Выступление Натальи Александровны Храмцовской, ведущего эксперта по управлению документацией ООО «Электронные офисные системы», к.и.н. с докладом «Управление документами и информацией в медицине завтрашнего дня» на круглом столе «Безопасность медицинских информационных технологий: новые задачи, старые проблемы. Управление документами и информацией в медицине завтрашнего дня» на III 13-й Международный форум «MedSoft-2017» 13 апреля 2017 года

1. 13 апреля 2017 г. Конференция Медсофт 2017 1
Управление документами
и информацией в медицине
завтрашнего дня
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО, член
Международного совета архивов

2. Вопросы к обсуждению
 Чему учит зарубежный опыт использования электронных
медицинских документов?
 Ужесточение наказаний за нарушение закона
«О персональных данных» и его последствия для
медицинских учреждений
13 апреля 2017 г. Конференция Медсофт 2017 2

3. Анализ зарубежного опыта
 Альтернативы использованию электронных медицинских
документов нет, хотя проблем очень много. Обратного пути
тоже нет :)
 Стоит задача эффективно внедрять и использовать
электронные медицинские системы
 Ключевая проблема: срок хранения электронной
медицинской информации больше, чем срок службы
электронных медицинских систем
 Нужно менять подход к архитектуре систем – во главу угла
ставить информацию, которая должна сохраняться в
стабильных открытых форматах, а уже вокруг информации
строить системы
13 апреля 2017 г. Конференция Медсофт 2017 3

4. Анализ зарубежного опыта
 Проблема устаревания медицинских информационных
систем первого поколения
– Проблема переноса информации
– Высокая стоимость миграции в новые системы
 Проблема интероперабельности МИС
– Зависимость от поставщика
 Ужесточение требований к защите медицинской
информации
 Проблема избытка информации и ее надежности
13 апреля 2017 г. Конференция Медсофт 2017 4

5. США: Цена вопроса
 До 2011 г. - самостоятельные ЭМК-системы Министерства
обороны США и Департамента по делам ветеранов
 2011-2013 гг. Решение о создании совместной системы
Министерства обороны США и Департамента по делам
ветеранов не удалось. Потрачено - 1,3 млрд. долларов
 2015 Новая коммерческая система управления
электронными медицинскими документами Пентагона
«Генезис» (Genesis MHS) была закуплена за 4,3 млрд.
долларов
13 апреля 2017 г. Конференция Медсофт 2017 5

6. Опыт США: Необходим пересмотр
деловых процессов
 Врач больше общается с
компьютером, чем пациентом и
перестает видеть живого человека
 Появление специалистов по вводу
информации в МИС
 Новые возможности и риски,
связанные с использованием ИКТ и
углубленного анализа данных
13 апреля 2017 г. Конференция Медсофт 2017 6

7. Обеспечение непрерывности
деловой деятельности
 Обеспечение работоспособности медучреждений в случае
чрезвычайных происшествий:
– Неработоспособность МИС, в т.ч. в результате
хакерских атак
– Недоступность внешних хранилищ данных,
в т.ч. Облаке
– Атаки на медицинское оборудование
13 апреля 2017 г. Конференция Медсофт 2017 7

8. Атака на американскую компанию
MedStar Health, апрель 2016
 Компания MedStar Health управляет 10 больницами и
более чем сотней поликлиник и амбулаторных
медицинских центров в штатах Вашингтон, Мэриленд и
Вирджиния
 Компания вынуждена была отключить свою единую сеть
для того, чтобы избежать распространения вредоносного
ПО
 На мониторы выводилось требования о выкупе в 10
биткоинов за расшифровку заблокированных данных
13 апреля 2017 г. Конференция Медсофт 2017 8

9. Атаки на медицинские учреждения
мира, 2016
Германия, больница Lukas в город Нойс
 Сотрудники обнаружили вредоносное ПО на сервере и
отключили всю систему, чтобы остановить распространение
вируса
 Рентгеновская система не могла функционировать,
поскольку необходимые данные были зашифрованы
вирусом
Австралия, Королевский госпиталь Мельбурна
 Отдел патологии вследствие неработоспособности ПО
вынужден был обрабатывать результаты вручную и
сообщать результаты по телефону и электронной почте
13 апреля 2017 г. Конференция Медсофт 2017 9

10. Ужесточение наказаний за нарушение
закона «О персональных данных»
 Федеральный закон от
7 февраля 2017 г. № 13-ФЗ
«О внесении изменений в
Кодекс Российской
Федерации об
административных
правонарушениях»
 Вступает в силу с 1 июля
2017 года
1 марта 2017 г. Курсы повышения квалификации ДИТАД 10

11. 1 марта 2017 г. Курсы повышения квалификации ДИТАД 11

12. Как будут наказывать
юридические лица (1)
 Обработка персональных данных, несовместимая с целями
сбора персональных данных – штраф от 30 до 50 тысяч руб.
 Обработка ПДн без согласия в письменной форме субъекта
ПДн, либо с нарушением требований к составу сведений,
включаемых в согласие – штраф от 15 до 75 тысяч руб.
 Доступ к документу, определяющему политику оператора в
отношении обработки ПДн, или сведениям о реализуемых
требованиях к защите ПДн – штраф от 15 до 30 тысяч руб.
1 марта 2017 г. Курсы повышения квалификации ДИТАД 12

13. Как будут наказывать (2)
 Невыполнение оператором:
– Обязанности по предоставлению субъекту ПДн информации,
касающейся обработки его ПДн – штраф от 20 до 40 тыс. руб.
– Требования об уточнении ПДн, их блокировании, уничтожении –
штраф от 25 до 45 тыс. рублей
– Обязанности по соблюдению условий, обеспечивающих
сохранность ПДн при хранении материальных носителей ПДн и
исключающих несанкционированный к ним доступ штраф от 25 до
50 тыс. рублей
1 марта 2017 г. Курсы повышения квалификации ДИТАД 13

14. Кто будет наказывать
 Ст. 28.3. Должностные лица,
уполномоченные составлять
протоколы об административных
правонарушениях
– 58) должностные лица органа,
осуществляющего функции по контролю
и надзору в сфере связи,
информационных технологий и массовых
коммуникаций
 Ранее возбуждение дел об
административных правонарушениях
по ст.13.11 проводилось прокурором
1 марта 2017 г. Курсы повышения квалификации ДИТАД 14

15. Приглашаю Вас на мой блог:
http://rusrim.blogspot.com/
а также на мои каналы на Slideshare и YouTube
1513 апреля 2017 г. Конференция Медсофт 2017