Программное обеспечение для ведения базы данных о пациентах, ПО для врачей Опции

[Sancho]

Никому не попадались программы для ведения базы данных о пациентах (другими словами, программное обеспечение для клиник), где бы можно было вносить диагнозы, назначаемое лечение, дату повторного визита и пр.?
Или дайте ссылки на эти ресурсы (желательно бесплатные) или тематические форумы.
Заранее спасибо.

P.S.: может быть это вопрос и не для этой ветки форума, но более подходящей я не нашел

[Игорь]

В связи с вступлением в силу с 1 января 2010 года законодательства о персональных данных всю представленную в теме информацию о госпитальных информационных системах следует дезавуировать. В настоящее время ни одна (!) госпитальная система, эксплуатирующаяся на территории России, не соответствует требованиям и не сертифицирована в установленном законом порядке в ФСТЭК (т.е. отсутствует в списке сертифицированных продуктов на сайте ФСТЭК). Следовательно, начиная с указанного выше срока, эксплуатация всех госпитальных информационных систем во всех клиниках России незаконна, подпадает под действие Кодекса об административных правонарушениях со всеми вытекающими правовыми последствиями для руководства клиник и должна быть прекращена.

Если уважаемых коллег заинтересовала данная информация, могу предоставить все необходимые ссылки на информационные ресурсы (за исключением 4-х документов ФСТЭК с грифом ДСП).

Приглашаю также обсудить меры по решению проблемы.

Сообщение отредактировал Игорь - 16.05.2009 - 14:46

[Igoroshka]

В связи с вступлением в силу с 1 января 2010 года законодательства о персональных данных всю представленную в теме информацию о госпитальных информационных системах следует дезавуировать. В настоящее время ни одна (!) госпитальная система, эксплуатирующаяся на территории России, не соответствует требованиям и не сертифицирована в установленном законом порядке в ФСТЭК (т.е. отсутствует в списке сертифицированных продуктов на сайте ФСТЭК). Следовательно, начиная с указанного выше срока, эксплуатация всех госпитальных информационных систем во всех клиниках России незаконна, подпадает под действие Кодекса об административных правонарушениях со всеми вытекающими правовыми последствиями для руководства клиник и должна быть прекращена.

Если уважаемых коллег заинтересовала данная информация, могу предоставить все необходимые ссылки на информационные ресурсы (за исключением 4-х документов ФСТЭК с грифом ДСП).

Приглашаю также обсудить меры по решению проблемы.

Было бы интересно познакомиться с такими документами. У нас (Белоруссия) пока до этого дело не дошло (к сожалению). Но, думаю, вскоре также будут подвижки в этом направлении.

По существу.
Вся информация госпитальной системы хранится в БД. Рискну предположить, что для более-менее крупной системы это будет из коммерческих: MS SQL сервер, Oracle, 4D, из бесплатных: mysql, PostgreSQL.
Как мне видится, в случае MS SQL сервер, Oracle проблема хранения, регламентации доступа прозрачно решается на уровне сервера и/или сервера приложений (возможно, с приобритением дополнительных модулей). В случае с Oracle регламентация может вестить "в особо извращенном виде ". Однако, скорее всего, прийдется изменять представления (если приложение написано нормально) или править запросы, что гораздо хуже.
При использовании mysql, PostgreSQL Нужно будет шифровать поля с персональной информацией и реализовывать механизм организации доступа. Это приличные переделки в ПО.

Остается открытым вопрос передачи персональных данных по сети. В случае с Oracle есть прозрачное решение. Как в SQL server -- не знаю.

[Игорь]

Было бы интересно познакомиться с такими документами.

В критической статье http://bankir.ru/news/experts/lukatsky/1725793 графически представлен весь набор документов. См. также http://www.microsoft.com/Rus/Security/Cert...why_to_use.mspx.

