Нормативно-правовое регулирование работы с информационными системами и персональными данными

(Канунникова Л. В., Шалыгина Л. С.)

(«Медицинское право», 2010, N 2)

НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ РАБОТЫ

С ИНФОРМАЦИОННЫМИ СИСТЕМАМИ И ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Л. В. КАНУННИКОВА, Л. С. ШАЛЫГИНА

Канунникова Л. В., заслуженный врач РФ, доктор медицинских наук, юрист, профессор, главный врач Новосибирского областного госпиталя N 2 ветеранов войн, заведующая кафедрой медицинского права ФПКиППв НГМУ, вице-президент НАМП.

Шалыгина Л. С., заместитель руководителя Департамента здравоохранения Новосибирской области.

В статье рассматриваются вопросы правового регулирования отношений в сфере информационных технологий и защиты информации, персональных данных граждан (пациентов) в сфере медицинской деятельности. Для эффективного мониторинга мероприятий в области охраны здоровья населения и оказания медицинской помощи в Новосибирской области разработаны критерии эффективности системы охраны здоровья населения и предложены электронная медицинская карта и электронная история болезни пациента.

Ключевые слова: информационные системы, информационные технологии, персональные данные субъекта (пациента), электронная медицинская карта, электронная история болезни пациента.

Normative-law Regulation of Work with Informational Systems and Personal Data

L. V. Kanunnikova, L. S. Shalygina

The article addresses the legal regulation of relations in the sphere of information technologies and information security, personal data of citizens (patients) in the field of medical practice. In order to effectively monitor activities in the field of health and health care in the Novosibirsk region developed criteria for the effectiveness of public health and the proposed electronic medical records and patient records.

Key words: information systems, information technology, personal data subject (patient), electronic medical records, patient records.

Управление медицинской деятельностью медицинских учреждений невозможно без системного учета, анализа, контроля и планирования. Для этого нужна оперативная достоверная информация, поступающая в реальном режиме времени. Информация должна отражать как показатели работы учреждения (объемы оказанной помощи, их ресурсное обеспечение, финансовые поступления, затраты на обеспечение деятельности и др.), так и показатели здоровья прикрепленного населения (заболеваемость, травматизм, показатели временной нетрудоспособности, первичный выход на инвалидность и т. д.).

Стратегическим направлением информатизации системы здравоохранения является интеграция информационных систем лечебно-профилактических учреждений, органов управления здравоохранения, территориальных фондов обязательного медицинского страхования, страховых медицинских организаций, медицинских информационно-аналитических центров (МИАЦ) в единую информационную систему отрасли.

В РФ правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, согласно ФЗ от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», основывается на следующих принципах: свобода поиска, получения, передачи, производства и распространения информации любым законным способом; установление ограничений доступа к информации только федеральными законами (ФЗ); открытость и свободный доступ к информации о деятельности государственных органов и органов местного самоуправления, кроме случаев, установленных ФЗ; равноправие языков народов РФ при создании информационных систем; обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации; достоверность информации и своевременность ее предоставления; неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена ФЗ.

Информация может являться объектом публичных, гражданских и иных правовых отношений. В зависимости от категории доступа к ней информация подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами, — информацию ограниченного доступа. Обладателем информации может выступать как гражданин (физическое лицо) или юридическое лицо, так и РФ, субъект РФ, муниципальное образование. Значительная часть информации медицинских учреждений связана с персональными данными пациентов. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими и физическими лицами, регулируются ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Целью данного Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Персональными данными (ПД) является любая информация, относящаяся к определенному физическому лицу (субъекту ПД), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Субъект ПД вправе дать согласие на обработку ПД и отозвать данное согласие. Обработка ПД осуществляется только с согласия в письменной форме субъекта ПД.

Согласие гражданина (субъекта)

на обработку своих персональных данных

(ПД)

Я,_______________________________________________________________

Ф. И.О.

