×
Авторизация
 |
8 мая 2024 г. среда |
Идентификация и аутентификация в телемедицинских технологиях
Для того, чтобы представить процесс телемедицинского взаимодействия полностью следует изучить особенности идентификации и аутентификации пользователя телемедицинских технологий (дистанционное взаимодействие медицинских работников с пациентами и (или) их законными представителями в форме консультаций и консилиумов).
Вначале немного раскрою терминологию – без неё никак.
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации», статья 2 «Основные понятия»:
Идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор);
Аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным.
Авторизация — проверка того, что вам разрешен доступ к запрашиваемому ресурсу (определения в вышеупомянутом федеральном законе нет).
Для иллюстрации тех понятий, которые были раскрыты выше, позвольте воспользоваться примером с одного из сайтов в сфере информационных технологий.
Цитата:
Аналогично эти термины применяются и в информационных системах, к которым относится и ЕГИСЗ.
Идентификация - получение вашей учетной записи по имени пользователя или по адресу электронной почты;
аутентификация — проверка того, что вы знаете пароль от этой учетной записи;
авторизация — проверка вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу.
Обратите внимание на то, что все эти процессы для целей осуществления телемедицинского взаимодействия между пациентом и врачом будут реализовываться через ЕСИА (единая система идентификации и аутентификации).
Порядок с марта следующего года будет следующий (приказ Минздрава от 12 ноября 2021 г. № 1051н):
- формируется простая электронная подпись (как правило – это совокупность адреса электронной почты и номера телефона), данный идентификатор должен быть уже использован пациентом на сайте госуслуг либо пациент уже был на личном приёме с установлением его личности, где состоялась в рамках медицинской информационной системы выдача ключа простой электронной подписи , далее эта простая электронная подпись используется для подписания информированного добровольного согласия (ИДС – всему голова, с него всё и начинается!) посредством применения ЕСИА.
- вариант – пациентом получена усиленная квалифицированная электронная подпись и ЕСИА не нужна.
То же касается и идентификации и аутентификации в процессе дачи информированного отказа от медицинского вмешательства.
Дача ИДС, совмещённая с процессом идентификации, аутентификации и авторизации при первом приёме является с медико-правовой точки зрения юридическим фактом, порождающим права и обязанности. Эта комплексная процедура подтверждает, что именно этот пациент:
- получил полную информацию и о целях и о методах оказания медпомощи;
- получил полную информацию в понятном виде о способе оказания медпомощи – телемедицинские технологии;
- получил полную информацию о риске, связанном с целями и методами оказания данной конкретной медицинской помощи;
- получил полную информацию о возможных вариантах видов медицинских вмешательств, включённых в Перечень видов, на которые граждане дают ИДС;
- получил полную информацию о последствиях медицинских вмешательств и о вероятности развития осложнений;
- получил информацию в полном виде и донесённую понятным для него способом о предполагаемых результатах оказания медицинской помощи.
А что если, пациент остался недоволен качеством вашей медпомощи с применением телемедицины, а возможно и злоупотребляет своими правами с целю получить возмещение морального вреда?
Центральный вопрос – закрепление доказательств , существующих в электронном виде, обладающих признаками связанности с процессом идентификации и аутентификации истца.
Вначале немного нормативно-правовых основ ведения медицинской документации в электронном виде.
Центральный для нашего анализа - Приказ Минздрава России от 07.09.2020 № 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов", вступивший в силу с 1 февраля 2021 года.
Унифицированные формы медицинской документации и формы медицинской документации в форме электронных документов в виде единого Приказа есть только в одной сфере и касаются узкого направления - донорства крови: Приказ Министерства здравоохранения РФ от 27 октября 2020 г. № 1157н "Об утверждении унифицированных форм медицинской документации, в том числе в форме электронных документов, связанных с донорством крови и (или) ее компонентов и клиническим использованием донорской крови и (или) ее компонентов, и порядков их заполнения".
Приказ № 1157н чрезвычайно важен тем, что в его приложениях указан способ заполнения унифицированной формы в соответствии с порядком организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов с дублированием на бумажном носителе.
