Не знаю как в России, но в Украине сделали единую базу для нотариусов. И без особых затрат. Насколько мне известно, в России уже существуют базы данных застрахованых, статистические базы. Перевод документации в электронный вариант не составил бы особого труда. Нужно только желание.
PS.У меня еще есть програмка для вычислений SF36. Если комуто нужно- могу выслать. Интерфейс, правда, украинский.
Полная версия этой страницы: Программное обеспечение для ведения базы данных о пациентах
Можно сопоставить пакет законов и подзаконных актов о персональных данных с положениями Федерального закона N 172, официально опубликованного тут http://www.rg.ru/2009/07/22/expertiza-dok.html.
Несколько моментов из опыта внедрения электронной истории болезни (далее - Системы). Как это должно быть и будет, или не будет совсем.
1. Чтобы установить и эксплуатировать Систему своими силами, организация должна иметь сертификат ФСБ. Для этого, как минимум, в организации должно быть сформировано специальное подразделение по защите информации, укомплектованное не программистами и не бывшими милиционерами, а дипломированными специалистами, у которых в дипломе написано "специалист по защите информации".
2. Если не выполнен п. 1, единственных выход - аутсорсинг.
3. Система должна (для избежания еще больших проблем) быть самодостаточной, не подключенной ни к каким другим несертифицированным сетям и компьютерам. Т.е. Система должна быть построена заново (включая сетевые коммуникации), без использования ранее приобретенных компьютеров, серверов, ПО (ранее купленное лицензионное - сразу выбросить), сетей. Компьютеры и прочая техника должны быть специальные: это не обычная техника с сертификатом, это - реально специально оборудованные и проверенные устройства.
4. Стоимость сертификации (без ПО и оборудования, только сертификации: испытания, оформление) - до 30 тысяч руб. за 1 рабочее место. Обратите внимание - есть ли такой Центр в вашем городе?
Нюанс по п. 3. Посещая медучреждения, обратил внимание, что существующая проводка сетей выполнена стандартно в пластиковых кабель-каналах, над подвесными потолками или просто скобами. Это недопустимо. Для Системы проводка должна быть выполнена в бронированном канале, исключающем доступ извне. Радиосети исключаются. Один из первых заданных нам вопросов: "У вас wi-fi есть?" Далее, помещения для работы с системой должны быть оборудованы металлическими дверями, решетками и сигнализацией (охранной и видеонаблюдения), контролем доступа (ключ выдается утром под расписку, покидать помещение в течение дна запрещается). Т.о., использование рабочих мест на стойке регистратуры исключается совершенно. На компьютерах должны быть заблокированы все порты, за исключением используемых Системой, сняты все дисководы.
Пусть выполнены п. 1 или 2. Система установлена и сертифицирована.
5. Электронные ключи для работы с Системой выдаются специальным сертифицирующим органом на 3 года (примерно как банковская карта). Небесплатно. При потере ключа - проблемы. Уволилась сестра, унесла ключ - проблемы. Пришел новый врач - оформление ключа.
6. На сертифицированные компьютеры Системы нельзя устанавливать никакое другое ПО. Иначе - потеря сертификата и сертификация по новой. Например, посещение рабочего места сыном медсестры (в период каникул) обернется повторной сертификацией Системы. Фактически нельзя выполнять никакие другие задачи, кроме работы с Системой. Нельзя ни копировать, ни архивировать данные, ни смотреть фотографии, ни использовать их в каких-то научных целях, кроме как средствами Системы. Нельзя пользоваться Интернетом в режиме свободного серфинга. Фактически рабочее место по работе с персональными данными (по строгости обращения) аналогично (и даже более) рабочему месту, скажем, томографа. Более - это потому, что томограф ФСБ, ФСТЭК и Связьнадзор (вместе и отдельно) не проверяет, а вас регулярно будет.
7. Нельзя подключать в Системе несертифицированное медоборудование (томографы, УЗИ) и ПО (хранилища изображений, ранее оцифрованные архивы). А оно все несертифицировано. Все ранее разработанное и купленное ПО - выбросить.
