ГОСТ ISO/TS 27527-2013. Межгосударственный стандарт. Информатизация здоровья. Идентификация поставщиков медицинской помощи
Приложение A
(справочное)
ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ
A.1 Общие положения
В данном приложении рассматриваются только основные вопросы, которые могут возникнуть при реализации положений, изложенных в настоящем стандарте. Учитывая широкий спектр возможных применений настоящего стандарта, данное приложение не устанавливает решение вопросов, возникающих в конкретной реализации, поскольку их можно более эффективно рассмотреть и решить при конкретном применении настоящего стандарта.
Данное приложение ориентировано на разработчиков информационных систем здравоохранения и руководителей, применяющих современные методы идентификации поставщиков. Многие компьютерные системы, используемые для идентификации в сфере здравоохранения, были рассчитаны только на ручные процессы идентификации или на идентификацию поставщиков в рамках только одной организации. Такие системы не охватывают всех потребностей пользователей.
В настоящем приложении:
a) изложены передовые методы идентификации, учитывающие потенциал компьютерных технологий;
b) подчеркивается важная роль сотрудников, задействованных в процессе идентификации;
c) описаны различные требования систем оказания медицинской помощи разного типа и разного объема.
Главной целью приложения является описание некоего эталона, который поможет в дальнейшей разработке информационных систем, способных удовлетворять будущие потребности общества.
Настоящее приложение должно способствовать реализации информационных систем идентификации поставщиков в сфере здравоохранения.
A.2 Ответственность
Ответственность сторон за сбор, хранение и использование идентификационных данных поставщиков медицинской помощи должна быть четко оговорена в учреждениях здравоохранения и документально оформлена в соответствующих политиках, регламентах и должностных инструкциях.
A.3 Цель настоящего приложения
В данном приложении приводится руководство по разработке эффективных систем сбора данных, а также поддерживается согласованность процедурных подходов к идентификации поставщиков медицинской помощи. Эти подходы могут дать следующие положительные результаты:
- помочь разработчикам программного обеспечения в создании и развитии информационных систем, облегчающих поиск информации, установление связей между данными и идентификацию поставщиков;
- обеспечить поддержку стандартизированных процессов поиска в соответствии с объемом собранных данных для того, чтобы учреждения здравоохранения могли более эффективно найти имеющуюся информацию о поставщике в своих информационных системах;
- обеспечить семантическую интероперабельность сбора данных в разных учреждениях здравоохранения и тем самым улучшить сопоставимость наборов данных и облегчить передачу данных;
- повысить качество и ценность идентификационной информации о поставщике за счет улучшения процессов сбора данных;
- проанализировать вопросы идентификации поставщиков и тем самым обеспечить поддержку деятельности по обучению персонала и разработку процедур, пригодных для автоматизации процессов идентификации поставщиков;
- повысить эффективность процессов регистрации и идентификации поставщиков на всех уровнях оказания медицинской помощи и улучшить преемственность медицинской помощи, а также обеспечить поддержку разработки сервисов каталога поставщиков;
- повысить контроль за соблюдением принципов использования идентифицируемых медицинских данных и механизмов защиты конфиденциальных данных поставщика;
- повысить точность идентификации поставщиков и объединения данных о них, получаемых из разных источников, что необходимо для таких целей, как использование результатов профессиональной экспертизы обеспечения качества медицинской помощи, исследование систем здравоохранения, планирование трудовых медицинских ресурсов
A.4 Цель идентификации
С развитием информационных технологий создается все больше и больше идентификаторов, используемых для различных целей. В сфере здравоохранения уникальные идентификаторы нередко присваиваются для облегчения передачи медицинской информации и прямой поддержки процесса оказания медицинской помощи. Кроме того, они могут быть использованы для расчетов по оплате лечения, планирования финансов и управления медицинскими программами. Главный принцип использования идентификаторов состоит в том, что они должны применяться только для целей, соответствующих контексту их создания. В контексте сферы здравоохранения совместное использование существующего идентификатора несколькими организациями является полезным методом упрощения процесса взаимодействия и тем самым поддержки цели создания этого идентификатора.
Выделение уникального идентификатора само по себе не является уникальной идентификацией, если только оно не поддерживается правильными бизнес-процессами, обеспечивающими уникальность и точность присваивания идентификатора. Цель уникальной идентификации - отличать друг от друга лиц, обладающих частично или полностью совпадающими идентифицирующими данными. Уникальная идентификация может осуществляться как с помощью уникального идентификатора, так и без него. Преемственность и эффективность медицинской помощи пациенту, осуществляемой в разных условиях и разными медицинскими организациями с применением средств электронной коммуникации, могут быть значительно улучшены, если будет обеспечена согласованная идентификация поставщиков медицинской помощи, даже если в разных информационных системах используются разные идентификаторы для одного и того же поставщика.
A.5 Основные и дополнительные идентификаторы
Индивидуальные поставщики медицинских услуг могут обладать несколькими идентификаторами различного вида, в зависимости от их назначения. К примеру, врач общей практики может иметь один или несколько номеров поставщика, номер медицинского работника, имеющего право выписывать лекарства, один или несколько номеров государственной/местной медицинской регистрации (лицензии), прочие идентификационные номера, связанные с его врачебной деятельностью, а в некоторых случаях номера, относящиеся к другой специализации, выданные другим регулирующим органом. Каждый из этих идентификаторов имеет свое назначение, а некоторые предназначены для ограниченного использования.
Каждая прикладная система должна использовать единственный первичный идентификатор (ключ), который должен соответствовать цели его применения (например, присвоенный организацией для идентификации конкретного поставщика). Если же у поставщика существует несколько идентификаторов, то при сборе данных они должны помечаться как дополнительные и должны быть ассоциированы или связаны с первичным идентификатором, чтобы облегчить процесс их поиска.