При сравнительном анализе данного приказа и Приказа № 947н мы приходим к выводу, о том, что если в медицинской организации не создана система электронного документооборота медицинской документации (а единые требования в соответствии с пунктом 11 части 2 статьи 14 Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» были утверждены только в Приказе 947н), то форма медицинской документации оформляется на бумажном носителе и заверяется подписью ответственного лица, уполномоченного приказом руководителя медицинской организации, и печатью медицинской организации, на оттиске которой идентифицируется полное наименование медицинской организации либо в форме электронного документа, подписанного с использованием усиленной квалифицированной электронной подписи сотрудника медицинской организации, уполномоченного приказом руководителя медицинской организации, в соответствии с порядком организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов.
Медицинский документ в форме электронного документа, прежде чем быть принятым в качестве доказательства в гражданском процессе должен соответствовать пункту 11 части 2 статьи 14 Федерального закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
Он может быть либо частью системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов без дублирования на бумажном носителе или быть результатом заполнения формы электронного документа с возможностью дублирования на бумажном носителе.
И здесь внешняя похожесть не должна вводить в заблуждение: если электронный документ – часть системы электронного документооборота, то этому должны предшествовать (п. 3 Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов) следующие шаги:
- формирование, подписание и хранение
- регистрация электронного документа в единой государственной информационной системе (в нашем случае – ЕГИСЗ)
- создание системы предоставления доступа к медицинской документации.
Согласно вступившему в силу с 01 февраля 2021 года (Приказ Минздрава России от 07.09.2020 № 947н) порядку ведения медицинской документации в форме электронного документа правила организации системы электронного документооборота относятся к следующим объектам:
1) ЭЛЕКТРОННАЯ МЕДИЦИНСКАЯ ДОКУМЕНТАЦИЯ В УЗКОМ СМЫСЛЕ
- медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях;
- история развития ребёнка;
- индивидуальная карта беременной и родильницы;
- медицинская карта стационарного больного;
- история родов;
- история развития новорождённого;
2) ЭЛЕКТРОННЫЕ МЕДИЦИНСКИЕ ЗАПИСИ (записи об идентификации и аутентификации относятся именно сюда);
3) МЕДИЦИНСКИЕ ЗАПИСИ, ПОЛУЧЕННЫЕ В АВТОМАТИЧЕСКОМ РЕЖИМЕ В РЕЗУЛЬТАТЕ ПРИМЕНЕНИЯ МЕДИЦИНСКИХ ИЗДЕЛИЙ, ДОПУЩЕННЫХ К ОБРАЩЕНИЮ (медицинское программное обеспечение, системы поддержки принятия врачебных решений).
Все перечисленные объекты в дальнейшем будут называться медицинские электронные документы в широком смысле или просто медицинские электронные документы. Разница в их подписании – см п.п.9-14 Порядка ведения медицинской документации в форме электронного документа
Как оформить электронный медицинский документ для того, чтобы его приняли в качестве доказательства?
Прежде всего, и сама медицинская организация и сотрудники данной организации (медицинские работники) должны быть внесены в федеральный регистр медицинских работников ЕГИСЗ/ федеральный реестр медицинских организаций (см. Постановление Правительства РФ от 5 мая 2018г. № 555 «О единой государственной информационной системе в сфере здравоохранения»).
Электронный документ по судебному запросу должен быть сформирован с помощью информационной системы. Если есть приказ об утверждении форм медицинских документов, отличных по структуре от унифицированных – электронная медицинская документация должна соответствовать таким формам.
Тот, кто формирует электронный медицинский документ тот его и подписывает, причём усиленной квалифицированной электронной подписью.
В том случае, если изготовляется бумажная копия электронного медицинского документа с дальнейшим заверением печатью организации – такой электронный документ должен быть подписан усиленной квалифицированной электронной подписью руководителя медицинской организации.
Если вы изготовляете светокопию (сканокопию) медицинского документа - обязательно регистрируйте его в информационной системе (разделы Федеральная электронная регистратура, Федеральная интегрированная электронная медицинская карта, Федеральный реестр электронных медицинских документов, Подсистема ведения специализированных регистров пациентов).
Если перед получением судебного запроса происходило внесение исправлений в электронный документ, то суду должны быть предоставлены все версии электронного документа.
Файл обращения в суд должен быть в формате PDF с возможностью копирования текста.