Укажем официальные источники. Это:
1. Закон РФ №160-Ф3 и Конвенция http://www.medialaw.ru/laws/other_laws/eur...on-autodata.htm
2. Закон РФ №152-Ф3 о персональных данных http://www.rg.ru/printable/2006/07/29/pers...dannye-dok.html
3. Постановление Правительства №781 http://www.rg.ru/2007/11/21/personalnye-dannye-dok.html
4. Постановление Правительства №687 http://www.rg.ru/2008/09/24/dannye-obrabotka-dok.html
5. Приказ трех http://31.rsoc.ru/.cmsc/upload/documents/P...az_13_02_08.doc
6. Примеры уведомлений и других документов http://www.rsoc.ru/main/directions/874/
7. 4 документа ФСТЭК официально не опубликованы и доступны с ограничениями, как показано ниже
8. Документы ФСБ в данном конкретном случае не требуются, но имеются в открытом доступе (см. ниже адрес сайта)

Официальные сайты:
1. Роскомнадзор http://www.rsoc.ru
2. ФСТЭК http://www.fstec.ru
3. ФСБ http://www.fsb.ru

Теперь о сертификации программных продуктов. Компания Microsoft делает официальное признание http://www.microsoft.com/Rus/Security/Cert...ed_product.mspx, что сертифицированные продукты ничем (!) не отличаются от обычных. См. также комментарий официального лица компании http://www.compress.ru/article.aspx?id=18049&iid=838. Хотя на самом деле продукты отличаются - ценой. Вот пример http://www.altx-soft.ru/groups/page-29.htm. К тому же в процессе сертификации программ и оборудования в России есть нюанс. Если во всем мире сертифицируется серия продуктов (например, Windows XP SP3), в России - каждый экземпляр (только тот экземпляр, который вы купили).

Далее об обсуждении и мерах по оптимизации затрат организаций для исполнения рассматриваемого законодательства. На первую из данных в настоящем посте ссылку мы уже обратили внимание - законодательство принято с нарушениями законов. От себя добавим ссылку http://www.rg.ru/2009/01/21/konstitucia-dok.html на статью 15 Конституции РФ: "3. Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения". Официальное опубликование - это в "Российской газете", а гриф ДСП отменяет "всеобщность". Но исполнять эти акты придется. Вот тут предложены некоторые меры http://www.iksmedia.ru/blogs/post/449145.html. Хотя ряд положений еще нужно доказать.

Мы же от себя рискнем предложить одно средство, идея которого заимствована (извините) из практики ветеринарных клиник. Так, в ветеринарных клиниках применяется аналог амбулаторной карты - карточка животного. У животного - идентификатор (номер). Нет ни фамилии (Шарик?), ни адреса (Будка во дворе?), но тем не менее животных никто не путает. Так вот, идея - удалить из электронной истории болезни всю (!) персональную информацию. Номер истории болезни и штрих-код не являются персональными данными, но достаточны, чтобы безошибочно соотнести документ и субъекта в ходе клинической работы. Требования к сбору и хранению обезличенных данных существенно ниже. Согласно ст. 7 Закона 152: "2. Обеспечение конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных..." По данной теме см. также "ГОСТ Р 52636-2006 Электронная история болезни. Общие положения" http://webmed.irkutsk.ru/doc/pdf/gost52636.pdf.

Отмечу, что персональная информация о сотрудниках (медработниках, ином персонале), циркулирующая в отделе кадров и бухгалтерии учреждения, под действие указанных законов не подпадает согласно ст. 22, п.2, поз.1 закона №152. Поэтому, если история болезни в больнице - только на бумаге, хоть даже зарплату считают на компьютере, все сказанное тут к ней отношения не имеет.

Как уже отмечалось, затраты для исполнения законодательства о персональных данных в медицинских учреждениях будут большими. В нашей небогатой медицине таких средств просто нет. Поэтому, на наш взгляд, на сегодня единственным приемлемым решением проблемы является полный отказ от ведения электронных историй болезни с переходом (к досаде тех, кто, к сожалению, имел нетерпеливость сделать это) исключительно на бумагу. Посмотрите любопытный документ http://www.indem.ru/FSmonitor/Obsujde/PersDan/DaGoMiRe.htm (в части, касающейся данной темы, и за исключением истерики).

Сообщение отредактировал Игорь - 18.05.2009 - 10:16

[Igoroshka]

... сертифицированные продукты ничем (!) не отличаются от обычных ... Хотя на самом деле продукты отличаются - ценой. ... в России ... сертифицируется ... каждый экземпляр.
Строго говоря, сертифицироваться должно конкретное решение, включая использование железа. Т.е., програмно-аппаратный комплекс. Возможно, с определением в сертификате некоторых допусков по замене отдельных компонентов железа (например, замена коммутатора) и применению обновлений.
Сертификаты (до определенного уровня безопасности) есть на отдельные компоненты. Но список очень ограничен, например у Оракл есть сертификат ФСТЭК на IAMS -- http://www.oracle.com/global/ru/press/ppr/02022009.html
Вопрос в том, что будет считаться "разумным и достаточным" уровнем безопасности.

