“■ и информационные
технологии
Медицинские информационные системы
Н.А. БЕЛОТЕЛОВА,
директор по маркетингу ООО «СиЭсБиАй Групп», г. Санкт-Петербург, Россия,
n.belotelova@csbigroup.ru
Ю.В. КОЗАДОЙ,
м.н.с. Института программных систем им. А.К. Айламазяна РАН, г. Переславль-Залесский, Россия, yvk@interin.ru
И.Г. МАКЕЕНКОВ,
заместитель коммерческого директора ООО «СиЭсБиАй Групп», г. Москва, Россия,
i.makeenkov@csbigroup.ru
В.А. ПОДГОРНЫЙ,
технический директор ООО «СиЭсБиАй Групп», г. Санкт-Петербург, Россия,
v.podgorniy@csbigroup.ru
Н.И. РУСАКОВА,
заместитель главного врача по медицинской части ФГБУ «Поликлиника № 3» Управления делами Президента РФ, г. Москва, Россия, rusakova@pudp.ru М.С. СМИРНОВ,
к.э.н., начальник отдела информационных технологий ФГБУ «Поликлиника № 3» Управления делами Президента РФ, г. Москва, Россия, it@pudp.ru М.И. ХАТКЕВИЧ,
к.т.н., заведующий лабораторией Института программных систем им. А.К. Айламазяна РАН, г. Переславль-Залесский, Россия, mark@interin.ru
ИНТЕГРИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ДОСТУПОМ — ДОПОЛНИТЕЛЬНЫЙ РЕЗЕРВ ПОВЫШЕНИЯ КАЧЕСТВА ОБСЛУЖИВАНИЯ И ЭФФЕКТИВНОСТИ БИЗНЕС-ПРОЦЕССОВ МЕДИЦИНСКОГО УЧРЕЖДЕНИЯ ПОЛИКЛИНИЧЕСКОГО ТИПА
УДК 004.658.6
Белотелова Н.А., Козадой Ю.В., Макеенков И.Г., Подгорный В.А., Русакова Н.И., Смирнов М.С., Хаткевич М.И. Интегрированная система управления доступом — дополнительный резерв повышения качества обслуживания и эффективности бизнес-процессов медицинского учреждения поликлинического типа
(ООО «СиЭсБиАй Групп», г. Санкт-Петербург, Россия; Институт программных систем им. А.К. Айламазяна РАН, г. Переславль-Залесский, Россия; ФГБУ «Поликлиника №3» Управления делами Президента РФ, г. Москва, Россия) Аннотация. В статье обобщается опыт построения интегрированной системы управления доступом пациентов, направленной на повышение качества обслуживания пациентов и эффективности бизнес-процессов медицинского учреждения поликлинического типа в целом и, как следствие, повышение уровня безопасности учреждения, общей лояльности пациентов и доходности от оказания медицинских услуг. Рассматриваются подходы к управлению доступом, архитектура решения для организации интегрированной системы, описываются ключевые бизнес-процессы, которые были затронуты в рамках автоматизации.
Ключевые слова: система контроля и управления доступом, качество обслуживания пациентов, управление доступом, система безопасности, медицинская информационная система.
© Н.А. Белотелова, Ю.В. Козадой, И.Г. Макеенков, В.А. Подгорный, Н.И. Русакова, М.С. Смирнов, М.И. Хаткевич, 2014 г.
Медицинские информационные системы
www.idmz.ru SOT 4, № 5
■■■■
гш
UDC 004.658.6
Belotelova N.A., Kozadoy Y.V., Makeyenkov I.G., Podgorny V.A., Rusakova N.I., Smirnov M.S, Khatkevich M.I. integrated access control system — an additional reserve of improvement of quality of service and efficiency of business processes for outpatient medical facility (CSBI Group, St. Petersburg, Russia; Ailamazyan Program Systems Institute of RAS, Pereslavl-Zalessky, Russia; Clinic 3 Administration of the President, Moscow, Russia)
Abstract. This article discusses an approach to the creation of an integrated access control system for patients, aimed at improving the quality of service and overall loyalty of patients, the level of security of the institution, the revenue from the provision of medical services. Also, this article reviews approaches to the access control for complex integrated systems, describes the key business processes that have been raised within the automation, the practical use of the system and the initial results of the project.
