|
|
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Есть ГОСТ Р 52636—2006 Электронная история болезни Есть некая программа, автор которой декларирует, что она сделана в соответствии с этим ГОСТ Есть-ли какая-либо госпроцедура, которая могла-бы подтвердить это утверждение? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.05.2014, 18:36 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
zeon11Есть ГОСТ Р 52636—2006 Электронная история болезни Есть некая программа, автор которой декларирует, что она сделана в соответствии с этим ГОСТ Есть-ли какая-либо госпроцедура, которая могла-бы подтвердить это утверждение?Гайки тоже делают по ГОСТ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.05.2014, 12:53 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
zeon11, Вы читали этот ГОСТ? Он ровным счётом ничего не описывает, кроме рекомендаций по ЭЦП в истории болезни и о том, как можно распечатать копию из электронного медицинского архива, не требующую подписи авторов (см. ближе к концу документа). Саму электронную историю болезни этот ГОСТ не описывает никак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.05.2014, 15:21 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Сид, Да, конечно, читал. Просто когда мне тыкают в глаз этим ГОСТ'ом, я тоже хочу тыкнуть в глаз. Просто у меня есть своя эл. история болезни, и с удивлением обнаружил, что я её сделал практически по этому ГОСТу. Вот и думаю, как обставиться. Или тут с ГОСТами как с тушёнкой - написали на банке сделано по ГОСТ, а там по прежнему небритая чья-то шкура. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.05.2014, 19:22 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
zeon11Есть ГОСТ Р 52636—2006 Электронная история болезни Есть некая программа, автор которой декларирует, что она сделана в соответствии с этим ГОСТ Есть-ли какая-либо госпроцедура, которая могла-бы подтвердить это утверждение? Да, есть. Это Ростест , который проверяет программу и выдает "Сертификат соответствия ГОСТ Р". Попросите автора программы предъявить вам такой сертификат. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2014, 10:17 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
zeon11, а можно полюбопытствовать? Чего такого принципиального в этом ГОСТе? Он носит лишь рекомендательный характер и никого ни к чему не обязывает. Вот если б он, например, описывал структуры всяких протоколов и т.п., тогда можно было б чем-нибудь блеснуть. Может быть)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2014, 20:18 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Сид, Принципиального чего-то в нём нет. Если проектировать систему на SQL-сервере, грамотно, с нормализацией, ссылочной целостностью, то и так получится всё по этому ГОСТу. + дополнительно сделать хеширование где надо, пароли. Ключи (в смысле ЭЦП) опционально. Наличие чекухи "Сделано по ГОСТ" скорее коммерческое преимущество. При всех прочих равных условиях наверное любой выберет банку тушёнки с ГОСТ, хотя сам уже лет 20 тушёнку не покупаю. Никакую. Хотя и очень люблю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2014, 10:43 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
zeon11_, ИМХО, ЭЦП в ЭМК - дешёвые и никому не нужные понты, которые персоналу на местах добавят изрядную порцию геморроя, не более. Достаточно указать ID врача, ID медсестры и иногда ID пользователя (если пользователи не завязаны на перснал, например). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2014, 21:11 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Вот как раз ЭЦП автор делать не имеет права. Это криптография. Для неё требуется лицензия и куча сертификатов. Потому, если нужна ЭЦП, то всегда делается интеграция с парой-тройкой внешних сертифицированных систем, которые выпускаются лицензированными конторами. И если заказчик хочет ЭЦП, то просто закупает софт, оборудование, поддержку, и сам проводит сертификацию полученного программно аппаратного комплекса. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2014, 12:48 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Dmitry V. LiseevВот как раз ЭЦП автор делать не имеет права. Это криптография. Для неё требуется лицензия и куча сертификатов Ерунда какая то. Все он имеет право делать. Просто не получит сертификацию, не более того. СидЭЦП в ЭМК - дешёвые и никому не нужные понты Категорически не согласен. Информация в карте всегда должна быть достоверной. Уберут вам из карты, что вы инсулинозависимый, и все, баста при безобидной глюкозе. У нас одного так, не прочитав карту, сунули под капельницу, и потом хоронили. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2014, 15:47 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Arm79Dmitry V. LiseevВот как раз ЭЦП автор делать не имеет права. Это криптография. Для неё требуется лицензия и куча сертификатов Ерунда какая то. Все он имеет право делать. Просто не получит сертификацию, не более того. СидЭЦП в ЭМК - дешёвые и никому не нужные понты Категорически не согласен. Информация в карте всегда должна быть достоверной. Уберут вам из карты, что вы инсулинозависимый, и все, баста при безобидной глюкозе. У нас одного так, не прочитав карту, сунули под капельницу, и потом хоронили.И как криптография помешает убрать что-то из карты? Или не прочитать её? Или ересь туда внести? Видимо, Вы никогда в российской больнице не были. Заодно расскажите, как люди из одной больницы переносят карты в другую, где совсем другая система стоит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 03:59 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Dmitry V. Liseev...И как криптография помешает убрать что-то из карты? Или не прочитать её? Или ересь туда внести?... Теоретически повышается ответственность + теоретически возможно при юридической разборки хоть как-то выяснить, кто именно внес изменения. Но теоретически, а практически: Dmitry V. LiseevВот как раз ЭЦП автор делать не имеет права. Это криптография. Для неё требуется лицензия и куча сертификатов... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 08:38 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Dmitry V. LiseevArm79пропущено... Ерунда какая то. Все он имеет право делать. Просто не получит сертификацию, не более того. пропущено... Категорически не согласен. Информация в карте всегда должна быть достоверной. Уберут вам из карты, что вы инсулинозависимый, и все, баста при безобидной глюкозе. У нас одного так, не прочитав карту, сунули под капельницу, и потом хоронили.И как криптография помешает убрать что-то из карты? Или не прочитать её? Или ересь туда внести? Видимо, Вы никогда в российской больнице не были. Заодно расскажите, как люди из одной больницы переносят карты в другую, где совсем другая система стоит. Никак не помешает. Зато в логах останется неподделываемый след того, кто осуществил удаление. Вы для себя уясните, что ЭЦП не дает конфиденциальности. ЭЦП обеспечивает гарантию целостности данных. Увидев назначение какого-либо лекарства всегда можно понять, какой именно врач назначил, а не сомневаться, что санитарка пошутить решила. Что касается частностей, связанных с миграцией карт и прочее, вы не считаете, что конкретные проблемы конкретных ИТ-систем в общем никак не связаны с общими требованиями к такого рода системам? И еще раз повторюсь, сертификаты можно выписать самому себе, и подписывать ими что угодно. Никаких сертифицированных центров и лицензий для этого не требуется. Вот бы товарищи из OpenSSL бы удивились... Такого рода сертификаты являются самоподписанными и личное дело каждого верить им или нет. Для построения корпоративной системы таких сертификатов более чем достаточно. Если речь идет о государственных системах, то только тогда возникает нужна в сертифицированных средствах. И то, это всего лишь требование закона, а не какая-то техническая необходимость. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 10:04 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
В этом ГОСТе ЭЦП не является обязательной. Можно вообще пользоваться врачу паролем или штрих-кодом с бейджика. Главное, что-бы врач подписал бумагу в отделе кадров, что этот способ его идентификации в МИС (медицинская информационная система) им принимается, он ему доверяет и он согласен нести ответственность за подписанный таким способом документ. Сохранность пароля или штрих-кода ложится на него. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 20:03 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Arm79СидЭЦП в ЭМК - дешёвые и никому не нужные понты Категорически не согласен. Информация в карте всегда должна быть достоверной. Уберут вам из карты, что вы инсулинозависимый, и все, баста при безобидной глюкозе. У нас одного так, не прочитав карту, сунули под капельницу, и потом хоронили. Если врачи не читают карту, то хоть пиши туда, хоть не пиши - будешь хоронить. Это уже к вопросу работы врачей, а не наличия ЭЦП. И за достоверность карты отвечают те, кто её ведёт, в частности приёмное отделение и лечащий врач. В случае с поликлиникой - регистратура. zeon11Главное, что-бы врач подписал бумагу в отделе кадров, что этот способ его идентификации в МИС (медицинская информационная система) им принимается, он ему доверяет и он согласен нести ответственность за