Адрес проживания (субъекта ПД) __________________________________

_________________________________________________________________

Данные паспорта _________________________________________________

_________________________________________________________________

Ф. И.О. и адрес оператора, получающего согласие субъекта ПД

Цель обработки __________________________________________________

_________________________________________________________________

Перечень ПД, на обработку которых дается

согласие субъекта _______________________________________________

Перечень действий с ПД, на совершение которых

дается согласие субъекта ПД _____________________________________

Общее описание используемых оператором

способов обработки ЦД ___________________________________________

Срок, в течение которого действует согласие

_________________________________________________________________

Порядок отзыва согласия _________________________________________

Подпись гражданина Подпись оператора

«____»_________20__г.

В случае недееспособности субъекта ПД согласие на обработку ПД дает его законный представитель. В случае смерти субъекта ПД согласие на обработку его ПД дают в письменной форме наследники субъекта ПД.

Таким образом, если субъект ПД считает, что оператор осуществляет обработку его ПД с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие оператора в судебном порядке. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда.

Для проведения эффективного мониторинга мероприятий в области охраны здоровья населения и оказания медицинской помощи в субъекте Российской Федерации нами предлагается использовать разработанные критерии оценки эффективности системы охраны здоровья населения и электронную медицинскую карту пациента. Автоматизированные информационные системы в форме электронной истории болезни применяются в европейских странах как система, а в РФ лишь эпизодически имеется возможность иметь электронную медицинскую документацию. Разработка программного обеспечения по созданию и ведению протоколов представляет собой всесторонний анализ различных аспектов автоматизации протоколов ведения больного. Конечным результатом компьютеризации протоколов является реализация программного комплекса, состоящего из базы данных и приложений пользователей. Источником лечебно-диагностических сведений может быть прецедентная информация о назначениях, исследованиях, лечебных мероприятиях, результатах их применения, результатах лечения, объективных данных о пациенте, хранимая в электронной истории болезни. В этом случае появляется возможность использовать эти данные в автоматизированных информационных системах поддержки лечебно-диагностического процесса. Информация выступает в качестве определяющего средства общения и принятия решений. Смысл получаемой оперативной информации состоит прежде всего в подборе и обосновании необходимых для данной конкретной ситуации оперативных мер.

В настоящее время история болезни пациента является результатом работы множества специалистов. Число диагностических исследований выросло за последние десятилетия в сотни раз, эпикризы и выписки часто превращаются в перечисление результатов анализов вместо их осмысленного синтеза. Ориентироваться в «бумажной» истории болезни становится все труднее, и необходимы новые формы обобщения. Врач не может быть регистратором кратких заключений специалистов, принимающим решение по простому алгоритму, он обязательно должен знакомиться с первичной диагностической информацией — представлять себе особенности сложных изображений (морфология, рентгенография и т. д.), на основании анализа которых формулируется диагноз. Для медицинской организации основным первичным внутренним электронным документом является электронная медицинская карта, или электронная история болезни пациента, которая в общем случае представляется в виде определенной совокупности персональных медицинских записей в базе данных. Основной проблемой в их широком использовании становится не недостаток информации, а ее избыток.

Рукописные записи врачей значительно осложняют ввод этих данных в электронную медицинскую карту. Поэтому принципиально важным является вопрос об определении значимо важной информации, которую в любом случае необходимо вводить в электронную медицинскую карту.

Важнейшей задачей электронной медицинской карты с точки зрения этого подхода является представление медицинской информации лечащему врачу (или консультанту), для которого принципиальны полнота информации, обоснование заключений специалистов, динамика клинико-лабораторных показателей в соотнесении с проведенным лечением. Источником лечебно-диагностических сведений может быть информация о назначениях, исследованиях, лечебных мероприятиях, результатах их применения, лечения, объективных данных о пациенте, хранимая в электронной медицинской карте пациентов. В этом случае появляется возможность использовать эти данные в информационных системах медицинских организаций для информационной поддержки лечебно-диагностического процесса.

