ГОСТ Р 52636—2006
9.2 Права и организация доступа к электронной персональной медицинской записи па
циентов
Правадоступа пациента к собственной истории болезни идругим медицинскимдокументам опре
делены Конституцией идругими нормативнымидокументами. Правадоступа пациентов к собственным
ЭПМЗ определены общими правами пациента, однако при этом должна быть обеспечена конфиденци
альность персональных медицинских данных. Собственные ЭПМЗ могут быть переданы пациентам в
виде бумажных копий (см. раздел 14) или в виде копий на электронных носителях (дискетах. CD и DVD
дисках, флеш-картах ит.д.). При передаче пациентубумажных или электронныхкопий ЭПМЗобеспече
ние конфиденциальности возлагается насамого пациента.
При обеспечениипациентаправомдоступа ксобственным медицинскимданным непосредственно
в электронном архиве медицинской организации ему должны быть также предоставлены средства
аутентификации. При этом с негодолжна быть взята подписка, что он обязуетсядержать эти средства
в секрете и что он проинформирован о возможности нарушения конфиденциальности его
медицинских данныхпри утратеилипередачесредствааутентификациипосторонним лицам.
Предоставлениедосту па к собственным медицинским данным следует осуществлять только после
прохождения процедуры аутентификации пациента.
По решению руководства медицинской организации или этическим соображениям некоторые
ЭПМЗмогутбытьзакрыты отпациента. При этом ответственностьзасоблюдение конституционныхправ
пациента возлагается на руководство медицинской организации.
9.3 Права и организация доступа к электронной персональной медицинской записи пред
ставителей независимых и вышестоящих организаций
В «Политикебезопасности»должны бытьуказаны ситуации, в которыхЭПМЗ могут бытьпереданы
независимым организациям, атакже правила идокументы, регламентирующиепередачу. При передаче
должны строго соблюдаться требования конфиденциальности в отношении медицинских данных па
циента.
ЭПМЗ могут быть переданы независимым организациям в виде бумажных копий (см. раздел 14),
электронных копий или по электронным каналам связи (см. раздел 13).
При передаче ЭПМЗ должны быть выполнены требования идентифицируемости, позволяющие
определить, в каком ЭМАи в какой медицинской организации хранится данная ЭПМЗ.
При передаче ЭПМЗ должны быть также выполнены требования неизменности достоверности и
персонифицируемое™ ЭПМЗ. Для обеспечения данных требований передаваемые записи должны
бытьзащищены электронной цифровой подписью (ЭЦП) автора ЭПМЗ или руководителя (доверенного
лица) передающего учреждения. Наличие ЭЦП позволяет в любой момент проверить неизменность
ЭПМЗ иидентичностьее записи, хранящейся в соответствующем электронном медицинском архиве.
10 Требования к персонифицируемости электронной персональной
медицинской записи
Под персонифицируемостью ЭПМЗ понимается возможность объективно определить автора и
происхождениеЭПМЗв любой момент еежизненного цикла. Персонифицируемостьявляетсяаналогом
подписи набумажномдокументе.
Для обеспечения персонифицируемости необходимо выполнениедвух условий:
- аутентификация автора в момент подписания ЭПМЗ (см. 8.2.16).
- обеспечение сохранности и неизменности ЭПМЗ в течение всего периода ее хранения (см.
8.2.17).
Все процедуры обеспечения персонифицируемости ЭПМЗ должны быть изложены в «Политике
безопасности» медицинской организации. При предоставлении сотруднику прав доступа к системе
ведения ЭПМЗондолжен:
- бытьознакомлен с «Политикой безопасности»;
- дать подпискуотом. чтоон признает своеавторство ЭПМЗ. подписанной всоответствиисправи
лами. изложенными в «Политикебезопасности», а также признаетсвою электроннуюподписьподЭПМЗ
равносильной своей собственноручной подписи.
Сотрудникможет отказатьсяотдачи такой подписки, еслисредства обеспечения персонифициру
емости ЭПМЗ кажутся ему недостаточно надежными. Все конфликты, возникающие по этому поводу
между сотрудником и администрацией, решаются в порядке, определенном трудовым законода
тельством.
9