отделение
-Отделение УЗИ
-Лаборатория
-Дополнительные исследования (ЭКГ, рентген, компьютерная томография?.)- в стадии разработки (В данной версии имеется возможность добавления данных из рабочего места врача отделения).

Рекомендуемые системные требования:
Pentium II, Оперативная память: 128мб, Операционная система: Windows 98, Me, 2000, XP, 2003
прога бесплатная (пока)
Ссылка http://soft.protoplex.ru/soft_show/5190.html
Пользуйте. Да, при установке и использовании иногда бывают баги с MySQL, но это устранимо. Обязательно посетите сайт разработчика.
Также можно вести достаточно полноценную базу пациентов в MS Access, но на её построение нужно достаточно времени и знаний из области СУБД.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
плав
сообщение 6.01.2008 - 17:50
Сообщение #7





Группа: Пользователи
Сообщений: 1013
Регистрация: 4.10.2006
Пользователь №: 1933



Вот теперь при помещении информации о системах электронной документации прошу указывать, соответствеут ли она принятому с 01.01.2008 госстандарту, в особенности требования к безопасности данных, цифровой подписи и другие вещи, которые отличают эксперименты с базами данных от систем ведения электронной документации
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Igoroshka
сообщение 7.05.2009 - 10:29
Сообщение #8





Группа: Пользователи
Сообщений: 53
Регистрация: 22.06.2007
Пользователь №: 4178



Цитата(плав @ 6.01.2008 - 17:50) *
Вот теперь при помещении информации о системах электронной документации прошу указывать, соответствеут ли она принятому с 01.01.2008 госстандарту, в особенности требования к безопасности данных, цифровой подписи и другие вещи, которые отличают эксперименты с базами данных от систем ведения электронной документации

К списку "монстров" можно еще добавить Oracle Healthcare Applications (http://www.oracle.com/industries/healthcare/index.html).
Зная продукты Oracle, IBM и сталкиваясь с SAP, могу сказать, что с безопасностью, разграничением полномочий и т.д. там все в порядке. Правда, насколько упомянутый госстандарт "продвинут" сам в этом вопросе, не знаю.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
DoctorStat
сообщение 7.05.2009 - 11:06
Сообщение #9





Группа: Пользователи
Сообщений: 377
Регистрация: 18.08.2008
Из: Москва Златоглавая
Пользователь №: 5224



Цитата(Sancho @ 2.12.2007 - 21:33) *
Никому не попадались программы для ведения базы данных о пациентах (другими словами, программное обеспечение для клиник), где бы можно было вносить диагнозы, назначаемое лечение, дату повторного визита и пр.?
Программа http://doctorstat.narod.ru работает с БАЗОЙ ДАННЫХ пациентов в формате Access. В базу данных уже включены основные характеристики больного: возраст, пол, заболевание (в виде иерархического дерева), клинические параметры и т.д. Новые параметры, которых нет в базе, легко добавляются стандартными средствами Access. После заполнения базы данных она используется для разнообразного статистического анализа. С помощью базы легко делаются выборки по различным условиям: возраст, пол, заболевание и т.д. Все необходимые средства анализа и визуализации интегрированы в программу. Результаты анализа (таблицы, графики) сохраняются в формате Excel, поэтому их можно смотреть на любом компьютере, где установлен office.

Сообщение отредактировал DoctorStat - 7.05.2009 - 11:07


Signature
Просто включи мозги => http://doctorstat.narod.ru
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Igoroshka
сообщение 7.05.2009 - 11:56
Сообщение #10





Группа: Пользователи
Сообщений: 53
Регистрация: 22.06.2007
Пользователь №: 4178



Цитата(DoctorStat @ 7.05.2009 - 11:06) *
Программа http://doctorstat.narod.ru работает с БАЗОЙ ДАННЫХ пациентов в формате Access.