Поскольку в настоящем стандарте допускается наличие нескольких экземпляров имен, адресов и электронной контактной информации индивидуального поставщика, то любая прикладная система должна заносить в свою базу данных хотя бы один экземпляр имени, адреса или совокупности электронных контактных данных. Эта информация, как правило, должна быть связана (либо лежать в основе) с конкретным идентификатором, используемым этой прикладной системой.
A.6 Рабочие процессы
Рабочие процессы, связанные со сбором, хранением и использованием идентификационных данных поставщика, должны быть организованы и развиваться так, чтобы обеспечивались точный, согласованный и полный сбор данных и их надежное хранение. В настоящем приложении показано, как можно стандартизировать реализацию определенных процессов, когда другие процессы имеют местную реализацию. Все политики и процедуры должны быть задокументированы для обеспечения возможности последующих ссылок и обучения персонала. Данные должны быть связаны между собой только в том случае, когда это требуется деловыми нуждами и соответствующей нормативной базой.
A.7 Обучение
Все сотрудники, ответственные за регистрацию новых поставщиков медицинской помощи или обновление существующих регистрационных данных поставщиков, обязаны пройти обучение. Оно должно помочь понять важность точной идентификации поставщиков и ее положительное влияние на лечебно-диагностический процесс и деловые процессы. Программа обучения включает в себя:
- способы применения идентифицирующей информации;
- цели и назначение поиска данных;
- принципы и стандартизированные процедуры поиска существующих регистрационных данных;
- принципы и стандартизированные процедуры регистрации сведений о поставщиках, включая требования местных политик к идентификации и анонимизации;
- процессы контроля качества и обратной связи;
- способы применения идентифицирующей информации и защиты персональных данных (например, обзор национального законодательства о персональных данных).
A.8 Ресурсы
Для внедрения, применения и постоянной поддержки уникальной идентификации поставщиков необходимы ресурсы. К ним относятся персонал, вычислительные системы и служба их поддержки, алгоритмы поиска информации и точные вспомогательные источники информации, которые можно использовать для контроля собранных данных о поставщиках. Необходимо также понимание руководством и персоналом, что точная идентификация поставщиков жизненно важна для ведения электронных медицинских карт и лечения пациентов. В зависимости от целей использования идентификаторов поставщиков, необходимой степени интеграции или передачи данных между медицинскими организациями разного профиля и системами, а также от размера, характера и деловой направленности организации, использующей эти идентификаторы, могут понадобиться разные типы ресурсов и в разном количестве.
A.9 Идентификация индивидуального поставщика/индивидуальных поставщиков и/или организации/организаций-поставщиков
A.9.1 Общие положения
Идентификация поставщиков распространяется как на индивидуальных поставщиков, так и на организации-поставщики. Иногда требуется идентифицировать только индивидуального поставщика (например, когда нужно сообщить конкретному семейному врачу результат лабораторных анализов), а иногда необходимо идентифицировать только организацию (например, нужна информация о медицинской организации, обслуживающей пациентов по месту жительства). Хотя медицинская помощь, оказываемая медицинскими организациями разного профиля, все более и более интегрируется с помощью систем ведения электронных медицинских карт, телемедицинских и других технологий, все же в них может потребоваться идентификация как индивидуального поставщика, так и организации, в которой он или она работает (например, идентификация медрегистратора в конкретной муниципальной больнице).
Элементы данных, описанные в настоящем стандарте, предназначены для использования в определенных целях. Не во всех случаях необходима идентификация индивидуального поставщика и организации-поставщика. Если требуется только идентификация индивидуального поставщика, не обязательно идентифицировать организацию, с которой он связан, если нужна идентификация только организации-поставщика, не обязательно идентифицировать конкретного индивидуального поставщика.
A.9.2 Идентификация поставщиков медицинской помощи
Идентификация индивидуальных поставщиков медицинской помощи аналогична идентификации пациентов, поскольку в обоих случаях речь идет об идентификации физического лица. Основное отличие состоит в том, что индивидуальные поставщики медицинской помощи могут иметь определенные отношения с организациями-поставщиками. Эти отношения могут быть довольно сложными. В общем случае рекомендуется регистрировать организации-поставщики как отдельные сущности. Аналогично медицинских работников рекомендуется регистрировать в качестве индивидуальных поставщиков. В дополнительной информации, включаемой в учетную карточку индивидуального поставщика, могут быть идентифицированы организации, в которых он оказывает медицинскую помощь. В зависимости от назначения регистра поставщиков эти сведения могут представлять собой простые ссылки или развернутые данные (например, детали трудового договора).
A.9.3 Характеристики индивидуального поставщика/пациента, необходимые для идентификации
A.9.3.1 Общие положения
Физическое лицо (пациент или поставщик) обычно идентифицируется с помощью сочетания определенных персональных данных, например, пол, дата рождения, фамилия, имя, отчество, почтовый адрес и/или иной идентификатор. Рекомендуется собрать всю необходимую информацию за один прием и многократно ее использовать с учетом требований действующего законодательства о персональных данных и защите информации. Состав идентифицирующей информации должен позволять без особого труда отличить данное лицо от других лиц, зарегистрированных в базе данных. Поиск в базе данных всегда должен быть нацелен на нахождение лица, уже зарегистрированного в ней.
Примечание - Несмотря на то, что индивидуальный поставщик медицинской помощи может работать в нескольких учреждениях, с разными работодателями, в разное время, по разным специальностям и оказывать услуги разного профиля, все эти данные достаточно регистрировать однократно - просто у них будет множество связанных атрибутов.
