Форум врачей-аспирантов

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V   1 2 3 > »   
Добавить ответ в эту темуОткрыть тему
> Электронная история болезни пациента, национальный стандарт
Игорь
сообщение 3.01.2008 - 17:17
Сообщение #1





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



В конце 2007 года все информационные агентства России представили сенсационную новость типа:
"С 1 января 2008 г. в России вступает в силу первый национальный стандарт в области медицинской информатики под названием "Электронная история болезни пациента". Новый проект - это первый шаг к тому, чтобы рукописные тома медицинских карт навсегда остались в прошлом...." и т.д. в том же оптимистическом духе. Ссылка
http://www.utro.ru/articles/2007/12/27/705237.shtml и тут http://www.medtrust.ru/pls/arhivstatei/index.html?nid=4168, и еще во многих местах.

Поиск дал и ряд комментариев. Однако поиски самого стандарта успеха не имели. Прошу осведомленных читателей оказать помощь - ознакомиться с данным стандартом.


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
плав
сообщение 4.01.2008 - 17:57
Сообщение #2





Группа: Пользователи
Сообщений: 1013
Регистрация: 4.10.2006
Пользователь №: 1933



Полное название ГОСТ Р 52636-2006 Электронная история болезни. Общие положения
Лежит тут http://webmed.irkutsk.ru/doc/pdf/gost52636.pdf
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 4.01.2008 - 18:46
Сообщение #3





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Большое спасибо!

Первоначальное знакомство с данным национальным стандартом показывает, что он полезен в плане упорядочивания существующей ситуации с огромным "зоопарком" ныне работающих несовместимых между собой информационных систем обсуждаемого назначения. Каждая клиника разрабатывала, заказывала или покупала и адаптировала собственную "Электронную историю болезни". В результате, при наличии общих руководящих документов, общих стандартов и общей подчиненности существующие системы отражают локальное видение проблемы заказчиком (главврачом, директором), его понимание роли компьютерных технологий (как правило, на уровне обывателя) и умение программистов того или иного уровня квалификации отобразить данное видение в конечном продукте.

Стандарт положителен в том плане, что уровень безопасности медицинской информационной системы доводится почти до банковской информационной системы. Собственно, это единственная положительная его роль.

Однако есть и несколько недостатков стандарта:

1. Стандарт не определяет содержимое баз данных (пример из банковской системы - все обязательные поля для заполнения в любом банке определены законодательно!). Следовательно, каждая клиника вводит в базу то, что считает нужным ее руководитель. Следовательно, информационные системы клиник как были несовместимы между собой на уровне записей, так и будут.

2. Стандарт не определяет протоколы взаимодействия информационных систем различных учреждений (опять пример из банковской системы - все банки мира без проблем взаимодействуют друг с другом!). Следовательно, электронная история болезни не будет сопровождать пациента, как не сопровождает его история бумажная. Как каждая клиника, которую посещает пациент, заводила собственную историю, так и будет. Как проводила собственные исследования (без ретроспективного анализа, который по логике может дать определенную картину о начале и развитии заболеваний), так и будет.

3. Стандарт не уравнивает права электронной и бумажной историй болезни (и опять пример из банковской системы - что было бы, если бы при каждой транзакции в банкомате пришлось бы заполнять от руки требования?). Следовательно, как бумажная история заполнялась, так и будет заполняться. В лучшем случае, в бумажную историю будет вклеиваться подписанная врачом страничка распечатки. Это фактически отрицает использование полноценных компьютерных хранилищ медицинских данных, отводя компьютеру лишь роль пишущей машинки.

Общий вывод. Стандарт не отражает современных возможностей использования компьютерной техники и баз данных, а отражает, по всей видимости, лишь скромный личный опыт его авторов в разработке медицинских баз данных локального назначения. Он устарел как минимум на 15-20 лет. Стандарт полезен лишь как первый шаг в направлении реальной информатизации здравоохранения. При дальнейшей работе следует воспользоваться существующими наработками в сфере банковских информационных технологий.


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
vs_fedorchuk
сообщение 7.01.2008 - 17:43
Сообщение #4





Группа: Пользователи
Сообщений: 23
Регистрация: 30.12.2007
Из: Косов,Ив-Франковской обл.
Пользователь №: 4665



Уважаемый Доктор Игорь!