Access (включая способ доступа к данным) пригоден для персонального использования либо для небольшой сети с небольшой нагрузкой. При серьезной нагрузке требуются соответствующая СУБД и ПО, расчитанное на работу с ней.

Сообщение отредактировал Igoroshka - 7.05.2009 - 11:57
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 16.05.2009 - 14:38
Сообщение #11





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



В связи с вступлением в силу с 1 января 2010 года законодательства о персональных данных всю представленную в теме информацию о госпитальных информационных системах следует дезавуировать. В настоящее время ни одна (!) госпитальная система, эксплуатирующаяся на территории России, не соответствует требованиям и не сертифицирована в установленном законом порядке в ФСТЭК (т.е. отсутствует в списке сертифицированных продуктов на сайте ФСТЭК). Следовательно, начиная с указанного выше срока, эксплуатация всех госпитальных информационных систем во всех клиниках России незаконна, подпадает под действие Кодекса об административных правонарушениях со всеми вытекающими правовыми последствиями для руководства клиник и должна быть прекращена.

Если уважаемых коллег заинтересовала данная информация, могу предоставить все необходимые ссылки на информационные ресурсы (за исключением 4-х документов ФСТЭК с грифом ДСП).

Приглашаю также обсудить меры по решению проблемы.

Сообщение отредактировал Игорь - 16.05.2009 - 14:46


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Igoroshka
сообщение 16.05.2009 - 23:44
Сообщение #12





Группа: Пользователи
Сообщений: 53
Регистрация: 22.06.2007
Пользователь №: 4178



Цитата(Игорь @ 16.05.2009 - 14:38) *
В связи с вступлением в силу с 1 января 2010 года законодательства о персональных данных всю представленную в теме информацию о госпитальных информационных системах следует дезавуировать. В настоящее время ни одна (!) госпитальная система, эксплуатирующаяся на территории России, не соответствует требованиям и не сертифицирована в установленном законом порядке в ФСТЭК (т.е. отсутствует в списке сертифицированных продуктов на сайте ФСТЭК). Следовательно, начиная с указанного выше срока, эксплуатация всех госпитальных информационных систем во всех клиниках России незаконна, подпадает под действие Кодекса об административных правонарушениях со всеми вытекающими правовыми последствиями для руководства клиник и должна быть прекращена.

Если уважаемых коллег заинтересовала данная информация, могу предоставить все необходимые ссылки на информационные ресурсы (за исключением 4-х документов ФСТЭК с грифом ДСП).

Приглашаю также обсудить меры по решению проблемы.

Было бы интересно познакомиться с такими документами. У нас (Белоруссия) пока до этого дело не дошло (к сожалению). Но, думаю, вскоре также будут подвижки в этом направлении.

По существу.
Вся информация госпитальной системы хранится в БД. Рискну предположить, что для более-менее крупной системы это будет из коммерческих: MS SQL сервер, Oracle, 4D, из бесплатных: mysql, PostgreSQL.
Как мне видится, в случае MS SQL сервер, Oracle проблема хранения, регламентации доступа прозрачно решается на уровне сервера и/или сервера приложений (возможно, с приобритением дополнительных модулей). В случае с Oracle регламентация может вестить "в особо извращенном виде smile.gif". Однако, скорее всего, прийдется изменять представления (если приложение написано нормально) или править запросы, что гораздо хуже.
При использовании mysql, PostgreSQL Нужно будет шифровать поля с персональной информацией и реализовывать механизм организации доступа. Это приличные переделки в ПО.

Остается открытым вопрос передачи персональных данных по сети. В случае с Oracle есть прозрачное решение. Как в SQL server -- не знаю.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 18.05.2009 - 06:29
Сообщение #13





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Цитата(Igoroshka @ 16.05.2009 - 23:44) *
Было бы интересно познакомиться с такими документами.

В критической статье http://bankir.ru/news/experts/lukatsky/1725793 графически представлен весь набор документов. См. также http://www.microsoft.com/Rus/Security/Cert...why_to_use.mspx.