В системе должны быть реализованы процессы поиска регистрационных данных, связанных с конкретным лицом, особенно для тех случаев, когда эти данные несколько отличаются (например, содержат адрес прежнего места жительства или прежнюю фамилию). Очень важно не только избегать повторной регистрации одного и того же лица, но и обеспечивать регламентированные процедуры объединения таких дубликатов. При повторной регистрации лица ранее собранная о нем информация не будет связана с новой учетной карточкой, что может повлиять на эффективность взаимодействия с поставщиком и идентификацию оказанных им услуг.
A.9.3.2 Идентификаторы поставщика
Некоторые государственные или территориальные нормативные акты ограничивают использование определенных уникальных идентификаторов. В здравоохранении, как правило, идентификаторы должны использоваться только по своему прямому назначению. Для одной и той же цели может использоваться несколько идентификаторов, но каждый из них должен быть связан только с одним физическим лицом.
Для конкретных целей поставщикам медицинской помощи могут быть присвоены один или несколько следующих идентификаторов:
- табельный номер или иной идентификатор работника;
- номер поставщика медицинской помощи;
- регистрационный номер поставщика медицинской помощи;
- индивидуальный номер налогоплательщика;
- номер членского билета профессиональной организации или номер лицензии.
Идентификаторы поставщика представляют собой следующие уникальные сочетания элементов данных:
- обозначение идентификатора (или личный идентификатор), действительный идентификатор;
- территория действия идентификатора (для пациента и организаций-поставщиков);
- издатель идентификатора (или издатель личного идентификатора), код или название учреждения здравоохранения, присвоившего идентификатор;
- тип идентификатора (или тип личного идентификатора).
Процедуры присваивания идентификаторов поставщиков должны удовлетворять следующим ключевым требованиям:
a) идентификаторы должны иметь ограниченную длину. У числовых идентификаторов должны сохраняться ведущие нули;
b) идентификатор должен содержать контрольную информацию, позволяющую выявить наличие одного (или нескольких) ошибочного символа в его написании;
c) ни при каких обстоятельствах идентификаторы не должны быть повторно использованы для других лиц или организаций;
d) организации, присваивающие идентификаторы, обязаны вести полную историю всех выданных идентификаторов, а также использовать какой-либо код подтверждения действительности (предпочтительно на основе срока действия), а не оставлять "текущий" список идентификаторов, просто удаляя устаревшие записи.
A.9.3.3 Фамилия, имя, отчество
В разное время индивидуальный поставщик может иметь или использовать разные сочетания фамилии, имени, отчества. В каждый момент времени у физического лица есть:
- сочетание фамилии, имени, отчества, которое он предпочитает использовать в данный момент (в настоящем стандарте это сочетание описывается как предпочтительное);
- официальное сочетание фамилии, имени, отчества (зарегистрированное в государственных органах либо используемое в отчетах и для других целей).
Кроме того, он может иметь одно или несколько других сочетаний фамилии, имени, отчества (например, используемых при общении с другими лицами или имевшихся у него ранее).
В базу данных должны быть внесены все известные сочетания фамилии, имени, отчества. В обязательном порядке должно быть внесено текущее официальное сочетание фамилии, имени, отчества поставщика. Кроме того, должны быть зарегистрированы сочетания, используемые в отчетах (помимо официального), а также и все остальные сочетания, под которыми данное лицо известно или было известно. К ним относятся все разговорные сочетания или сочетания, часто используемые поставщиком, например сокращенный вариант официального сочетания, используемый для облегчения общения с пациентами. У поставщиков также могут быть сочетания фамилии, имени, отчества, используемые при профессиональном или деловом общении. Все эти сочетания следует зарегистрировать для обеспечения точной идентификации прошлой, настоящей и будущей информации о поставщике и облегчения выбора сочетания, предназначенного для общения с пациентами.
Сочетание фамилии, имени, отчества поставщика заносится в базу данных вместе со следующими элементами данных:
- сочетание фамилии, имени, отчества, дополненное следующими компонентами:
- обращение (аббревиатура): например: преподоб., проф.;
- порядковый номер обращения: указывает первое или последующие обращения;
- имя или отчество: используется, чтобы отличить данное лицо среди членов его семьи;
- порядковый номер имени или отчества: указывает порядок записи имен или отчеств;
- фамилия: именование, общее для всех членов семьи лица;
- порядковый номер фамилии: указывает порядок записи фамилий;
- тип фамилии: разновидность фамилии (например, приставка "фон", "де" и т.д.);
- суффикс (аббревиатура): например: мл., ЧП (член парламента);
- порядковый номер суффикса: указывает порядок записи суффиксов;
- назначение (относится ко всей совокупности фамилии, имени, отчества и дополнительных элементов): например, применяется при регистрации, в отчетах, для новорожденного, для профессионального или делового общения, использовалось до замужества или для иных целей;
- признак предпочтительной совокупности, указывающий, какая именно совокупность фамилии, имени, отчества и дополнительных элементов является основной для обращения к поставщику;
- дата начала использования совокупности;
- признак точности даты начала использования совокупности;
- дата прекращения использования совокупности;
- признак точности даты прекращения использования совокупности;
- признак условий использования совокупности: указывает, является ли она не вполне достоверной, предназначена ли для непродолжительного использования или является конфиденциальной (с указанием условий применения данного сочетания).
Примечание - Некоторые элементы данных могут быть кратными, например, обращение и отчество.
A.9.3.4 Контактные данные
Организации, собирающие идентификационные данные о поставщиках медицинских услуг, обязательно должны получать сведения о релевантных адресах и телефонных номерах поставщика. Кроме того, для целей информационного взаимодействия с поставщиком может быть собрана информация о других электронных средствах коммуникации.