Keywords: access control system, quality of patient care, access control, security system, healthcare information system.
Введение
Основными целями внедрения интегрированной системы управления доступом, кроме очевидной — повышение уровня защищенности и безопасности учреждения, является повышение качества обслуживания пациентов и эффективности бизнес-процессов медицинского учреждения поликлинического типа (Поликлиника) в целом, а как следствие, повышение общей лояльности пациентов и доходности от оказания медицинских услуг.
Для достижения этих целей решались следующие задачи:
• обеспечение возможности комфортного обслуживания пациентов Поликлиники при помощи постоянных персональных многофункциональных карт пациента (далее — персональной карты пациента) с нанесенной необходимой справочно-контактной информацией о Поликлинике;
• оптимизация процесса оказания медицинской помощи путем сокращения времени обслуживания пациентов при их идентификации и санкционировании доступа, предоставления возможностей получения пациентом медицинских услуг с использованием персональной карты пациента;
• оптимизация процесса взаиморасчетов с пациентами за счет реализации различных моделей пред- и пост- оплаты, основанных на
контроле в реальном времени посещений пациентов и оказанных им услуг;
• обеспечение широкого детального статистического контроля процессов обслуживания пациентов, открывающего возможности для проведения статистического анализа и моделирования процессов, в том числе и методами теории массового обслуживания;
• обеспечение возможностей постановки оптимизационных задач по использованию ресурсов и улучшению показателей процессов обслуживания пациентов;
• выявление и анализ случаев «нетипичных» посещений;
• организация единого, понятного и прозрачного процесса контроля выдачи пропусков и прохождения всех групп посетителей на территорию Поликлиники, контроля и обеспечения охраны и порядка в соответствии с требованиями безопасности, предъявляемыми к социально значимым учреждениям;
• оптимизация пропускного режима;
• контроль доступа на территорию лиц, не являющихся пациентами и сотрудниками учреждения;
• получение гибкой, настраиваемой системы отчетности по различным событиям.
С учетом российского и мирового опыта в рассматриваемой области наиболее эффективным методом решения этой совокуп-
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 21 ■
“■ и информационные
технологии
Медицинские информационные системы
ности задач является создание интегрированной системы контроля и управления доступом, работающей на стыке двух промышленных систем: системы контроля и управления доступом (далее — СКУД) и медицинской информационной системы (далее — МИС).
Аспекты управления доступом
Можно рассмотреть два аспекта управления доступом:
• Пропускной режим как в само здание, так и в различные «зоны» (корпуса, кабинеты, этажи и т.д.) в рамках общего «охраняемого периметра». Данный вариант может применяться в крупных лечебно-профилактических учреждениях (далее — ЛПУ), пропуска (постоянные или временные) либо другие идентификационные документы имеют и сотрудники, и пациенты. Проверять право посетителя на вход в здание могут сотрудники охраны, их деятельность может быть поддержана использованием технического оснащения самой разной сложности и стоимости.
• Системы идентификации, используемые в медицинских информационных системах. Идентификации (различные идентификационные ключи, используемые при включении компьютера, имя и пароль в операционной системе, имя и пароль в МИС) подлежат пользователи МИС. Идентификацию проходят и пациенты, оказываясь на приеме у врача или получая медицинские процедуры. Идентификационными документами при этом могут быть: удостоверение личности, анкетные данные, номер полиса, медкарты и пр. Идентифицируется и медицинская карта пациента в МИС, чтобы записи о пациенте попали именно в его медкарту.
