Comments 4
Что-то не так с подтверждением пациентом врачебных записей.
Какое-то оно тут лишнее.
Опять же, кто владелец информации? То есть — кто может принять решение о предоставлении или отказе в доступе к информации, и на каких основаниях?
Кто осуществляет всё то же самое, но технически? То есть — поликлиника должна предоставить доступ больнице с дркгого концамира страны. Те говорят, что у них тяжело раненый человек, назвавшийся их пациентом. А ключа аппаратного пациентского нет — сгорел, вместе с рукой, насилу самого спасли, и т.п.
Поликлиника?
А в ней сегодня электричества нет, и интернет-кабель бульдозер порвал. Ну, вот так получилось…
Доступ будет? Ключи — откуда?
Если не шифровать в центре — кто решит, дать доступ, или нет, и какой именно, и к чему именно? А может, они врут? Оборотни в белых халатах, хотят подходящую почку налуркать?
Какое-то оно тут лишнее.
Опять же, кто владелец информации? То есть — кто может принять решение о предоставлении или отказе в доступе к информации, и на каких основаниях?
Кто осуществляет всё то же самое, но технически? То есть — поликлиника должна предоставить доступ больнице с дркгого конца
Поликлиника?
А в ней сегодня электричества нет, и интернет-кабель бульдозер порвал. Ну, вот так получилось…
Доступ будет? Ключи — откуда?
Если не шифровать в центре — кто решит, дать доступ, или нет, и какой именно, и к чему именно? А может, они врут? Оборотни в белых халатах, хотят подходящую почку налуркать?
Подтверждение пациентом врачебных записей введено исключительно из-за необходимости шифрования и защиты данных. Можно конечно шифровать ключом врача и при обращении пациента запрашивать доступ к ключу врача, а не пациента. Но это не очень хорошо, потому что записи тогда совсем отвязываются от пациента.
Кто владелец информации — вопрос спорный — записи делает врач, поэтому они являются продуктом его интеллектуальной деятельности, однако все записи касаются здоровья одного конкретного человека и существуют, в основном, в интересах этого человека. Разглашение записей также наносит в большей степени вред пациенту и в меньшей — врачу. Поэтому в разных случай должны быть разные источники согласия на предоставление доступа. С бумажными историями так: данные контролирующим органам передает администрация ЛПУ, передача прочим лицам, включая родственников и журналистов, только с согласия пациента.
В случае отсутствия ключа заводится история болезни без привязки к предыдущим записям. Также, как сейчас заводится практически любая бумажная история болезни в стационаре — все со слов пациента. Только после получения ключа данные могут быть объединены. Ключ либо приносят родственники, как сейчас с документами и мед. полисом пациентов, госпитализированных с улицы, либо он восстанавливается после идентификации личности пациента.
Повреждение инфраструктуры поликлиники — это слабое место любой электронной системы — решается резервированием и прочими общими мерами, как и в других отраслях. Если просто нет интернета — клиника остается со своими локальными историями на своем сервере и работает только с ними, пока канал не вернется. Как будет связь — будет синхронизация с центром. В текущей реальности также не всегда есть доступ к записям — регистратуру из трубы отопления затопило, замок заклинило, дороги в ЦРБ размыло и т.п.
В центре не шифруем и не расшифровываем — все делается на местах при наличии ключа пациента.
Кто владелец информации — вопрос спорный — записи делает врач, поэтому они являются продуктом его интеллектуальной деятельности, однако все записи касаются здоровья одного конкретного человека и существуют, в основном, в интересах этого человека. Разглашение записей также наносит в большей степени вред пациенту и в меньшей — врачу. Поэтому в разных случай должны быть разные источники согласия на предоставление доступа. С бумажными историями так: данные контролирующим органам передает администрация ЛПУ, передача прочим лицам, включая родственников и журналистов, только с согласия пациента.
В случае отсутствия ключа заводится история болезни без привязки к предыдущим записям. Также, как сейчас заводится практически любая бумажная история болезни в стационаре — все со слов пациента. Только после получения ключа данные могут быть объединены. Ключ либо приносят родственники, как сейчас с документами и мед. полисом пациентов, госпитализированных с улицы, либо он восстанавливается после идентификации личности пациента.
Повреждение инфраструктуры поликлиники — это слабое место любой электронной системы — решается резервированием и прочими общими мерами, как и в других отраслях. Если просто нет интернета — клиника остается со своими локальными историями на своем сервере и работает только с ними, пока канал не вернется. Как будет связь — будет синхронизация с центром. В текущей реальности также не всегда есть доступ к записям — регистратуру из трубы отопления затопило, замок заклинило, дороги в ЦРБ размыло и т.п.
В центре не шифруем и не расшифровываем — все делается на местах при наличии ключа пациента.
Ключи и шифрования, мне кажется, следует выбирать, исходя из задачи минимизации вреда.
Что хуже — что в случае беды с человеком у бригады врачей не будет доступа к истории болезни, или что эта история таки утечёт на сторону?
Опять же, явно не может идти речь о том, что ключ только у человека, потому что всё материальное может быть случайно уничтожено.
Если за хранение отвечает и обеспечивает поликлиника, то даж е не пытайтесь убедить меня, что в самый важный момент не окажется, что контракт с фирмой не продлён, или фирма некопетентна, линии связи не оплачены, серверные помещения не отвечают требованиям, а резервная копия в удалённом на 2000 км датацентре так же не была оплачена, потому что ..., или даже просто данные не были переданы, потому что сисадмин с главврачом поругался и забил болт.