A.9.3.5 Адрес
Для целей идентификации и информационного взаимодействия в базу данных должны быть внесены и сохранены все текущие или прежние (ранее внесенные) адреса поставщика. Эти адреса могут иметь следующее назначение:
- рабочий или служебный адрес (того места, где поставщик оказывает медицинскую помощь: должен быть зарегистрирован как минимум один такой адрес);
- почтовый адрес: если он отличается от рабочего;
- адрес временного размещения: для поставщиков, которые обычно проживают за границей, но в данный момент работают в стране, на которую распространяется действие данного стандарта (или наоборот), а также для поставщиков, которые временно размещены в стране по иным причинам;
- адрес места жительства: если необходимо.
Для каждого адреса должна быть указана информация о его назначении (включая даты начала и окончания его использования по этому назначению).
Информация о международном адресе обычно представляет собой сочетание следующих элементов данных:
- строка адреса;
- штат/провинция;
- почтовый индекс;
- идентификатор страны;
- информация о назначении адреса (включая даты начала и окончания его использования по этому назначению).
A.9.3.6 Детали электронной коммуникации
В базу данных могут быть занесены другие идентифицирующие контактные данные пациентов или поставщиков, например, номера стационарных и мобильных телефонов, факсов и пейджеров, адреса электронной почты или веб-сайтов. Все они рассматриваются как "среда" коммуникации.
Полная информация об электронной коммуникации включает в себя следующие элементы данных:
- тип среды электронной коммуникации: например, телефон, факс или пейджер, электронная почта или веб-сайт;
- код назначения: только для деловых контактов, только для личного использования или и то, и другое;
- детали электронной коммуникации: точный номер или электронный адрес, используемый для коммуникации.
Для каждого поставщика может быть указано несколько способов коммуникации любого типа.
A.9.3.7 Прочие идентификационные данные
Идентификация поставщиков может осуществляться также с помощью других данных, к которым относятся:
- пол: мужской, женский, неопределенный или не сообщен/неадекватно указан;
- дата рождения и признак ее точности: указывает степень определенности даты рождения;
- дата смерти и признак ее точности: указывает степень определенности даты смерти;
- источник информации о смерти;
- девичья фамилия матери;
- страна (место) рождения;
- кратность родов: указывает рождение близнецов;
- порядок рождения: например, второй ребенок при кратных родах;
- специализация поставщика медицинской помощи: указывает специальность или должность медицинского работника;
- дата начала работы по этой специализации, дата окончания работы, признак точности даты начала работы, признак точности даты окончания работы.
A.9.4 Идентифицирующие характеристики организации-поставщика
Организации-поставщики медицинской помощи идентифицируются с помощью данных, очень близких по составу с идентификаторами индивидуальных поставщиков. Для идентификации организаций-поставщиков используются сочетания следующих данных:
- идентификатор организации: состоит из обозначения идентификатора, территории его действия, его издателя и типа;
- название организации: состоит из названия организации-поставщика медицинской помощи и назначения названия;
- адрес организации: аналогичен адресу физического лица;
- детали электронной коммуникации: среда электронной коммуникации, код назначения и коммуникационный адрес;
- прочие идентификационные данные: даты открытия и закрытия организации, а также признаки точности этих дат.
A.9.5 Сбор данных и обмен данными
Коды, используемые при вводе данных в информационные системы, не обязательно должны применяться при передаче или извлечении этих данных. Например, если операторы по вводу данных привыкли использовать определенные коды (например, код "M" для обозначения мужского пола), то применение этих значимых кодов при вводе данных позволит снизить число ошибок ввода. Если для ввода данных используются альтернативные коды, то информационная система должна преобразовывать их в коды, предназначенные для хранения и последующей передачи данных (например, в базе данных для мужского пола может использоваться код "1").
A.9.6 Процесс идентификации и регистрации
Процесс сбора информации, идентифицирующей физическое лицо, и присвоения ему уникального идентификатора называется регистрацией. Целью регистрации является идентификация лица и присвоение ему уникального идентификатора, с помощью которого можно объединить всю информацию об этом лице, собираемую в служебных целях. Если этот идентификатор уникален в пределах организации, то он должен использоваться во всех ее структурных единицах в качестве идентификатора данного лица.
Регистрация представляет собой процесс, отличающийся от процессов оказания услуг или заключения трудовых договоров, хотя между этими процессами и существует тесная связь. В некоторых случаях для подтверждения идентификации лица необходимо сверить регистрируемые данные с имеющимися у него документами, чтобы удостовериться в аутентичности этого лица.
Для регистрации поставщиков в качестве медицинских работников следует предпринять следующие шаги:
шаг 1: идентифицировать индивидуального поставщика или организацию-поставщика;
шаг 2: ввести регистрируемые данные в информационную систему;
шаг 3: использовать введенные данные для поиска в базе данных предыдущей регистрации этого поставщика;
шаг 4: присвоить поставщику уникальный идентификатор (новый или ранее присвоенный);
шаг 5: использовать уже имеющуюся информацию об этом поставщике и в случае необходимости обновить ее;
шаг 6: проконтролировать качество введенных данных.
A.9.7 Регистрация поставщика
Регистрация поставщика может использоваться для идентификации медицинских работников, которые могут оказывать услугу в данном учреждении здравоохранения и иметь доступ к информации о пациентах. Информация о поставщиках, чья деятельность лицензируется уполномоченными органами, может регистрироваться в реестре поставщиков или в списке членов профессиональной организации. Реестр поставщиков медицинской помощи представляет собой информационную систему, содержащую информацию об известных поставщиках. Она может предоставлять эту информацию авторизованным физическим лицам и организациям для решения следующих задач:
- идентификации одного или нескольких поставщиков медицинской помощи;
- получения информации о наличии на данной территории медицинских работников определенной специальности;
- получения сведений о квалификации, полномочиях и/или опыте поставщика медицинской помощи;
- определения роли или сферы деятельности поставщика;
- получения данных о месте работы поставщика;
- получения контактной информации поставщика.