Не сложилось ли у Вас впечатление, что «осовременнная» бухгалтерия сыграет с гражданами злую шутку, когда какой-нибудь «прыщик» не понравится сотруднику ОВИРа и др. Уже очевидна сегрегация по возрасту при приёме на работу? Где гарантия, что база данных не окажется в нужный момент в нужном месте?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 7.01.2008 - 19:42
Сообщение #5





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Имеете в виду, что могут запретить перемещение через границы с определенными видами заболеваний? Нисколько не удивлюсь. Причем, скорее всего, списки болезней не будут опубликованы. Просто отказ - и все. Отказ в выдаче визы ведь не обязаны комментировать.

Весь мир идет к тотальному контролю. Первая ласточка - биометрический контроль (вот пример http://travel.mail.ru/news/45265/). И что-то я не слышал о демонстрациях в пользу его отмены. Общество готово к такому контролю. Именно компьютерные технологии делают данную идею реализуемой уже сейчас. Но это, так сказать, законное использование информации. Поэтому особых возражений вызывать не должно.

А вот то, что стандарт направлен против неофициальной или случайной утечки медицинских данных - это огромный плюс в его пользу. Но можно ли гарантировать, что информацию не сможет скопировать, к примеру, администратор баз данных с целью продажи? Думаю, нет. Будет точно так же, как с утечками банковской, налоговой и другой информации, регулярно случающимися по всему миру. В общем-то, технические решения против таких случайных утечек имеются. Первое, что приходит на ум - шифрование данных.


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
vs_fedorchuk
сообщение 8.01.2008 - 15:11
Сообщение #6





Группа: Пользователи
Сообщений: 23
Регистрация: 30.12.2007
Из: Косов,Ив-Франковской обл.
Пользователь №: 4665



Спасибо за ответ! Мне более чем приятно общаться с молодыми Коллегами (пишу с большой буквы). Мои же ровесники «утомлённые» (они считают: умудрённые жизнью) порою важничают и брюзжат, как будто ремонтируют Земную ось; приход капитализма их смущает, хотя никто не мешает объявить себя семейным терапевтом, кардиологом (патологоанатомом, наконец!). Путь большинства - непротивление «злу бедности» и, под крышей ободранных стен госбольниц, обдирать соотечественников. Симптом финансовой анемии (со времени минувшего столетия, тысячелетия) оброс составными синдрома на фоне которого информационные технологии - смертельное ранение* для переживших климакс (простатит) нужное почеркнуть.

Я предложил врачам в радиусе 50 км совершенно безвозмездно приносить (передавать) толковые статьи по всем нозологиям - согласия жду до сих пор. Появились при оргметодкабинетах помещения с решётками на окнах, дверями обитых жестью, но тонкой. Сидят там тинейджеры (продвинутые ПТУшники); озимое поколение, проходя мимо задерживает дыхание, останавливает разговоры и даже мысли (там ведь что-то секретное!).**

Вся надежда на Вас молодых!

С уважением старый больной доктор!
* всё написанное касается исключительно Украины
** три пулевые ранения в голову - мозг не задет;
*** на Украине отказ в визе можно оспорить в суде и получить мотивацию (причин много, но все понятны: алименты, судимости, беспорядочная трудовая книжка, наркоучёт и пр.)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
плав
сообщение 8.01.2008 - 18:16
Сообщение #7





