ГОСТ Р 52636—2006
- если дата и время указаны, то ЭПМЗ закончена и доступна другим медицинским работникам в
качестве официального медицинского документа;
- если дата и время неуказаны, то ЭПМЗ не закончена иявляется рабочим документом автора или
группы сотрудников.
7.1.12 Дайджест
Элемент, полученный методом хэширования содержимого ЭПМЗ и зашифрованный секретным
ключом сертификата Электронной цифровой подписи (ЭЦП)лица, подписавшего ЭПМЗ. Дайджестдол
жен быть получен хэшированием всего содержимого ЭПМЗ. включая все прикрепленные файлы и все
элементы формализованныхданных, с тем чтобы ни один изэтих элементов нельзя было изменить, не
нарушив целостности ЭЦП. Данный элемент обязателен при использовании ЭЦП.
ЭПМЗ может включать в себя и другие структурные элементы, определенные правилами работы
конкретной медицинской организации.
7.2 Электронный медицинский архив
Электронный медицинский архив(ЭМА)является единым информационным объектом, позволяю
щим выполнить все необходимыепроцедуры вотношении хранящихся в нем ЭПМЗ.
Каждый ЭМА должен быть зарегистрирован в ведущей его или в вышестоящей организации и
иметь идентификатор. Идентификатор ЭМА следует указывать в распечатке бумажной копии ЭПМЗ и
сообщении при передаче ЭПМЗ по электронным каналам связи. Идентификатор ЭМА вместе с иденти
фикатором ЭПМЗдолжен обеспечить поиск иоднозначную идентификацию ЭПМЗдля ее контроля.
ЭМАдолжен иметь достаточные возможности поиска и навигации. В систему поиска обязательно
должны бытьвключены следующие возможности;
- найти и идентифицироватьлюбого пациента;
- найти все ЭПМЗ. относящиеся кданному пациенту, иотсортировать их подате или типу записи.
Желательно также, чтобы ЭМА предоставлял возможность поиска всех ЭПМЗ. подписанных кон
кретным медицинским работником.
Срок хранения ЭПМЗ и правила их удаления из ЭМА приведены в 8.2.17—8.2.18. Срок хранения
дополнительных данных и программ, обеспечивающих функционирование архива, должен быть не
менее срока хранения соответствующих ЭПМЗ. Не должно возникать неопределенных ситуаций, при
которых, например, удаление уволившегося врача из списка сотрудников не позволит правильно проа
нализировать подписанные или созданные им ЭПМЗ, срок хранения которых превышает срок его рабо ты
ворганизации.
7.2.1 Администратор электронного медицинского архива
Для каждого ЭМАдолжен быть назначен администратор архива - лицо, наделенное наивысшими
полномочиями и правами доступа в архив. Все действия по сопровождению и обслуживанию ЭМА
выполняются под руководством администратора архива. Администратор обязан также разработать и
утвердитьу руководителяорганизации, ведущейданный ЭМА, пакет документов, определяющих прави
ла функционирования ЭМА. его сопровождения иобслуживания (см. 16.1). а также разработатьсистему
обучения и поддержки пользователей ЭМА (см. 16.2).
Администратор ЭМА должен осуществлять оперативное руководство персоналом и службами
(включая ивнешние, действующие врежимеаутсорсинга),обеспечивающимифункционированиеЭМА.
8 Требования к обеспечению сохранности, неизменности
и достоверности электронной персональной медицинской записи
Сохранность, неизменностьидостоверность ЭПМЗследуетобеспечивать втечение всегожизнен
ногоцикла ЭПМЗ. Требования. предъявляемыенакаждом этапежизненного цикла, приведены в8.2. Все
процедуры обеспечения сохранности, неизменности идостоверности должны бытьотражены в «Поли
тике безопасности».
8.1 Политика безопасности
В медицинской организации, использующейэлектронные медицинскиеархивы, долженсущество
ватьдокумент «Политикабезопасности» в отношенииэлектронныхперсональныхмедицинскихзаписей
(далее — ПБ). Этот документдолжен состоять из открытой изакрытой частей.
В открытойчастидокумента должна бытьотражена следующая информация:
- сведения об ЭМА. существующих в данной организации (включая их идентификаторы);
- сведения о типах ЭПМЗ. содержащихся в этихархивах;
- сведения о мерах безопасности, использующихся для обеспечения сохранности, неизменности
идостоверности ЭПМЗ;
5