Файлы документов (материалов), прилагаемых к обращениям в суд, представляются в том формате, в котором они подписаны электронной подписью. При этом файлы материалов и (или) документов, прилагаемых к обращениям в суд, могут быть представлены в следующих форматах:
1) PDF, RTF, DOC, DOCX, XLS, XLSX, ODT — для документов с текстовым содержанием;
2) PDF, JPEG (JPG), PNG, TIFF — для документов с графическим содержанием.
Размер файла электронного документа не должен превышать 30 Мб.
При соблюдении порядка ведения согласно Приказу Минздрава № 947н электронный медицинский документ может оцениваться в ходе гражданского процесса по качествам относимости и допустимости.
При соотнесении дефектов ведения медицинской документации – см Информационное письмо Департамента здравоохранения г. Москвы от18.03.2014 №40-18 3112/14 "О недостатках оформления и ведения первичной медицинской документации", не потерявшее своей актуальности
Цитата
И самое важное (прим автора): …в таких случаях суд может признать недопустимым доказательством медицинскую карту больного.
Представителю медицинской организации в ходе процесса следует проверить соответствие запроса Постановлению Пленума Верховного Суда Российской Федерации от 26 декабря 2017 г. № 57 «О некоторых вопросах применения законодательства, регулирующего использование документов в электронном виде в деятельности судов общей юрисдикции и арбитражных судов»
Как правильно ответить на данный запрос и как предоставить данную документацию в суд:
Прежде всего, форма электронного медицинского документа должна быть утверждена (либо унифицированная форма с указанием реквизитов либо нестандартная форма, утверждённая на основе приказа).
Второе.
Электронный документ в суд общей юрисдикции подаётся через систему ГАС Правосудие в строгом соответствии с Порядком подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа, утверждённого приказом Судебного департамента при Верховном Суде Российской Федерации от «27» декабря 2016 г. № 251.
Вначале немного раскрою терминологию – без неё никак.
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации», статья 2 «Основные понятия»:
Идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор);
Аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным.
Авторизация — проверка того, что вам разрешен доступ к запрашиваемому ресурсу (определения в вышеупомянутом федеральном законе нет).
Для иллюстрации тех понятий, которые были раскрыты выше, позвольте воспользоваться примером с одного из сайтов в сфере информационных технологий.
Цитата:
| «Например, при попытке попасть в закрытый клуб вас идентифицируют (спросят ваше имя и фамилию – уникальные обозначения), аутентифицируют (попросят показать паспорт и сверят фотографию – сведения о лице, которым располагает лицо и установление правомерности владения идентификатором) и авторизуют (проверят, что фамилия находится в списке гостей), прежде чем пустят внутрь». |
Аналогично эти термины применяются и в информационных системах, к которым относится и ЕГИСЗ.
Идентификация - получение вашей учетной записи по имени пользователя или по адресу электронной почты;
аутентификация — проверка того, что вы знаете пароль от этой учетной записи;
авторизация — проверка вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу.
Обратите внимание на то, что все эти процессы для целей осуществления телемедицинского взаимодействия между пациентом и врачом будут реализовываться через ЕСИА (единая система идентификации и аутентификации).
Порядок с марта следующего года будет следующий (приказ Минздрава от 12 ноября 2021 г. № 1051н):
- формируется простая электронная подпись (как правило – это совокупность адреса электронной почты и номера телефона), данный идентификатор должен быть уже использован пациентом на сайте госуслуг либо пациент уже был на личном приёме с установлением его личности, где состоялась в рамках медицинской информационной системы выдача ключа простой электронной подписи , далее эта простая электронная подпись используется для подписания информированного добровольного согласия (ИДС – всему голова, с него всё и начинается!) посредством применения ЕСИА.
- вариант – пациентом получена усиленная квалифицированная электронная подпись и ЕСИА не нужна.
То же касается и идентификации и аутентификации в процессе дачи информированного отказа от медицинского вмешательства.
Дача ИДС, совмещённая с процессом идентификации, аутентификации и авторизации при первом приёме является с медико-правовой точки зрения юридическим фактом, порождающим права и обязанности. Эта комплексная процедура подтверждает, что именно этот пациент:
- получил полную информацию и о целях и о методах оказания медпомощи;
- получил полную информацию в понятном виде о способе оказания медпомощи – телемедицинские технологии;
- получил полную информацию о риске, связанном с целями и методами оказания данной конкретной медицинской помощи;
- получил полную информацию о возможных вариантах видов медицинских вмешательств, включённых в Перечень видов, на которые граждане дают ИДС;
- получил полную информацию о последствиях медицинских вмешательств и о вероятности развития осложнений;
- получил информацию в полном виде и донесённую понятным для него способом о предполагаемых результатах оказания медицинской помощи.