Текущее состояние развития информационных технологий делает возможным объединение этих двух подходов через обмен данными между МИС и СКУД. В этом случае персональная карта, используемая сотрудником или пациентом для входа в здание ЛПУ, впоследствии используется и в качестве иден-
тификатора местоположения (кабинет и автоматизированное рабочее место врача), где тот или иной сотрудник ЛПУ в данный момент работает или куда пришел на прием тот или иной пациент. В этом случае сотрудник (медицинский специалист) прикладывает персональную карту к считывателю на рабочем месте, после чего происходит привязка считывателя к данному сотруднику на период приема пациентов, в дальнейшем персональные карты пациентов, приложенные в начале приема к тому же считывателю, определяют посещение пациентами данного медицинского специалиста. Персональная карта сотрудника может также использоваться и для идентификации сотрудника при запуске МИС. Персональная карта пациента для входа в здание используется и для оказания ему медицинских услуг во врачебных кабинетах, и даже медицинская карта пациента, хранящаяся в МИС, подбирается автоматически и становится доступна сотруднику, ведущему прием, при прикладывании карты пациента к считывателю, привязанному на период приема к данному сотруднику. В свою очередь информация о пациенте или сотруднике, обрабатываемая в МИС, может оказывать непосредственное влияние на решение вопроса о его входе/выходе в здание или помещение. Такое взаимопроникновение функционала приводит к качественному изменению системы управления доступом, она приобретает свойства, не присущие ранее ни одной из интегрированных схем идентификации. В таком качестве интегрированная система управления доступом используется в составе МИС, далее будем называть ее Подсистемой управления доступом (ПУД).
Подходы к управлению доступом
Можно рассмотреть два подхода к организации контроля доступа на объект:
• «мягкий» контроль;
• «жесткий» контроль.
22
Медицинские информационные системы
www.idmz.ru SOT 4, № 5
■■■■
гш
«Мягкий» контроль включает в себя только мониторинг передвижения сотрудников и пациентов, при том, что ограничений на проход не предъявляется. Анализ накопленной информации позволяет выявлять источники проблем и «узкие места», вырабатывать управленческие решения и воздействовать на ситуацию постфактум. За счет такого подхода не происходит существенного изменения бизнес-процессов ЛПУ. Также не допускаются приостановки бизнес-процессов в случае возникновения ситуации отказа в доступе, когда какой-то фактор не был предусмотрен в модели, вследствие чего доступ оказался неоправданно несанкционированным.
При «жестком» контроле сотрудник допускается только к тем элементам инфраструктуры, которые требуются ему в рамках исполнения его должностных обязанностей, а пациент допускается в помещения только в рамках маршрута, определенного целями его посещения ЛПУ. При этом недоступность сегментов ЛПУ для посещения обеспечивается техническими средствами (турникеты, двери с идентификационными замками и пр.).
Второй подход предполагает разработку алгоритмов поведения сотрудника и пациента для абсолютно всех возможных случаев и превентивно исключает любые действия, не заложенные в модель. Это позволяет обеспечить контроль доступа на высоком уровне, а также упорядочить процесс посещения ЛПУ. Однако финансовые и временные затраты ЛПУ на поддержание контроля доступа посетителей при таком подходе существенно вырастают. Особенно проблематичным становится управление доступом в период ввода ПУД в действие. Любой возникший инцидент, не укладывающийся в прописанные алгоритмы посещения, блокирует бизнес-процессы задействованных подразделений ЛПУ, требуя вмешательства уполномоченных лиц, авторизующих нарушение данного бизнес-процесса до внесения уточнений в модель управления доступом. Разработать достаточную и непро-
тиворечивую модель управления доступом в конкретном ЛПУ до начала внедрения ПУД, основываясь только лишь на теоретических выкладках, практически невозможно. Период разработки и уточнения таких моделей может занимать довольно длительное время, причем значительная его часть приходится на период промышленной эксплуатации ПУД. С учетом времени, требующегося для доводки модели управления доступом на действующей Подсистеме с часто возникающими неучтенными отклонениями, издержки внедрения могут оказаться неоправданно высокими.
При проектировании описываемой в настоящей статье системы было решено использовать «компромиссный» подход к проблеме управления доступом, представляющий собой комбинацию «мягкого» и «жесткого» подходов:
— «жесткий» контроль на входе-выходе;
— «мягкий» контроль (идентификация и верификация) в кабинетах врачей-специали-стов и прочих помещениях ЛПУ, доступных для посещения пациентом (регистратура, отдел учета контингента, кабинет платных услуг и т.д.).
Контроль доступа осуществляется по следующим направлениям:
• идентификация на основе постоянного пропуска,
• идентификация на основе документов (выдача временного пропуска),
• фотоверификация.
