Основные аспекты нормативно-правового обеспечения функционирования системы инфокоммуникаций медицинских учреждений в мегаполисах США

Авторы: Е.Г. Кухаренко, О.И. Шаравова, А.В. Янкевский, С.С. Андрианова, О.Аминев.

Материал публикуется с согласия Авторов.

Опубликован: Международный научно-практический журнал «СОВРЕМЕННОЕ ПРАВО», No 10 (октябрь), 2018г.

 

Рассматриваются основные аспекты правовой поддержки функционирования и обмена данными в медицинских учреждениях в мегаполисах США на примере лечения онкологических больных. Представлены общая структура и иерархия правового поля, а также особенности практической реализации обмена данными на примере города Нью-Йорка. Помимо государственной рассматривается практика применения информационной системы в частных больницах. Актуальность работы заключается в том, что созданная в медицинских учреждениях США многоуровневая система для обмена информацией как по состоянию больного, так и по установленным процедурам и результатам лечения представляет собой определенный интерес, поскольку подпадает под понятие медицинской тайны. Одним из важных аспектов функционирования таких информационных и программно-аппаратных систем является правовая поддержка и регулирование всех необходимых процессов для обмена информацией.

Ключевые слова: Соединенные Штаты Америки, информационные системы, обмен данными, правовое регулирование, медицинская тайна.

 

Проникновение информационных технологий и средств коммуникаций [13] в различные отрасли деятельности человека [11] уже является стандартом «де факто», что вызывает необходимость формализации на законодательном уровне накопленных лучших практик использования и опыта построения инфокоммуникационных систем[12].

С точки зрения практической организации регулятивной деятельности в Соединенных Штатах Америки особый интерес вызывает опыт нормативно-правового обеспечения функционирования системы инфокоммуникаций в городах-мегаполисах. Среди всех мегаполисов в США отдельным статусом в области нормативно-правового обеспечения функционирования инфокоммуникаций на уровне города обладают Лос-Анжелес и Нью-Йорк.

В частности в г. Нью-Йорке данная обособленность регулятивного обеспечения сформировалась с учетом специфики оказания услуг для населения в области лечения и профилактики раковых заболеваний. Мегаполис имеет выделенную систему законодательных актов и нормативов, обладающую более высокими требованиями, чем, например, законодательная база штата Нью-Йорк.

Динамика развития информационных систем уровня мегаполиса на примере г. Нью-Йорка в период с 2007 по 2017 гг. характеризуется следующими аспектами:

- полный отказ от бумажного документооборота:

- исключает утерю или кражу бумажных носителей информации,

- сокращение времени доступа к необходимой информации;

- матричная (ролевая) система доступа к информации всех участников процесса сбора, обработки, хранения и обмена информацией, что позволяет выделять узкоспециализированные объёмы данных и конфиденциальной информации в соответствии с профилем и уровнем доступа пользователя;

- вся информация, внесенная в систему, становится «read-only» - доступной только на чтение, что исключает возможность ее перезаписи, стирания и т.п. Это особенно ценно при расследовании различных инцидентов и спорных ситуаций;

- территориально-распределенная инфо-коммуникационная система с функциями полного резервирования и восстановления информации в случае катастроф (disaster recovery);

- сохранение всей логистической информации, связанной с функционированием каждой организации и подразделения. Особенную важность это имеет в случае расследования инцидентов.

 

Обеспечение нормального функционирования данной многосвязной инфокоммуникационной структуры уровня мегаполиса по взаимодействию между различными участниками обмена информацией, а именно: структурами государственного, регионального и муниципального уровней и их взаимодействия с госпиталями и частными специализированными лечебными организациями, требует наличие соответствующей многоуровневой нормативно-правовой базы.

Рассмотрим общую структуру нормативно-правовой базы в области организации инфокоммуникаций в медицинских учреждениях на примере г. Нью-Йорк (Таблица 1).

 

Таблица 1. Общая структура нормативно-правовой базы в области организации инфо-коммуникаций в медицинских учреждениях в США.

Уровень Наименование
Международный уровень Международный Союз Электросвязи [1] Организация Объединённых Наций [2]
Международное агентство по атомной энергии [3] Всемирная организация здравоохранения [4]
Федеральный уровень Кодекс Соединённых Штатов Америки (англ. United States Code, U.S.C.) [5]
Региональный уровень Законодательство Штата Нью-Йорк [6]
Муниципальный уровень Законодательство города Нью-Йорк [7, 8, 9, 10]


Структура нормативно-правого обеспечения характеризуется многоуровневой структурой, в которой выделяют три основных сегмента:

- Международный уровень – Международные межправительственные организации и регулятивные органы, а также свод законов и регламентов, относящихся к области международного права;

- Федеральный уровень – свод законодательных актов Соединенных Штатов Америки;

- Региональный уровень – законодательные акты Штата Нью-Йорк;

- Муниципальный уровень – нормативно-правовые акты и регламенты города Нью-Йорк.

