Научная статья на тему 'Обзор национальных стандартов информатизации здоровья, идентичных международным стандартам'

Обзор национальных стандартов информатизации здоровья, идентичных международным стандартам Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
666
95
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАТИЗАЦИЯ ЗДРАВООХРАНЕНИЯ / HEALTH INFORMATICS STANDARDIZATION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Лебедев Г. С.

Излагается текущее состояние стандартизации в области информатизации здравоохранения. Раскрываются основные положения новых национальных стандартов, действующих в Российской Федерации

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

A Review of National Standards of Health Informatizations, Identical to International Standards

The review is dedicated to the current status of health informatics standardization. Fundamentals of New National Standards active in the Russian Federation are described.

Текст научной работы на тему «Обзор национальных стандартов информатизации здоровья, идентичных международным стандартам»

Раздел IV.

МЕДИЦИНСКОЕ ОБРАЗОВАНИЕ. КООРДИНАЦИЯ НАУЧНЫХ ИССЛЕДОВАНИЙ. ЭКОНОМИЧЕСКИЕ И ЮРИДИЧЕСКИЕ ВОПРОСЫ МЕДИЦИНЫ

УДК 615.036; 615.099.036.5

ОБЗОР НАЦИОНАЛЬНЫХ СТАНДАРТОВ ИНФОРМАТИЗАЦИИ ЗДОРОВЬЯ, ИДЕНТИЧНЫХ МЕЖДУНАРОДНЫМ СТАНДАРТАМ

Г. С. ЛЕБЕДЕВ*

Излагается текущее состояние стандартизации в области информатизации здравоохранения. Раскрываются основные положения новых национальных стандартов, действующих в Российской Федерации.

Ключевые слова: информатизация здравоохранения

В соответствии с Перечнем поручений Президента РФ по итогам заседания Президиума Государственного совета РФ 17 июня 2008 г. (от 01 августа 2008 г. № Пр-1572ГС) в России планируется создание государственной информационной системы персонифицированного учета оказания медицинской помощи гражданам РФ. Очевидно, что нормативную основу этой системы должна составлять система национальных стандартов в области информатизации здоровья [1].

Стандартизация в Российской Федерации проводится в соответствии с нормами Федерального закона «О техническом регулировании» [2]. Стандартизацию в области информатизации здравоохранения проводит национальный Технический комитет ТК-468 «Информатизация здоровья». Важным результатом деятельности технического комитета явилась разработка четырех базовых стандартов информационного обмена [3,4,5,6], которые начали действовать с 01 мая 2009 г. Основу системы персонифицированного учета в здравоохранении должны составлять требования к электронной медицинской карте пациента (ЭМК). В России уже действует стандарт [10], определяющий требования к архитектуре ЭМК и в самое ближайшее время начнут действовать еще 19 национальных стандартов, идентичные международным стандартам ИСО.

Все идентичные стандарты можно условно разделить на следующие группы: требования к терминам и определениям в информатизации здоровья, требования к электронной медицинской карте, требования к пластиковым картам пациентов, требования к учету лекарственных средств в ЭМК, требования к анализу данных ЭМК, требования к применению видеоизображений в ЭМК, требования к инфраструктуре открытого ключа и правам доступа к ЭМК и требования к защите информации.

Требования к терминам и определениям в информатизации здоровья. Для построения комплекса стандартов информатизации здоровья [1] необходимо использовать единую терминологическую основу. Такая основа заложена в базовом стандарте. «Информатизация здоровья. Словарь терминологических систем» (ГОСТ Р ИСО 17115). Этот стандарт формулирует определения набора базовых понятий, необходимых для описания формализованных систем представления понятий, особенно в сфере медико-санитарных наук, и описывает представление понятий и характеристик, особенно для использования в формальных компьютерных системах представления понятий. Основной целью настоящего стандарта является обеспечение возможности точного описания контекстных моделей, представленных в других стандартах. Принципы, описанные ранее, расширены в настоящем стандарте до формальной системы, подходящей для информатизации здоровья. Возможными способами применения настоящего стандарта являются следующие: описание формальных определений, их элементов и их взаимосвязи и описание шаблонов представления понятий в отдельной области. Другой стандарт «Информатизация здоровья. Схема профилирования в информатизации здоровья» (ГОСТ Р ИСО/ТО 17119) устанавливает общую основу для описания артефактов в стандартах информатизации здоровья. Целью схемы профилирования в информатизации здоровья является предоставление непротиворе-

* Центральный НИИ организации и информатизации здравоохранения

чивого способа описания и классификации артефактов в области стандартов информатизации здоровья.