подписанный таким способом документ. Сохранность пароля или штрих-кода ложится на него. Если история болезни хранится только в электронном виде, то да. Если существует бумажная версия (например, наша больница от неё никуда не уходила), всё равно всё распечатывается, подписывается ручкой и вкладывается в карту. Те же самые страховые компании, когда приходят с проверками, смотрят именно бумажные истории. Arm79Увидев назначение какого-либо лекарства всегда можно понять, какой именно врач назначил, а не сомневаться, что санитарка пошутить решила. Если в МИС такое возможно, то это очень сомнительная МИС. Всегда должна иметь место аутентификация. Например, у нас нельзя сделать назначение от имени другого сотрудника. Ты делаешь = твоя фамилия в назначении (или любом другом документе) с привязкой к ID сессии. И ещё... санитарка??? Санитарки имеют доступ к МИС? А как же разграничение доступа? Или у вас все могут всё? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.05.2014, 16:11 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
СидЕсли в МИС такое возможно, то это очень сомнительная МИС. Всегда должна иметь место аутентификация. Например, у нас нельзя сделать назначение от имени другого сотрудника. Ты делаешь = твоя фамилия в назначении (или любом другом документе) с привязкой к ID сессии. И ещё... санитарка??? Санитарки имеют доступ к МИС? А как же разграничение доступа? Или у вас все могут всё? Вы опять говорите про частности. Каким образом обеспечивается это ваше "у нас нельзя сделать назначение от имени другого сотрудника"? Санитарка - это к слову. Возьмите любого технического специалиста, обслуживающего вашу систему. Или админа DBA ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.05.2014, 21:36 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Arm79СидЕсли в МИС такое возможно, то это очень сомнительная МИС. Всегда должна иметь место аутентификация. Например, у нас нельзя сделать назначение от имени другого сотрудника. Ты делаешь = твоя фамилия в назначении (или любом другом документе) с привязкой к ID сессии. И ещё... санитарка??? Санитарки имеют доступ к МИС? А как же разграничение доступа? Или у вас все могут всё? Вы опять говорите про частности. Каким образом обеспечивается это ваше "у нас нельзя сделать назначение от имени другого сотрудника"? Санитарка - это к слову. Возьмите любого технического специалиста, обслуживающего вашу систему. Или админа DBAОбычно это так: «Маша, у меня ребёнок заболел, подмени меня, вот мой пароль». И пока на каждом столбе в поликлинике не будет висеть сканер сетчатки глаза и анализатор кода ДНК, то ничего Вы с этим явлением не сделаете. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 11:50 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Кроме того, часто в больницах назначения делает медсестра. Хотя по инструкциям это запрещено, но опытная медсестра с большим стажем гораздо больше знает о действии лекарств и процедур, чем вчерашний выпускник медицинского факультета. И если в палате происходит форс мажор, то лечащий врач об этом узнаёт только на следующие сутки при обходе. А в случае праздников или выходных - через несколько суток. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 12:14 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Торговля тяжёлой наркотой в больницах - отдельный трэш и угар. Как там оформляют это по документам - отдельная повесть. Но в историю болезни такие вещи не вписывают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 12:17 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Arm79СидЕсли в МИС такое возможно, то это очень сомнительная МИС. Всегда должна иметь место аутентификация. Например, у нас нельзя сделать назначение от имени другого сотрудника. Ты делаешь = твоя фамилия в назначении (или любом другом документе) с привязкой к ID сессии. И ещё... санитарка??? Санитарки имеют доступ к МИС? А как же разграничение доступа? Или у вас все могут всё? Вы опять говорите про частности. Каким образом обеспечивается это ваше "у нас нельзя сделать назначение от имени другого сотрудника"? Санитарка - это к слову. Возьмите любого технического специалиста, обслуживающего вашу систему. Или админа DBA Очень просто обеспечивается. Сотрудник вошёл в систему под своим логином-паролем, которые жёстко привязаны к реестру сотрудников. И когда этот сотрудник делает назначение, ID этого сотрудника крепится к назначению без возможности изменения. Конечно, если у сотрудника есть доступ к подсистеме назначений. Любой технический специалист, обслуживающий нашу систему, разработчик, архитектор, DBA и внедренец - один и тот же человек (я). Других специалистов, которые имеют доступ к БД, не имеется (и не надо). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 22:27 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Dmitry V. LiseevArm79пропущено... Вы опять говорите про частности. Каким образом обеспечивается это ваше "у нас нельзя сделать назначение от имени другого сотрудника"? Санитарка - это к слову. Возьмите любого технического специалиста, обслуживающего вашу систему. Или админа DBAОбычно это так: «Маша, у меня ребёнок заболел, подмени меня, вот мой пароль». И пока на каждом столбе в поликлинике не будет висеть сканер сетчатки глаза и анализатор кода ДНК, то ничего Вы с этим явлением не сделаете. У нас все врачи имеют свои логин и пароль, и нет смысла входить от имени другого врача. Единственное, иногда старшие медсёстры делятся своими логинами-паролями с обычными медсёстрами перед уходом в отпуск. А потом получают по первое число за косяки этих медсестёр, меняют пароли и в следующий раз думают головой. ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 22:30 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Dmitry V. LiseevКроме того, часто в больницах назначения делает медсестра. Хотя по инструкциям это запрещено, но опытная медсестра с большим стажем гораздо больше знает о действии лекарств и процедур, чем вчерашний выпускник медицинского факультета. И если в палате происходит форс мажор, то лечащий врач об этом узнаёт только на следующие сутки при обходе. А в случае праздников или выходных - через несколько суток. Для этого есть дежурные врачи + звонок на мобильный лечащего врача. Все форс-мажоры в любое время суток доводятся до руководства (гл.врач, замы по мед.части). Конечно, сестра может сунуть в пациента какую-то таблетку, но она не в курсе всего анамнеза. И если эта таблетка убьёт пациента, последствия придумайте сами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 22:33 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
Dmitry V. LiseevТорговля тяжёлой наркотой в больницах - отдельный трэш и угар. Как там оформляют это по документам - отдельная повесть. Но в историю болезни такие вещи не вписывают. Надеюсь, обсуждение останется в рамках темы МИС. В больницах всякое бывает, но это не касается данного топика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 22:35 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
СидDmitry V. Liseevпропущено... Обычно это так: «Маша, у меня ребёнок заболел, подмени меня, вот мой пароль». И пока на каждом столбе в поликлинике не будет висеть сканер сетчатки глаза и анализатор кода ДНК, то ничего Вы с этим явлением не сделаете. У нас все врачи имеют свои логин и пароль, и нет смысла входить от имени другого врача. Единственное, иногда старшие медсёстры делятся своими логинами-паролями с обычными медсёстрами перед уходом в отпуск. А потом получают по первое число за косяки этих медсестёр, меняют пароли и в следующий раз думают головой. ;)Факт в том, что люди заменяют друг друга. И делятся логинами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 23:33 |
|
||
|
Программа сделана по ГОСТ.
|
|||
|---|---|---|---|
|
#18+
СидDmitry V. LiseevКроме того, часто в больницах назначения делает медсестра. Хотя по инструкциям это запрещено, но опытная медсестра с большим стажем гораздо больше знает о действии лекарств и процедур, чем вчерашний выпускник медицинского факультета. И если в палате происходит форс мажор, то лечащий врач об этом узнаёт только на следующие сутки при обходе. А в случае праздников или выходных - через несколько суток. Для этого есть дежурные врачи + звонок на мобильный лечащего врача. Все форс-мажоры в любое время суток доводятся до руководства (гл.врач, замы по мед.части). Конечно, сестра может сунуть в пациента какую-то таблетку, но она не в курсе всего анамнеза. И если эта таблетка убьёт пациента, последствия придумайте сами.Издеваетесь? У человека сердце встало, а медсестра побежит дежурного искать? Хорошо, если до реанимации дозвонится. Форсмажоры доводятся утром до руководства. Да и к смерти пациентов в больницах относятся вполне буднично. Форсмажором это не считается. У нас тут не Америка. Персонала критически не хватает. За такие деньги тяжелым физическим трудом молодые девочки не очень бегут заниматься. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2014, 23:51 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=38641813&tid=1547586]: |
0ms |
get settings: |
10ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
62ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
55ms |
get tp. blocked users: |
1ms |
| others: | 298ms |
| total: | 454ms |
| 0 / 0 |