 

На примере города Нью-Йорк рассмотрим формирование структуры по организации инфокоммуникационного взаимодействия между субъектами по обмену медицинской информацией, в частности медицинских учреждений использующих радиоактивные материалы.

 

Муниципальный уровень / Уровень города Нью-Йорк

Статья 175 Правил и Положений города Нью-Йорка (город Нью-Йорк состоит из пяти районов) вводит нормативы и регулирует все требования в отношении использовании, утилизации и обмена информацией и обеспечения безопасности доступа к информации.

В соответствии с разделом 16.1 государственного санитарного Кодекса Департамента здравоохранения и психической гигиены (ориг.: Department of Health and Mental Hygiene) города Нью-Йорка через Управление Радиологического здоровья (ОРЗ, ориг.: Office of Radiological Health (ORH)) регулирует все инфокоммуникации и взаимоотношения между государственными и частными организациями, а также пациентами вслучае использования радиоактивные материалы для медицинских, исследовательских и научных целей в пяти районах города Нью-Йорка.

Правила и регламенты ОРЗ в отношении радиоактивных материалов содержатся в Статье 175 Кодекса здравоохранения. ОРЗ лицензирует и проверяет объекты радиоактивных материалов на соответствие Статье 175 для защиты здоровья и безопасности пациентов, работников радиационной программы и широкой общественности.

На момент написания материала в Нью-Йорке имеется около 375 лицензированных объектов, обладающих правом использования радиоактивными материалами для медицинских, научных и исследовательских целей.

 

Региональный уровень / Уровень Штата Нью Йорк

Эта информация относится к Законодательным актам и регламентам штата Нью-Йорк в США и является обязательной к исполнению для каждого медицинского учреждения. Если ответственное лицо при каких либо обстоятельствах нарушило данных Кодекс, то оно несет наказание в соответствии с законом Штата Нью-Йорк.

Права физических лиц по доступу к данному виду информации регулируется 45 CFR § 164.524 HIPAA.

Требования по Конфиденциальности информации и материалов регулируются в соответствии с HIPAA по предоставлению частным лицам по их просьбе доступа к защищенной медицинской информации (ориг.: protected health information (PHI) - информация о планах проведения лечебных процедур и участвующих в нем медицинских работников) должно быть обеспечено в одном или нескольких специально оборудованных местах.

Данные свод требований для частных лиц включает в себя право проверять или получать копию (или и то, и другое), а также право поручать доверенному лицу (представителю) передавать копию назначенному физическому или юридическому лицу по своему выбору.

Физические лица имеют право получить доступ к этой информации до тех пор, пока информация хранится в организации, или специализированном месте по хранению данной информации (основном или одном из резервных центров обработки данных), независимо от даты информации; независимо от того хранится данная информация хранится она на бумажных или электронных носителях; находится ли непосредственно на месте предоставления доступа, в удаленном месте хранения  или архиве, или месте возникновения данной информации (например, у организации-поставщика,  представителя пациента, медицинского учреждения и т. д.).

 

Федеральный уровень / Законодательство США

Эти нормативные требования являются Федеральным законом и регулируют все взаимодействия связанные с использованием и обменом информацией между любыми организациями, которые используют радиоактивные материалы категории I и II (т. е. радиоактивных материалов категории 1 категории 2 по квалификации Международного агентства по атомной энергии (МАГАТЭ).

Права физических лиц по доступу к данному виду информации регулируется 45 CFR § 164.524 HIPAA.

19 марта 2013 года CFR опубликовал новое заключительное правило 10 CFR Part 37 в Федеральном реестре (78 FR 16922) [14]. Новое положение устанавливает требования безопасности в отношении обмена информацией, использования и перевозки наиболее опасных радиоактивных материалов I и II категорий, а также в отношении перевозок небольших количеств облученного реакторного топлива. Количество радиоактивных материалов категории 1 и категории 2 является пороговыми показателями, установленными МАГАТЭ в его Кодексе поведения по обеспечению безопасности и сохранности радиоактивных источников.