Схема профилирования устанавливает общие принципы и словарь терминов для описания комплексной области разнообразных проектов по стандартизации информатизации здоровья и поддерживающих их артефактов. Применение схемы профилирования должно способствовать использованию уже имеющихся знаний в сфере информатизации здоровья и улучшить выявление возможностей по согласованию, координации и кооперации при разработке стандартов информатизации здоровья.

Терминологическую основу для телемедицины определяет стандарт «Информатизация здоровья. Взаимная приемлемость систем и сетей телездравоохранения. Часть 1. Введение и определения» (ГОСТ Р ИСО/ТО 16056-1). Этот стандарт содержит краткое описание функциональной совместимости систем и сетей телездравоохранения (телемедицины), а также определения самого телездравоохранения и связанных с ним терминов. Сфера применения настоящего стандарта не распространяется на проверку соответствия и функциональной совместимости или функциональные спецификации систем и сетей телездравоохранения. Более подробное описание вопросов, связанных с функциональной совместимостью систем и сетей телездравоохранения, допускающих применение в режиме реального времени (включая видео-, аудио- и информационные конференции) приведено в ISO 16056-2, в котором установлены стандарты на системы телездравоохранения реального времени, рассмотрены вопросы функциональной совместимости приложений телездравоохранения и определены требования к системам и сетям телездравоохранения по функциональной совместимости. В других стандартах будут определены требования, относящиеся к совместимости систем телездравоохранения, где используются технологии промежуточного хранения данных и потоковой передачи данных. В справочном приложении стандарта, приведено описание технической эталонной архитектуры системы телездравоохранения, в котором более четко описаны различные компоненты системы телездравоохранения и элементы, на которые необходимо обратить внимание при формулировании требований к этим компонентам.

Требования к электронной медицинской карте. В России уже действует стандарт «Электронная история болезни. Общие положения» [7]. Судя по его содержанию и судя по комментариям его авторов [8,9], стандарт раскрывает как раз общие положения ЭМК, а не электронной истории болезни. В этом же стандарте закреплен некорректный перевод термина EHR (electronic health record), как «электронная медицинская запись». К сожалению, авторы были не знакомы с положениями международных стандартов, приведенных ниже. Представляется наиболее корректным перевод EHR как «электронная медицинская карта», соответственно стандарт [7] определяет требования к EHR, и мог бы называться «ЭМК. Общие положения». Очевидно это предмет дальнейшего развития стандартизации. С сентября 2008 года в России действует стандарт «Информатизация здоровья. Требования к архитектуре электронного учета здоровья» [10], идентичный международному стандарту ИСО. К сожалению, в стандарте также использован неточный перевод термина EHR, как «электронный учет здоровья», поэтому стандарт более правильно должен быть назван «Требования к архитектуре ЭМК». Целью настоящего стандарта является сбор и упорядочение комплекса клинических и технических требований к архитектуре ЭМК, которая поддерживает использование, совместный доступ и обмен электронными записями, касающимися здоровья, в разных областях здравоохранения, странах и моделях организации здравоохранения. Этот стандарт содержит требования к архитектуре ЭМК, но не определяет спецификацию самой архитектуры.

Следующий стандарт «Информатизация здоровья. Электронный учет здоровья. Определение, область применения и контекст» (ГОСТ Р ИСО/ТО 20514) также содержит неточный перевод EHR и на самом деле определяет область применения и

контекст ЭМК. Целью его является установление категорий и их определений для ЭМК, позволяющих описать область применения комплекса стандартов по электронным медицинским картам, разработка которых запланирована ИСО. Основной целью комплекса стандартов ИСО по ЭМП является максимизация функционального взаимодействия между электронными записями и системами, специально предназначенными для общего доступа независимо от технологий, которые в них используются, и платформ, на которых они базируются. Множество медицинских информационных систем могут иметь свойства и функциональность, позволяющие характеризовать их как системы сопровождения электронных медицинских карт. Многие медицинские информационные системы могут формировать результаты в виде выборок или элементов карты, как это определено в [10], вне зависимости от того, были ли они исходно предназначены для предоставления доступа к электронной медицинской карте.

Требования к пластиковым картам пациентов. Введение этой группы стандартов особенно актуально при разработке единого полиса обязательного медицинского страхования (ОМС) [3], при формировании требований к единой социальной карте, при разработке требований к электронной амбулаторной карте.

