Тема месяца

По каким ИТ-стандартам живет медицина в России?

По каким ИТ-стандартам живет медицина в России?

Считается, что российская медицинская информатика находится в привилегированном положении. Нам нет необходимости "изобретать велосипед" - достаточно воспользоваться опытом, уже накопленным отраслью в других странах, в том числе и в области стандартизации.

В программу национальной стандартизации на 2008 год было включено прямое применение 19 международных стандартов . Эти идентичные стандарты находятся на этапе терминологической экспертизы в Ростехрегулировании.

ISO 17432:2004. Информатизация здоровья. Сообщения передачи информации. Web-доступ к файловым объектам системы DICOM.

Этот стандарт определяет веб-сервис для доступа и воспроизведения объектов DICOM (Digital Imaging and Communications in Medicine – Цифровые изображения и связь в медицине) (например, изображений, иллюстрированных медицинских отчетов). Такие услуги требуются для распределения результатов и изображений между медицинскими специалистами. Стандарт предлагает простой механизм доступа к объектам DICOM с HTML-страниц или из XML-документов, по протоколу HTTP/HTTPs с использованием уникальных идентификаторов DICOM (DICOM UIDs).  Данные, по желанию запрашивающей стороны, могут быть получены либо в виде, готовом для просмотра (например, в формате JPEG или GIF), либо в исходном формате DICOM.

Стандарт не рассматривает возможности веб-поиска изображений DICOM, а относится только к постоянным объектам DICOM (но не к другим объектам DICOM и не к объектам, не охватываемым стандартом DICOM). Также стандарт не включает контроль доступа, выходящий за пределы механизмов безопасности, обычно доступных для WEB-приложений.

ISO 12052:2006. Информатизация здоровья. Унифицированный стандарт для передачи и хранения медицинских изображений (DICOM), включая рабочий процесс и управление данными.

Этот стандарт определяет процесс обмена цифровыми изображениями и относящейся к ним информацией, связанной с формированием и управлением этими изображениями, между медицинским оборудованием, формирующим изображения, и системами, связанными с управлением и передачей информации. Он предназначен для облегчения достижения функциональной совместимости медицинского оборудования, формирующего изображения, и информационных систем. Стандарт устанавливает набор протоколов, которые должны использоваться системами, претендующими на соответствие настоящему стандарту; синтаксис и семантику команд и связанных с ними информационных моделей, обеспечивающих эффективную передачу информации между реализациями настоящего стандарта; информацию, которая должна быть предоставлена для реализации, претендующей на соответствие настоящему стандарту.

Стандарт не устанавливает детали реализации любого положения настоящего стандарта в устройствах или системах, претендующих на соответствие; полный набор свойств и функций, ожидаемых от более крупной системы, созданной посредством интеграции группы устройств и систем, претендующих на соответствие настоящему стандарту; процедуру тестирования/проверки для оценки соответствия реализации настоящему стандарту.

В сфере информатизации здоровья медицинским системам, формирующим изображения, и оборудованию, связанному с управлением и передачей медицинской визуальной информации, возможно, потребуется взаимодействовать с другими системами из этой сферы. При этом обмен данными с такими системами может входить в область применения других стандартов.

ISO/TR 16056-1:2004. Информатизация здоровья. Взаимная приемлемость систем и сетей телездравоохранения. Часть 1. Введение и определения.

Этот стандартсодержит краткое описание функциональной совместимости систем и сетей телездравоохранения (телемедицины), а также определения самого телездравоохранения и связанных с ним терминов. Сфера применения настоящего стандарта не распространяется на проверку соответствия и функциональной совместимости или спецификации систем и сетей телездравоохранения.

Более подробное описание вопросов, связанных с функциональной совместимостью систем и сетей телездравоохранения, допускающих применение в режиме реального времени (включая видео-, аудио- и информационные конференции) приведено в ИСО 16056-2, в котором установлены стандарты на системы телездравоохранения реального времени, рассмотрены вопросы функциональной совместимости приложений телездравоохранения и определены требования к системам и сетям телездравоохранения по функциональной совместимости. В других стандартах будут определены требования, относящиеся к функциональной совместимости систем телездравоохранения, в которых используются технологии промежуточного хранения данных и потоковой передачи данных.

В справочном приложении стандарта приведено описание технической эталонной архитектуры системы телездравоохранения, в котором более четко описаны различные компоненты системы телездравоохранения и элементы, на которые необходимо обратить внимание при формулировании требований к этим компонентам.

ISO/TS 17090-1:2002. Информатизация здоровья. Инфраструктура открытого ключа. Часть 1. Обзор служб цифровых сертификатов.