А что если, пациент остался недоволен качеством вашей медпомощи с применением телемедицины, а возможно и злоупотребляет своими правами с целю получить возмещение морального вреда?
Центральный вопрос – закрепление доказательств , существующих в электронном виде, обладающих признаками связанности с процессом идентификации и аутентификации истца.
Вначале немного нормативно-правовых основ ведения медицинской документации в электронном виде.
Центральный для нашего анализа - Приказ Минздрава России от 07.09.2020 № 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов", вступивший в силу с 1 февраля 2021 года.
Унифицированные формы медицинской документации и формы медицинской документации в форме электронных документов в виде единого Приказа есть только в одной сфере и касаются узкого направления - донорства крови: Приказ Министерства здравоохранения РФ от 27 октября 2020 г. № 1157н "Об утверждении унифицированных форм медицинской документации, в том числе в форме электронных документов, связанных с донорством крови и (или) ее компонентов и клиническим использованием донорской крови и (или) ее компонентов, и порядков их заполнения".
Приказ № 1157н чрезвычайно важен тем, что в его приложениях указан способ заполнения унифицированной формы в соответствии с порядком организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов с дублированием на бумажном носителе.
При сравнительном анализе данного приказа и Приказа № 947н мы приходим к выводу, о том, что если в медицинской организации не создана система электронного документооборота медицинской документации (а единые требования в соответствии с пунктом 11 части 2 статьи 14 Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» были утверждены только в Приказе 947н), то форма медицинской документации оформляется на бумажном носителе и заверяется подписью ответственного лица, уполномоченного приказом руководителя медицинской организации, и печатью медицинской организации, на оттиске которой идентифицируется полное наименование медицинской организации либо в форме электронного документа, подписанного с использованием усиленной квалифицированной электронной подписи сотрудника медицинской организации, уполномоченного приказом руководителя медицинской организации, в соответствии с порядком организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов.
Медицинский документ в форме электронного документа, прежде чем быть принятым в качестве доказательства в гражданском процессе должен соответствовать пункту 11 части 2 статьи 14 Федерального закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
Он может быть либо частью системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов без дублирования на бумажном носителе или быть результатом заполнения формы электронного документа с возможностью дублирования на бумажном носителе.
И здесь внешняя похожесть не должна вводить в заблуждение: если электронный документ – часть системы электронного документооборота, то этому должны предшествовать (п. 3 Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов) следующие шаги:
- формирование, подписание и хранение
- регистрация электронного документа в единой государственной информационной системе (в нашем случае – ЕГИСЗ)
- создание системы предоставления доступа к медицинской документации.
Согласно вступившему в силу с 01 февраля 2021 года (Приказ Минздрава России от 07.09.2020 № 947н) порядку ведения медицинской документации в форме электронного документа правила организации системы электронного документооборота относятся к следующим объектам:
1) ЭЛЕКТРОННАЯ МЕДИЦИНСКАЯ ДОКУМЕНТАЦИЯ В УЗКОМ СМЫСЛЕ
- медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях;
- история развития ребёнка;
- индивидуальная карта беременной и родильницы;
- медицинская карта стационарного больного;
- история родов;
- история развития новорождённого;
2) ЭЛЕКТРОННЫЕ МЕДИЦИНСКИЕ ЗАПИСИ (записи об идентификации и аутентификации относятся именно сюда);
3) МЕДИЦИНСКИЕ ЗАПИСИ, ПОЛУЧЕННЫЕ В АВТОМАТИЧЕСКОМ РЕЖИМЕ В РЕЗУЛЬТАТЕ ПРИМЕНЕНИЯ МЕДИЦИНСКИХ ИЗДЕЛИЙ, ДОПУЩЕННЫХ К ОБРАЩЕНИЮ (медицинское программное обеспечение, системы поддержки принятия врачебных решений).