Группа: Пользователи
Сообщений: 1013
Регистрация: 4.10.2006
Пользователь №: 1933



1) Визу выдает та страна, в которую человек ввъезжает, а не из которой выезжает, так что любые разговоры об отказе в визе на основании баз данных собранных в стране являются глупостью
2) Биометрический контроль лишь позволяет установить, что владельцем паспорта является человек, его предъявляющий, никакого "глобального" контроля при этом нет
3) Во многих странах собираются базы данных (больничные и т.п.) сбор информации и доступ регулируется законодательством и о появлении на шведских лотках подобных баз данных я не слышал (кстати от копирования баз данных администраторами есть достаточно простые методы защиты, применяемые во многих учреждениях, где есть секретная информация - простейший варинат - отсутствие устройств для записи информации). Вот кто-то сам в руках ворованную базу данных из банка держал? Даже адресные базы (например, по Питеру) на самом деле были сворованы один раз (в 2003 году), а теперь каждый год предприниматели перебивают дату на файлах и продают ее как "новейшую". Так что тут мифов больше, чем фактов. А вреда эти мифы наносят очень много, поскольку из-за них регистры не работают, и важная для здравоохранения и пациентов информация получена быть не может.
4) Обычно базы данных находятся в таком виде, что информация о "прыщиках" там отсутствует - присутствуют процедурные коды и коды МКБ, так что неспециалисту разобраться сложно, а специалист найдет эту информацию куда проще.
5) Все разговоры об опасности баз данных и тотального контроля не имеют отношения к реальным ситуациям, а являются смесью фантастических романов с предсказаниями из "Откровения Иоанна Богослова" (правда, фантастические романы черпают идею оттуда же).
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
vs_fedorchuk
сообщение 8.01.2008 - 22:15
Сообщение #8





Группа: Пользователи
Сообщений: 23
Регистрация: 30.12.2007
Из: Косов,Ив-Франковской обл.
Пользователь №: 4665



Уважаемый Плав!

Вы - абсолютно правы! В дуэте - законопослушность Гражданина и Государства говорить о равенстве сложно! Перед хлопотами с визой есть одно НО и называется - наличие заграничного паспорта; есть в одной из газет перечень необходимого для обращения в консульство (переводить долго и нудно), поверьте мне, бумаг прилично.

Игорь говорил о защите подобной к банковской? Согласен! И я был спокоен, ибо пин-код был только в моей памяти: вдруг звонки из Америки и на русском с одесским акцентом 20-х годов мне стали предлагать «лотерею очень зелёную». Пришлось мне на украинском, дважды на русском, английском и даже французком (que diable!!!) т.е. к чёрту отказываться от такой «добродетели»; с открытием банка, ровно в 9.00. попросил заблокировать мою «Мастер кард». Транзакция не вышла, через неделю банк извинился, а я понял, что высооплачиваемые клерки владеют полным доступом к Вашему тощему депозиту.

Доктору Игорю!
Мир тесен! Андрей Николаевич Колмогоров в 1942 г. делал расчёты рассеяния осколков знаменитой «Катюши»; в 70-е прочитал у У.Р.Эшби: «Без работы Колмогорова или ... только благодаря нашему учителю А.Н.Колмогорову мы смогли сформулировать основные тезисы кибернетики». Андрей Николаевич учился в гимназии Репмана в Москве (там сейчас стоит памятник сидячему Гоголю, окруженному по периметру своими литературными героями). В этой же гимназии учился Котельников, Нина Львовная Дрейер - выпускница МВТУ в 31 году, дочь профессора МИИТа - соратника Бонч-Бруевича по электрификации всей страны.
Андрей Николаевич сначала учился на историческом факультете МГУ; написал курсовую о «Новгородском праве, вече и т.д.». Затем остановился на математике; в 67 г. основал «Квант», который выходил много лет. Человек потрясающего аскетизма и скромности. Поддерживал способных ребят из провинции; в том числе и Ваш покорный слуга 2 года получал по 30 рублей, а накануне 1 сентября - поездки по магазинам (от носков до шапки!); будучи студентом получал эпизодические денгьги на Лайнуса Полинга, Физеров (Органическая химия), Дж.Орира.
Умер он в 1987 г. В 2001 я был в Москве - Гуцульская смуглось заперла меня в гостях. В полном недоумении вернулся на Киевский вокзал; Мне, похоже, пора прекращать играться со своим атеизмом, а поверить в Бога и помолиться за Вашу прекрасную Родину!