Стандарт «Информатизация здоровья. Пластиковая карта пациента. Общие характеристики» (ГОСТ Р ИСО 20301) разработан в целях подтверждения идентификации как поставщика медицинских информационных приложений, так и владельца пластиковой медицинской карты, что необходимо при обмене информацией с помощью карт, выпускаемых для использования при оказании медицинской помощи. Стандарт рассматривает только машиночитаемые карты типа ГО-1, которые выпущены для реализации услуг здравоохранения на территории, пересекающей национальные границы двух или больше стран/регионов. Стандарт применим в том случае, когда эмитент пластиковой медицинской карты и поставщик карточного приложения являются одной и той же стороной. Стандарт применяется или ссылается на стандарты ИСО по вопросам физических характеристик карт и методов записи на них. Безопасность должна быть обеспечена по требованиям каждой конкретной системы пластиковых медицинских карт. Стандарт регламентирует информацию, записанную на поверхности пластиковой медицинской карты.

Стандарт «Информатизация здоровья. Пластиковая карта пациента. Система нумерации и процедуры регистрации для обеспечения идентификации» (ГОС Р ИСО 20302) разработан в целях подтверждения с помощью систем нумерации и процедуры регистрации идентификации поставщика медицинских информационных приложений и владельца пластиковой медицинской карты, что необходимо при обмене информацией с помощью карт, выпускаемых для использования при оказании медицинской помощи. Стандарт рассматривает только машиночитаемые карты типа ГО-1, которые выпущены для реализации услуг здравоохранения на территории, пересекающей национальные границы двух или больше стран/регионов. Стандарт применим в том случае, когда эмитент пластиковой медицинской карты и поставщик карточного приложения являются одной и той же стороной. Стандарт применяется непосредственно или ссылается на стандарты ИСО по вопросам физических характеристик карт и методов записи на них. Безопасность должна быть обеспечена в соответствии с требованиями безопасности каждой конкретной системы пластиковых медицинских карт. Кроме того, настоящий стандарт регламентирует визуальную информацию, записанную на поверхности пластиковой медицинской карты. Стандарт «Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 1. Общая структура» (ГОСТ Р ИСО 21549-1) определяет структуру данных, содержащихся на пластиковых картах, физические размеры которых совпадают с теми, что описаны для карт типа ГО-1. Настоящий стандарт не применяется к многофункциональным картам. Настоящий стандарт, используя язык ИМЬ, определяет общую структуру данных для объектов, определенных в других частях стандарта ГОС Р ИСО 21549.

Другой стандарт серии 21549 «Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 2. Общие объекты» (ГОСТ Р ИСО 21549-2) устанавливает общие принципы формирования структуры и содержания общих информационных объектов, которые по значению или по ссылке используются для создания других информационных объектов, хранящихся на пластиковых картах пациентов. Стандарт применим в случаях, когда такие данные записываются на пластиковые карты, физи-

ческие размеры которых совпадают с теми, что описаны для карт типа ГО-1. Стандарт определяет базовую структуру данных, но не определяет и не задает специфичные структуры данных, предназначенные для хранения на пластиковых картах. В область применения этого стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах): кодирование текстовых данных, функции и процедуры информационной безопасности, которые могут задаваться для пластиковых карт в зависимости от их конкретного применения, как например, защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям, службы управления доступом, которые могут зависеть от пластиковых типов карт, например микропроцессорных карт, процессы инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

Поэтому в область применения настоящего стандарта не входят физические или логические решения по практическому функционированию конкретных типов пластиковых карт, дальнейшая обработка сообщений за пределами интерфейса между двумя системами, форма, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

Следующий стандарт «Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 3. Ограниченные клинические данные» (ГОСТ Р ИСО 21549-3) с помощью унифицированного языка моделирования (ИМЬ), обычного текста и абстрактной синтаксической нотации (Д8К.1) описываются и определяются информационные объекты основных клинических данных, которые используются по значению или по ссылке непосредственно в пластиковых картах пациентов. Стандарт применим в тех случаях, когда основные клинические данные записываются на пластиковые карты пациентов или переносятся картами, соответствующими физическим размерам ГО-1. Стандарт определяет базовую структуру данных, содержащихся в информационном объекте основных клинических данных, но не определяет и не описывает для хранения на картах конкретные наборы данных. Информационный объект клинических данных предназначен для использования при оказании скорой и неотложной медпомощи и не рассчитан на то, чтобы эти данные было достаточными, и никоим образом не надо на это надеяться.

