Лекция 2_АИС МО_для студентов

Автоматизация деятельности лечебно-профилактических учреждений

Перечень основных рассматриваемых вопросов:

1.Уровни информатизации современных лечебно-профилактических учреждений.

2.Схема построения автоматизированной информационной системы лечебно-

профилактического учреждения (АИС МО).

3.Защита информации в АИС МО.

4.Функциональное назначение и общие принципы организации.

5.Использование международных стандартов для интеграции информационных систем на уровне МО.

6.Информационная поддержка подразделений МО.

7.Информационная поддержка задач управления МО.

8.Критерии оценки качества деятельности МО.

9.Проблемы внедрения АИС МО.

10.Концепция «облачных» вычислений при автоматизации деятельности МО.

11.Типовые решения АИС МО в России.

12.Опыт зарубежных стран.

Уровни информатизации современных лечебно-профилактических учреждений.

Медицинская организация (МО) или, иначе, лечебно-профилактическое учреждение (ЛПУ), является ключевым звеном во всей системе организации здравоохранения. Основное назначение МО – предоставление медицинской помощи пациенту, решение задач профилактики, диагностики, лечения и реабилитации.

Также, в МО накапливается вся основная медико-статистическая информация. От того, насколько оперативно, своевременно и качественно она формируется, зависит управление отраслью на уровне территорий и страны в целом.

С другой стороны, как и любое другое учреждение, МО обязано решать кадровые, финансово-экономические и административно-хозяйственные задачи

(рис.1).

1

Рис. 1. Виды деятельности медицинской организации

В настоящее время информационная поддержка деятельности различных

видов МО все еще сильно отличается. Можно выделить следующие уровни автоматизации:

1) Использование в учреждении систем учета для решения задач

обязательного медицинского страхования (ОМС).

После принятия в 1991 году закона «Об обязательном медицинском страховании»1 страховые медицинские организации (СМО), фонды обязательного медицинского страхования (ФОМС), коммерческие компании стали разрабатывать и

поликлиническое звено) или регистра пролеченных больных (стационары);

• учет медицинских услуг, оказанных застрахованному контингенту.

Основным документом для учета медицинских услуг в МО стационарного типа является «Статистическая карта выбывшего из стационара», амбулаторно-

поликлинического типа – «Единый талон амбулаторного пациента». Информация из этих документов переносится вручную оператором подразделения медицинской

1 29 ноября 2010 года был принят новый Федеральный закон № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»

2

статистики МО в систему, а в конце каждого месяца формируются счета-фактуры для осуществления взаиморасчетов с системой ОМС. Сведения из этих же документов являются источником для формирования государственной отчетности МО. С начала 2000-х годов стали активно разрабатываться и внедряться в медицинские учреждения программные средства, позволяющие использовать накопленные для учета лечебной работы данные, и, при добавлении к ним вручную недостающих сведений бухгалтерского и кадрового учѐта, автоматически формировать необходимые стандартные статистические отчетные формы.

Информация этих отчетов может также использоваться руководителем с необходимой частотой (месяц, квартал и т.д.) для анализа деятельности и решения задач управления МО.

Следует отметить, что такой «полуавтоматический» способ сбора медико-

статистической информации является причиной очень многих неточностей и искажений накапливаемых данных (ошибки операторов при переносе данных с бумажного носителя, оформление несуществующих диагнозов и услуг врачами и многое другое). К сожалению, до сих пор в большинстве Российских МО представлены системы только этого уровня.

2) Внедрение так называемых административных или управленческих автоматизированных информационных систем.

Использование систем второго уровня связано с появлением на российском рынке информационных систем для решения финансово-экономических,

административно-хозяйственных задач и кадрового учета (около 15 лет назад) и

адаптации их для медицинских учреждений, ряд МО (в основном ведомственные,

крупные научно-исследовательские центры и клинические больницы) стали дополнять ими автоматизацию учета оказанных услуг (системы первого уровня).

Данные системы могут располагаться на единой программной платформе, работать в едином ключе, и поддерживать функции всего управленческого аппарата МО

(главного врача, его заместителей по лечебной, клинико-экспертной, экономической,

административно-хозяйственной и др. работе, медицинских статистиков, работников бухгалтерии и отдела кадров).

Основными источниками информации для учѐта работы МО в данных системах, являются те же документы, которые используются при 1-м уровне автоматизации («Статистическая карта выбывшего из стационара» и «Единый талон

3

амбулаторного пациента»), сведения из которых так же вводятся оператором вручную. Но, кроме этих данных, в систему поступают сведения отдела кадров,

бухгалтерии, административно-хозяйственной части. Этот уровень подразумевает также реализацию подсистемы «Приемное отделение» или «Регистратура», которые ведут учет всех поступлений и посещений в режиме реального времени, что позволяет мониторировать движение пациентов и использование ресурсов МО. Все подразделения блока управления МО связаны между собой и с приемным отделением локальной вычислительной сетью (Рис. 2).