С уважением vs_fedorchuk@oboz.com.ua*
*началась компания открытых лиц; прятаться за собачьими кличками становиться признаком дурным! Давайте не будем совками!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 9.01.2008 - 09:59
Сообщение #9





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



В странном направлении повернулось обсуждение электронной истории болезни. Ну да ладно.
Цитата(плав @ 8.01.2008 - 18:16) *
1) Визу выдает та страна, в которую человек ввъезжает, а не из которой выезжает, так что любые разговоры об отказе в визе на основании баз данных собранных в стране являются глупостью

Как отметил vs_fedorchuk, еще и выдают заграничный паспорт. От себя добавлю, что кроме визы, заранее проставленной в паспорте, при выезде Вас сверят с неким списком (списками) и могут просто не выпустить. Что за списки? Например, разыскиваемых судебными исполнителями должников. Почему бы в этом ряду не быть спискам больных (или лечившихся) гепатитом, туберкулезом, СПИДом, сифилисом, наркозависимостью и, не дай бог, еще какими гнусными напастями? Все возможно...
Цитата(плав @ 8.01.2008 - 18:16) *
2) Биометрический контроль лишь позволяет установить, что владельцем паспорта является человек, его предъявляющий, никакого "глобального" контроля при этом нет

Нужно быть нерациональным и наивным государственником, чтобы пользоваться базами данных, содержащими оцифрованные отпечатки пальцев (а в перспективе и иные биометрические параметры: ДНК, сетчатка глаза), скажем 10 миллионов человек лишь для установления их личности. Нет никакого сомнения, что данные базы будут (и должны!) применяться в оперативной работе. И совсем уж грех не обменяться базами с зарубежными коллегами.
Цитата(плав @ 8.01.2008 - 18:16) *
3) Во многих странах собираются базы данных (больничные и т.п.) сбор информации и доступ регулируется законодательством и о появлении на шведских лотках подобных баз данных я не слышал (кстати от копирования баз данных администраторами есть достаточно простые методы защиты, применяемые во многих учреждениях, где есть секретная информация - простейший вариант - отсутствие устройств для записи информации). Вот кто-то сам в руках ворованную базу данных из банка держал? Даже адресные базы (например, по Питеру) на самом деле были сворованы один раз (в 2003 году), а теперь каждый год предприниматели перебивают дату на файлах и продают ее как "новейшую". Так что тут мифов больше, чем фактов. А вреда эти мифы наносят очень много, поскольку из-за них регистры не работают, и важная для здравоохранения и пациентов информация получена быть не может.

Недостаток информации - не слишком убедительный аргумент. Вот хотя бы http://cifranews.net/articles/2007/48/kg74804.html. Это только за год. И то, что стало известным. По понятным причинам о большинстве случаев общественность не узнает никогда. Из последнего http://lenta.ru/news/2008/01/09/admin/
Именно, доступ регулируется. Посмотрите материалы по СОРМ, СОРМ-2 и зарубежным аналогам. Может быть это покажется парадоксом, но презумпция невиновности больше не применяется. Хотя бы здесь: http://lenta.ru/news/2007/03/09/tia/ и http://www.agentura.ru/timeline/1998/sorm/
Отсутствие средств записи? Это несерьезно. Даже не буду вдаваться в детали, как можно "спереть" базу. Мне немного приходилось заниматься информационной безопасностью в сети медицинского учреждения и пришлось изучить кучу литературы по данному вопросу. Поверьте, это не представляет никакой сложности.
Цитата(плав @ 8.01.2008 - 18:16) *
5) Все разговоры об опасности баз данных и тотального контроля не имеют отношения к реальным ситуациям, а являются смесью фантастических романов с предсказаниями из "Откровения Иоанна Богослова" (правда, фантастические романы черпают идею оттуда же).


С данным тезисом согласиться не могу. Все мы в детстве восхищались удивительными научно-техническими предсказаниями Жюля Верна, Герберта Уэллса, Артура Кларка, зачитывались "Страной багровых туч" и "Лунной радугой". Мы желали, чтобы все фантастические технические решения стали реальностью. Однако, повзрослев, многие (но, очевидно, не все) поняли, что к указанным выше произведениям научной фантастики неизбежно прилагаются "Час быка" Ивана Ефремова, "1984" Джорджа Оруэлла и "У нас это невозможно" Синклера Льюиса. Оказалось, будущее уже с нами во всех его проявлениях.

