Программное обеспечение для ведения базы данных о пациентах, ПО для врачей Опции

[Sancho]

Никому не попадались программы для ведения базы данных о пациентах (другими словами, программное обеспечение для клиник), где бы можно было вносить диагнозы, назначаемое лечение, дату повторного визита и пр.?
Или дайте ссылки на эти ресурсы (желательно бесплатные) или тематические форумы.
Заранее спасибо.

P.S.: может быть это вопрос и не для этой ветки форума, но более подходящей я не нашел

[Игорь]

В связи с вступлением в силу с 1 января 2010 года законодательства о персональных данных всю представленную в теме информацию о госпитальных информационных системах следует дезавуировать. В настоящее время ни одна (!) госпитальная система, эксплуатирующаяся на территории России, не соответствует требованиям и не сертифицирована в установленном законом порядке в ФСТЭК (т.е. отсутствует в списке сертифицированных продуктов на сайте ФСТЭК). Следовательно, начиная с указанного выше срока, эксплуатация всех госпитальных информационных систем во всех клиниках России незаконна, подпадает под действие Кодекса об административных правонарушениях со всеми вытекающими правовыми последствиями для руководства клиник и должна быть прекращена.

Если уважаемых коллег заинтересовала данная информация, могу предоставить все необходимые ссылки на информационные ресурсы (за исключением 4-х документов ФСТЭК с грифом ДСП).

Приглашаю также обсудить меры по решению проблемы.

Сообщение отредактировал Игорь - 16.05.2009 - 14:46

[Igoroshka]

В связи с вступлением в силу с 1 января 2010 года законодательства о персональных данных всю представленную в теме информацию о госпитальных информационных системах следует дезавуировать. В настоящее время ни одна (!) госпитальная система, эксплуатирующаяся на территории России, не соответствует требованиям и не сертифицирована в установленном законом порядке в ФСТЭК (т.е. отсутствует в списке сертифицированных продуктов на сайте ФСТЭК). Следовательно, начиная с указанного выше срока, эксплуатация всех госпитальных информационных систем во всех клиниках России незаконна, подпадает под действие Кодекса об административных правонарушениях со всеми вытекающими правовыми последствиями для руководства клиник и должна быть прекращена.

Если уважаемых коллег заинтересовала данная информация, могу предоставить все необходимые ссылки на информационные ресурсы (за исключением 4-х документов ФСТЭК с грифом ДСП).

Приглашаю также обсудить меры по решению проблемы.

Было бы интересно познакомиться с такими документами. У нас (Белоруссия) пока до этого дело не дошло (к сожалению). Но, думаю, вскоре также будут подвижки в этом направлении.

По существу.
Вся информация госпитальной системы хранится в БД. Рискну предположить, что для более-менее крупной системы это будет из коммерческих: MS SQL сервер, Oracle, 4D, из бесплатных: mysql, PostgreSQL.
Как мне видится, в случае MS SQL сервер, Oracle проблема хранения, регламентации доступа прозрачно решается на уровне сервера и/или сервера приложений (возможно, с приобритением дополнительных модулей). В случае с Oracle регламентация может вестить "в особо извращенном виде ". Однако, скорее всего, прийдется изменять представления (если приложение написано нормально) или править запросы, что гораздо хуже.
При использовании mysql, PostgreSQL Нужно будет шифровать поля с персональной информацией и реализовывать механизм организации доступа. Это приличные переделки в ПО.

Остается открытым вопрос передачи персональных данных по сети. В случае с Oracle есть прозрачное решение. Как в SQL server -- не знаю.

[Игорь]

Было бы интересно познакомиться с такими документами.

В критической статье http://bankir.ru/news/experts/lukatsky/1725793 графически представлен весь набор документов. См. также http://www.microsoft.com/Rus/Security/Cert...why_to_use.mspx.