Стандарт определяет основные понятия инфраструктуры с открытым ключом (ИОК) в сфере здравоохранения и структуру требований по функциональной совместимости, необходимых для создания системы защищенного обмена медицинской информацией на основе ИОК. В нем также установлены основные стороны, обменивающиеся медицинской информацией, а также основные сервисы обеспечения безопасности, необходимые при обмене медицинской информацией, где может быть востребована ИОК.

В стандарте представлены краткое введение в шифрование с открытым ключом и базовые компоненты ИОК в сфере здравоохранения. Кроме того, в нем определены разные типы сертификатов, сертификаты подлинности открытого ключа и связанные с ними сертификаты атрибутов для участвующих сторон, самоудостоверенные сертификаты уполномоченных лиц по сертификации (УС),  иерархии и объединяющие структуры уполномоченных лиц по сертификации.

ISO 17115:2007. Информатизация здоровья. Словарь терминологических систем.

Этот стандарт формулирует определения набора базовых понятий, необходимых для описания формализованных систем представления понятий, особенно в сфере медико-санитарных наук, и описывает представление понятий и характеристик, особенно для использования в формальных компьютерных системах представления понятий. Основной целью настоящего стандарта является обеспечение возможности точного описания контекстных моделей, представленных в других стандартах.

Принципы, описанные в ИСО/TC 37, расширены в настоящем стандарте до формальной системы, подходящей для информатизации здравоохранения. Возможными способами его применения являются описание формальных определений, их элементов и их взаимосвязи; описание шаблонов представления понятий в отдельной области.

ISO/TR 17119:2005 Информатизация здоровья. Схема профилирования в информатизации здоровья.

Стандарт устанавливает общую основу для описания артефактов в стандартах информатизации здоровья. Целью схемы профилирования в информатизации здоровья является предоставление непротиворечивого способа описания и классификации артефактов в области стандартов информатизации здоровья. Схема профилирования устанавливает общие принципы и словарь терминов для описания комплексной области разнообразных проектов по стандартизации информатизации здоровья и поддерживающих их артефактов. Применение схемы профилирования должно способствовать использованию уже имеющихся знаний в сфере информатизации здоровья и улучшить выявление возможностей по согласованию, координации и кооперации при разработке стандартов информатизации здоровья.

ISO/TS 21667:2004. Информатизация здоровья. Концептуальная основа показателей состояния здоровья.

Стандарт устанавливает общую концептуальную модель показателей состояния  здоровья в области информатизации в здоровья. Его целью является разработка общего словаря и концептуальных определений для модели, которые определяют необходимые уровни и подуровни, необходимые для описания здоровья населения и эффективности системы здравоохранения; являются существенно более широкими (стоят на более высоком уровне), что позволяет им охватить множество систем  здравоохранения; являются всесторонними, охватывающими все показатели, относящиеся к результатам  здравоохранения и функционирования системы здравоохранения, а также потребительским, региональным и национальным вариациям.

Стандарт не определяет и не описывает отдельных показателей или специфических элементов данных концептуальной модели показателей состояния здоровья. В качестве последующего шага, он предполагает, что метаданные последовательного адреса элемента потока операций или характеристики и общие свойства реальных показателей могут содержаться в концептуальной модели показателей состояния здоровья. Определение эталонов и/или подходы, используемые при определении эталонов, находятся вне области применения настоящего стандарта.

ISO/TR 20514:2005. Информатизация здоровья. Электронные медицинские записи. Определение, область применения и контекст.

Целью этого стандарта является установление категорий и их определений для электронных медицинских записей (ЭМЗ) (или электронного учета здоровья), позволяющих описать область применения комплекса стандартов по ЭМЗ, разработка которых в настоящее время запланирована ИСО. Основной целью комплекса стандартов ИСО по электронному учету здоровья является максимизация функционального взаимодействия между электронными записями и системами, специально предназначенными для общего доступа независимо от технологий, которые в них используются, и платформ, на которых они базируются.

Тем не менее, множество медицинских информационных систем могут иметь свойства и функциональность, позволяющие охарактеризовать их как системы ЭМЗ. Кроме того, многие МИС могут формировать результаты в виде выборок или элементов ЭМЗ, как это определено в ИСО/ТС 18038, вне зависимости от того, были ли они  исходно предназначены для предоставления доступа к ЭМЗ.

ISO 20301:2006. Информатизация здоровья. Пластиковая карта пациента. Общие характеристики.