Кстати, максимальный эффект для контроля дает не анализ одной базы, а совместный анализ целой группы баз данных, и медицинская информационная система здесь очень кстати. Отмечу, что сбор и анализ персональной информации (в соответствии с законом) я лично, как видно из данного и предыдущих постов, считаю одним из эффективных методов борьбы (даже еще лучше - предупреждения) террористических, экстремистских и преступных проявлений.


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
logvin
сообщение 9.01.2008 - 23:14
Сообщение #10





Группа: Администраторы
Сообщений: 301
Регистрация: 6.10.2004
Из: Саратов
Пользователь №: 4



Согласен, проект "электронная история болезни" очень перспективный, особенно в многопрофильных стационарах областного уровня или в клиниках медицинских университетов и НИИ, где пациенту выполняют много различных обследований. Очень удобно будет делать выписку из истории болезни на принтере, копируя из электронной версии истории лабораторные анализы, заключения УЗИ, рентгенографии, компьютерной томографии и пр. (особенно "в динамике"). В реальной жизни чтобы переписать все это из истории болезни в выписку "вручную" уходит 30-40 минут. Врач будет освобожден от рутинной работы. Конечно, должен быть единый стандарт, унифицированное программное обеспечение для создания электронной истории болезни, причем оно должно гибко настраиваться под нужды конкретной клиники с ее профильными особенностями.

Может быть экономически будет выгоднее создать один центр в Москве для хранения электронных историй болезни со всей России, чем в каждой клинике делать свою локальную компьютерную сеть. Допустим, строим в Москве дата-центр для серверов с электронными историями болезни или арендуем стойки под сервера у крупного хостинг-провайдера - Зенон http://www.host.ru или Мастерхост http://www.masterhost.ru и размещаем на этих серверах программное обеспечение и базу данных. В современных дата-центрах есть дизель-генераторы, которые не позволят остановится серверам при отключении электроэнергии, кондиционеры, которые поддерживают постоянную температуру в серверной 18-20 градусов, рейд-массивы для ежедневного резервного копирования данных... В обычной больнице чтобы все это сделать - необходимо вложить огромные деньги.

Для подключения компьютера к московскому серверу можно использовать беспроводной интернет. Например, EVDO Скайлинк http://skylink.ru или EDGE любого другого оператора мобильной связи.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 10.01.2008 - 08:44
Сообщение #11





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Хорошо, что обсуждение вернулось в тему.
Цитата(logvin @ 9.01.2008 - 23:14) *
Может быть экономически будет выгоднее создать один центр в Москве для хранения электронных историй болезни со всей России, чем в каждой клинике делать свою локальную компьютерную сеть.

Чрезмерно централизованную систему погубят линии связи. Чрезмерная централизация не придаст проекту успеха. Пример неправильного решения - всем известная ЕГАИС.

Нерационально и хранить все данные в каждой поликлинике, больнице или медицинском центре (за исключением крупных исследовательских центров федерального значения) в силу трудности обеспечения адекватного сопровождения.

Считаю, что центры хранения данных (электронных историй болезни) должны строиться по территориальному (областному, республиканскому) принципу - находиться в административных центрах или крупных населенных пунктах. Хранение некоторого небольшого объема данных (например, за день, неделю или месяц - в зависимости от технических возможностей организации) возможно на сервере организации (архивную копию такого объема не составит труда сделать - можно даже вообще не иметь специализированных средств архивирования - достаточно одного жесткого диска). В ночное время копия данных может реплицироваться в централизованное хранилище, обладающее мощными серверами и необходимыми средствами архивирования. Дополнительный плюс - удобство отчетности и планирования для территориальных органов управления здравоохранением.

Пример. Мы проводили анализ, сколько будет стоить недорогое средство архивирования. Получилось, что сервер + стойка + стримерный автомат + ПО (без доставки и установки) стоит около 2 млн. рублей. Для организации это дорого. Для области - по силам.

Кстати, в плане обсуждаемой темы очень интересно ознакомиться с приказом Минздрава № 713 от 16.10.2006. Можно найти, например, здесь http://www.inpravo.ru/data/base393/text393v992i696.htm


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
плав
сообщение 10.01.2008 - 12:32
Сообщение #12





Группа: Пользователи
Сообщений: 1013
Регистрация: 4.10.2006
Пользователь №: 1933



Цитата(Игорь @ 9.01.2008 - 09:59) *
Что за списки? Например, разыскиваемых судебными исполнителями должников. Почему бы в этом ряду не быть спискам больных (или лечившихся) гепатитом, туберкулезом, СПИДом, сифилисом, наркозависимостью и, не дай бог, еще какими гнусными напастями? Все возможно...