В область применения настоящего стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах): кодирование текстовых данных, функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, например защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям, службы управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых карт, например, микропроцессорных карт, процессы инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом). Поэтому в область применения настоящего стандарта не входят физические или логические решения по практическому функционированию конкретных типов пластиковых карт, обработка сообщений за пределами интерфейса между двумя системами, форма, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

Четвертая часть стандарта серии 21549 «Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 4. Расширенные клинические данные» (ГОСТ Р ИСО 21549-4) применим в тех случаях, когда данные записываются на пластиковые карты пациентов или переносятся картами, соответствующими физическим размерам ГО-1. Стандарт определяет базовую структуру данных, содержащихся в информационном объекте расширенных клинических данных, но не определяет и не предписывает для хранения на картах конкретные наборы данных.

Чтобы обеспечить взаимную приемлемость приложений, предназначенных для использования в информационных системах здравоохранения и соответствующих ИСО 21549, в них необходимо использовать информационные объекты из числа тех, что определены в стандарте (некоторые из них являются расширяемыми). Они должны использоваться в сочетании с другими данными, определенными в других частях ИСО 21549.

В область применения настоящего стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах): кодирование текстовых данных, функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, например защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям, службы управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых карт, например, микропроцессорных карт, процессы инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом). Поэтому требования настоящего стандарта не распространяются на физические или логические решения по функционированию конкретных типов пластиковых карт, дальнейшую обработку сообщений за пределами интерфейса между двумя системами, форму, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

Требования к учету лекарственных средств в ЭМК. Важное место в ЭМК занимает учет назначений и применения лекарственных средств. Важным в этой области представляются положения стандарта «Информатизация здоровья. Функциональные характеристики систем поддержки лекарственных назначений» (ГОСТ Р ИСО/ТО 22790), который представляет из себя технический отчет и предлагает общую концептуальную модель управления, данными, связанными с процессами назначения или заказа лекарств. Технический отчет предлагает набор х бизнес-требований, которые могут быть выбраны покупателем в процессе приобретения, и которым будет отвечать предлагающий поставщик. Отчет не должен вводить никаких принудительных требований, но, должен выступать как информативный документ, предлагать общее выражение различных возможных функций, реализующих различные цели для системы здравоохранения.

Этот документ предназначен для того, чтобы использоваться как руководство для определенной организации в формулировке и расположении по приоритетам подмножества характеристик, с учетом национальных или местных потребностей. Полный список, приведенный в отчете, таким образом, не предназначен для того, чтобы служить минимальным набором требований, которому должны соответствовать все системы. Могут также быть основания, чтобы конкретизировать общие характеристики, представленные здесь и добавить другие характеристики.

Технический отчет содержит следующие разделы: введение в понятия с согласованными определениями и рекомендованными терминами, краткий обзор отношений между различными действующими лицами и информационными потоками, краткий обзор функциональной модели, берущей за отправную точку цели системы здравоохранения, краткий обзор информационных ресурсов, необходимых для соответствия требованиям, список подробных характеристик, для осуществления выбора процессе приобретения, основная часть данного технического отчета.

Требования к анализу данных ЭМК. Анализ медицинских данных, хранимых в ЭМК, является важнейшим звеном управления здравоохранением. Требования к такому анализу сформулированы в стандарте «Информатизация здоровья. Концептуальная основа показателей состояния здоровья» (ГОС Р ИСО/ТС 21667), который устанавливает общую концептуальную модель показателей состояния здоровья в области информатизации в здоровья. Его целью является разработка общего словаря и концептуальных определений для модели, которые определяют необходимые уровни и подуровни, необходимые для описания здоровья населения и эффективности системы здравоохранения, являются существенно более широкими (стоят на более высоком уровне), что позволяет им охватить множество систем здраво-

охранения; и являются всесторонними, охватывающими все показатели, относящиеся к результатам здравоохранения и функционирования системы здравоохранения, а также потребительским, региональным и национальным вариациям. Стандарт не определяет и не описывает отдельных показателей данных концептуальной модели показателей состояния здоровья. В качестве последующего шага, он предполагает, что метаданные последовательного адреса элемента потока операций или характеристики и общие свойства реальных показателей могут содержаться в концептуальной модели показателей состояния здоровья.