Архитектура интегрированной системы управления доступом
Интегрированная система управления доступом Поликлиники создавалась на основе Интегрированной системы управления Поликлиники, созданной на основе модулей типовой медицинской информационной системы Интерин PROMIS (далее ИСУ «Интерин» или ИСУ) и системы контроля и управления доступом Parsec (далее СКУД Parsec или СКУД). Именно для обеспечения интеграции двух систем в ИСУ была разработана ПУД
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 23 ■
“■ и информационные
технологии
Медицинские информационные системы
1
IjfipOCW/dPfrFtlri
£Мбщ*>1нЯй'.Ыфнч£кфб1ыч1<ьм (&6ы1иНй В-СКУД
Менеджер заданий
Рис. 1. Информационный обмен между модулями системы
ИСУ. Через ПУД ИСУ проходят информационные потоки между ИСУ «Интерин» и СКУД Parsec. Для СКУД Parsec характерны информационные потоки, содержащие данные о фактах попыток прохода через определенную точку контроля и результатах этих попыток. Например, передаются данные о прохождении посетителя на контрольно-пропускном пункте (далее — КПП) с фиксацией результата («разрешен вход/выход» либо «блокировка прохода»), а также данные об идентификации пользователя ИСУ «Интерин» на том или ином рабочем месте или идентификации пациента на приеме у врача. На основе этих данных ПУД ИСУ подготавливает для ИСУ «Интерин» граф, связывающий специалистов Поликлиники и пациентов, который может быть использован для быстрой идентификации пациента на рабочем месте специалиста, а также для анализа движения посетителя в пределах контрольных точек. Для ИСУ «Интерин» характерны информационные потоки, содержащие данные о про-
пусках, формируемые отделом кадров для сотрудников или отделами учета контингента Поликлиники для пациентов, сведения о месте работы медицинского специалиста — пользователя ИСУ «Интерин», и о цели посещения Поликлиники пациентом, а также различные управляющие сообщения для поддержки принятия решений в рамках СКУД (рис. 1).
На основе данных, интегрированных в ПУД ИСУ, ИСУ «Интерин» получает возможность централизованно использовать информацию о местонахождении пациента или сотрудника.
Физический уровень обмена данными (сообщениями) между СКУД Parsec и ПУД ИСУ организован следующим образом: между базой данных ИСУ «Интерин» и СКУД Parsec установлен канал обмена сообщениями, передаваемыми через сеть Ethernet. Для этого на серверах ИСУ «Интерин» и СКУД Parsec создан и развернут механизм обмена сообщениями в формате XML в режиме реального времени.
24
Медицинские информационные системы
www.idmz.ru SOT 4, № 5
■■■■
гш
Реализация и внедрение интегрированной системы управления доступом
В реализации проекта участвовали компании ООО «СиЭсБиАй Групп», ООО «Инте-рин сервис», ООО «Интерин технологии» и Институт программных систем им. А.К. Айла-мазяна РАН. В рамках проекта был разработан комплект проектной и исполнительной документации, проведен монтаж, и подключение аппаратной части системы: контроллеров СКУД, веб-камер, устройств обработки магнитных карт (около 270 устройств), оборудования на КПП (турникеты, шлагбаумы).
В ИСУ «Интерин» создана подсистема управления доступом пациентов ИСУ и выполнены работы по адаптации действующих модулей и подсистем, проведены работы по установке, адаптации и внедрению СКУД Parsec, реализован механизм интеграции для обеспечения информационного обмена между системами СКУД Parsec и ИСУ «Интерин», проведено обучение пользователей, разработан комплект аналитической отчетности. Система построена с соблюдением всех требований законодательства в области защиты персональных данных.
Внедренная интегрированная система контроля и управления доступом позволила оптимизировать и автоматизировать целый комплекс бизнес-процессов Поликлиники: доступ пациента на территорию учреждения, получение пациентом медицинских услуг по персональной карте, предоставление пациенту удобных клиентских сервисов.
Ниже рассмотрим ключевые бизнес-процессы, автоматизация которых была проведена в рамках реализации проекта.
Выдача многофункциональных персональных карт
В системе предоставляется возможность по выдаче следующих видов многофункциональных карт:
• временный пропуск пациента на территорию Поликлиники;
• персональная карта пациента;
• персональная карта сотрудника Поликлиники;
• карта разового посетителя;
• постоянный пропуск для сотрудников обслуживающих организаций.