... законодательство принято с нарушениями законов. ...
Все как обычно . Вначале создать проблемы, а потом героически их преодолевать. У нас, скорее всего, будет еще "интереснее"...

Мы же от себя рискнем предложить одно средство, идея которого заимствована (извините) из практики ветеринарных клиник.
Не извиняю . Я -- собачник. Так что это скорее комплимент .

...в ветеринарных клиниках применяется аналог амбулаторной карты - карточка животного. У животного - идентификатор ... Нет ни фамилии ..., ни адреса ..., но тем не менее животных никто не путает. ... идея - удалить из электронной истории болезни всю (!) персональную информацию.
Честно говоря, данная идея лично мне кажется ущербной. Сразу возникает множество вопросов идентификации пациента, связывания информации с другими данными в интересах пациента. Про проблему дублей, думаю, и так понятно. Опять таки, как быть с выписками?
Пример с животными, на мой взгляд, слишком локален что-ли. Кроме того, у животных, скорее всего, номер в карточке привязан к вживляемому микрочипу.

Как уже отмечалось, затраты для исполнения законодательства о персональных данных в медицинских учреждениях будут большими. ... на наш взгляд, на сегодня единственным приемлемым решением проблемы является полный отказ от ведения электронных историй болезни с переходом ... исключительно на бумагу. Для бумажный носителей требования также строгие, но менее затратные.
1. В зависимости от фактических требований могут быть Очень большимы. Ведь при этом не следует забывать, что при использовании таких систем автоматически возникает вопрос скрытых расходов: введение должности так называемого офицера по безопасности, сертификации персонала, управляющего системой и т.д.
2. У нас электронная запись о пациенте в БД документом не является. ДокУмент -- только на бумаге и с подписями и печатью.
3. Электронный эквивалент информации о пациенте -- это не только сама информация, но и информация более высокого уровня в консолидированном выде, т.е. разные отчеты. Вряд ли кто-либо вернется к ручному подсчету выписок и т.д., тем более, что количество отчетов и срезов, во всяком случае у нас, растет с каждым годом.
Промежуточным решением может быть использование обезличенных данных в БД с применением штрихкода для в качестве связующего звена между БД и историей болезни.

P.S. Насколько я понимаю, данная проблема коснется в полной мере и страховых компаний. Они что, не шевелятся совсем?

Сообщение отредактировал Igoroshka - 18.05.2009 - 10:55

[Игорь]

Честно говоря, данная идея лично мне кажется ущербной. Сразу возникает множество вопросов идентификации пациента, связывания информации с другими данными в интересах пациента. Про проблему дублей, думаю, и так понятно. Опять таки, как быть с выписками?

Стоит задача выбора из разных вариантов. Приведу пару крайних.

Вариант 1. Полная история болезни - в информационной системе. В компьютере - полный аналог бумажной истории и даже больше. Все довольны и улыбаются. Удобство и быстрота. Проблемы: конфиденциальность Г1, класс К1. Пример: http://hl7.ru/wp-content/uploads/2009/04/s..._ramn_30108.ppt. Цена (на крупную клинику): 10-20 миллионов рублей раз в 3 года (на сертифицированное ПО), аудит и проверки каждые полгода, задержка обновлений ПО (все обновления, включая антивирусы - через специальный сайт) на недели и месяцы (иначе сертификат аннулируют). При противоречивых требованиях и отсутствии внятных критериев - положительные результаты проверок не гарантированы. Вот откровение самих законодателей http://www.duma.gov.ru/csecure/public/022.doc. И подумайте, что будет с вашей информационной системой, если антивирус вы будете обновлять раз в неделю, а Виндоус - раз в месяц.

Вариант 2. Полностью бумажная история болезни. Конфиденциальность отсутствует, класс К4. Никаких мер не требуется. Цена: 0 рублей. Проверок нет, уведомления, регистрации и лицензирования по защите информации нет (в примере выше они есть - на 3 года, потом по новой).

Думаю, рассматривать нужно все-таки промежуточные варианты. Ущербная идея? Если руководство клиники согласно платить 20 млн. раз в 3 года за ваше удобство делать выписку, при этом подвергая существующую информационную систему реальной опасности (см. ниже) - ради бога. Если нет, возьмете бумажную историю, в Ворде набьете выписку (можно иметь ее шаблон, кстати), отпечатаете и выйдете без сохранения. Вот и нет проблемы.