Цель части 37 10 CFR заключается в обеспечении разумных гарантий предотвращения утечки информации, хищения или утечки радиоактивных материалов категории 1 и категории 2. Окончательная версия регламента включает в себя свод правил, извлеченных CFR и государствами-участниками Соглашения в ходе осуществления мер безопасности после 11 сентября 2001, а также дополнения в регламент от заинтересованных сторон процесса по обмену информацией и участвующих процедурах использования данных материалов.

 

Негосударственные (частные) организации, участники процесса обмена информацией.

Помимо государственных госпиталей и лечебных учреждений на территории города Нью-Йорк функционируют частные (негосударственные) организации связанные с использованием радиоактивных материалов в медицинских целях и интегрированные в систему инфо-коммуникаций и обмена информацией. Инфокоммуникационные системы данных организаций также обязаны соответствовать требованиям регулирующих документов и актов города.

Например, частная компания Вариан (ориг.: Varian) для обработки такого рода информации использует многоуровневую систему аутентификации и доступа.

Технология СмартКоннект (ориг.: SmartConnect®) – разработанная компанией Вариан технология для удаленного (дистанционного) подключения с многоуровневой системой аутентификации, как сотрудников, так и пользователей системы. Данный комплекс мер позволяет снизить риск неавторизованного подключения (несанкционированного)  с дополнительной проверкой  удостоверения подлинности. Двухфакторная система аутентификации сотрудников и пользователей использует авторизованные (подтвержденные номера) мобильные телефоны для вторичного шага в процессе аутентификации. Любой несанкционированный пользователь, пытающийся войти в сеть через SmartConnect, не имеющий доступа к авторизованному сотовому телефону будет заблокирован.

 

ИСПОЛЬЗОВАННЫЕ ИСТОЧНИКИ:

  1. Электронный источник: http://www.itu.int. Дата обращения: 12.12.2017.
  2. Электронный источник: www.un.org. Дата обращения: 12.12.2017.
  3. Электронный источник: www.iaea.org. Дата обращения: 12.12.2017.
  4. Электронный источник: http://www.who.int. Дата обращения: 12.12.2017.
  5. Электронный источник: https://www.gpo.gov/fdsys/browse/collection.action?collectionCode=STATUTE. Дата обращения: 12.12.2017.
  6. Электронный источник: http://www.nycourts.gov/ Дата обращения: 12.12.2017.
  7. Robert F. Pecorella, Jeffrey M. Stonecash. Governing New York State: Fifth Edition. — SUNY Press, 2006. — 434 с. — ISBN 0791466922.
  8. Gerald Benjamin, Charles Brecher. The Two New Yorks: State-city Relations in the Changing Federal System. — Russell Sage Foundation, 1988. — 557 с. — ISBN 1610440420.
  9. Электронный источник: http://www1.nyc.gov/assets/doh/downloads/pdf/notice/2013/noi-article175-1.pdf. Дата обращения: 12.12.2017.
  10. Электронный источник: http://library.amlegal.com/nxt/gateway.dll/New%20York/admin/newyorkcityadministrativecode?f=templates$fn=default.htm$3.0$vid=amlegal:newyork_ny. Дата обращения: 12.12.2017.
  11. Голубицкая Е.А., Кухаренко Е.Г. Основы маркетинга в телекоммуникациях // Из-во: Научно-техническое издательство «Радио и связь», Москва, 2005, с. 320. ISBN: 5-256-01750-0
  12. Дорохов В.Э., Янкевский А.В. Управление основными видами взаимоотношений хозяйствующего субъекта с учетом риска потери репутации вследствие нарушения информационной безопасности // Интернет-журнал «НАУКОВЕДЕНИЕ» Том 7, No3 (2015) http://naukovedenie.ru/PDF/24EVN315.pdf (доступ свободный). Загл. сэкрана. Яз. рус., англ. DOI: 10.15862/24EVN315
  13. Кузовкова Т.А., Шаравова О.И. Причины формирования новой модели бизнеса в сфере инфокоммуникаций // Век качества. 2016. №2. С. 40-51.
  14. Электронный источник: https://www.nrc.gov/reading-rm/doc-collections/cfr/part037/ Дата обращения: 12.12.2017.

 

 

Вход для членов и партнеров АСРП

Уважаемые коллеги! Вся информация размещенная в данном разделе является конфиденциальной и не подлежит разглашению в любой ее части.

Входя в данный раздел Вы принимаете и обязуетесь соблюдать положения Раздела "Об АСРП "ИПАР" / Правила и принципы"

Free Joomla! template by Age Themes