Требования к применению видеоизображений в ЭМК. Существенный раздел ЭМК составляет блок хранимых видеоизображений. Общепринятым у основных производителей медицинской техники является формат DICOM (Digital Imaging and Communications in Medicine - Цифровые изображения и связь в медицине). Стандарт «Информатизация здоровья. Сообщения передачи информации. Web-доступ к файловым объектам системы DICOM» (ГОСТ Р ИСО 17432) определяет WEB-сервис для доступа и воспроизведения объектов DICOM (например, изображений, иллюстрированных медицинских отчетов). Такие услуги требуются для распределения результатов и изображений между медицинскими специалистами. Настоящий стандарт предлагает простой механизм доступа к объектам DICOM с HTML-страниц или из XML-документов, по протоколу HTTP/HTTPs с использованием уникальных идентификаторов DICOM (DICOM UIDs). Данные могут по желанию быть получены либо в виде, готовом для просмотра (например, в формате JPEG или GIF), либо в исходном формате DICOM. Стандарт не рассматривает возможности WEB-поиска изображений DICOM, а относится только к постоянным объектам DICOM. Также стандарт не включает контроль доступа, выходящий за пределы механизмов безопасности, обычно доступных для WEB-приложений.

Другой стандарт «Информатизация здоровья. Унифицированный стандарт для передачи и хранения медицинских изображений (DICOM) включая рабочий процесс и управление данными» (ГОСТ Р ИСО 12052) связан с обменом цифровыми изображениями и относящейся к ним информацией, связанной с формированием и управлением этими изображениями, между медицинским оборудованием, формирующим изображения, и системами, связанными с управлением и передачей информации. Стандарт предназначен для облегчения достижения функциональной совместимости медицинского оборудования, формирующего изображения, и информационных систем. Стандарт устанавливает: набор протоколов, которые должны использоваться системами, претендующими на соответствие настоящему стандарту, синтаксис и семантику команд и связанных с ними информационных моделей, обеспечивающих эффективную передачу информации между реализациями настоящего стандарта, информацию, которая должна быть предоставлена для реализации, претендующей на соответствие настоящему стандарту.

Стандарт не устанавливает детали реализации любого положения настоящего стандарта в устройствах или системах, претендующих на соответствие, полный набор свойств и функций, ожидаемых от более крупной системы, созданной посредством интеграции группы устройств и систем, претендующих на соответствие настоящему стандарту, процедуру тестирования/проверки для оценки соответствия реализации настоящему стандарту. В сфере информатизации здоровья, медицинским системам, формирующим изображения, и оборудованию, связанному с управлением и передачей медицинской информации, возможно, потребуется взаимодействовать с другими системами из этой сферы. При этом обмен данными с такими системами может входить в область применения других стандартов.

Требования к инфраструктуре открытого ключа и правам доступа к ЭМК. При внедрении ЭМК в единую систему персонифицированного учета, актуальным является обеспечение совместного доступа к информации, хранимой в ЭМК, медицинским работникам, взаимодействующим с пациентом.

Стандарт «Информатизация здоровья. Инфраструктура открытого ключа. Часть 1. Обзор служб цифровых сертификатов» (ГОСТ Р ИСО/ТС 17090-1) определяет основные понятия инфраструктуры с открытым ключом (ИОК) в сфере здравоохранения и определяет структуру требований по функциональной совместимости, необходимых для создания системы защищенного обмена медицинской информацией на основе ИОК. В нем также установлены основные стороны, обменивающиеся медицинской

информацией, а также основные сервисы обеспечения безопасности, необходимые при обмене медицинской информацией, где может быть востребована ИОК. В стандарте представлены краткое введение в шифрование с открытым ключом и базовые компоненты ИОК в сфере здравоохранения. Кроме того, в нем определены разные типы сертификатов, сертификаты подлинности открытого ключа и связанные с ними сертификаты атрибутов для участвующих сторон, самоудостоверенные сертификаты уполномоченных лиц по сертификации (УС), иерархии и объединяющие структуры уполномоченных лиц по сертификации.

Стандарт «Информатизация здоровья. Управление привилегиями и правами доступа. Часть 1. Общие сведения и управление политиками доступа» (ГОСТ Р ИСО/ТС 22600-1) обеспечивает поддержку потребностей совместного доступа к медицинской информацией различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, он также предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В стандарте определены методы управления авторизацией и контроля доступа к данным и/или функциям. Он обеспечивает согласование политик контроля доступа, и основан на концептуальной модели, по которой для управления доступом к информации, осуществляемым различными прикладными программами (программными компонентами), могут использоваться локальные серверы авторизации и службы распределенного каталога и репозитария политик контроля доступа. Репозитарий политик предоставляет информацию о правилах доступа к прикладным функциям, основанных на использовании ролей и других атрибутов. Служба каталога обеспечивает идентификацию пользователей. Предоставление доступа должно идти на основе аутентифицированной идентификации пользователя, правил доступа, относящихся к информационному объекту, правил относительно атрибутов авторизации, заданных менеджером авторизации для пользователя, функций конкретного приложения.

