Требования к организационному обеспечению системы.
Организационное обеспечение Системы – совокупность пользователей, эксплуатационного персонала и документов, устанавливающих организационную структуру, права и обязанности пользователей и эксплуатационного персонала в условиях функционирования и обеспечения работоспособности Системы (ГОСТ 34.003-90).
Пользователи Системы – сотрудники функциональных подразделений, эксплуатирующие Систему.
Эксплуатационный персонал Системы – предварительно подготовленные сотрудники подразделений/служб, обеспечивающих функционирование Системы.
ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫИ ПОРЯДКУ ВЗАИМОДЕЙСТВИЯ ПЕРСОНАЛА СИСТЕМЫИ ПЕРСОНАЛА ОБЪЕКТОВ АВТОМАТИЗАЦИИ
Права и обязанности эксплуатационного персонала и пользователей Системы, а также порядок их взаимодействия в условиях функционирования и обеспечения бесперебойного функционирования Системы регламентируются соответствующими инструкциями.
Нормативно-правовое обеспечение
Создание нормативных актов, определяющих правовой статус баз данных, регламентирующих информационное взаимодействие служб и должностных лиц, которые являются пользователями системы
Правовая основа обеспечения безопасности МИС: Стационар базируется на следующих нормативно-правовых документах:
• Федеральный закон № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006г.;
• Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
• «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденные Федеральной службой по техническому и экспортному контролю 15 февраля 2008 года;
• Указ Президента РФ от 17 марта 2008 г. N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Организационное и правовое обеспечение функционирования информационных медицинских систем.
Организационное и правовое обеспечение представляет собой совокупность организационно-технологических решений, определяющих порядок взаимодействия работников в условиях функционирования системы.
В процессе создания системы разработчик должен предусмотреть обучение персонала работе с компьютерной системой, разработать технологические инструкции для всех категорий персоналии, эксплуатирующих ИМС, которые должны содержать методические указания по действию как в режиме нормальной работы системы, так и при аварийных ситуациях.
Правовое обеспечение должно включать приказы и распоряжения, регламентирующие работу медицинских учреждений в условиях функционирования ИМС. Приказы и распоряжения должны определять:
• Сроки, формы и порядок представления регулярной входной и выходной информации лиц, ответственных за ее представление и долгосрочность;
• Печень лиц и подразделений, имеющих право на запросы с указанием типов и форм запросов (права доступа сотрудников);
• Лицо, ответственное за сохранность архивных данных и выдачу информации из архива;
• Перечень лиц, ответственных за меры безопасности, использующиеся для обеспечения сохранности, неизменности (целостности) и достоверности информации БД.
Организационное обеспечение функционирования ИМС принципиально важно для эффективной работы как собственно информационной системы, так и использующего его лечебного учреждения или органа управления здравоохранением. Особое значение это приобретает в связи с планирующим созданием единого информационного медицинского пространства и переходом к широкому обмену электронными документами в системе охраны здоровья населения.
Дайте определение базы данных (БД). По каким признакам классифицируют базы данных (перечислите признаки, по которым классифицируют БД (1) по характеру хранимой информации, (2) по способу хранения информации, (3) по структуре хранимых данных.
База данных представляет собой организованную совокупность взаимосвязанных данных и содержит сведения о различных сущностях одной предметной области - реальных объектах, процессах, событиях или явлениях.
Классификация баз данных:
1.По характеру хранимой информации:
— Фактографические (картотеки),
— Документальные (архивы)
2.По способу хранения данных:
— Централизованные (хранятся на одном компьютере),
— Распределенные (используются в локальных и глобальных компьютерных сетях).
3.По структуре организации данных:
— Табличные (реляционные),
— Иерархические
Подробно опишите структуру иерархических и сетевых БД. Дайте примеры. Подробно опишите структуру реляционных БД. Дайте примеры. Дайте определение системе управления базами данных (СУБД).
Система управления базами данных (СУБД) - это универсальный комплекс прикладных программ, предназначенный для создания и обслуживания баз данных, а также обеспечения многоаспектного доступа к данным и их обработки.