В реестре поставщиков может быть указана следующая информация (и не только она):
- сведения о квалификации;
- специальности по диплому;
- обслуживаемый участок;
- статус занятости и место текущей работы;
- опыт;
- текущая специализация;
- условия работы;
- тип регистрации и информация о ней;
- особые полномочия (например, разрешение на выписку льготных рецептов или наркотических средств).
Объем реестра поставщиков может быть самым разным. В некоторых базах данных указывается лишь информация о поставщиках конкретного типа (например, о дипломированных физиотерапевтах) или только о поставщиках, работающих на определенной территории (например, о медицинских работниках, оказывающих услуги в городе Y). В некоторых базах данных может храниться информация о некоторых или всех недипломированных медицинских работниках или о вспомогательном персонале медицинских организаций. К таким лицам относятся, например, натуропаты, гомеопаты и массажисты.
A.9.8 Проблемы регистрации
Основными проблемами, которые могут возникнуть во время регистрации, идентификации и особенно в процессе взаимодействия информационных систем, являются:
- неполная или устаревшая информация (например, полученная из источников, обновляющих ее один раз в год);
- неверная информация (полученная, например, из-за трудностей общения или травматического состояния лица);
- сложности сбора информации о пациенте или поставщике, особенно в условиях, когда эта информация рассматривается ими как конфиденциальная;
- при заполнении формы ввода поставщик указал ошибочные данные или отметил поле "неизвестно";
- ошибки записи и ввода данных;
- отсутствие возможности получить и/или проследить изменения данных;
- поставщик/организация не могут предоставить правильную, точную и надежную информацию (например, если нет полного понимания, что именно требуется);
- неадекватные процессы поиска существующих данных;
- несоблюдение правил и методов сбора данных;
- регистрация поставщика осуществляется другой организацией, чьи требования к информации не соответствуют требованиям сферы здравоохранения;
- задержка в документировании информации о поставщике и ее регистрации в базе данных;
- неадекватное обучение персонала;
- неадекватный персонал;
- использование меняющихся методов сопоставления данных.
Сбор чувствительной информации может быть затруднен по следующим причинам:
- недопонимание персонала или поставщика причин сбора информации и способов ее дальнейшего использования;
- нежелание персонала собирать информации подобного рода;
- опасение нарушения конфиденциальности информации;
- несогласованные внутренние методы сбора данных и/или отсутствие местных методических указаний.
A.9.9 Повышение качества процесса регистрации
Для повышения точности идентифицирующих данных информационные системы должны обеспечивать возможность маркировки данных низкого качества или недостаточно надежных. Такие данные не должны участвовать в алгоритмах или протоколах сопоставления данных.
В организациях, ответственных за идентификацию, должны быть документально оформлены политики, регламенты или методические руководства по выполнению процесса регистрации. Процесс их разработки должен включать в себя обсуждение методов регистрации, достижение соглашений по местным деловым процессам и разработку согласованных методических указаний по регистрации клиентов. В процедурах поиска идентифицирующих данных должны быть учтены особенности популяции и источников информации, поскольку правильный поиск в базе данных является ключевым аспектом точной регистрации и идентификации.
Область применения разрабатываемых политик и методических руководств должна охватывать:
a) регламенты регистрации;
b) методические руководства, разъясняющие сотрудникам важность правильной регистрации, а также основания для сбора данных и цели использования этих данных. Они должны содержать требования к сбору, хранению, использованию и раскрытию информации, обеспечивающие соблюдение соответствующих нормативных документов о персональных данных. В частности, обычно требуется, чтобы идентифицируемые лица были в достаточной мере осведомлены, для каких целей собираются их персональные данные.
Для разъяснения целей сбора персональных данных используются "информированные согласия" и другие аналогичные процедуры. Правильные разъяснения могут минимизировать беспокойство по поводу конфиденциальности обрабатываемых данных. Кроме того, они увеличивают вероятность получения более достоверной информации, потому что люди лучше начинают понимать, насколько важны точность их идентификации, гарантии получения предназначенной им информации, а также своевременное выполнение таких процессов, как направление пациента к другому поставщику;
c) процедуры присвоения идентификаторов;
d) определение организации и круга лиц, выполняющих регистрацию поставщиков;
e) заранее подготовленные ответы персонала на возможные вопросы или варианты разрешения сложных ситуаций;
f) правила включения в должностные инструкции требований к сбору данных;
g) методические руководства по сбору данных, включая полезные вопросы, которые необходимо задать для получения или уточнения информации при поиске лица в идентификационной базе данных.
После документального оформления политик, регламентов и методических руководств следует разработать программу обучения персонала, которая должна предусматривать ответы на следующие вопросы:
i) зачем нужен сбор персональных данных и в чем состоят преимущества доступности этих данных?
ii) как используются эти данные?
iii) почему так важна правильная регистрация?
iv) какие требования к регистрации предъявляет деловой регламент на данной территории?
v) где можно получить информацию?
vi) как использовать советы по эффективному поиску данных?
Кроме того, в программу обучения могут быть включены описания следующих процедур:
- эксплуатации системы регистрации персональных данных и действия во внештатных ситуациях;
- уточнения неполной информации;
- объединения дубликатов и разделения ошибочно объединенных данных;
- сверки данных с надежными источниками (например, уполномоченных органов регистрации);
- обновления данных и управления данными, включая указания, к кому обратиться при выявлении ошибок и дублируемых регистраций.
Необходима также программа повышения квалификации, способствующая точной идентификации и регистрации клиентов. Если имеется возможность, то в программу должно быть включено обучение на стенде, на котором устанавливается непроизводственная версия клиентской базы данных. Важно также ведение журнала действий персонала, анализ которого позволяет повысить точность и качество регистрируемых данных.