8. Ремонт и модернизация компьютера - сертификация по новой.
9. Обновление системы и антивируса - только с сертифицированного сервера. Для этого - постоянное подключение к Интернету через сертифицированный канал.
10. При работе с системой не скажу обязательно, но скорее всего придется запретить пользоваться мобильными телефонами, фотоаппаратами и проч. Придется, наверное, также делать личный досмотр сотрудников. В-общем работы службе безопасности прибавится. Если таковой нет - нужно создать.
И последнее, как ни странно звучит. Вернее всего, на территории России придется отказаться от использования несертифицированного компьютеризированного медоборудования (томографы, цифровые рентгеновские установки, УЗИ) - а оно, как упомянуто выше, ВСЁ несертифицировано. Либо главврачи будут постоянно находиться под дамокловым карающим мечом правосудия. Можно, конечно, ничего не делать, но сначала оштрафуют, а потом могут и посадить.
1. Чтобы установить и эксплуатировать Систему своими силами, организация должна иметь сертификат ФСБ. Для этого, как минимум, в организации должно быть сформировано специальное подразделение по защите информации, укомплектованное не программистами и не бывшими милиционерами, а дипломированными специалистами, у которых в дипломе написано "специалист по защите информации".
2. Если не выполнен п. 1, единственных выход - аутсорсинг.
3. Система должна (для избежания еще больших проблем) быть самодостаточной, не подключенной ни к каким другим несертифицированным сетям и компьютерам. Т.е. Система должна быть построена заново (включая сетевые коммуникации), без использования ранее приобретенных компьютеров, серверов, ПО (ранее купленное лицензионное - сразу выбросить), сетей. Компьютеры и прочая техника должны быть специальные: это не обычная техника с сертификатом, это - реально специально оборудованные и проверенные устройства.
4. Стоимость сертификации (без ПО и оборудования, только сертификации: испытания, оформление) - до 30 тысяч руб. за 1 рабочее место. Обратите внимание - есть ли такой Центр в вашем городе?
Нюанс по п. 3. Посещая медучреждения, обратил внимание, что существующая проводка сетей выполнена стандартно в пластиковых кабель-каналах, над подвесными потолками или просто скобами. Это недопустимо. Для Системы проводка должна быть выполнена в бронированном канале, исключающем доступ извне. Радиосети исключаются. Один из первых заданных нам вопросов: "У вас wi-fi есть?" Далее, помещения для работы с системой должны быть оборудованы металлическими дверями, решетками и сигнализацией (охранной и видеонаблюдения), контролем доступа (ключ выдается утром под расписку, покидать помещение в течение дна запрещается). Т.о., использование рабочих мест на стойке регистратуры исключается совершенно. На компьютерах должны быть заблокированы все порты, за исключением используемых Системой, сняты все дисководы.
Пусть выполнены п. 1 или 2. Система установлена и сертифицирована.
5. Электронные ключи для работы с Системой выдаются специальным сертифицирующим органом на 3 года (примерно как банковская карта). Небесплатно. При потере ключа - проблемы. Уволилась сестра, унесла ключ - проблемы. Пришел новый врач - оформление ключа.
6. На сертифицированные компьютеры Системы нельзя устанавливать никакое другое ПО. Иначе - потеря сертификата и сертификация по новой. Например, посещение рабочего места сыном медсестры (в период каникул) обернется повторной сертификацией Системы. Фактически нельзя выполнять никакие другие задачи, кроме работы с Системой. Нельзя ни копировать, ни архивировать данные, ни смотреть фотографии, ни использовать их в каких-то научных целях, кроме как средствами Системы. Нельзя пользоваться Интернетом в режиме свободного серфинга. Фактически рабочее место по работе с персональными данными (по строгости обращения) аналогично (и даже более) рабочему месту, скажем, томографа. Более - это потому, что томограф ФСБ, ФСТЭК и Связьнадзор (вместе и отдельно) не проверяет, а вас регулярно будет.