Укажем официальные источники. Это:
1. Закон РФ №160-Ф3 и Конвенция http://www.medialaw.ru/laws/other_laws/eur...on-autodata.htm
2. Закон РФ №152-Ф3 о персональных данных http://www.rg.ru/printable/2006/07/29/pers...dannye-dok.html
3. Постановление Правительства №781 http://www.rg.ru/2007/11/21/personalnye-dannye-dok.html
4. Постановление Правительства №687 http://www.rg.ru/2008/09/24/dannye-obrabotka-dok.html
5. Приказ трех http://31.rsoc.ru/.cmsc/upload/documents/P...az_13_02_08.doc
6. Примеры уведомлений и других документов http://www.rsoc.ru/main/directions/874/
7. 4 документа ФСТЭК официально не опубликованы и доступны с ограничениями, как показано ниже
8. Документы ФСБ в данном конкретном случае не требуются, но имеются в открытом доступе (см. ниже адрес сайта)

Официальные сайты:
1. Роскомнадзор http://www.rsoc.ru
2. ФСТЭК http://www.fstec.ru
3. ФСБ http://www.fsb.ru

Теперь о сертификации программных продуктов. Компания Microsoft делает официальное признание http://www.microsoft.com/Rus/Security/Cert...ed_product.mspx, что сертифицированные продукты ничем (!) не отличаются от обычных. См. также комментарий официального лица компании http://www.compress.ru/article.aspx?id=18049&iid=838. Хотя на самом деле продукты отличаются - ценой. Вот пример http://www.altx-soft.ru/groups/page-29.htm. К тому же в процессе сертификации программ и оборудования в России есть нюанс. Если во всем мире сертифицируется серия продуктов (например, Windows XP SP3), в России - каждый экземпляр (только тот экземпляр, который вы купили).

Далее об обсуждении и мерах по оптимизации затрат организаций для исполнения рассматриваемого законодательства. На первую из данных в настоящем посте ссылку мы уже обратили внимание - законодательство принято с нарушениями законов. От себя добавим ссылку http://www.rg.ru/2009/01/21/konstitucia-dok.html на статью 15 Конституции РФ: "3. Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения". Официальное опубликование - это в "Российской газете", а гриф ДСП отменяет "всеобщность". Но исполнять эти акты придется. Вот тут предложены некоторые меры http://www.iksmedia.ru/blogs/post/449145.html. Хотя ряд положений еще нужно доказать.

Мы же от себя рискнем предложить одно средство, идея которого заимствована (извините) из практики ветеринарных клиник. Так, в ветеринарных клиниках применяется аналог амбулаторной карты - карточка животного. У животного - идентификатор (номер). Нет ни фамилии (Шарик?), ни адреса (Будка во дворе?), но тем не менее животных никто не путает. Так вот, идея - удалить из электронной истории болезни всю (!) персональную информацию. Номер истории болезни и штрих-код не являются персональными данными, но достаточны, чтобы безошибочно соотнести документ и субъекта в ходе клинической работы. Требования к сбору и хранению обезличенных данных существенно ниже. Согласно ст. 7 Закона 152: "2. Обеспечение конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных..." По данной теме см. также "ГОСТ Р 52636-2006 Электронная история болезни. Общие положения" http://webmed.irkutsk.ru/doc/pdf/gost52636.pdf.

Отмечу, что персональная информация о сотрудниках (медработниках, ином персонале), циркулирующая в отделе кадров и бухгалтерии учреждения, под действие указанных законов не подпадает согласно ст. 22, п.2, поз.1 закона №152. Поэтому, если история болезни в больнице - только на бумаге, хоть даже зарплату считают на компьютере, все сказанное тут к ней отношения не имеет.

Как уже отмечалось, затраты для исполнения законодательства о персональных данных в медицинских учреждениях будут большими. В нашей небогатой медицине таких средств просто нет. Поэтому, на наш взгляд, на сегодня единственным приемлемым решением проблемы является полный отказ от ведения электронных историй болезни с переходом (к досаде тех, кто, к сожалению, имел нетерпеливость сделать это) исключительно на бумагу. Посмотрите любопытный документ http://www.indem.ru/FSmonitor/Obsujde/PersDan/DaGoMiRe.htm (в части, касающейся данной темы, и за исключением истерики).

Сообщение отредактировал Игорь - 18.05.2009 - 10:16