Этот стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Одним из ключевых моментов его применения является включение в письменное соглашение о политике контроля доступа организационных критериев и профилей авторизации, согласованных запрашивающими и предоставляющими доступ сторонами. Стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Правила взаимодействия определяются в соглашении о политике контроля доступа, подписанном всеми участвующими организациями, и служат основой для работы. В качестве основы соглашения о политике контроля доступа предложен формат документации, дающий возможность получения сопоставимой документации от всех сторон, участвующих в обмене информацией. Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, а также методы аутентификации.

Следующий стандарт «Информатизация здоровья. Управление привилегиями и правами доступа. Часть 2. Формальные модели» (ГОСТ Р ИСО/ТС 22600-2) определяет методы управления авторизацией доступа и доступом к данным и/или функциям. В нем также рассмотрены вопросы согласования политик контроля доступа. Он основан на концептуальной модели, по которой для управления доступом к информации, осуществляемым различными прикладными программами (программными компонентами) могут использоваться локальные серверы авторизации, распределенные службы каталога и репозитарий политик контроля доступа. Репозитарий политик предоставляет информацию о правилах доступа к различным прикладным функциям, основанных на использовании ролей и других атрибутов. Служба каталога обеспечивает идентификацию отдельных пользователей. Предоставление доступа должно осуществляться с учетом следующих четырех аспектов: аутентифицированная идентификация пользователя, правила доступа к специфичному информационному объекту, правила, использующие атрибуты, которыми менеджер авторизации наделил этого пользователя, функции конкретной прикладной программы.

Данная часть стандарта равным образом применима как к местному, так и к региональному или национальному уровню. Одной из ключевых моментов ее применения является включение в письменное соглашение о политике контроля доступа организационных критериев и профилей авторизации, согласованных сторонами, запрашивающими и предоставляющими доступ к информации. Стандарт рассчитан на поддержку взаимодействия между несколькими менеджерами авторизации, которые могут действовать за пределами организаций или областей применения политики доступа. Условия взаимодействия определяются в соглашении о политике контроля доступа, подписанном участвующими организациями, и служат основой для функционирования системы. В качестве основы для выработки соглашения о политике контроля доступа предлагается формат документирования, с помощью которого можно привести к сопоставимому виду документацию всех сторон, участвующих в обмене информацией. Стандарт не включает в себя детали, связанные с платформенной специфичностью и реализацией. В ней не описываются сервисы защиты технической передачи данных и протоколы, определенные в других стандартах. Он также не содержит описание методов аутентификации. В стандарте представлена базовая парадигма высокоуровневых формальных моделей архитектурных компонентов, основанных на стандарте ИСО/МЭК 10746. В данном контексте рассмотрены: Модель зоны, Модель документа, Модель политики, Модель роли, Модель авторизации, Модель делегирования, Модель управления и Модель контроля доступа.

Определения даны с использованием метаязыков Унифицированного языка моделирования (UML) и Расширяемого языка разметки (XML). Определения использованных атрибутов заимствованы из эталонной информационной модели HL7 (HL7 Reference Information Model), и определений типов данных HL7.

Требования к защите пациента от применения ЭМК. Внедрение в здравоохранение медицинских информационных систем и ЭМК, как основы единой персонифицированной медицинской информационной системы в РФ в ряд актуальных поставило проблему защиты персональных медицинских данных пациентов. Вместе с тем существенным является и вопрос защиты здоровья пациентов именно от внедрения информационных технологий. Этой проблеме посвящены следующие стандарты.

Стандарт «Информатизация здоровья. Классификация рисков опасности от программного обеспечения в здравоохранении» (ГОСТ Р ИСО/ТС 25238) связан с безопасностью пациентов и содержит руководство по анализу и категоризации угроз для пациентов от программных продуктов в сфере здравоохранения, целью которого является классификация угроз в соответствии с пятью классами угроз. Рассматриваются опасности и угрозы, которые могут причинить вред пациенту. Другие угрозы, такие как финансовые и организационные угрозы, выходят за рамки настоящей технической спецификации, если только они не могут нанести вред пациенту. Техническая спецификация относится к программному продукту в сфере здравоохранения, независимо от того, представлен ли он на рынке и предлагается ли он за плату или на бесплатной основе. Эта техническая спецификация не относится к какому-либо программному продукту, необходимому для применения или функционирования медицинского средства.