Ага, основная задача пограничной службы, чтобы ни один сифилитик НЕ УЕХАЛ из страны... Акститесь, задача служб (на самом деле санитарного контроля и миграционной службы) чтобы он НЕ ВЪЕХАЛ. Государство часто преследует свои интересы, но они разумные, а не параноидальные.

Цитата(Игорь @ 9.01.2008 - 09:59) *
Нужно быть нерациональным и наивным государственником, чтобы пользоваться базами данных, содержащими оцифрованные отпечатки пальцев (а в перспективе и иные биометрические параметры: ДНК, сетчатка глаза), скажем 10 миллионов человек лишь для установления их личности. Нет никакого сомнения, что данные базы будут (и должны!) применяться в оперативной работе. И совсем уж грех не обменяться базами с зарубежными коллегами.

Ну да, и именно поэтому периодически вспыхивают скандалы, когда авиалинии отказываются сообщать американским спецслужбам имена летящих в США пассажиров. Более того, чем больше баз данных отпечатков пальцев, тем (помимо технических сложностей) она бессмысленнее - не забывайте, что отпечатки пальцев НЕ уникальны, а лишь редки. Аналогично и для ДНК-маркеров - они имеют смысл лишь тогда, когда анализ ограничевается относительно небольшой группой подозреваемых. Вспомните байесовскую статистику и информативность показателя при близкой к нулю априорной вероятности и все примеры использования байесовской статистики для оценки результатов скринига.

Цитата(Игорь @ 9.01.2008 - 09:59) *
Недостаток информации - не слишком убедительный аргумент. Вот хотя бы http://cifranews.net/articles/2007/48/kg74804.html. Это только за год. И то, что стало известным. По понятным причинам о большинстве случаев общественность не узнает никогда.

И как Ваши примеры противоречат моему посылу? Данные были потеряны? Да. Их кто-нибудь использовал? Нет (даже в случае воровства банковских данных преступника поймали после того, как он использовал только 20 записей - больше денег из кошелька вытаскивают карманники на улицах). Так что Ваши примеры только подтверждают мой тезис о том, что электронные базы данных достаточно безопасны с точки зрения использования содержащейся в них информации
Что же касается СОРМ, то это хорошая иллюстрация неспособности использовать даже спецслужбами баз данных, к которым у них нет доступа - посмотрите исторю Blackberry в России - ФСБ разрешила использование только после того, как договорились, что сервер будет установлен в офисе МТС и сотрудники службы будут иметь к нему прямой доступ. Т.е. взломать защиту они не смогли - это как раз хорошо развенчивает все мифы о гениальных русских хакерах, которые все могут вскрыть, включая банковские базы данных.

Цитата(Игорь @ 9.01.2008 - 09:59) *
Отсутствие средств записи? Это несерьезно. Даже не буду вдаваться в детали, как можно "спереть" базу. Мне немного приходилось заниматься информационной безопасностью в сети медицинского учреждения и пришлось изучить кучу литературы по данному вопросу. Поверьте, это не представляет никакой сложности.

Кстати, Вы проигнорировали мой вопрос, держали ли Вы в руках ворованную банковскую базу данных. Предполагаю, что нет. А написать в Интернете можно все, что угодно, вспомните прошлогодный обвал на рыках в Азии после поддельного сообщения о смерти Билла Гейтса.
Насчет не представляет сложности - не верю. Как кто-то может украсть базу данных в 4-5 Гбайт, если у компьютера нет портов для выхода, а Интернет-трафик мониторируется? Если все так все легко могут, почему до сих пор надо физически ломать игровую приставку PS2 Sony, чтобы проигрывать пиратские диски? Еще раз повторю, писать в Интернете может кто угодно и что угодно, поэтому проверка возможна только фактами (например, чаще всего банковские данные утаскиваются путем фишинга).

