«Доступ запрещён»: Нужно понимать, кто и как контролирует Ваши электронные медицинские документы
/В начале этой недели моя коллега Диана Бурк (Dianne Bourque) прокомментировала ситуацию, когда в один из июльских дней небольшая медицинская практика не смогла получить доступ к медицинским документам своих пациентов после того, как поставщик используемой ею системы управления медицинскими документами (ЭМК-системы) заблокировал этой практике доступ к хранящимся в системе данным.
В статье, опубликованной в газете «Бостон глоб» (Boston Globe, см. http://www.bostonglobe.com/news/nation/2014/09/21/electronic-health-records-vendor-compugroup-blocks-maine-practice-from-accessing-patient-data/6ILpMv78NARDsrdU5O0T9N/story.html ), сам поставщик ЭМК-системы сравнил ситуацию с тем, как электрические компании отключают электроэнергию после нескольких месяцев неуплаты.
По мере развития технологий, мы отказываемся от «устаревших» способы ведения дел - наши беспроводные телефоны не будут работать в случае отключения питания, а врач, переключившийся на работу с использованием ЭМК-системы, уже не может схватить бумажную историю болезни с полки в случае её отключения. Основной целью, ради которой поставщиков медицинских услуг подталкивают к переходу на ЭМК, является упрощение оказания медицинских услуг - врачу в больнице не нужно ждать, пока от участкового врача будет привезена или передана по факсу карта с соответствующей медицинской историей; он лишь загружает соответствующий набор данных с историей пациента и может сразу приступить к его диагностированию и лечению. Но все эти удобства вылетают в форточку, если Ваша ЭМК-система перестает работать и Вы оказываетесь не в состоянии добраться до документов.
Наш лучший совет врачам, желающим избежать такого рода ситуации, - это, уделяя при заключении контракта с поставщиком ЭМК-систем особое внимание исполнению правил обеспечения безопасности и защиты персональных данных, принятым в соответствии с законом HIPAA (Закон о переносимости и подотчётности медицинского страхования - Health Insurance Portability and Accountability Act, HIPAA, был принят в США в 1996 году – Н.Х.) и требований об «осмысленном использовании», не упускать из виду другие практические аспекты взаимоотношений. Ваши взаимоотношения с ЭМК-поставщиком не должны оказаться превыше Ваших взаимоотношений с пациентами.
Вот несколько вопросов, которые желательно учесть в Ваших контрактах:
Убедитесь, что в Ваших соглашениях с поставщиков ЭМК-систем указано, кто является владельцем данных, и что поставщик не сможет использовать «отключение от данных» в качестве средства давления в случае спора по контракту;
Помните, что обеспечение резервного копирования данных является одним из требований, которое должно быть выполнено для соответствия закону HIPAA. Подпадающие под данный закон учреждения и организации обязаны поддерживать читаемые точные копии электронной персональной медицинской информации, поэтому неспособность обеспечить медицинский уход из-за потери доступа к данным может быть истолкована как неисполнение закона HIPAA.
Включите в контракт положение о том, что в случае его расторжения любой из сторон и по любой причине, данные должны быть возвращены поставщику медицинских услуг. В соответствии с законодательством, поставщики медицинских услуг обязаны обеспечить хранение медицинских документов в течение установленных сроков, вне зависимости от того, продолжает ли их поставщик ЭМК-систем свою деловую деятельность или нет.
Четко определите в соглашениях обязанности каждой из сторон - кто, что, когда и как.Это лишь некоторые из множества вопросов, которые необходимо будет принять во внимание в ходе переговоров и заключение договоров с поставщиками ЭМК-систем. Поучительная история, приключившаяся с небольшой медицинской практикой в штате Мэн, - это повод для того, чтобы проанализировать Ваши существующие соглашения и оценить, не требуется ли внести в них большую четкость.
Основным лозунгом реформы здравоохранения (и, в том числе, обоснованием для подталкивания процесса перехода на ЭМК-системы) является достижение тройной цели: улучшение качества обслуживания пациентов, улучшение здоровья населения и снижение расходов в расчете на одного человека. Однако сбой в работе новой или усовершенствованной системы не будет способствовать достижению ни одной из этих целей. В конечном итоге, безопасность пациентов имеет первостепенное значение для всех заинтересованных сторон - и там, где у технологии есть в этом смысле определенные пределы, стороны должны заранее понимать, где будут находиться данные.
Рэйчел Ирвинг Питтс (Rachel Irving Pitts)
rusrim.blogspot.ru