Укажем официальные источники. Это:
1. Закон РФ №160-Ф3 и Конвенция http://www.medialaw.ru/laws/other_laws/eur...on-autodata.htm
2. Закон РФ №152-Ф3 о персональных данных http://www.rg.ru/printable/2006/07/29/pers...dannye-dok.html
3. Постановление Правительства №781 http://www.rg.ru/2007/11/21/personalnye-dannye-dok.html
4. Постановление Правительства №687 http://www.rg.ru/2008/09/24/dannye-obrabotka-dok.html
5. Приказ трех http://31.rsoc.ru/.cmsc/upload/documents/P...az_13_02_08.doc
6. Примеры уведомлений и других документов http://www.rsoc.ru/main/directions/874/
7. 4 документа ФСТЭК официально не опубликованы и доступны с ограничениями, как показано ниже
8. Документы ФСБ в данном конкретном случае не требуются, но имеются в открытом доступе (см. ниже адрес сайта)

Официальные сайты:
1. Роскомнадзор http://www.rsoc.ru
2. ФСТЭК http://www.fstec.ru
3. ФСБ http://www.fsb.ru

Теперь о сертификации программных продуктов. Компания Microsoft делает официальное признание http://www.microsoft.com/Rus/Security/Cert...ed_product.mspx, что сертифицированные продукты ничем (!) не отличаются от обычных. См. также комментарий официального лица компании http://www.compress.ru/article.aspx?id=18049&iid=838. Хотя на самом деле продукты отличаются - ценой. Вот пример http://www.altx-soft.ru/groups/page-29.htm. К тому же в процессе сертификации программ и оборудования в России есть нюанс. Если во всем мире сертифицируется серия продуктов (например, Windows XP SP3), в России - каждый экземпляр (только тот экземпляр, который вы купили).

Далее об обсуждении и мерах по оптимизации затрат организаций для исполнения рассматриваемого законодательства. На первую из данных в настоящем посте ссылку мы уже обратили внимание - законодательство принято с нарушениями законов. От себя добавим ссылку http://www.rg.ru/2009/01/21/konstitucia-dok.html на статью 15 Конституции РФ: "3. Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения". Официальное опубликование - это в "Российской газете", а гриф ДСП отменяет "всеобщность". Но исполнять эти акты придется. Вот тут предложены некоторые меры http://www.iksmedia.ru/blogs/post/449145.html. Хотя ряд положений еще нужно доказать.

Мы же от себя рискнем предложить одно средство, идея которого заимствована (извините) из практики ветеринарных клиник. Так, в ветеринарных клиниках применяется аналог амбулаторной карты - карточка животного. У животного - идентификатор (номер). Нет ни фамилии (Шарик?), ни адреса (Будка во дворе?), но тем не менее животных никто не путает. Так вот, идея - удалить из электронной истории болезни всю (!) персональную информацию. Номер истории болезни и штрих-код не являются персональными данными, но достаточны, чтобы безошибочно соотнести документ и субъекта в ходе клинической работы. Требования к сбору и хранению обезличенных данных существенно ниже. Согласно ст. 7 Закона 152: "2. Обеспечение конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных..." По данной теме см. также "ГОСТ Р 52636-2006 Электронная история болезни. Общие положения" http://webmed.irkutsk.ru/doc/pdf/gost52636.pdf.

Отмечу, что персональная информация о сотрудниках (медработниках, ином персонале), циркулирующая в отделе кадров и бухгалтерии учреждения, под действие указанных законов не подпадает согласно ст. 22, п.2, поз.1 закона №152. Поэтому, если история болезни в больнице - только на бумаге, хоть даже зарплату считают на компьютере, все сказанное тут к ней отношения не имеет.