Все перечисленные объекты в дальнейшем будут называться медицинские электронные документы в широком смысле или просто медицинские электронные документы. Разница в их подписании – см п.п.9-14 Порядка ведения медицинской документации в форме электронного документа
Как оформить электронный медицинский документ для того, чтобы его приняли в качестве доказательства?
Прежде всего, и сама медицинская организация и сотрудники данной организации (медицинские работники) должны быть внесены в федеральный регистр медицинских работников ЕГИСЗ/ федеральный реестр медицинских организаций (см. Постановление Правительства РФ от 5 мая 2018г. № 555 «О единой государственной информационной системе в сфере здравоохранения»).
Электронный документ по судебному запросу должен быть сформирован с помощью информационной системы. Если есть приказ об утверждении форм медицинских документов, отличных по структуре от унифицированных – электронная медицинская документация должна соответствовать таким формам.
Тот, кто формирует электронный медицинский документ тот его и подписывает, причём усиленной квалифицированной электронной подписью.
В том случае, если изготовляется бумажная копия электронного медицинского документа с дальнейшим заверением печатью организации – такой электронный документ должен быть подписан усиленной квалифицированной электронной подписью руководителя медицинской организации.
Если вы изготовляете светокопию (сканокопию) медицинского документа - обязательно регистрируйте его в информационной системе (разделы Федеральная электронная регистратура, Федеральная интегрированная электронная медицинская карта, Федеральный реестр электронных медицинских документов, Подсистема ведения специализированных регистров пациентов).
Если перед получением судебного запроса происходило внесение исправлений в электронный документ, то суду должны быть предоставлены все версии электронного документа.
Файл обращения в суд должен быть в формате PDF с возможностью копирования текста.
Файлы документов (материалов), прилагаемых к обращениям в суд, представляются в том формате, в котором они подписаны электронной подписью. При этом файлы материалов и (или) документов, прилагаемых к обращениям в суд, могут быть представлены в следующих форматах:
1) PDF, RTF, DOC, DOCX, XLS, XLSX, ODT — для документов с текстовым содержанием;
2) PDF, JPEG (JPG), PNG, TIFF — для документов с графическим содержанием.
Размер файла электронного документа не должен превышать 30 Мб.
При соблюдении порядка ведения согласно Приказу Минздрава № 947н электронный медицинский документ может оцениваться в ходе гражданского процесса по качествам относимости и допустимости.
При соотнесении дефектов ведения медицинской документации – см Информационное письмо Департамента здравоохранения г. Москвы от18.03.2014 №40-18 3112/14 "О недостатках оформления и ведения первичной медицинской документации", не потерявшее своей актуальности
Цитата
| « анализ качества медицинской документации, поступающей по запросам следственных органов из подведомственных Департаменту здравоохранения г. Москвы учреждений для производства экспертиз, выявил почти в 100% случаев наличие тех или иных недостатков и дефектов ее оформления и ведения, которые негативно сказывались на полноте, объективности и обоснованности экспертных заключений и не позволяли доказать соблюдение принципа преемственности и доказательности в лечении и наблюдения пациента – что крайне важно при оказании консультаций онкопациенту с применением телемедицинских технологий. |
И самое важное (прим автора): …в таких случаях суд может признать недопустимым доказательством медицинскую карту больного.
Представителю медицинской организации в ходе процесса следует проверить соответствие запроса Постановлению Пленума Верховного Суда Российской Федерации от 26 декабря 2017 г. № 57 «О некоторых вопросах применения законодательства, регулирующего использование документов в электронном виде в деятельности судов общей юрисдикции и арбитражных судов»
Как правильно ответить на данный запрос и как предоставить данную документацию в суд:
Прежде всего, форма электронного медицинского документа должна быть утверждена (либо унифицированная форма с указанием реквизитов либо нестандартная форма, утверждённая на основе приказа).
Второе.
Электронный документ в суд общей юрисдикции подаётся через систему ГАС Правосудие в строгом соответствии с Порядком подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа, утверждённого приказом Судебного департамента при Верховном Суде Российской Федерации от «27» декабря 2016 г. № 251.
В публикации Что выяснила Счетная палата? 
В публикации: ...
В публикации: ...
Продолжаю комментарии к отчету Счетной палаты по анализу использования средств ОМС в 2021 - 2023 год...
