46) Перечислите уровни мис.

1) Автоматизированные медицинские записи.

2)Система компьютеризированной медици­нской документации.

3)Внедрение электронных медицинских архивов.

4)Региональные медицинские информационные системы, которые хранят записи обо всех пациентах в данном регионе.

47-48) Перечислите выгоды, которые получает пациент от использования в

ЛПУ комплексной МИС.

1)Повышает качество обслуживания пациентов

2)Предоставляет удобный, быстрый и надежный доступ к большим объемам медицинской информации

3)Снижает финансовые, организационные и временные издержки при подготовке отчетов и учете услуг

4)Сокращает число ошибок при составлении медицинских документов

49-50) Перечислите выгоды, которые получает врач от использования в

ЛПУ комплексной МИС.

1)Комплексная автоматизация всех процессов наблюдения, диагностики и лечения амбулаторных и стационарных пациентов;

2)Эффективное управление персоналом, ресурсами и финансово-экономической деятельностью ЛПУ, автоматизация медико-статистического контроля и планирования;

3)Однократный ввод информации в электронную историю болезни (электронную медицинскую карту) пациента с последующим многократным использованием этих сведений и поддержкой принятия врачебных решений;

4)Сквозная компьютеризация работы регистратуры, поликлиники, стационара, отделения скорой медицинской помощи, стоматологических кабинетов и других подразделений ЛПУ;

5)Обеспечение безопасности персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ

51-52) Как соотносятся понятия «Медицинская информационная система» и «Электронная медицинская карта»?

Медицинская информационная система объединяет воедино все поточные рабочие процессы и позволяет эффективно управлять ими. Главным документом пациента является история его болезни. Электронный формат позволит не беспокоиться о ее потере и сохранении, ведь данные будут всегда под рукой у врача.

53-54) Какими данными и с какими целями МИС ЛПУ может обмениваться с другими информационными системами?

Информацией о пациенте. Обмен этими данными позволяет сократить затраты на лечение путем исключения дублирования в исследованиях и в назначениях лекарств и, самое главное, повышает качество обслуживания пациентов. В чрезвычайных ситуациях наличие такой информации может спасти человеку жизнь.

55. Что такое лечебно-диагностический процесс

процесс информационного взаимодействия, основанный на истории болезни (для станции скорой медицинской помощи - на карте обслуживания вызова) и протекающий в сфере ответственности лечебного учреждения

• между врачом и пациентом,

• между врачом и структурами и руководителями учреждения,

• между руководителями и учреждением.

*Под руководителями имеются в виду заведующие госпитальными и поликлиническими отделениями, главный врач и его заместители по медицинским разделам, в стационаре - старшие дежурные врачи, на станции скорой помощи - старшие врачи смен, старшие специалисты и заведующие подстанциями.

55. На какие два вида делится информация по степени ее доступности? Приведите примеры

В зависимости от категории доступа информация подразделяется на общедоступную информацию (общеизвестные сведения и иная информация, доступ к которой не ограничен), а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)

55. В каких целях осуществляется ограничение доступа к информации?

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

55. Что такое «персональные данные»?

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

55. Что такое «обработка персональных данных»?

Это «действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных».

55. Что входит в систему защиты персональных данных?

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей:

• организационные меры;

• средства защиты информации (в том числе шифровальные (криптографические) средства;

• средства предотвращения несанкционированного доступа;

• средства предотвращения утечки информации по техническим каналам;

• средства предотвращения программно-технических воздействий на технические средства обработки персональных данных);

• используемые в информационной системе информационные технологии.

55. В чем состоит политика администрирования паролей?

В отношении паролей должна быть разработана, доведена до сведения пользователей и применяться политика администрирования паролей. В основном она сводится к следующему:

• Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.

• Пароли должны состоять как минимум из 6 символов, не должны быть именами или датами рождения пользователя или членов его семьи, номерами телефонов, автомобилей, т.е. не иметь прямого или косвенного отношения к пользователю.

• Пароли должны держаться в тайне, то есть не должны сообщаться другим людям, не должны вставляться в тексты программ, и не должны записываться на бумагу.

• Пароли должны меняться не реже чем каждые 90 дней. Большинство систем могут требовать смены пароля через определенное время и предотвращать использование того же самого или угадываемого пароля.

• Доступ пользователя в систему должен быть заморожен после 3 неудачных попыток входа в систему. Все случаи неверно введенных паролей должны быть зарегистрированы в системном журнале для последующего анализа и принятия соответствующих мер.

• Сеансы пользователей с сервером должны блокироваться после 15-минутной неактивности. Для возобновления сеанса должен снова требоваться ввод пароля.

• При успешном входе в систему должны отображаться дата и время последнего входа в систему.

• Пароль пользователя должен блокироваться после определенного времени неиспользования, например через 10 дней.

55. Перечислите основные и дополнительные средства идентификации. С какой целью применяются дополнительные средства идентификации?

Опознание пользователя на основе пароля – пример так называемой однофакторной идентификации. Современные методы идентификации основываются на множественных факторах (существует и широко применяется двухфакторная и даже трехфакторная идентификации). Например, двухфакторная аутентификация пользователя проводится не только на основе того, что пользователь знает (пароль), но и того, что он имеет (персональный идентификатор). В качестве такого идентификатора может использоваться аппаратный токен (от англ. Token – опознавательный знак), смарт-карта и др.

55. Что такое «электронная цифровая подпись»? Какой документ определяет ее юридический статус?

Электро́нная по́дпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

10 января 2002 года Президент Российской Федерации В.В.Путин подписал Закон № 1-ФЗ «Об электронной цифровой подписи». Тем самым в России было законодательно закреплено право использования цифровой подписи наряду с традиционной – собственноручной на бумажном документе.