Выступление Натальи Александровны Храмцовской, ведущего эксперта по управлению документацией ООО «Электронные офисные системы», к.и.н. с докладом «Управление документами и информацией в медицине завтрашнего дня» на круглом столе «Безопасность медицинских информационных технологий: новые задачи, старые проблемы. Управление документами и информацией в медицине завтрашнего дня» на III 13-й Международный форум «MedSoft-2017» 13 апреля 2017 года
Итоги первого года реализации программы «Цифровая Экономика»
Управление документами и информацией в медицине завтрашнего дня
1. 13 апреля 2017 г. Конференция Медсофт 2017 1
Управление документами
и информацией в медицине
завтрашнего дня
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО, член
Международного совета архивов
2. Вопросы к обсуждению
Чему учит зарубежный опыт использования электронных
медицинских документов?
Ужесточение наказаний за нарушение закона
«О персональных данных» и его последствия для
медицинских учреждений
13 апреля 2017 г. Конференция Медсофт 2017 2
3. Анализ зарубежного опыта
Альтернативы использованию электронных медицинских
документов нет, хотя проблем очень много. Обратного пути
тоже нет :)
Стоит задача эффективно внедрять и использовать
электронные медицинские системы
Ключевая проблема: срок хранения электронной
медицинской информации больше, чем срок службы
электронных медицинских систем
Нужно менять подход к архитектуре систем – во главу угла
ставить информацию, которая должна сохраняться в
стабильных открытых форматах, а уже вокруг информации
строить системы
13 апреля 2017 г. Конференция Медсофт 2017 3
4. Анализ зарубежного опыта
Проблема устаревания медицинских информационных
систем первого поколения
– Проблема переноса информации
– Высокая стоимость миграции в новые системы
Проблема интероперабельности МИС
– Зависимость от поставщика
Ужесточение требований к защите медицинской
информации
Проблема избытка информации и ее надежности
13 апреля 2017 г. Конференция Медсофт 2017 4
5. США: Цена вопроса
До 2011 г. - самостоятельные ЭМК-системы Министерства
обороны США и Департамента по делам ветеранов
2011-2013 гг. Решение о создании совместной системы
Министерства обороны США и Департамента по делам
ветеранов не удалось. Потрачено - 1,3 млрд. долларов
2015 Новая коммерческая система управления
электронными медицинскими документами Пентагона
«Генезис» (Genesis MHS) была закуплена за 4,3 млрд.
долларов
13 апреля 2017 г. Конференция Медсофт 2017 5
6. Опыт США: Необходим пересмотр
деловых процессов
Врач больше общается с
компьютером, чем пациентом и
перестает видеть живого человека
Появление специалистов по вводу
информации в МИС
Новые возможности и риски,
связанные с использованием ИКТ и
углубленного анализа данных
13 апреля 2017 г. Конференция Медсофт 2017 6
7. Обеспечение непрерывности
деловой деятельности
Обеспечение работоспособности медучреждений в случае
чрезвычайных происшествий:
– Неработоспособность МИС, в т.ч. в результате
хакерских атак
– Недоступность внешних хранилищ данных,
в т.ч. Облаке
– Атаки на медицинское оборудование
13 апреля 2017 г. Конференция Медсофт 2017 7
8. Атака на американскую компанию
MedStar Health, апрель 2016
Компания MedStar Health управляет 10 больницами и
более чем сотней поликлиник и амбулаторных
медицинских центров в штатах Вашингтон, Мэриленд и
Вирджиния
Компания вынуждена была отключить свою единую сеть
для того, чтобы избежать распространения вредоносного
ПО
На мониторы выводилось требования о выкупе в 10
биткоинов за расшифровку заблокированных данных
13 апреля 2017 г. Конференция Медсофт 2017 8
9. Атаки на медицинские учреждения
мира, 2016
Германия, больница Lukas в город Нойс
Сотрудники обнаружили вредоносное ПО на сервере и
отключили всю систему, чтобы остановить распространение
вируса
Рентгеновская система не могла функционировать,
поскольку необходимые данные были зашифрованы
вирусом
Австралия, Королевский госпиталь Мельбурна
Отдел патологии вследствие неработоспособности ПО
вынужден был обрабатывать результаты вручную и
сообщать результаты по телефону и электронной почте
13 апреля 2017 г. Конференция Медсофт 2017 9
10. Ужесточение наказаний за нарушение
закона «О персональных данных»
Федеральный закон от
7 февраля 2017 г. № 13-ФЗ
«О внесении изменений в
Кодекс Российской
Федерации об
административных
правонарушениях»
Вступает в силу с 1 июля
2017 года
1 марта 2017 г. Курсы повышения квалификации ДИТАД 10
11. 1 марта 2017 г. Курсы повышения квалификации ДИТАД 11
12. Как будут наказывать
юридические лица (1)
Обработка персональных данных, несовместимая с целями
сбора персональных данных – штраф от 30 до 50 тысяч руб.
Обработка ПДн без согласия в письменной форме субъекта
ПДн, либо с нарушением требований к составу сведений,
включаемых в согласие – штраф от 15 до 75 тысяч руб.
Доступ к документу, определяющему политику оператора в
отношении обработки ПДн, или сведениям о реализуемых
требованиях к защите ПДн – штраф от 15 до 30 тысяч руб.
1 марта 2017 г. Курсы повышения квалификации ДИТАД 12
13. Как будут наказывать (2)
Невыполнение оператором:
– Обязанности по предоставлению субъекту ПДн информации,
касающейся обработки его ПДн – штраф от 20 до 40 тыс. руб.
– Требования об уточнении ПДн, их блокировании, уничтожении –
штраф от 25 до 45 тыс. рублей
– Обязанности по соблюдению условий, обеспечивающих
сохранность ПДн при хранении материальных носителей ПДн и
исключающих несанкционированный к ним доступ штраф от 25 до
50 тыс. рублей
1 марта 2017 г. Курсы повышения квалификации ДИТАД 13
14. Кто будет наказывать
Ст. 28.3. Должностные лица,
уполномоченные составлять
протоколы об административных
правонарушениях
– 58) должностные лица органа,
осуществляющего функции по контролю
и надзору в сфере связи,
информационных технологий и массовых
коммуникаций
Ранее возбуждение дел об
административных правонарушениях
по ст.13.11 проводилось прокурором
1 марта 2017 г. Курсы повышения квалификации ДИТАД 14
15. Приглашаю Вас на мой блог:
http://rusrim.blogspot.com/
а также на мои каналы на Slideshare и YouTube
1513 апреля 2017 г. Конференция Медсофт 2017