Таким образом, кроме взаиморасчетов с системой ОМС, администрация учреждения имеет возможность оперативно анализировать движение пациентов,

оценивать нагрузку медицинского персонала, рассчитывать показатели использования коечного фонда в стационарах, формировать списки пациентов по лечебно-профилактическим отделениям для вспомогательных подразделений МО

(аптеки, службы питания, прачечной). Эта информация помогает оперативно и эффективно управлять важными аспектами деятельности МО, формировать обязательную государственную отчетность.

Рис. 2. Схема 2-го уровня информатизации МО

4

Однако при информатизации МО ключевым аспектом должен быть лечебно-

диагностический процесс, поддержка которого средствами информационных систем,

о которых говорилось выше, отсутствует совсем или крайне незначительна. Речь идет о помощи при ведении врачебных назначений и первичных медицинских документов электронной медицинской карты (ЭМК) пациента, информационной поддержке принятия клинических решений, телемедицинских консультаций и консилиумов и др., что должно способствовать снижению количества врачебных ошибок, повышению доступности, качества и безопасности медицинской помощи.

3) Автоматизированные информационные системы медицинских организаций.

Говорить о поддержке лечебно-диагностического процесса можно только при внедрении полноценных учрежденческих интегрированных медицинских информационных систем, в сложившейся на сегодняшней день терминологии называемых автоматизированными информационными системами медицинских организаций (АИС МО). Данный уровень предполагает информационную поддержку всех видов деятельности медицинской организации.

Схема построения АИС МО.

Для развертывания АИС МО необходима единая компьютерная сеть учреждения. Вся информация хранится на серверном узле, а в подразделениях организуются автоматизированные рабочие места медицинских сотрудников, с

которых производится санкционированный доступ к необходимым данным (Рис. ).

Большинство решений реализовано только как «толстый клиент», когда обеспечивается расширенная функциональность рабочих мест относительно центрального сервера (около 60%). В ряде случаев (11%) используется архитектура

«тонкого клиента», когда система работает исключительно в браузере интернет. В

остальных разработках используются смешанные технологии в зависимости от решаемых задач.2

2 Гусев А.В. Рынок медицинских информационных систем: обзор, изменения, тренды. Врач и информационные технологии. – 2012, №3. – С.4-15.

5

Рис. 3. Схема организации АИС МО стационарного типа.

Основной структурой, через которую осуществляется взаимодействие при осуществлении лечебно-диагностического процесса, является электронная медицинская карта пациента (ЭМК, Electronic Medical Record): электронная история болезни (ЭИБ), электронная медицинская карта амбулаторного пациента (ЭАК),

история родов, история развития новорожденного и др. ЭМК представляет из себя совокупность электронных медицинских записей (ЭПМЗ) о пациенте, сделанных в данном учреждении. медицинских документов).

Программные средства для организации системы включают в себя следующие составляющие:

1)Стандартное программное обеспечение (операционные системы),

поддерживающие сети и различные средства связи. По данным экспертов, на сегодняшний день подавляющая часть АИС МО работает только под операционными системами семейства Windows (более 50%); могут работать дополнительно на Linux – 26%; используют другие операционные системы, в том числе относящиеся к свободному программному обеспечению (СПО), только 21%.

2) Специальные программные средства (системы управления базами данных – СУБД) и средства для обеспечения безопасности данных. Подавляющее большинство инсталляций в настоящее время реализовано на программных платформах СУБД Microsoft, Oracle и СПО (MySQL, FireBerd и др.).

6

3)Прикладные программные средства (типовые решения разработчиков).

В настоящее время в крупных медицинских учреждениях нашей страны внедряются несколько десятков различных типовых решений АИС МО (по данным экспертов, их реализует 23 активных разработчика).

Выделяют следующие типы АИС МО: АИС «Стационар» («Больница») или

«Госпитальная система», АИС «Поликлиника», АИС «Медсанчасть», АИС

«Диспансер», АИС «Диагностический центр», АИС «Скорая помощь», АИС

«Санаторно-курортное учреждение» и др.

Защита информации в АИС МО.

Безопасность информации связана с такими ее свойствами, как конфиденциальность, доступность, целостность, достоверность.

Слово «конфиденциальность» означает «доверие», передавая такую информацию, человек подразумевает ее неразглашение без разрешения обладателя, в

силу того, что ее распространение может нанести сторонам ущерб. Обладателем информации является лицо, самостоятельно создавшее информацию либо получившее право разрешать или ограничивать к ней доступ на основании закона или договора. Применительно к информации, содержащей врачебную тайну, ее обладателем является пациент или его законный представитель.

Понятие «доступность» связано с возможностью получения и использования информации.