Как уже отмечалось, затраты для исполнения законодательства о персональных данных в медицинских учреждениях будут большими. В нашей небогатой медицине таких средств просто нет. Поэтому, на наш взгляд, на сегодня единственным приемлемым решением проблемы является полный отказ от ведения электронных историй болезни с переходом (к досаде тех, кто, к сожалению, имел нетерпеливость сделать это) исключительно на бумагу. Посмотрите любопытный документ http://www.indem.ru/FSmonitor/Obsujde/PersDan/DaGoMiRe.htm (в части, касающейся данной темы, и за исключением истерики).

Сообщение отредактировал Игорь - 18.05.2009 - 10:16


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Igoroshka
сообщение 18.05.2009 - 10:53
Сообщение #14





Группа: Пользователи
Сообщений: 53
Регистрация: 22.06.2007
Пользователь №: 4178



... сертифицированные продукты ничем (!) не отличаются от обычных ... Хотя на самом деле продукты отличаются - ценой. ... в России ... сертифицируется ... каждый экземпляр.
Строго говоря, сертифицироваться должно конкретное решение, включая использование железа. Т.е., програмно-аппаратный комплекс. Возможно, с определением в сертификате некоторых допусков по замене отдельных компонентов железа (например, замена коммутатора) и применению обновлений.
Сертификаты (до определенного уровня безопасности) есть на отдельные компоненты. Но список очень ограничен, например у Оракл есть сертификат ФСТЭК на IAMS -- http://www.oracle.com/global/ru/press/ppr/02022009.html
Вопрос в том, что будет считаться "разумным и достаточным" уровнем безопасности.

... законодательство принято с нарушениями законов. ...
Все как обычно frown.gif. Вначале создать проблемы, а потом героически их преодолевать. У нас, скорее всего, будет еще "интереснее"...

Мы же от себя рискнем предложить одно средство, идея которого заимствована (извините) из практики ветеринарных клиник.
Не извиняю wink.gif. Я -- собачник. Так что это скорее комплимент cool.gif.

...в ветеринарных клиниках применяется аналог амбулаторной карты - карточка животного. У животного - идентификатор ... Нет ни фамилии ..., ни адреса ..., но тем не менее животных никто не путает. ... идея - удалить из электронной истории болезни всю (!) персональную информацию.
Честно говоря, данная идея лично мне кажется ущербной. Сразу возникает множество вопросов идентификации пациента, связывания информации с другими данными в интересах пациента. Про проблему дублей, думаю, и так понятно. Опять таки, как быть с выписками?
Пример с животными, на мой взгляд, слишком локален что-ли. Кроме того, у животных, скорее всего, номер в карточке привязан к вживляемому микрочипу.

Как уже отмечалось, затраты для исполнения законодательства о персональных данных в медицинских учреждениях будут большими. ... на наш взгляд, на сегодня единственным приемлемым решением проблемы является полный отказ от ведения электронных историй болезни с переходом ... исключительно на бумагу. Для бумажный носителей требования также строгие, но менее затратные.
1. В зависимости от фактических требований могут быть Очень большимы. Ведь при этом не следует забывать, что при использовании таких систем автоматически возникает вопрос скрытых расходов: введение должности так называемого офицера по безопасности, сертификации персонала, управляющего системой и т.д.
2. У нас электронная запись о пациенте в БД документом не является. ДокУмент -- только на бумаге и с подписями и печатью.
3. Электронный эквивалент информации о пациенте -- это не только сама информация, но и информация более высокого уровня в консолидированном выде, т.е. разные отчеты. Вряд ли кто-либо вернется к ручному подсчету выписок и т.д., тем более, что количество отчетов и срезов, во всяком случае у нас, растет с каждым годом.
Промежуточным решением может быть использование обезличенных данных в БД с применением штрихкода для в качестве связующего звена между БД и историей болезни.

P.S. Насколько я понимаю, данная проблема коснется в полной мере и страховых компаний. Они что, не шевелятся совсем?