Следующий стандарт «Информатизация здоровья. Меры обеспечения безопасности пациента при использовании программных средств» (ГОСТ Р ИСО/ТО 27809) является техническим отчетом и рассматривает средства контроля, необходимые для гарантии безопасности пациента в отношении программного обеспечения в сфере здравоохранения. Этот документ не относится к программному обеспечению, которое нужно для применения медицинского средства, оборудования для медицинского средства, медицинского средства как такового.

Технический отчет ставит своей целью определение наиболее подходящих для использования или подлежащих разработке стандартов и их характера, если программное обеспечение в сфере здравоохранения должно регулироваться или контролироваться каким-либо иным официальным или неофициальным, или произвольным способом, национальным, региональным или местным. Однако целью настоящего Технического отчета не является предоставление рекомендаций по необходимости регулирования программного обеспечения в сфере здравоохранении. Настоящий технический отчет применяется к любому программному продукту в сфере здравоохранения, независимо от того, был ли он размещен на рынке, и был ли он выставлен на продажу или

предлагался бесплатно. Он адресован производителям программного обеспечения в сфере здравоохранения.

Заключение. Рассмотренные в настоящей статье 20 национальных стандартов, идентичных международным стандартам в комплексе с 5 впервые разработанными стандартами и в совокупности с вводимыми в действие нормативными документами Минздравсоцразвития России будут существенным вкладом в построение единого информационного пространства здравоохранения РФ. Применение рассмотренных стандартов в сочетании с системой сертификации программных продуктов позволит интегрировать все информационные системы, установленные в ЛПУ в единое информационное пространство и внесет вклад в реализацию поручения о создании и развитии государственной информационной системы персонифицированного учета оказания медицинской помощи гражданам РФ из Перечня поручений Президента Рф по итогам заседания Президиума Государственного совета РФ 17 июня 2008 г. (от 01.08. 2008 г. № Пр-1572ГС).

Литература

1. Лебедев Г.С., Якимов О.С., Емелин И.В., Дунин-Барковская Е.Ю., Ванин В.П. Концепция развития стандартизации в области информатизации здоровья и программа работ по ее реализации // Мат-лы всерос.конф. «Информационные технологии в медицине», М., РАГС 16-17 октября 2008, М.: Консэф, 2008, с.27-40.

2. Федеральный закон от 27.12.2002 г. № 184-ФЗ О техническом регулировании (в ред. Федерального закона от 09.05.2005 № 45-ФЗ).

3.ГОСТ Р 52979-2008 «Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования».

4.ГОСТ Р 52977-2008 «Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования»

5.ГОСТ Р 52978-2008 «Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования»

6.ГОСТ Р 52976-2008 «Информатизация здоровья. Состав первичных данных медицинской статистики лечебнопрофилактического учреждения для электронного обмена этими данными. Общие требования».

7.ГОСТ Р 52636-2006 «Электронная история болезни. Общие положения».

8.Зингерман Б. В., Шкловский-Корди Н. Е. Национальный стандарт «Электронная история болезни. Общие положения» и его роль в создании медицинских информационных систем и Единого информационного пространства здравоохранения. // Врач и информационные технологии. № 1, 2009.

9.Зингерман Б. В., Шкловский-Корди Н. Е. Национальный стандарт «Электронная история болезни. Общие положения» // PC Week Doctor №2 (2), июнь 2008.

10.Г0СТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.

A REVIEW OF NATIONAL STANDARDS OF HEALTH INFORMATIZA-TIONS, IDENTICAL TO INTERNATIONAL STANDARDS

G. S. LEBEDEV

Summary

The review is dedicated to the current status of health informatics standardization. Fundamentals of New National Standards active in the Russian Federation are described.