Организация данных в БД может производиться различными способами, но наиболее распространенным является реляционное представление данных.
Реляционная БД- это множество взаимосвязанных двумерных таблиц - реляционных таблиц, в каждой из которых содержатся сведения об одной сущности.
Название "реляционная" связано с тем, что каждая запись в такой базе данных содержит информацию, относящуюся (related) только к одному объекту.
Кроме того, с данными о двух объектах можно работать как с единым целым, основанным на значениях связанных между собой данных.
Все данные в реляционной БД представлены в виде таблиц.
Каждая строка таблицы содержит информацию только об одном объекте и называется записью.
Столбец таблицы содержит однотипную для всех записей информацию и называется полем.
MS Access:
Первая версия MS Access была создана в 1993 г. фирмой Microsoft.
Access позволяет создавать сложные базы данных, определяя структуру таблиц, связи между ними.
Access обладает совершенной системой создания запросов, отчетов и форм любой сложности.
В Access, как любом приложении Windows, можно использовать все возможности обмена данными между приложениями, что позволяет включить в базу данных графическую и звуковую информацию.
Иерархические базы данных:
В основе данной модели - иерархическая модель данных. В этой модели имеется один главный объект и остальные - подчиненные - объекты, находящиеся на разных уровнях иерархии. Взаимосвязи объектов образуют иерархическое дерево с одним корневым объектом.
Иерархическая БД состоит из упорядоченного набора нескольких экземпляров одного типа дерева. Автоматически поддерживается целостность ссылок между предками и потомками, никакой потомок не может существовать без своего родителя.
К достоинствам иерархической модели данных относятся эффективное использование памяти ЭВМ и неплохие показатели времени выполнения основных операций над данными. Иерархическая модель данных удобна для работы с иерархически упорядоченной информацией.
Недостатком иерархической модели является ее громоздкость для обработки информации с достаточно сложными логическими связями, а также сложность понимания для обычного пользователя.
Сетевые базы данных:
Сетевой подход к организации данных является расширением иерархического. В иерархических структурах запись-потомок должна иметь в точности одного предка; в сетевой структуре данных потомок может иметь любое число предков.
В сетевой модели данных любой объект может быть одновременно и главным, и подчиненным, и может участвовать в образовании любого числа взаимосвязей с другими объектами. Сетевая БД состоит из набора записей и набора связей между этими записями, а если говорить более точно - из набора экземпляров каждого типа из заданного в схеме БД набора типов записи и набора экземпляров каждого типа из заданного набора типов связи.
Достоинством сетевой модели данных является возможность эффективной реализации по показателям затрат памяти и оперативности. В сравнении с иерархической моделью сетевая модель предоставляет большие возможности в смысле допустимости образования произвольных связей.
Недостатком сетевой модели данных является высокая сложность и жесткость схемы БД, построенной на ее основе, а также сложность для понимания и выполнения обработки информации в БД обычным пользователем. Кроме того, в сетевой модели данных ослаблен контроль целостности связей вследствие допустимости установления произвольных связей между записями.
Понятие об электронной истории болезни (ЭИБ) (или о электронной карте пациента (ЭКП)), как о медицинской информационной системе. Укажите концептуальную основу ЭИБ. Каковы основные функции и общие принципы построения ЭИБ? Какие задачи решает ЭИБ?
Информационная мед. система – это совокупность информационных, организационных, программных и технических средств, предназначенных для автоматизации мед. процессов и (или) организаций.
При использовании информационных технологий ключевыми и наиболее сложными для стандартизации являются терминологические проблемы представления и кодирования мед. информации, а также форматы обмена данными. Мировое сообщество в течение многих лет занимается этой проблемой. Предложен ряд стандартов, нашедших относительно широкое применение.