Временный или разовый пропуск выдается посетителю для однократного прохода на территорию Поликлиники. Такие пропуски предназначены для пациентов, которые впервые или разово посещают Поликлинику, а также для постоянных пациентов для прохода к месту получения персональной карты пациента с фотографией.
Персональные карты выдаются различным группам пациентам (как «прикрепленным», так и платным). Проход пациентов на территорию Поликлиники, а также прием у врача осуществляются с использованием персональной карты пациента.
Доступ пациента на территорию учреждения
Перед первичным посещением специалиста пациент обращается в контактный центр Поликлиники для оформления записи на прием. Сотрудником контактного центра в СКУД Parsec производится оформление заявки на получение пациентом разового пропуска на территорию учреждения. Впервые войдя на территорию Поликлиники, пациент обращается в бюро пропусков для получения временного пропуска, который выдается пациенту по предъявлению документов, удостоверяющих личность. Получив временный пропуск, пациент на КПП Поликлиники прикладывает его к устройству обработки карт и проходит на территорию учреждения через турникет.
Оформление персональной карты пациента
Далее пациент попадает в отдел учета контингента, где оператор его фотографирует, изымает временный пропуск и оформляет
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 25 ■
“■ и информационные
технологии
Медицинские информационные системы
Рис. 2. Вид персональной карты пациента для платного контингента
персональную карту с фотографией и данными пациента, указывая срок, в течение которого карта действительна (срок, в течение которого пациент может обслуживаться в Поликлинике). Все действия по выдаче персональной карты пациенту происходят с использованием разработанной в рамках проекта системы (рис. 2).
На персональной карте сотрудника также изображена необходимая информация, включающая фотографию сотрудника, Ф.И.О. и должность (рис. 3).
Оказание медицинских услуг пациенту посредством персональной карты
В соответствии с разработанным регламентом в начале рабочего дня медицинский персонал, работающий в ИСУ «Интерин», осуществляет авторизацию в системе посредством прикладывания своей персональной карты сотрудника к устройству обработки магнитных карт. В системе фиксируется факт и время начала работы врача в данном помещении. В случае, если вход в ИСУ «Интерин» выполнялся без прикладывания карты сотрудника к устройству обработки магнитных карт, это событие регистрируется в системном журнале аудита как событие, не являющееся штатным и подлежащее дальнейшему анализу.
I
Отдел информационных техно потй
. ■ Ивэноеа Екатерина . Валерьевна
Рис. 3. Вид персональной карты сотрудника
При осуществлении приема пациента врач в начале приема прикладывает к устройству обработки магнитных карт персональную карту пациента. В соответствии с действующим регламентом все активные действия с пациентом в ИСУ «Интерин» происходят по прикладыванию персональной карты пациента, действия «вне карты» также допускаются, но должны быть мотивированы сотрудником. Если прием пациента осуществляется сотрудником без прикладывания персональной карты пациента, данный факт в обязательном порядке фиксируется для последующего анализа. Запись в журнале содержит информацию о том, каким пациентом и в какой период времени был занят определенный кабинет. Данный
26
Медицинские информационные системы
www.idmz.ru SOT 4, № 5
■■■■
гш
подход к процессу обслуживания пациента позволяет фиксировать и отслеживать маршрут движения пациента по кабинетам врачей, осуществлять объективный контроль времени визита пациента в поликлинику.
Модели оказания медицинских услуг
В системе реализована возможность получения пациентом платных медицинских услуг по предъявлению персональной карты в различных моделях:
• по предоплате;
• с оплатой по факту оказания комплекса медицинских услуг (постоплата).
Данные модели оказания медицинских услуг особенно актуальны и удобны для пациента в случае, когда на приеме у специалиста пациенту оформляется комплекс назначений или назначение на получение дополнительных медицинских услуг. Данные модели позволяют пациенту получать медицинские услуги сразу, экономя время на осуществление перехода с этажа на этаж для предварительной оплаты каждого нового назначения. Это особенно актуально, когда речь идет о крупном ЛПУ с развитой инфраструктурой и системой медицинских отделений.
