Безопасность персональных данных сегодня очень важна не только из-за правовых требований и актов, но и из-за реальной необходимости защищать информацию о человеке, которая в случае попадания в чужие руки, может представлять значительную угрозу, особенно когда речь идет о медицинских данных (данные о здоровье, генетические данные и т.п.). В эпоху цифризации большинство данных циркулирует в различных ИТ-системах, которые постоянно меняются, дорабатываются согласно текущим потребностям пользователей и требованиям, например законодательства; информация передается между различными системами, поэтому обновление стандартов ИТ в медицине и здравоохранении является естественным. В этой статье мы рассмотрим серию стандартов ISO 13606: 2019, которые относятся к электронным медицинским записям/картам и их передаче.
Серия стандартов ISO 13606
Серия стандартов ISO 13606 состоит из пяти частей, опубликованных совместно CEN (Европейским комитетом по стандартизации) и ISO (Международной организацией по стандартизации) в рамках Венского соглашения. Целью этой серии стандартов является определение строгой и стабильной информационной архитектуры для передачи части или всех электронных медицинских записей/карт (EHR) одного объекта медицинской помощи – пациента или группы пациентов, чья информация может потребоваться совместно, например, семьи. Это необходимо для обеспечения взаимодействия систем и компонентов, которые должны передавать (в том числе получать, передавать, добавлять или изменять) данные EHR. Стоит отметить, что все части стандарта ISO 13606 взаимосвязаны.
ISO 13606-1 Передача электронных медицинских карт. Часть 1. Базовая модель.
Эта часть является спецификацией EHR или электронных медицинских карт (ЭМК) с информационной точки зрения в соответствии с ИСО/МЭК 10746-1 Открытая распределенная обработка – Эталонная модель – Обзор (описывает эталонную модель EHR_EXTRACT: частично или полностью все аспекты медицинского обслуживания ЭМК).
ISO 13606-2 Передача электронных медицинских карт. Часть 2. Спецификация обмена архетипами.
Информационная модель для ARCHETYPE определена в той части, которая будет использоваться для представления архетипов во время связи между хранилищами и между службами архетипов. Определяет необязательное последовательное представление, которое может использоваться в качестве формата обмена для передачи отдельных архетипов.
ISO 13606-3 Передача электронных медицинских карт. Часть 3. Справочные архетипы и списки терминов.
Эта часть содержит список терминов, каждый из которых определяет набор значений для отдельных атрибутов эталонной модели, определенной в ISO 13606-1. Он также определяет нормативные и информативные эталонные архетипы, которые позволяют представлять часто встречающиеся случаи данных ЭМК в согласованной структуре, когда они передаются с использованием этого документа.
ISO 13606-4 Передача электронных медицинских карт. Часть 4. Безопасность.
В этой части определена модель политики доступа, в частности EHR_AUDIT_LOG_EXTRACT, чтобы сообщить историю действий журнала аудита для части или всех EHR. Стандарт описывает методологию определения прав, необходимых для доступа к данным. Эта методология является частью общей архитектуры связи EHR, определенной в ISO 13606-1.
ISO 13606-5 Передача электронных медицинских карт. Часть 5. Спецификация интерфейса.
Последняя часть определяет архитектуру (информационную структуру) необходимую для взаимодействия между системами и службами, которые нуждаются в предоставлении или предоставляют данные EHR.
Кто должен обратить внимание на серию стандартов ISO 13606?
Прежде всего, создатели программного обеспечения для отрасли здравоохранения, а также субъекты внедряющие и/или модифицирующие ИТ-решения для работы с медицинской документацией, в частности медицинскими картами.