Один из самых известных – североамериканский стандарт Health Level Seven (HL7), разрабатывается учеными и экспертами из разных стран мира с целью создания единых правил обмена, обработки и интеграции мед. информации. Данный стандарт основан на базовой информационной модели (Reference Information Model), которая определяет технологию обмена данными между различными ИС, структуру мед. документации, реализацию назначений, формирование заказов и получение результатов исследований, лабораторных тестов и т. д. Стандарт используется для электронного обмена информацией как внутри, так и между учреждениями здравоохранения в США, Австралии, Австрии, Великобритании, Германии, Канаде, Нидерландах, Новой Зеландии, Японии и др. В стандарте HL7 много внимания уделяется не только обеспечению передачи самого документа, но и его смысла, который должен однозначно восприниматься человеком, и др. ИС. Достигается это путем создания документов на основе архитектуры CDA (Clinical Document Architecture) с использованием общепринятых номенклатур, классификаторов и кодификаторов.
Номенклатура – совокупность понятий и связей между ними, употребляющихся в какой-либо отрасли знаний, технике.
Классификатор – это систематизированный перечень объектов, каждому из которых присвоен определенный код.
Кодификатор – перечень закодированных объектов, не учитывающий их соподчиненность.
Международная систематизированная номенклатура медицинских терминов SNOMED International состоит из 11 связанных взаимными ссылками классификаторов, называемых модулями: топография (детальные термины анатомии); морфология (термины для описания структурных особенностей); функции; микроорганизмы (включая все вызываемые ими патогенные факторы); химические, биологические и лекарственные продукты; физические воздействия; профессии; социальная среда (условия и отношения); классы заболеваний и диагнозы; процедуры (диагностические, административные и терапевтические); модификаторы (перечень вспомогательных и служебных слов и словосочетаний, используемых для связи или модификации терминов других модулей).
Используемая в HL7 номенклатура SNOMED CT (SNOMED Clinical Terms) содержит свыше 300 тыс. концептов (понятий с уникальным смыслом), которые разделены на группы и выстроены в сложную иерархическую структуру. Смысловые связи между концептами определяются с помощью формальных ссылок. Номенклатура SNOMED CT обеспечивает передаче смысла при обмене информацией о заболеваниях, их этиологии, симптомах и клинических проявлениях, проведенном лечении, процедурах и исходе.
Номенклатура SNOMED CT объединяет в себе SNOMED RT (содержит справочную медицинскую терминологию, с помощью которой можно унифицировать и интернационализировать содержание записей в ЭИБ) и CTv3 (клиническую терминологию третьей версии кодов Рида).
Система клинических терминов (кодов) Рида (Read Clinical Codes) применяется для автоматического формирования эпикризов, ведения протоколов лечения. С ее помощью обеспечивается ведение безбумажной истории болезни (в сочетании со свободным текстом), выдаются стандартные отчеты о заболеваемости, обеспечивается выдача рецептов.
Систематизированная номенклатура SNOMED International и система клинических терминов Рида тесно связаны с Международной классификацией болезней, травм и причин смерти (МКБ) путем перекрестных ссылок.
Стандарт DICOM (Digital Imaging and Communications in Medicine) распространяется на передачу растровых мед. изображений, получаемых с помощью различных методов лучевой диагностики (рентгенография, ультразвуковая диагностика, эндоскопия, компьютерная и магнитно – резонансная томография и др.). Стандарт включает паспортные данные пациента и сведения об условиях проведения исследования, положении пациента в момент его проведения и т.п. Он содержит описания типов данных и правил кодирования, используемых при передачи информации из одной ИМС в другую. В настоящее время принят стандарт DICOM3.
Дайте определение понятию «регистр». Чем отличаются популяционные регистры от всех остальных? Приведите примеры регистров, используемых в медицинской практике. Кто имеет полный доступ к личным данным пациента? Что означает санкционированный доступ? Приведите пример системы паролей для обеспечения конфиденциальности данных. Что означает электронно-цифровая подпись?
Регистры (специализированные ИТС) служб и направлений Медицины — это системы поддержки электронного документооборота персональных Данных В проблемно—ориентированных областях медицинской деятельности, Включающие аналитические и управленческие функции.