Key words: health informatics standardization

УДК 616.31+614

ИССЛЕДОВАНИЕ ПОКАЗАТЕЛЯ АТТЕСТОВАННОСТИ НА ПРИМЕРЕ АНАЛИЗА РАБОТЫ АТТЕСТАЦИОННОЙ КОМИССИИ ПРИ ДЕПАРТАМЕНТЕ СМОЛЕНСКОЙ ОБЛАСТИ ПО ЗДРАВОХРАНЕНИЮ

Е.А. ЯСТРЕБОВА, С.Н. ДЕХНИЧ, Н.М. УГНЕНКО,

Л.М. ЦЕПОВ

Ключевые слова: показатель аттестованности, медицина

В современных условиях усиливаются контрольноразрешительные функции государства по обеспечению качества медпомощи населению. Ввозрастает роль таких процедур, как лицензирование медицинской деятельности, аккредитация медучреждений, сертификация и аттестация медперсонала. Значи-

тельное число специалистов, овладевая смежными специальностями, имеет более одного сертификата и квалификационную категорию по каждой из имеющихся специальностей. Введение новой отраслевой системы оплаты труда мотивирует медработников к получению квалификационной категории.

Ежегодно аттестационной комиссией при Департаменте Смоленской области по здравоохранению регистрируется от 1,5 до 3 тыс. аттестационных работ специалистов с высшим и средним медицинским и фармацевтическим образованием. Актуален процесс планирования графика приема аттестационных документов для рассмотрения на заседании аттестационной комиссии. Благодаря разработанной одним из авторов статьи информационной системы «Аттестация», удалось провести анализ работы аттестационной комиссии при Департаменте Смоленской области по здравоохранению за период с 1999 по 2006 год. Был проведён анализ базы данных, построены графики потоков аттестуемых специалистов, проведён хронометраж работы аттестационной комиссии, расчет средних трудозатрат. Также было исследовано соотношение числа поданных в аттестационную комиссию работ врачей и средних медработников к общему (абсолютному) числу данных специалистов, выраженное в % (так называемый показатель аттестованности), последовательно за 8 исследуемых лет (табл. 1).

Таблица 1

Работы врачей и средних медработников, поданные в аттестационную комиссию в 1999-2006 годы [3]

Врачи Средние медработники

Абс. число Число работ Показатель аттестации % Абс. число Число работ Показатель аттестации %

1999 5б34 519 9,2 11277 Ю98 9,7

IGOG 5б47 579 Ю,2 Юб11 Ю25 9,б

2GG1 5б33 7Ю 13 Ю414 1433 14

Ю02 5473 815 15 Ю411 15G1 14

2GG3 5б4б Ю43 18 Ю315 19G2 18

2GG4 5532 715 13 Ю1б3 1331 13

2GG5 5222 745 14 968G 1311 14

ЮОб 5154 78б 15 9534 1588 17

Нами впервые был предложен показатель аттестованности, который позволяет оценить нагрузку на аттестационную комиссию. Ссылки на расчет указанного показателя в литературных источниках отсутствуют. Среди статистических показателей (индикаторов), характеризующих медицинские кадры, и использующихся в официальной медицинской отчетности, важное место занимает такой показатель, как процент врачей и средних медработников, имеющих квалификационную категорию. Указанные показатели рассчитываются в нашей стране в течение длительного времени и отражают удельный вес аттестованных врачей среди общего числа врачебного персонала и удельный вес аттестованных средних медработников среди общего числа медработников со средним медицинским образованием. Ретроспективный анализ данного показателя по Смоленской области за период с 1999 по 2006 год демонстрирует рост удельного веса врачей, имеющих квалификационную категорию, с 52,5% до 66,7%. и увеличение удельного веса средних медработников, имеющих квалификационную категорию с 49,6% до 69,7%.

Приведенные результаты свидетельствуют, что на основании анализа показателя процента врачей и средних медработников, имеющих квалификационную категорию, можно проследить динамику изменения уровня квалификации медперсонала. Однако данный показатель не позволяет оценить ежегодный объем работы, который проводится аттестационной комиссией органа управления здравоохранением по аттестации медперсонала, и определить ежегодный уровень аттестованности на присвоение квалификационной категории среди врачей и среднего персонала. Кроме того, сравнение экстенсивных показателей (к числу которых принадлежит процент медработников, имеющих квалификационную категорию) является некорректным при сравнительном анализе по различным регионам страны.

Нами предлагается для характеристики процесса аттестации наряду с показателем процента имеющих квалификационную характеристику применять коэффициент аттестованности врачей и среднего медицинского персонала, который представляет собой показатель соотношения, рассчитываемый по формуле: Коэффициент аттестованности = (Число поданных врачами аттестационных работ за год/ Общее число врачей)х100. Так же проводится расчет коэффициента аттестованности средних медработников.

i Надоели баннеры? Вы всегда можете отключить рекламу.