Стандарт разработан в целях подтверждения идентификации как поставщика медицинских информационных приложений, так и владельца пластиковой медицинской карты, что необходимо при обмене информацией с помощью карт, выпускаемых для использования при оказании медицинской помощи. Он рассматривает только машиночитаемые карты типа ID-1, определенные в ISO 7810, которые выпущены для реализации услуг здравоохранения на территории, пересекающей национальные границы двух или больше стран/регионов.

Стандарт применим в том случае, когда эмитент пластиковой медицинской карты и поставщик карточного приложения являются одной и той же стороной. Он применяется непосредственно или ссылается на стандарты ISO по вопросам физических характеристик карт и методов записи на них. Безопасность должна быть обеспечена в соответствии с требованиями безопасности каждой конкретной системы пластиковых медицинских карт. Кроме того, стандарт регламентирует визуальную информацию, записанную на поверхности пластиковой медицинской карты.

ISO 20302:2006 Информатизация здоровья. Пластиковая карта пациента. Система нумерации и процедуры регистрации для обеспечения идентификации.

Этот стандарт разработан в целях подтверждения с помощью систем нумерации и процедуры регистрации идентификации поставщика медицинских информационных приложений и владельца пластиковой медицинской карты, что необходимо при обмене информацией с помощью карт, выпускаемых для использования при оказании медицинской помощи. Он рассматривает только машиночитаемые карты типа ID-1, определенные в ISO 7810, которые выпущены для реализации услуг здравоохранения на территории, пересекающей национальные границы двух или больше стран/регионов.

Стандарт применим в том случае, когда эмитент пластиковой медицинской карты и поставщик карточного приложения являются одной и той же стороной. Он применяется непосредственно или ссылается на стандарты ISO по вопросам физических характеристик карт и методов записи на них. Безопасность должна быть обеспечена в соответствии с требованиями безопасности каждой конкретной системы пластиковых медицинских карт. Кроме того, настоящий стандарт регламентирует визуальную информацию, записанную на поверхности пластиковой медицинской карты.

ISO 21549-1:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 1. Общая структура.

Стандарт определяет структуру данных, содержащихся на пластиковых картах, физические размеры которых совпадают с теми, что описаны для карт типа ID-1 в стандарте ISO 7810. Он  не применяется к многофункциональным картам и, используя язык UML, определяет общую структуру данных для различных типов объектов, определенных в других частях стандарта ISO 21549.

ISO 21549-2:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 2. Общие объекты.

Этот стандарт устанавливает общие принципы формирования структуры и содержания общих информационных объектов, которые по значению или по ссылке используются для создания других информационных объектов, хранящихся на пластиковых картах пациентов. Он применим в случаях, когда такие данные записываются на пластиковые карты, физические размеры которых совпадают с теми, что описаны для карт типа ID-1 в стандарте ISO 7810.

Стандарт определяет базовую структуру данных, но не определяет и не задает специфичные структуры данных, предназначенные для хранения на пластиковых картах. В его область применения не входит подробное описание кодирования текстовых данных; функций и процедур информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, как например, защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям; службы управления доступом, которая может зависеть от активного использования некоторых классов пластиковых типов карт, например микропроцессорных карт; процессов инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

Поэтому в область применения настоящего стандарта не входят физические или логические решения по практическому функционированию конкретных типов пластиковых карт; дальнейшая обработка сообщений за пределами интерфейса между двумя системами; форма, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

ISO 21549-3:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 3. Ограниченные клинические данные.

В этом стандарте с помощью унифицированного языка моделирования (UML), обычного текста и абстрактной синтаксической нотации (ASN.1) описываются и определяются информационные объекты основных клинических данных, которые используются по значению или по ссылке непосредственно в пластиковых картах пациентов. Стандарт применим в тех случаях, когда основные клинические данные записываются на пластиковые карты пациентов или переносятся картами, соответствующими физическим размерам ID-1, определенных в  ИСО 7810. Он определяет базовую структуру данных, содержащихся в информационном объекте основных клинических данных, но не определяет и не описывает для хранения на картах конкретные наборы данных. В частности, информационный объект основных клинических данных предназначен для использования при оказании скорой и неотложной медицинской помощи, но при этом он не рассчитан на то, чтобы эти данные было достаточными, и никоим образом не надо на это надеяться.

В область применения настоящего стандарта не входит подробное описание кодирования текстовых данных; функций и процедур информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, например защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям; служб управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых карт, например, микропроцессорных карт; процесса инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

Поэтому в область применения стандарта не входят физические или логические решения по практическому функционированию конкретных типов пластиковых карт; дальнейшая обработка сообщений за пределами интерфейса между двумя системами; форма, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

ISO 21549-4:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 4. Расширенные клинические данные.