Сноска о реальной опасности. Обратите внимание - ФСТЭКом не сертифицирован ни один аппаратный межсетевой экран, включая последние модели ведущих мировых производителей. Подчеркиваю - ни один аппаратный. Сертифицированы десяток программных самоделок местных умельцев, причем половина сертификатов просрочена. Это как раз и свидетельствует о недостаточном уровне всего проекта защиты (как бы необходимо, но недостаточно). Подключать к сетям общего пользователя свою локальную сеть, используя только программный файерволл, неразумно. У меня даже дома аппаратный экран стоит.

В книге Джона Чирилло "Обнаружение хакерских атак" утверждается, что само наличие и тип средства защиты - это уже должно быть большой тайной для хакера. У нас же список - в широком доступе. Все схемы и прочая информация предоставляются сторонним организациям (вспомните о многочисленных утечках информации). Хорошенькая борьба за конфиденциальность! Лично меня не радует, когда я вложу 20 миллионов в проект, а затем обнаружу на рыночном развале CD типа "Средства защиты конфиденциальной информации Российских клиник" с полным описанием и схемами информационной безопасности своей клиники.

Промежуточным решением может быть использование обезличенных данных в БД с применением штрихкода для в качестве связующего звена между БД и историей болезни.

Именно.

Кстати, еще информация. Роскомнадзор (http://www.rsoc.ru/) - регулятор по персональным данным, входит в состав Минкомсвязи (http://www.minsvyaz.ru/) в качестве структурного подразделения. А теперь попробуйте это. Сразу. http://palm.newsru.com/russia/15may2009/firstvictims.html Хотя, может, и "утка".

Сообщение отредактировал Игорь - 18.05.2009 - 13:21

[Igoroshka]

Вариант 1. Полная история болезни - в информационной системе. В компьютере - полный аналог бумажной истории и даже больше...
...
Вариант 2. Полностью бумажная история болезни. ...

Обычно персональная информация отдельного человека не представляет большого интереса (если кого-то и заинтересует ИБ Иванова И.И., получавшего лечение с ... по ... в ..., то заполучить копию ИБ, скорее всего, будет достаточно просто). Косвенно это подтверждает то, что регламентируется именно электронный вариант ИБ. Т.е., возможность получения доступа к большому объему информации. А здесь автоматически возникают другие вопросы. Кому, потенциально, может быть интересна такая информация и для чего?
Вполне возможно, что, как это обычно бывает и у вас, и у нас, "зонтиком" закрыли вопрос об ограничении доступа к персональной информации, не подумав о том, кого еще это затронет, и не просчитав риски и стоимость предполагаемого эффекта.

Обратите внимание - ФСТЭКом не сертифицирован ни один аппаратный межсетевой экран, включая последние модели ведущих мировых производителей. ... Сертифицированы десяток программных самоделок местных умельцев...
Это как раз понятно почему. Сколько фирм и фирмочек покормились на распространении средств защиты.

Подключать к сетям общего пользователя свою локальную сеть, используя только программный файерволл, неразумно. У меня даже дома аппаратный экран стоит.
Здесь позвольте не согласиться . Cisco -- всего лишь специализированный компьютер. А CheckPoint -- програмно-аппаратный комплекс. Компьютер под, скажем, freeBSD с правильно настроенной маршрутизацией и брандмауэром будет работать не хуже той же Cisco 36 или 39 серии. А то и гибче.
А есть ведь еще и VLANы для сегментации сети. А для доступа извне -- VPN, IPSec, SSH. Тем более, что по данным того же Oracle, подавляющее большинство угроз данным обусловлено непреднамеренными или намеренными действиями вполне легальных пользователей сети.

В книге Джона Чирилло "Обнаружение хакерских атак" утверждается, что само наличие и тип средства защиты - это уже должно быть большой тайной для хакера.
Все же, мне кажется, хакеры вряд ли являются основными заинтересованными мед. данными лицами . Информация о том, что в качестве сетевого экрана используется, например, CheckPoint, вряд ли сильно поможет при организации внешней атаки.

Кстати, еще информация. Роскомнадзор (http://www.rsoc.ru/) - регулятор по персональным данным, входит в состав Минкомсвязи (http://www.minsvyaz.ru/) в качестве структурного подразделения. А теперь попробуйте это.
У вас -- электронное правительство, у нас -- электронная Беларусь. Результат один и тот же .