Под целостностью информации понимается ее корректность и непротиворечивость. В информационной безопасности целостность данных означает сохранность данных в том виде, в каком они были созданы.

Достоверность информации – свойство информации быть правильно воспринятой, ее соответствие истинности.

Потенциальные или реально возможные действия по отношению к информационной сфере, приводящие к несанкционированным изменениям свойств информации (конфиденциальность, доступность, целостность), называются угрозами информации.

Можно выделить следующие угрозы информации (Рис. ):

1. Ознакомление – нарушение конфиденциальности при отсутствии изменений самой информации.

7

2. Модификация – нарушение таких свойств как конфиденциальность,

целостность, при этом происходит изменение состава и содержания сведений.

Модификация информации не подразумевает ее полного уничтожения.

3.Уничтожение – действия, в результате которых невозможно восстановить целостность самой информации или в результате которых уничтожаются материальные носители информации. При уничтожении нарушается также свойство доступности информации.

4.Блокирование – временное прекращение сбора, систематизации,

накопления, использования, распространения персональных данных, в том числе их передачи. При потере доступа к информации она по-прежнему существует, но воспользоваться ею нельзя.

Противоправное преднамеренное овладение конфиденциальной информацией лицами, не имеющими к ней права доступа, называют «несанкционированным доступом».

Рис. 4. Модель угроз информации

Источники информационных угроз могут быть как внутренними, так и внешними. Информационные угрозы имеют векторный характер, т.е. всегда преследуют определенные цели и направлены на конкретные объекты.

8

Правовое регулирование в сфере информационных технологий.

В настоящее время правовое регулирование в сфере информационных технологий определяется несколькими федеральными законами (ФЗ) и множеством законодательных актов.

Работа с информационными системами вообще и медицинскими информационными системами в частности регламентируется № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. (ред. от 27.07.2010 г.). Этот закон определяет основные понятия и устанавливает принципы правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации, гарантируя свободу поиска, получения, передачи, производства и распространения информации.

Основные понятия, порядок доступа и отношения, связанные с обработкой персональных данных граждан (физических лиц) регулирует Федеральный закон от

27июля 2006 г. №152-ФЗ «О персональных данных» (ред. от 25.07.2011 г.).

№323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 г. определяет право пациента на сохранение в тайне информации о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе и иных сведений, полученных при его обследовании и лечении (статьи 13, 19).

Важным аспектом при разворачивании АИС МО является защита информации: комплекс мероприятий организационных, технических и программных, необходимых для предотвращения нарушения целостности и конфиденциальности информации.

Весь комплекс программно-технических средств и организационных решений по защите информации от НСД можно условно сгруппировать в следующие четыре подсистемы: 1) управления доступом; 2) регистрации и учета; 3) криптографической; 4) обеспечения целостности.

Подсистема управления доступом

Определение того, кто может иметь доступ к тем или иным данным, должно быть составной частью политики обеспечения конфиденциальности и сохранности данных. Процессы распознавания и проверки подлинности пользователей,

9

используемые при принятии решения о разрешении доступа к системным

(информационным) ресурсам, называются идентификацией и аутентификацией.

Идентификация (лат. Identifico – отождествлять) в компьютерной безопасности – процесс сообщения субъектом своего имени или номера, с целью получения определѐнных полномочий (прав доступа) на выполнение некоторых

(разрешенных ему) действий в системах с ограниченным доступом.

Аутентификация (англ. Authentication) или подтверждение подлинности – процедура проверки соответствия субъекта тому, за кого он пытается себя выдать, с

помощью некой уникальной информации.

Авторизация (англ. Authorization) – процесс, а также результат процесса проверки (через идентификацию или аутентификацию) некоторых обязательных параметров пользователя и, при успешности, предоставление ему определенных полномочий (прав доступа) на выполнение некоторых (разрешенных ему) действий в системах с ограниченным доступом.

Способы персональной идентификации, используемые в информационных системах, можно подразделить на биометрические и небиометрические.

Примеры небиометрических способов идентификации:

Ввод с клавиатуры в систему «логина» (англ. Login – регистрационное имя) и пароля, которые являются уникальной конфиденциальной информацией каждого пользователя. В настоящее время этот способ является наиболее используемым. После ввода логина и пароля,

система определяет их идентичность значениям, которые хранятся в специальной базе данных и, в случае совпадения, обеспечивает владение определенным ресурсом.

Использование устройств персональной идентификации с электронным чипом: аппаратных токенов (Token – опознавательный знак), подключающимся через стандартный USB порт и обеспечивающим функцию шифрования и формирования ЭЦП;

смарт-карт (пластиковая карта) для криптографических вычислений и встроенной защищенной памятью для хранения информации о пользователе.

другие способы идентификации, например, штрих-код (в медицине может использоваться вместо номера карты пациента).

10