Этот стандарт применим в тех случаях, когда данные записываются на пластиковые карты пациентов или переносятся картами, соответствующими физическим размерам ID-1, определенным в  ИСО 7810. Он определяет базовую структуру данных, содержащихся в информационном объекте расширенных клинических данных, но не определяет и не предписывает для хранения на картах конкретные наборы данных. Чтобы обеспечить взаимную приемлемость приложений, предназначенных для использования в информационных системах здравоохранения и соответствующих ИСО 21549, в них необходимо использовать информационные объекты из числа тех, что определены в стандарте (некоторые из них являются расширяемыми). Они должны использоваться в сочетании с другими данными, определенными в других частях ИСО 21549.

В область применения настоящего стандарта не входит подробное описание кодирования текстовых данных; функций и процедур информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, например защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям; служб управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых карт, например, микропроцессорных карт; процессов инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

Поэтому требования настоящего стандарта не распространяются на физические или логические решения по практическому функционированию конкретных типов пластиковых карт; дальнейшую обработку сообщений за пределами интерфейса между двумя системами; форму, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

ISO/TS 22600-1:2006. Информатизация здоровья. Управление привилегиями и правами доступа. Часть 1. Общие сведения и управление политиками доступа.

Назначением стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, он также предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем.

В ИСО/ТС 22600 определены методы управления авторизацией и контроля доступа к данным и/или функциям. Он обеспечивает согласование политик контроля доступа и основан на концептуальной модели, по которой для управления доступом к информации, осуществляемым различными прикладными программами (программными компонентами), могут использоваться локальные серверы авторизации и службы распределенного каталога и репозитария политик контроля доступа. Репозитарий политик предоставляет информацию о правилах доступа к разным прикладным функциям, основанных на использовании ролей и других атрибутов. Служба каталога обеспечивает идентификацию отдельных пользователей. Предоставление доступа должно осуществляться на основе аутентифицированной идентификации пользователя; правил доступа, относящихся к конкретному информационному объекту; правил относительно атрибутов авторизации, заданных менеджером авторизации для пользователя; функций конкретного приложения.

Этот стандарт, равно как и его вторая часть, рассматриваемая ниже, в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Одним из ключевых моментов является включение в письменное соглашение о политике контроля доступа организационных критериев и профилей авторизации, согласованных сторонами, запрашивающими и предоставляющими доступ к информации. Он поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ.

Правила взаимодействия определяются в соглашении о политике контроля доступа, подписанном всеми участвующими организациями, и служат основой для работы.  В качестве основы соглашения о политике контроля доступа предложен формат документации, дающий возможность получения сопоставимой документации от всех сторон, участвующих в обмене информацией.

Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации.

ISO/TS 22600-2:2006. Информатизация здоровья. Управление привилегиями и правами доступа. Часть 2. Формальные модели.

Стандарт ИСО/ТС 22600 определяет методы управления авторизацией доступа и доступом к данным и/или функциям. В нем также рассмотрены вопросы согласования политик контроля доступа. Он основан на концептуальной модели, по которой для управления доступом к информации, осуществляемым различными прикладными программами (программными компонентами) могут использоваться локальные серверы авторизации, распределенные службы каталога и репозитарий политик контроля доступа.  Репозитарий политик предоставляет информацию о правилах доступа к различным прикладным функциям, основанных на использовании ролей и других атрибутов. Служба каталога обеспечивает идентификацию отдельных пользователей. Предоставление доступа должно осуществляться с учетом аутентифицированной идентификации пользователя; правил доступа к специфичному информационному объекту; правил, использующих атрибуты, которыми менеджер авторизации наделил этого пользователя; функции конкретной прикладной программы.

Стандарт не включает в себя детали, связанные с платформенной специфичностью и реализацией. В нем не описываются сервисы защиты технической передачи данных и протоколы, определенные в других стандартах, например, в ENV 13608. Он также не содержит описание методов аутентификации. Во 2 части  ИСО/ТС 22600 представлена базовая парадигма высокоуровневых формальных моделей арихектурных компонентов, основанных на стандарте ИСО/МЭК 10746. В данном контексте рассмотрены: Модель зоны, Модель документа, Модель политики, Модель роли, Модель авторизации, Модель делегирования, Модель управления и Модель контроля доступа. Определения даны с использованием метаязыков Унифицированного языка моделирования (UML) и Расширяемого языка разметки (XML). Для разъяснения принципов использованы дополнительные диаграммы. Определения использованных атрибутов заимствованы из эталонной информационной модели HL7 (HL7 Reference Information Model), и определений  типов данных HL7.