Кстати
Цитата
С уважением vs_fedorchuk@oboz.com.ua*
*началась компания открытых лиц; прятаться за собачьими кличками становиться признаком дурным! Давайте не будем совками!

А потом человек будет удивляться, почему ему сыпется спам и обвинять провайдера в том, что тот продал базу электронных адресов или у него ее "украли хакеры". Никто не хочет признаваться в собственной глупости, а все валят на гениальных хакеров/злобное государство и т.п. А истина проста - сами виноваты, но мы же не можем быть виноваты!

Цитата( @ 9.01.2008 - 09:59) *
С данным тезисом согласиться не могу. Все мы в детстве восхищались удивительными научно-техническими предсказаниями Жюля Верна, Герберта Уэллса, Артура Кларка, зачитывались "Страной багровых туч" и "Лунной радугой". Мы желали, чтобы все фантастические технические решения стали реальностью. Однако, повзрослев, многие (но, очевидно, не все) поняли, что к указанным выше произведениям научной фантастики неизбежно прилагаются "Час быка" Ивана Ефремова, "1984" Джорджа Оруэлла и "У нас это невозможно" Синклера Льюиса. Оказалось, будущее уже с нами во всех его проявлениях.

Ага, и имя зверя известно и число его 666. Тоже можно сказать, что предсказания о наводнениях и войнах сбываются - посмотрите начало Омена.

Цитата(Игорь @ 9.01.2008 - 09:59) *
Кстати, максимальный эффект для контроля дает не анализ одной базы, а совместный анализ целой группы баз данных, и медицинская информационная система здесь очень кстати.

А Вы пробовали анализировать группу баз данных составленную разными организациями? А я пробовал, и могу сказать, что проблем очень много (они просто не споставимы по ключевым полям). И я работал с медицинскими базами данных (теми самыми с десятками тысяч записей), могу сказать, что там проблем очень много, и для злоумышленников они абсолютно неприемлимы, у нас специалисты-то в них плавают.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
плав
сообщение 10.01.2008 - 12:45
Сообщение #13





Группа: Пользователи
Сообщений: 1013
Регистрация: 4.10.2006
Пользователь №: 1933



Цитата(Игорь @ 10.01.2008 - 08:44) *
Хорошо, что обсуждение вернулось в тему.

Нерационально и хранить все данные в каждой поликлинике, больнице или медицинском центре (за исключением крупных исследовательских центров федерального значения) в силу трудности обеспечения адекватного сопровождения.

Пример. Мы проводили анализ, сколько будет стоить недорогое средство архивирования. Получилось, что сервер + стойка + стримерный автомат + ПО (без доставки и установки) стоит около 2 млн. рублей. Для организации это дорого. Для области - по силам.

Кстати, в плане обсуждаемой темы очень интересно ознакомиться с приказом Минздрава № 713 от 16.10.2006. Можно найти, например, здесь http://www.inpravo.ru/data/base393/text393v992i696.htm

Единый центр - плохая идея, поскольку доступ к информации должен быть обеспечен только для лечащего врача (конфиденциальность информации пока никто не отменял). А теперь представьте ситуацию, что средства связи выключились (канал связи с Москвой/областным центром прерван) - доступа к информации, необходимой для лечения нет. Выудить ее из центра невозможно (она зашифрована так, что доступа к ней в Москве нет).

Далее - зачем нужна электронная история болезни - для того, чтобы облегчить поиск информации, облегчить учет расходов на лечение, оптимизировать лечение, предложить систему поддержки принятия решений и т.п. Т.е. эта система по определению должна быть локальной, ее надо будет поддерживать на локальном уровне, ибо вопросы она также будет решать локальные.

Что же касается стоимости - если для организации дорого устанавливать систему, то то как она будет поддерживать систему и использовать ее для анализа? Стоимость эксплуатации компьютерных систем всегда выше стоимости установки. Если электронная система приводит к улучшению качества помощи - плательщк должен быть готов заплатить за качество, если же внедряют просто потому, что компьютер звучит круто, то ее лучше и не устанавливать.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Игорь
сообщение 10.01.2008 - 13:45
Сообщение #14





Группа: Пользователи
Сообщений: 1114
Регистрация: 10.04.2007
Пользователь №: 4040



Цитата(плав @ 10.01.2008 - 12:32) *
Кстати, Вы проигнорировали мой вопрос, держали ли Вы в руках ворованную банковскую базу данных. Предполагаю, что нет. А написать в Интернете можно все, что угодно, вспомните прошлогодный обвал на рыках в Азии после поддельного сообщения о смерти Билла Гейтса.