В рамках предоплатной модели оказания услуг пациент также получает возможность вызвать врача или скорую помощь на дом.
Для постоплатной модели оказания услуг вводятся лимиты для пациентов и групп пациентов, устанавливающие предел суммы, на которую врачи могут оказать и зарегистрировать выполнение услуги пациенту до того, как он оплатит эти услуги, используется прогрессивная шкала скидок на оплату медицинских услуг в зависимости от того, на какую сумму они были ранее оказаны данному пациенту. В случае, если лимит выбран, регистрация услуг по постоплате блокируется, и выводится сообщение о превышении лимита. После оплаты таких услуг возможность регистрации услуг возобновляется.
Практическое использование интегрированной системы управления доступом
Данная система позволила провести качественный анализ потока посетителей Поликлиники, определить наиболее востребованные для посещений пациентами часы и дни недели. Указанная информация дала возможность сформировать управленческие решения, направленные на улучшение качества обслуживания пациентов, оптимизировать количество принимающих специалистов в часы интенсивного потока пациентов. Производится планирование деятельности обслуживающего персонала, строительных бригад и подрядчиков в определенные часы в зависимости от интенсивности посещений. Пациенты Поликлиники получили единую многофункциональную персональную карту пациента, которая обеспечивает: доступ пациента на территорию учреждения, получение по карте медицинских услуг и клиентских сервисов, удобство обратной связи с Поликлиникой. Система позволила сэкономить личное время пациента при получении комплекса услуг за счет предоставления удобной возможности оплачивать полученные услуги в конце дня по факту их оказания, а также быстрой идентификации пациента на КПП.
В целях повышения уровня безопасности учреждения внедренная система позволяет получать информацию в режиме реального времени по пациентам и сотрудникам, находящимся на территории учреждения (актуально в случае возникновения ЧП), проводить анализ фактов отказа в допуске посетителей, обеспечивать контроль над посещениями Поликлиники и въездом/выездом с территории Поликлиники автотранспорта.
В целях повышения доходности от оказания медицинских услуг система позволила качественно фиксировать и анализировать факты приема пациента и оказания ему медицинских услуг специалистами, выявлять «нетипичные» посещения пациентов, строить маршруты дви-
■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 27 ■
“■ и информационные
технологии
Медицинские информационные системы
жения пациента по Поликлинике (по кабинетам врачей) для последующего анализа.
Также система позволила повысить административный контроль над персоналом учреждения. Фиксируется информация по времени нахождения на рабочем месте и другим аспектам трудового распорядка дня персонала.
Можно констатировать что цели, обозначенные в начале данной статьи, в целом достигнуты. Тем не менее, внедренная систе-
ма постоянно развивается как в области повышения уровня безопасности учреждения: например, осуществляется постепенное разграничение помещений поликлиники на «зоны безопасности» с управлением (ограничением по категориям, времени, дням недели) доступом в служебные и административные помещения, так и в области развития клиентского сервиса в части все более активного использования «постоплатных» и «депозитных» схем взаиморасчетов с пациентами.
ЛИТЕРАТУРА
1. Козадой Ю. В. , Смирнов М.С., Хаткевич М. И. Управление доступом сотрудников и пациентов в лечебном учреждении поликлинического типа//Врач и информационные технологии. — 2013. — №6. — С. 26-33.
2. Смирнов М.С, Хаткевич МИ. Опыт комплексной информатизации многопрофильного лечебно-профилактического учреждения на основе системы Интерин PROMIS. ФГБУ «Поликлиника №3» УД Президента РФ//В кн. Кремлевская медицина, тематический выпуск: Первичная медико-санитарная помощь, к 30-летию ФГБУ «Поликлиника № 3» УД Президента РФ. — С. 85-89.
3. Гулиев Я.И , Гулиева И.Ф ., Рюмина Е.В ., Малых В.Л., ФохтО.А., Тавлыбаев Э.Ф ., Вахрина А.Ю. Подход к оценке экономической эффективности медицинских информационных систем//Врач и информационные технологии. — 2012. — №6. — С. 15-25.
4. Фохт О.А, Козадой Ю.В. Динамика формирования и текущее состояние требований по защите персональных данных пациентов//Врач и информационные технологии. — 2011. — № 4. — С. 6-22.
28