A.9.10 Общие принципы идентификации и регистрации поставщиков
При идентификации поставщика следует руководствоваться следующими принципами:
a) поставщики должны быть уникально идентифицированы и зарегистрированы;
b) при физическом контакте с лицом должны предприниматься определенные способы установления аутентичности лица. Если идентификация осуществляется по телефону, то должен использоваться приемлемый метод установления личности собеседника, например, заданы определенные вопросы и получены соответствующие ответы;
c) в целях соблюдения конфиденциальности лицо, проводящее процесс регистрации, не должно сообщать поставщику какие-либо персональные данные, требующие подтверждения. Вместо этого следует задавать наводящие вопросы. Например, не рекомендуется спрашивать "Проживаете ли Вы по адресу "xyz"?" или "Ваша дата рождения "полная дата"?". Вместо этого нужно задавать косвенные вопросы, например, "Где Вы проживаете в данный момент?", "Какой у Вас адрес предыдущего места жительства?" или "День и месяц вашего рождения?";
d) "вопросы для подтверждения идентификации" и ответы на них также широко используются для установления аутентичности лица. Такая дополнительная информация обычно запрашивается для подтверждения личности лица, получающего доступ к своим данным, например, данным о состоянии его здоровья, предоставляемым на портале информационной системы. К таким вопросам, обычно предлагаемым на выбор, относятся, например "Девичья фамилия вашей матери?", "Название улицы, на которой вы выросли?" или "Имя вашего домашнего питомца?". Ответы на такие вопросы аналогичны с личным идентификационным номером и могут также использоваться при идентификации поставщика;
e) тщательный поиск в базе данных должен осуществляться для всех регистрируемых лиц вне зависимости от их сообщений о том, оказывали ли они ранее медицинскую помощь и были ли уже зарегистрированы;
f) для подтверждения наличия предшествующей регистрации необходимо, чтобы ключевые элементы идентифицирующих данных поставщика совпадали с его текущими и прежними демографическими данными и были подтверждены регистрируемым лицом;
g) уникальные идентификационные номера не должны повторно присваиваться другому лицу;
h) любые изменения ключевых элементов идентифицирующих данных должны быть зарегистрированы в соответствующем системном журнале;
i) главный регистр лиц или регистр поставщиков должны быть всегда доступны для удовлетворения существующих и будущих потребностей в информации;
j) должна действовать систематическая программа контроля качества данных и обеспечения их конфиденциальности.
A.9.11 Сбор данных
Как только становится известно об изменениях в информации, идентифицирующей лицо, они должны быть внесены в регистрационную систему. Необходимо также вести историю изменения данных.
Для обеспечения эффективной и точной регистрации субъекта информацию надлежит собирать с помощью наиболее подходящих методов опроса, предусматривающих задание правильных вопросов. Качественные методы опроса очень важны для получения от клиентов полезной информации и сохранения их конфиденциальности. К таким методам относятся правильное использование закрытых и открытых вопросов, умение выслушать человека, знание невербальных средств общения (например, умение держать зрительный контакт и пользоваться языком тела), выражение участливости и проявление терпения.
Открытые вопросы обычно начинаются со слов "кто", "что", "где", "почему", "когда" и "как". С помощью открытых вопросов можно получить информацию более высокого качества, чем при использовании закрытых вопросов, предполагающих только два варианта ответа - "да" или "нет". Для уточнения полученной информации могут потребоваться некоторая настойчивость и дополнительные вопросы, однако персоналу не следует задавать наводящие или многозначные (а именно двусмысленные) вопросы.
В целях защиты информации экран, отображающий процесс регистрации, должен быть расположен так, чтобы изображение на нем мог видеть только персонал, обеспечивающий ввод данных. Если регистратор отошел от своего рабочего места, на экране не должна отображаться никакая информация. В целях предотвращения случайного раскрытия данных о субъекте должны использоваться экранные заставки. При необходимости экран, отображающий процесс регистрации, все же может быть показан поставщику, чтобы он мог подтвердить внесенную информацию, но при этом на экране должна быть показана информация только об этом поставщике и ни о каком другом. Запрещается показывать экран поставщику во время поиска в базе данных или просить указать его регистрационную запись в списке лиц, полученном в результате поиска. Если экран должен быть показан опрашиваемому лицу, а программа ввода не стирает результаты поиска, то регистратор должен убедиться, что список найденных лиц не виден на фоне окна регистрации. Во время поиска лица в базе данных можно задать следующие полезные вопросы:
a) Ваша фамилия?
b) Ваше имя? Закрытый вопрос: "Вы - Мэри Смит?"
c) Существуют ли другие варианты написания Вашей фамилии, имени, отчества?
d) Известны ли Вы под каким-либо другим именем, например сокращенным именем или псевдонимом?
e) Были ли Вы ранее зарегистрированы в качестве поставщика медицинской помощи?
f) Есть ли у Вас какие-либо другие имена и фамилии, например девичья фамилия? Меняли ли Вы фамилию либо имя, либо отчество?
g) Ваш адрес? Нельзя спрашивать: "Вы проживаете/работаете по адресу: "Улица Смит, дом 20, ...?"
h) Девичья фамилия Вашей матери?
Нельзя предлагать варианты ответов, найденные при поиске в базе данных, поскольку при этом регистратор может разгласить сведения, которые могут принадлежать другому лицу, занесенному в базу идентифицирующих данных.
При поиске лица в базе данных может быть выдана информация о нескольких лицах с похожими идентификационными данными. Следует внимательно изучить детали информации о каждом таком лице, чтобы снизить вероятность создания дублирующих регистрационных записей. В таком случае можно задать наводящий вопрос, чтобы узнать, к примеру, жил ли ранее человек по определенному адресу. Можно спросить: "Жили ли Вы когда-либо в таком-то городе?". При положительном ответе надо спросить: "По какому адресу Вы там проживали?".