Ну конечно же, не держал. Совершенно верно предполагаете. Но лучше переоценить противника, чем недооценить.
Цитата(плав @ 10.01.2008 - 12:32) *
Насчет не представляет сложности - не верю. Как кто-то может украсть базу данных в 4-5 Гбайт, если у компьютера нет портов для выхода, а Интернет-трафик мониторируется? Если все так все легко могут, почему до сих пор надо физически ломать игровую приставку PS2 Sony, чтобы проигрывать пиратские диски? Еще раз повторю, писать в Интернете может кто угодно и что угодно, поэтому проверка возможна только фактами (например, чаще всего банковские данные утаскиваются путем фишинга).

По печальной статистике (в тему, однако!) 60% взломов совершается не снаружи, а изнутри корпоративной сети. Как украсть без портов? Ну, если настаиваете. Открываете на 5 минут доступ к каталогу архива на сервере и скачиваете базу через сеть. Или компьютер с базой берется на техобслуживание (пыль-то раз в год надо чистить) со всеми вытекающими последствиями. Или вынимается зеркало и ставится вместо него такой же чистый диск. Или просто дается администратору некоторая сумма денег, которая устроит его и Вас. Да много способов! Все зависит от фантазии.

И вот, сейчас буквально пришел спам (первый раз цитирую спам! Орфография оригинала сохранена):

Свeжие бaзы дaнных. (год-cтoимocть в уе)
Тамoжня Уkpаины 2006/2007-150/400
Tамoжня Poссии 2006/2007 -150/400
СПД-ЧПЕН 2006 - 200
База-дaнныx Ckoрnион Уkpаина 2006 - 200
Баланcы 2006/2007 -150
Обемы прoизвoдствa 2006 -150
Минcтат 2006/2007 - 150
Плательщики НДC 2006г -200
Физлицa 2006 - 150
Физлица+местo paботы 2006 - 400
ГHAУ 2005/2006/2007 - 100/150/200
Земля 2006 - 100, ГАИ 2005 - 150
Mнoжeство киeвских бaз
*пoстояннo покупaeм любые свежиe бaзы

Кстати, а не закрыть ли нам тему? Все уже сказано.

Будем соблюдать стандарты, законы РФ и приказы Минздрава, и все будет в порядке.


Signature
Ebsignasnan prei wissant Deiws ainat! As gijwans! Sta ast stas arwis!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Борис
сообщение 15.02.2008 - 00:21
Сообщение #15





Группа: Пользователи
Сообщений: 1
Регистрация: 14.02.2008
Пользователь №: 4804



Уважаемый Игорь!
Вы не поверите , но я автор этого стандарта "Электронная история болезни. Общие положения ".
Приятно слышать, что Вы заинтересовались этим документом.
Как Вы заметили я выделил в названии фразу Общие положения.
Это означает, что стандарт не решает всех проблем, но решает (или пытается решить) некоторые ключевые сегодняшние проблемы отрасли.
В принципе я готов ответить на все поставленные Вами вопросы, но для начала мне бы хотелось понять Ваш главный вывод
"Он устарел как минимум на 15-20 лет."
Устарел по соравнению с чем? (кстати 20 лет назад был 1988 год вспоминаете?)
Вообще же тон завязавшейся на эту тему дискуссии какой-то мало интересный. Я бы сказал, что это такой "журналистский" подход. Журналисты всегда все знают и на любую тему говорят с большой уверенностью.
Если эта тема Вас действительно интересует - свяжитесь со мной. Обсудим.
А еще лучше напишите Ваши предложения по стандартизации в этой отрасли. Процесс стандартизации ведь только начался
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 

5 страниц V   1 2 3 > » 
Добавить ответ в эту темуОткрыть тему