Сообщение отредактировал Igoroshka - 18.05.2009 - 10:55
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 18.05.2009 - 12:45
Сообщение #15





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Цитата(Igoroshka @ 18.05.2009 - 10:53) *
Честно говоря, данная идея лично мне кажется ущербной. Сразу возникает множество вопросов идентификации пациента, связывания информации с другими данными в интересах пациента. Про проблему дублей, думаю, и так понятно. Опять таки, как быть с выписками?

Стоит задача выбора из разных вариантов. Приведу пару крайних.

Вариант 1. Полная история болезни - в информационной системе. В компьютере - полный аналог бумажной истории и даже больше. Все довольны и улыбаются. Удобство и быстрота. Проблемы: конфиденциальность Г1, класс К1. Пример: http://hl7.ru/wp-content/uploads/2009/04/s..._ramn_30108.ppt. Цена (на крупную клинику): 10-20 миллионов рублей раз в 3 года (на сертифицированное ПО), аудит и проверки каждые полгода, задержка обновлений ПО (все обновления, включая антивирусы - через специальный сайт) на недели и месяцы (иначе сертификат аннулируют). При противоречивых требованиях и отсутствии внятных критериев - положительные результаты проверок не гарантированы. Вот откровение самих законодателей http://www.duma.gov.ru/csecure/public/022.doc. И подумайте, что будет с вашей информационной системой, если антивирус вы будете обновлять раз в неделю, а Виндоус - раз в месяц.

Вариант 2. Полностью бумажная история болезни. Конфиденциальность отсутствует, класс К4. Никаких мер не требуется. Цена: 0 рублей. Проверок нет, уведомления, регистрации и лицензирования по защите информации нет (в примере выше они есть - на 3 года, потом по новой).

Думаю, рассматривать нужно все-таки промежуточные варианты. Ущербная идея? Если руководство клиники согласно платить 20 млн. раз в 3 года за ваше удобство делать выписку, при этом подвергая существующую информационную систему реальной опасности (см. ниже) - ради бога. Если нет, возьмете бумажную историю, в Ворде набьете выписку (можно иметь ее шаблон, кстати), отпечатаете и выйдете без сохранения. Вот и нет проблемы.

Сноска о реальной опасности. Обратите внимание - ФСТЭКом не сертифицирован ни один аппаратный межсетевой экран, включая последние модели ведущих мировых производителей. Подчеркиваю - ни один аппаратный. Сертифицированы десяток программных самоделок местных умельцев, причем половина сертификатов просрочена. Это как раз и свидетельствует о недостаточном уровне всего проекта защиты (как бы необходимо, но недостаточно). Подключать к сетям общего пользователя свою локальную сеть, используя только программный файерволл, неразумно. У меня даже дома аппаратный экран стоит.

В книге Джона Чирилло "Обнаружение хакерских атак" утверждается, что само наличие и тип средства защиты - это уже должно быть большой тайной для хакера. У нас же список - в широком доступе. Все схемы и прочая информация предоставляются сторонним организациям (вспомните о многочисленных утечках информации). Хорошенькая борьба за конфиденциальность! Лично меня не радует, когда я вложу 20 миллионов в проект, а затем обнаружу на рыночном развале CD типа "Средства защиты конфиденциальной информации Российских клиник" с полным описанием и схемами информационной безопасности своей клиники.

Цитата(Igoroshka @ 18.05.2009 - 10:53) *
Промежуточным решением может быть использование обезличенных данных в БД с применением штрихкода для в качестве связующего звена между БД и историей болезни.

Именно.

Кстати, еще информация. Роскомнадзор (http://www.rsoc.ru/) - регулятор по персональным данным, входит в состав Минкомсвязи (http://www.minsvyaz.ru/) в качестве структурного подразделения. А теперь попробуйте это. Сразу. http://palm.newsru.com/russia/15may2009/firstvictims.html Хотя, может, и "утка".

Сообщение отредактировал Игорь - 18.05.2009 - 13:21


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 

4 страниц V   1 2 3 > » 
Добавить ответ в эту темуОткрыть тему