Популяционный регистр аккумулирует и классифицирует информацию обо всех случаях раковых заболеваний в массиве определенной популяции с учетом персональных параметров, касающихся пациентов, а также клинических и морфологических характеристик новообразований в порядке, позволяющем формировать статистику распространенности онкологических заболеваний.
Регистр позволяет получать информацию о заболеваемости и характеристиках отдельных видов злокачественных новообразований в различных группах изучаемой популяции, временных изменениях трендов заболеваемости, выживаемости, смертности. Сравнение уровней заболеваемости может быть совмещено с анализом по потенциальным факторам риска. Эти данные не только являются основным источником информации для исследований эпидемиологического характера, но используются при планировании
и оценке Эффективности мероприятий по профилактике рака, для оценки состояния системы медицинской помощи и социальной защиты при злокачественных новообразованиях. Такие регистры разработаны в Санкт-Петербургском НИИ онкологии им. Н. Н. Петрова и в Московском научно-исследовательском онкологическом
институте им. П. А. Герцена.
В медицинской практике используются различные регистры. Так медико-экологическая система «ЭКОМЕД» дает возможность одновременно контролировать на изучаемой территории, как медицинские показатели, так и уровень загрязнения окружающей среды.
Принципиально другим Примером специализированной ИТС является автоматизированная информационно—управляющая система трансфузиологии «АИСТ», реализованная в московской службе крови. На каждом АРМ заносится информация, необходимая для функционирования всех звеньев технологической цепи.
Полный доступ к данным конкретного больного имеют лечащий Врач, заведующий отделением И другие медицинские руководители, по роду своей деятельности контактирующие с больными и(или) обладающие Правами контроля деятельности лечащих врачей. Для врачей-специалистов, обеспечивающих консультативную помощь и проводящих исследования, могут быть введены определенные ограничения на просмотр информации о пациенте.
Решение вопроса Защиты данных обеспечивается путем идентификации каждого из медицинских работников и проверки подлинности (т. е. аутентификации) пользователей. Таким путем осуществляется ограничение доступа к данным с учетом должностных или функциональных обязанностей. Особенно Жесткие требования предъявляются в отношении разрешения на коррекцию информации. Изменения в персональных данных после завершения дневной работы или запрещаются, или разрешаются при одновременном сохранении в БД сделанных ранее записей, которые могут быть доступны для просмотра при использовании определенного режима работы (механизм подотчетности, т. е. протоколирование действий). Так обеспечивается конфиденциальность, т.е. защита от несанкционированного получения информации, и целостность — защита от несанкционированного изменения информации.
Технически вопрос конфиденциальности и защиты данных обеспечивается использованием иерархической системы паролей, присваиваемых пользователям и определяющих их право на просмотр и(или) внесение новых записей. Пользователи оперируют данными, хранящимися в БД, в рамках выделенных им привилегий, которые определяют права их доступа к определенной информации.
Систему паролей можно представить следующим образом:
1) пароль на вход в ИМС;
2) пароли на определенные роли (права) пользователей (например, ввод, корректировку, просмотр персональных данных), в отношении которых проводится проверка ФИО с последующим подтверждением должности или временных функций (например,
дежурный врач);
3) пароли на модули системы (например, на просмотр и(или) корректировку родословной).
Такими способами может быть реализован ограниченный доступ к медицинским БД, сочетающий проверку прав на определенные действия с проверкой прав на доступ к определенным разделам БД. Таким путем обеспечиваются Конфиденциальность и
защита данных пациентов при условии аутентификации и авторизации пользователей, в том числе и сотрудников вычислительных центров, обеспечивающих работу с ИТС.
Использование электронной цифровой подписи позволяет установить автора электронного документа и гарантировать неизменность его содержания. Это специфический «цифровой код», интегрированный с содержанием Электронного документа и позволяющий идентифицировать его отправителя (автора), а также
установить отсутствие искажений информации в электронном документе, поскольку в случае внесения в него изменений Электронная цифровая подпись теряет силу.