Вся эта IT инфраструктура обязана быть централизованной, и управляться из (одного или нескольких) центров. Но ни в коем случае никакие повреждения или недосмотры не должны приводить к недоступности или повреждению данных.
Точно так же, как к этому не должна приводить ситуация, когда человек один ключ потерял, да всё не собрался копию сделать, а второй пропал при пожаре, из-за которого сейчас этот человек в больницу-то и попал.
Так же не следует забывать и о вероятности, что человек, скажем, хочет на врачей своих в суд подать. И что тогда, по вашему, врач может сказать, как сейчас, что его заключения — это предмет его авторского права, а так же медицинская тайна, и он ничего отдавать не обязан? Такого не должно быть. По желанию пациента абсолютно вся информация должна быть доступна, как минимум, неким сертифицированным (скажем, для медэкспертизы) людям.
На то, что «это и сейчас недоступно», мне кажется, оглядываться и вовсе не следует: надо не улучшать то, что есть, а проектировать идеальную систему. Снижать требования можно только на этапе проектирования реализации.
Что хуже — что в случае беды с человеком у бригады врачей не будет доступа к истории болезни, или что эта история таки утечёт на сторону?
Опять же, явно не может идти речь о том, что ключ только у человека, потому что всё материальное может быть случайно уничтожено.
Если за хранение отвечает и обеспечивает поликлиника, то даж е не пытайтесь убедить меня, что в самый важный момент не окажется, что контракт с фирмой не продлён, или фирма некопетентна, линии связи не оплачены, серверные помещения не отвечают требованиям, а резервная копия в удалённом на 2000 км датацентре так же не была оплачена, потому что ..., или даже просто данные не были переданы, потому что сисадмин с главврачом поругался и забил болт.
Вся эта IT инфраструктура обязана быть централизованной, и управляться из (одного или нескольких) центров. Но ни в коем случае никакие повреждения или недосмотры не должны приводить к недоступности или повреждению данных.
Точно так же, как к этому не должна приводить ситуация, когда человек один ключ потерял, да всё не собрался копию сделать, а второй пропал при пожаре, из-за которого сейчас этот человек в больницу-то и попал.
Так же не следует забывать и о вероятности, что человек, скажем, хочет на врачей своих в суд подать. И что тогда, по вашему, врач может сказать, как сейчас, что его заключения — это предмет его авторского права, а так же медицинская тайна, и он ничего отдавать не обязан? Такого не должно быть. По желанию пациента абсолютно вся информация должна быть доступна, как минимум, неким сертифицированным (скажем, для медэкспертизы) людям.
На то, что «это и сейчас недоступно», мне кажется, оглядываться и вовсе не следует: надо не улучшать то, что есть, а проектировать идеальную систему. Снижать требования можно только на этапе проектирования реализации.
Хуже-лучше — заранее сказать нельзя. Тут по ситуации: если здоровый человек попал в ДТП, то без разницы — есть доступ к истории, нет доступа к истории — лечение не изменится. Если попал в аварию человек с непереносимостью лекарств, которые могут по незнанию к нему применить — лучше, конечно, иметь доступ (в этом случае, кстати, и сейчас, и в будущем надо носить эти сведения при себе в читаемом виде). Если утекла информация о перенесенной простуде обычного гражданина — ничего страшного, а вот крупный политик, 20 лет состоящий в счастливом браке, болеющий свежим сифилисом, очень расстроится, возможно больше, чем если бы он в ДТП попал.
Ключ не только у человека в материальном виде, но и в поликлинике в электронном, и в центре выдачи сертификатов.
В нынешних схемах, которые начинают повсеместно внедряться — именно ЛПУ отвечает за хранение всех данных. Я предлагаю два места хранения — локально и удаленно. Причем удаленное хранение защищает от подделки, собирает данные для отчетов, держит резервную копию. Если, как вы предлагаете, все централизовано, то нет канала связи — нет вообще никакого доступа к данным.
Что касается тайны и авторства, то вы меня не совсем правильно поняли — врач не имеет права отказать в доступе к истории контролирующим органам (и не важно министерская это проверка или пациент в суд обратился), но обязан отказать в доступе всяким посторонним лица, защищая интересы пациента. Дискутабельный вопрос — это насколько полно имеет доступ к своим данным сам пациент — по сути, сейчас read only по запросу.
Согласен, что нужно проектировать идеальную систему, но рассчитывать, что удастся внедрить идеальное решение без учета реальности — наивно. Надо придумывать компенсаторные механизмы, предусматривать действия в ситуациях поломки.
Ключ не только у человека в материальном виде, но и в поликлинике в электронном, и в центре выдачи сертификатов.
В нынешних схемах, которые начинают повсеместно внедряться — именно ЛПУ отвечает за хранение всех данных. Я предлагаю два места хранения — локально и удаленно. Причем удаленное хранение защищает от подделки, собирает данные для отчетов, держит резервную копию. Если, как вы предлагаете, все централизовано, то нет канала связи — нет вообще никакого доступа к данным.
Что касается тайны и авторства, то вы меня не совсем правильно поняли — врач не имеет права отказать в доступе к истории контролирующим органам (и не важно министерская это проверка или пациент в суд обратился), но обязан отказать в доступе всяким посторонним лица, защищая интересы пациента. Дискутабельный вопрос — это насколько полно имеет доступ к своим данным сам пациент — по сути, сейчас read only по запросу.
Согласен, что нужно проектировать идеальную систему, но рассчитывать, что удастся внедрить идеальное решение без учета реальности — наивно. Надо придумывать компенсаторные механизмы, предусматривать действия в ситуациях поломки.
Sign up to leave a comment.
Электронная история болезни. Теория для практики