7. Нельзя подключать в Системе несертифицированное медоборудование (томографы, УЗИ) и ПО (хранилища изображений, ранее оцифрованные архивы). А оно все несертифицировано. Все ранее разработанное и купленное ПО - выбросить.
8. Ремонт и модернизация компьютера - сертификация по новой.
9. Обновление системы и антивируса - только с сертифицированного сервера. Для этого - постоянное подключение к Интернету через сертифицированный канал.
10. При работе с системой не скажу обязательно, но скорее всего придется запретить пользоваться мобильными телефонами, фотоаппаратами и проч. Придется, наверное, также делать личный досмотр сотрудников. В-общем работы службе безопасности прибавится. Если таковой нет - нужно создать.
И последнее, как ни странно звучит. Вернее всего, на территории России придется отказаться от использования несертифицированного компьютеризированного медоборудования (томографы, цифровые рентгеновские установки, УЗИ) - а оно, как упомянуто выше, ВСЁ несертифицировано. Либо главврачи будут постоянно находиться под дамокловым карающим мечом правосудия. Можно, конечно, ничего не делать, но сначала оштрафуют, а потом могут и посадить.
Поправлен закон о персональных данных.
Ссылки:
http://www.cnews.ru/news/top/index.shtml?2009/12/16/373683
http://www.computerra.ru/blogs/kaspersky/488611/
Первая поправка - отложено введение в действие закона до 1 января 2011 года. Вторая поправка гораздо существеннее - не нужна криптография. Из чего следует, что информационную систему в принципе уже можно делать малыми [=своими] силами.
Для нас совершенно очевидно, что начинать реализацию медицинской информационной системы (оперирующую персональными данными) в настоящее время преждевременно, до окончательной формулировки законодательных актов.
Полагаю, если выделены средства на реализацию такой системы, нужно направить их на медико-экономическую часть информационной системы, что тоже очень важно.
Ссылки:
http://www.cnews.ru/news/top/index.shtml?2009/12/16/373683
http://www.computerra.ru/blogs/kaspersky/488611/
Первая поправка - отложено введение в действие закона до 1 января 2011 года. Вторая поправка гораздо существеннее - не нужна криптография. Из чего следует, что информационную систему в принципе уже можно делать малыми [=своими] силами.
Для нас совершенно очевидно, что начинать реализацию медицинской информационной системы (оперирующую персональными данными) в настоящее время преждевременно, до окончательной формулировки законодательных актов.
Полагаю, если выделены средства на реализацию такой системы, нужно направить их на медико-экономическую часть информационной системы, что тоже очень важно.
И еще один ключевой в данной теме закон (об ЭЦП) будет поправлен http://newsru.com/russia/20jan2010/e_podpis.html А именно: "В отличие от нынешних правил технические средства, которые позволяют добиться выполнения вышеназванных условий, не обязаны проходить процедуру государственной сертификации. Удостоверяющим центром, обладающим правом выдачи сертификатов ключа подписи, может быть любое юридическое лицо или его структурное подразделение, а также индивидуальный предприниматель".
Чего, собственно, и следовало ожидать. Итак, вывод по данному и предыдущему постам - все идет к тому, что реализовать (или легитимно использовать старую!) МИС станет реально.
А как же тем быть, кто заказал МИС в последние полгода со всеми опциями, которые сейчас не требуются и кто оплатил криптографию, ЭЦП, сертификацию, лицензирование? Поторопились господа. Мы же предупреждали
Чего, собственно, и следовало ожидать. Итак, вывод по данному и предыдущему постам - все идет к тому, что реализовать (или легитимно использовать старую!) МИС станет реально.
А как же тем быть, кто заказал МИС в последние полгода со всеми опциями, которые сейчас не требуются и кто оплатил криптографию, ЭЦП, сертификацию, лицензирование? Поторопились господа. Мы же предупреждали
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.