Перед началом сбора данных лицо должно быть проинформировано о том, какие данные собираются, как они будут использованы, где они хранятся и кому они будут доступны. Эта информация может предоставляться в брошюрах и листовках по обеспечению конфиденциальности данных.
A.9.12 Поиск в базе идентифицирующих данных
A.9.12.1 Общие положения
Поиск лица в базе идентифицирующих данных осуществляется в целях нахождения существующих регистрационных записей, а не для подтверждения того, что информация об этом лице отсутствует. Чтобы убедиться в том, что вся требуемая информация связана с "правильным" лицом, необходимо найти все существующие или потенциально совпадающие регистрационные записи.
При разработке информационных систем должны быть обеспечены альтернативные процессы поиска с учетом особенности популяции, информация о которой собирается в базе данных. Например, идентификацию лица можно существенно облегчить с помощью процедуры поиска, позволяющей задавать такие элементы регистрационных данных, как специальность, территория места работы (область, почтовый индекс или группа индексов).
Важность нахождения правильного идентификатора поставщика нельзя недооценивать. Поиск информации о поставщике в системах должен быть тщательным. Новая регистрационная запись и новый уникальный идентификатор должны создаваться в том и только том случае, если в системе невозможно найти запись о предыдущей регистрации.
Информационные системы не должны разрешать создание новой регистрационной записи без предварительного поиска лица в базе данных.
Методы поиска зависят от логической схемы информационной системы здравоохранения. Следующая информация может быть использована как руководство по политикам поиска, которые с учетом специфики сферы здравоохранения могут повысить точность идентификации поставщиков.
A.9.12.2 Принципы поиска
Выбранный критерий поиска должен учитывать особенности учреждения, в чьей базе данных он производится, и должен быть основан на следующих четырех принципах.
Принцип 1. Используйте такие критерии поиска, чтобы лицо, которое требуется найти, не было исключено из результата поиска.
a) Данные, вводимые для поиска, должны быть надежными. Если они ненадежны, то их надо заменить на более общие. Рекомендуется производить поиск только по более надежным элементам данных, например, пол или возраст.
b) Следует быть внимательным при использовании личных имен в качестве критерия поиска. На это есть следующие причины:
i) У личных имен может быть несколько вариантов написания (например, Catherine через C или K), поэтому они обычно используются только при "фонетическом" поиске. Таким образом, при использовании в качестве критерия поиска не очень надежного элемента данных должны использоваться такие алгоритмы, которые позволяют найти всех лиц, похожих на то, которое ищется.
ii) У того имени, которое хранится в базе данных, может иметься несколько распространенных вариантов (Билл или Уильям). Следует регистрировать все альтернативные имена, в том числе псевдонимы.
iii) Личные имена могут быть записаны в разной последовательности. Нередко лицо известно под вторым именем, а не под первым, хранящимся в системе. Эта проблема разрешается применением поисковых алгоритмов, сопоставляющих с хранящимся именем все имена лица.
iv) Следует учитывать особые имена, такие как "сын/дочь....". Поисковые алгоритмы должны учитывать такие имена и сопоставлять их с любым введенным личным именем. Если в систему введено подобное имя, то для поиска поле личного имени следует считать пустым. То же самое относится к случаям, когда в категории пола указано значение "не известен", которое при поиске должно совпадать как со значением "мужской", так и со значением "женский".
c) Включение имени в качестве критерия поиска без применения специальных алгоритмов увеличивает вероятность исключения искомого лица из результатов поиска. Если целью является поиск клиента, то будет более рациональным исключить из поиска его личное имя, но включить его в информацию, показываемую пользователю в целях выбора нужного лица.
d) При вводе даты рождения легко сделать ошибку, а нередко даты рождения не известны. Чтобы при поиске не пропустить регистрационную запись из-за опечатки в дате, следует использовать значение даты рождения в качестве диапазона возраста или использовать перестановки чисел даты (например, 01/05/2004 или 05/01/2004; 01/05/1980 либо 01/05/1990).
e) Следует также убедиться, что в алгоритмах поиска используются признаки точности даты.
f) Если система поиска допускает соединение вводимых значений союзами "и" и "или", используйте их.
Принцип 2. Учитывайте вариабельность данных вашей популяции с течением времени. Это поможет определить, какие элементы данных надо выбрать, чтобы найти искомую запись.
a) Такие элементы данных, как пол, будучи правильно собранными, крайне редко меняются с течением времени. При их применении в качестве критериев поиска вероятность исключения искомого лица из результата маловероятна. Однако поиск по критерию пола может быть ненадежен, если пол определяется по имени человека. Например, имя "Ким" может носить как мужчина, так и женщина.
b) Элементы данных адреса могут быть полезны для не очень мобильной популяции или если адрес относится к месту оказания медицинской помощи (например, адрес места работы является хорошим критерием для поиска участковой медсестры полуострова Беларин).
Принцип 3. При поиске пользуйтесь точными данными.
a) Информация, которая может быть известна пациенту и легко определяется, может быть полезным дополнением к критериям поиска.
ПРИМЕР - "Я работаю с доктором Вилксом", "Мой офис находится...".
Принцип 4. Постарайтесь построить такой алгоритм, чтобы для нахождения нужного результата требовалось выполнить только один или два шага поиска. Следует учитывать, что в системе здравоохранения операторский ввод происходит в условиях стресса и по своему приоритету ставится ниже непосредственного оказания медицинской помощи. В таких условиях процедура поиска должна быть "сконструирована" таким образом, чтобы с высокой вероятностью искомые данные могли быть найдены в результатах первого шага. Нередко для дополнительных шагов нет времени или специально выделенных операторов, а также:
a) персонал часто бывает занят и редко выполняет более одного шага поиска регистрационной записи;
b) нередко сотрудники считают, что если в результате поиска нет искомого объекта, значит, его нет и в базе данных;
c) сотрудники не включили в основную процедуру поиска "фонетические" алгоритмы совпадения и алгоритмы поиска альтернативных имен. Не рекомендуется на первом шаге поиска по умолчанию учитывать только точное совпадение данных с критериями, поскольку вполне вероятно, что из его результатов будет исключено искомое лицо, что может привести к созданию дублирующих регистрационных записей;
d) если поиск выдал слишком много результатов, то сотрудники не поняли, что критерии поиска надо пересмотреть и ввести в качестве критериев дополнительные надежные элементы данных.