ISO/TR 22790:2007. Информатизация здоровья. Функциональные характеристики систем поддержки лекарственных назначений.

Этот технический отчет предлагает общую  концептуальную модель управления, данными, связанными с процессами назначения или заказа лекарств. Технический отчет предлагает набор дополнительных бизнес-требований, которые могут быть выбраны покупателем в процессе приобретения, и которым будет отвечать предлагающий поставщик. Отчет не должен вводить никаких принудительных требований, но, должен выступать как информативный документ, предлагать общее выражение различных возможных функций, реализующих различные цели для системы здравоохранения.

Документ предназначен для того, чтобы использоваться как руководство для определенной организации в формулировке и расположении по приоритетам подмножества характеристик, с учетом  национальных или местных потребностей. Полный  список, приведенный в отчете, таким образом, не предназначен для того, чтобы служить минимальным набором требований, которому должны соответствовать все системы. Могут также быть серьезные основания для того, чтобы конкретизировать общие характеристики, представленные здесь и добавить другие характеристики.

Технический отчет содержит разделы: введение в понятия с согласованными определениями и рекомендованными терминами; краткий обзор отношений между различными действующими лицами и информационными потоками; краткий обзор функциональной модели, берущей за отправную точку цели системы здравоохранения; краткий обзор различных информационных ресурсов, необходимых для соответствия требованиям; список подробных характеристик, для осуществления выбора процессе приобретения; основная часть данного технического отчета.

ISO/TS 25238:2007. Информатизация здоровья. Классификация рисков опасности от программного обеспечения в здравоохранении.

Эта техническая спецификация связана с безопасностью пациентов и содержит руководство по анализу и категоризации угроз для пациентов от программных продуктов в сфере здравоохранения, целью которого является классификация угроз в соответствии с пятью классами угроз. Рассматриваются опасности и угрозы, которые могут причинить вред пациенту. Другие угрозы, наприме, финансовые и организационные, выходят за рамки настоящей технической спецификации, если только они не могут нанести вред пациенту.

Техническая спецификация относится к любому программному продукту в сфере здравоохранения, независимо от того, представлен ли он на рынке и предлагается ли он за плату или на бесплатной основе. Примеры применения схемы классификации приведены ниже.

ISO/TR 27809:2007. Информатизация здоровья. Меры обеспечения безопасности пациента при использовании программных средств.

Этот технический отчет рассматривает средства контроля, необходимые для гарантии безопасности пациента в отношении программного обеспечения в сфере здравоохранения. Этот документ не относится к программному обеспечению, которое необходимо для правильного применения медицинского средства; вспомогательного оборудования для медицинского средства; медицинского средства как такового. Технический отчет ставит своей целью определение наиболее подходящих для использования или подлежащих разработке стандартов и их характера, если программное обеспечение в сфере здравоохранения должно регулироваться или контролироваться каким-либо иным официальным или неофициальным, или произвольным способом, национальным, региональным или местным.

Однако его целью не является предоставление рекомендаций по необходимости регулирования программного обеспечения в сфере здравоохранении. Технический отчет применяется к любому программному продукту в сфере здравоохранения, независимо от того, был ли он размещен на рынке, и был ли он выставлен на продажу или предлагался бесплатно. Он адресован производителям программного обеспечения в сфере здравоохранения.

Таким образом, в самое ближайшее время в Российской Федерации будут действовать 26 национальных стандартов в области информатизации здоровья, причем 20 из них являются международными. В совокупности с вводимыми в действие нормативными документами Минздравсоцразвития России это будет существенным вкладом в построение единого информационного пространства здравоохранения Российской Федерации.

От автора: "Хотелось бы поблагодарить наших коллег, ведущих специалистов в области информатизации, принявших самое непосредственное участие в разработке, обсуждении и представлении этих стандартов, а особенно Стародубова В.И., Паршикова М.Ю., Рожкову У.А., Ванина В.П., Емелина И.В., Терещенко В.В., Натензона М.Я., Зингермана Б.В., Дунин-Барковскую Е.Ю., Якимова О.С., Ачкасова В.В., Максакова В.В., Пачина М.В., Огрызко Е.В., Какорину Е.П., Махакову Г.Ч., Ластовецкого А.Г., Миронова Ю.Г., Кислицину Н.В., Маркову М.О., Парфенову Л.А., Матвееву Н.З., Труфанова А.И., Блехмана Б.А., которых вполне можно считать соавторами настоящего материала".

Георгий Лебедев

Вернуться на главную страницу

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS