Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[OSergeyev]

Коллеги!

Пользуюсь Согласием на обрабоку персональных данных, выложенным iprit, спасибо!
Сейчас интересует информированное согласие пациента на оказание комплексной услуги и проведение пробы с бронходилататорами. Кто что использует?

С уважением,

[Cronos]

Программа ЦЗ - это специальная ИСПДн, требования к которой предъявляются как К1 (данные о состоянии здоровья). Мы обязаны, прежде чем начнем работать в ней, уведомить Роскомнадзор о начале обработки персональных данных. Минздрав, конечно, сейчас опомнился и выложил пакет документов, которые должны быть разработаны, но это не выход из положения. По защищенным каналам связи мы только передаем информацию, а сбор, хранение, обработка? Это тянет за собой страшно сказать сколько проблем и на какую сумму. А иначе - штрафы по административному кодексу вплоть до изъятия ПК, на которых эти системы установлены.
А у нас получается, что каждый аппарат свою базу имеет. Кроме того, мы с ФОМС обмениваемся, но там хоть Vipnet, а внутри сети... Если делать все так, как надо, то мы никогда работать не начнем. Защита персональных данных, в том числе и на бумажных носителях - это очень больная проблема. А ФЗ 152 никто не отменял, его просто перенесли на год. Обезличить данные в этой программе ЦЗ мы тоже не можем
А это для справки
КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ
ПРАВОНАРУШЕНИЯХ

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)
Статья 13.12. Нарушение правил защиты информации
2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

Интересно, может все же планируется централизованая установка или закупка средств для защиты ПД согласно 152 ФЗ, т.к. больницы самостоятельно такое не в состоянии оплатить.
И как я понимаю, должна еще появится должность инженера по безопасности, у кого то она может уже есть???

[iprit]

Отвечаю с опозданием. Решается тяжело. Денег нет, все на энтузиазме.
Самое узкое место - это ПК ЦЗ, который не сертифицирован. Данные, которые мы собираем, избыточны. Не предусмотрено обезличивание. Зачем нужно вносить паспортные данные, СНИЛС, место работы, должность, телефон и выбирать из такого количества категорий пациентов? Для ФОМС категорий всего две: работающие и неработающие. Остальное, я думаю, для статистики. А обезличивание ведь позволяет понизить класс ПД. Номер полиса содержит все необходимую информацию о пациенте.
Поэтому даже если мы защитим помещение, в котором происходит обработка ПД (т.е. все помещения, в которых стоят ПК ЦЗ), выполним все требования организационного характера,купим средства защиты, мы не имеем права пользоваться этим программным продуктом. А ФК РИР - это вообще бомба. Без выработки единой стратегии минздравсоцразвития ни одно учреждение не сможет эти требования соблюсти, потому что это просто нереально. Потому что разрабатывать модель угроз, устанавливать средства защиты имеет право только специалист, имеющий как минимум  сертификат курсов повышения квалификации по ИБ 72 часа. А мы ставку сисадмина в ЦЗ пробить не можем. Что уж о ПД говорить!
А с января 2011 года к нам могут придти с проверкой Роскомнадзор, ФСТЭК и даже ФСБ(!) (об этом я вчера узнала). Мало, я думаю, не покажется. И догадайтесь, кто будет крайним? К сожалению, я так и не дождалась ответа от разработчиков, да и коллеги реагируют вяло. А жаль...

[OSergeyev]

К сожалению, я так и не дождалась ответа от разработчиков, да и коллеги реагируют вяло. А жаль...

Коллеги реагируют вяло, потому что мало кто в этом разбирается. Вы - главный эксперт, судя по ответам. На Вас ориентируемся.

С уважением,

[DoctorTX]

Вопрос безопасности данных пациентов очень актуален...
Уважаемый Iprit, хотелось бы с Вами лично переговорить по возможности обработки данных пациентов с соблюдением всех "букв" закона для получения статистики. Можно ли Ваш майл?

Отдельно хотел бы получить Ваш комментарий по поводу того, что сервер ЦЗ подключен к локальной сети имеющей подключение к Интернету.
Знаю парочку ЦЗ, где "вумные" сисадмины дистанционно администрируют сервер ЦЗ. Администрация в таких вопросах "мышей не ловит"

Так же очень интересный вопрос, понесет ли наказание администрация если сервер ЦЗ будет похищен. (Это к вопросу о том, где он должен стоять: В самом ЦЗ посещаемом пациентами, у сисадминов к которым приходит кто и когда угодно или в личном кабинете директора ЦЗ???)

Заранее благодарю за ответ.

[partisan]

Тема должностных инструкций интересна. Но, это обязанность зав. ЦЗ подготовить их, согласовать с профсоюзами, инженером по ТБ, подписать в зам. гл. врача по медчасти и утвердить у Гл. врача.
Еще раз про методички. Кто нас  с Вами знает эту тему. Сами все делаем.
Еще позволю себе сказать о индивидуальных планах, которые формируются после каждаго обследования конкретного пациента. Все в основном сводится к отказу вредных привычек, правильному питанию, оптимальной двигательной активности и психическому комфорту (не переживать по пустякам).  Может в ходе наше учебы "у пастели больного" будем совершенствоваться.

[Anastasiya]

Разве мы не относимся к врачам, ведущим только амбулаторный прием? Тогда рабочий день у нас 6ч. 36 мин. или я ошибаюсь?
У нас так и есть. У врача 6-36, у медсестер 7,42.

[Galla]

У нас сейчас тоже так же, но для этого нам паришлось уйти из одного ЦЗ в другой...

[Dilyara]

. очень нужны должностные инструкции руководителя центра здоровья,врача,медсестер.то что есть в интернете нам не подходит,в центре мы не занимаемся лечебной деятельностью,только рекомендации. спасибо заранее

[eto ne ya]

Коллеги!!! Особенно старшие медсестры, прошу помощи! Только что поставили на должность старшей медсестры, требуют написать план работы на год. Если у кого-то есть, пожалуйста, покажите хоть, что это такое! Как его писать и что там должно быть. В инете есть планы, но они как-то для ЦЗ не очень подходят. Спасибо.

[ank2010]

. очень нужны должностные инструкции руководителя центра здоровья,врача,медсестер.то что есть в интернете нам не подходит,в центре мы не занимаемся лечебной деятельностью,только рекомендации. спасибо заранее

Смотрите внимательней форум конец 2009 начало 2010 там есть то, что Вы просите.

[Tankist]

. очень нужны должностные инструкции руководителя центра здоровья,врача,медсестер.то что есть в интернете нам не подходит,в центре мы не занимаемся лечебной деятельностью,только рекомендации. спасибо заранее

В этой же самой теме?  только на предыдущей странице Владимир Владимирович еще 5 апреля 2010 выложил образцы таких инструкций... Или они тоже не подходят?

[руководитель]

Все одно к одному.... Сегодня одна из страховых компаний предъявила претензию, что информированное согласие подписано только регистратором, а не врачом. На сколько они правы или нет. Как откусаться.? Посоветуйте коллеги. Спасибо!

[iprit]

Формально они правы. Вот ссылка на тот документ, откуда это пошло http://rudoctor.net/medicine2009/bz-tw/med-ympyo.htm (информированное согласие). Попробуйте возложить приказом право и обязанность подтверждать подпись пациента как на врача, так и на медрегистратора (естественно заранее). Может помочь

[Nordzavcz]

Уважаемые коллеги! Убедительная просьба!
У кого есть положения о кабинете психотерапевта и гигиениста стоматологического, а так же инструкции этих специалистов, поделитесь, пожалуйста! Заранее спасибо