Электронная медицинская карта пациента представляет собой каталог информации: официальные сведения (Ф. И.О., адрес проживания по месту регистрации (контактная информация), полис обязательного медицинского страхования, полис добровольного медицинского страхования, карта социального страхования); медицинские сведения (группа крови и резус-фактор, наследственные заболевания, травмы, непереносимые лекарственные препараты, инвалидность, физические параметры (рост, вес, АД, Ps, ЧДД и т. д.); прививки; исследования (лабораторные, функциональные, рентгенологические, ультразвуковые); консультации; диагнозы; лечение (базисная терапия при тяжелых заболеваниях, иммунологические и антибактериальные препараты, оперативные вмешательства, гемотрансфузии, отпущенные по рецепту лекарственные препараты); выписные эпикризы с медицинскими рекомендациями; медицинские организации, в которые обращался пациент.

Права доступа пациента к медицинским документам определены Конституцией Российской Федерации и другими нормативно-правовыми актами. Собственные электронные персонифицированные медицинские записи могут быть переданы пациентам в виде бумажных копий или в виде копий на электронных носителях (Flash, CD, DVD и т. д.). При передаче пациенту бумажных или электронных копий обеспечение конфиденциальности возлагается на самого пациента. В Российской Федерации, как и во многих других странах, самым распространенным форматом хранения электронных документов является формат Microsoft Word (DOC). PDF является открытым стандартом ISO 32000. Формат PDF позволяет внедрять необходимые шрифты (построчный текст), векторные и растровые изображения, формы и мультимедиа-вставки. Он поддерживает RGB, CMYK, Grayscale, Lab, Duotone, Bitmap, несколько типов сжатия информации, а также включает механизм электронных подписей для защиты и проверки подлинности документов. В этом формате распространяется большое количество сопутствующей документации. В связи с этим нами для использования в электронной медицинской карте пациента предлагается именно этот формат данных.

Основными принципами, на которых нами предлагается построение системы персонифицированного информационного обеспечения оказания медицинской помощи с использованием электронной медицинской карты, являются: добровольность предоставления персонифицированной информации пациентом и медицинской организацией; отсутствие возможностей для пациента редактировать персонифицированную информацию (только режим просмотра и печати); простота ввода и вывода информации для просмотра; хранение (предоставление) минимально необходимой и максимально полезной информации. Также нами предлагается следующая модель системы информационного взаимодействия пациента и медицинских организаций с использованием электронной медицинской карты.

Система персонифицированного информационного обеспечения включает следующие компоненты: «пациент — персональный электронный носитель информации (Flach, CD, DVD и т. д.) пациента — медицинский информационно-сервисный центр — информационная система медицинской организации — врачи».

Информация на персональном электронном носителе информации дает возможность пациенту использовать ее только для чтения и изготовления копий на бумажных носителях. Возможностью ввода информации на персональный электронный носитель информации обладают только сертифицированные медицинские информационно-сервисные центры, которые обеспечивают ее конфиденциальность. Самостоятельные медицинские информационно-сервисные центры могут быть: частными медицинскими организациями; частными немедицинскими организациями; муниципальными учреждениями здравоохранения, работающими на хозрасчетной основе. Медицинские информационно-сервисные центры в составе медицинских организаций могут быть: хозрасчетными подразделениями; информационно-техническими подразделениями медицинских организаций, оказывающими платные услуги населению.

В заключение необходимо отметить, что основная часть опрошенных нами врачей (82,4%) и большая часть экспертов (66,7%) полагают, что при наличии у пациентов электронной медицинской карты повысится уровень информированности врачей о пациенте, обследования и лечения.

Литература

1. Вялков А. Н. Инновационные технологии управления ресурсами в здравоохранении / Под ред. А. Н. Вялкова. М., 2001.

2. Разумовский А. В. Организационно-экономическая модель управления многопрофильным стационаром с применением новых информационных технологий: Монография / Под ред. проф. С. Е. Квасова. Новгород: Кварц, 2008.

3. ФЗ от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4. ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

——————————————————————