A.9.12.3 Общие принципы поиска
Обычно при поиске субъекта задаются следующие ключевые идентифицирующие данные:
- фамилия (с алгоритмами частичного или фонетического совпадения);
- дата рождения или возраст;
- пол.
Кроме того, в поиск могут быть включены:
- другие фамилии, а также имена и отчества;
- номер медицинской карты;
- девичья фамилия матери;
- адрес или населенный пункт места жительства;
- страна рождения;
- телефонный номер;
- дата смерти.
Следующие примеры иллюстрируют процесс поиска, если известны такие данные о субъекте, как фамилия, имя, отчество, пол и возраст/год рождения.
a) Фамилия, имя, отчество, пол, возраст или дата рождения (пример: Шольц, Сьюзан, Ж, 24). В результатах поиска учитывается только полное совпадение.
b) Фамилия, инициалы, пол, возраст или дата рождения (пример: Шольц, С, Ж, 24). В результатах поиска будут показаны все женщины, чей возраст на 5 лет старше/младше 24 или составляет ровно 24 года, имеющие фамилию "Шольц" и имена, начинающиеся с буквы "С". В результаты войдут в том числе и разные варианты написания имени "Сьюзан", такие как Сью, Сьюзан, Сьюзи и/или Сьюзанна;
c) Только фамилия (например: Шольц). В результатах поиска будут показаны все клиенты с фамилией Шольц. Кроме того, в них будут отображены все остальные имена и отчества Сьюзан ШОЛЬЦ, которые она когда-либо использовала (например, отчество или второе имя), а также записи, в которых мог быть указан ошибочный пол;
d) Фамилия - с учетом созвучных фамилий. Будут отображены все пациенты с фамилиями, похожими по звучанию на Шольц, как например Шульц или Шольтс. Следует учитывать, что фонетический поиск не безошибочен. Алгоритмы фонетического поиска действуют согласно определенному набору правил, позволяющих определить "звучат" ли два имени или фамилии одинаково; иногда же бывают случаи, когда имена или фамилии похожи, но звучат по-разному. В таких случаях они не войдут в один результат фонетического поиска.
Если у человека сложные или длинные фамилия, имя, отчество, то окончательный поиск должен производиться по первым трем или четырем буквам его фамилии. Система выведет в результате поиска все фамилии, содержащие указанные начальные буквы, что увеличивает вероятность нахождения искомой записи. Если поиск осуществляется по этнической фамилии, то алгоритм поиска должен проверять ее также на совпадение с имеющимися у лица именем и отчеством, поскольку понятия имени и отчества могут быть не известны в той национальной культуре, где функционирует система. Например, многие представители англоязычных культур не знают, что во вьетнамском имени часть "Thi" приравнивается английскому "Miss", а "Van" - "Mr". Чтобы обеспечить эффективный поиск, при вводе таких имен в любую информационную систему проверьте, что "Thi" или "Van" введены и как часть личного имени, и как обращение. Таким образом, у этого лица будут два имени в базе данных.
Поскольку имя легко перепутать с фамилией, алгоритмы поиска должны сравнивать введенные имя или фамилию со значениями всех полей фамилии, имени и отчества, хранящихся в регистрационной записи. Следует также учитывать, что поиск, в критериях которого указан пол, может быть ненадежным в случаях, если пол был определен по имени. Например, имя "Ким" может носить как мужчина, так и женщина. При сборе данных так определять пол не следует, однако в некоторых действующих системах хранятся данные, искаженные этим приемом. В целях сокращения поиска лица с широко распространенной фамилией в дополнение к ней надо указывать пол и возраст. Однако это не должно быть единственным способом поиска лица в базе данных.
Эффективная процедура поиска информации и регулярное обучение персонала являются важными условиями качества сбора данных. Должны быть также разработаны регламенты действий в нештатных ситуациях или в случаях, когда информационная система недоступна.
A.9.13 Регистрация нового поставщика
A.9.13.1 Общие положения
При изменении данных о лице информационная система должна уведомлять пользователя о наличии в базе данных каких-либо совпадений с вновь введенной информацией.
A.9.13.2 Информация о фамилии, имени, отчестве
При сборе информации о фамилии, имени, отчестве нового поставщика следует руководствоваться следующими принципами:
a) если система позволяет это сделать, пусть поставщик сам введет в нее детали своей демографической информации;
b) если новый поставщик регистрируется административным персоналом, то вновь регистрируемый поставщик должен либо предоставить официальные документы, содержащие его фамилию, имя, отчество и/или адрес, чтобы их можно было правильно ввести, либо лично записать эти данные в анкете, чтобы они были записаны в форме, предпочтительной для поставщика. Если имя и/или адрес сообщаются устно, то после ввода эту информацию надо показать поставщику, чтобы тот проверил правильность ее написания и содержания;
c) информационные системы должны обеспечивать ввод нескольких фамилий, имен и отчеств, поскольку это позволяет достичь более качественной идентификации, а также отражает желание пользоваться в сфере здравоохранения теми фамилиями, именами, отчествами, которые наиболее удобны участникам этой сферы.
A.9.13.3 Информация об адресе
При сборе информации об адресе поставщика надо руководствоваться следующими принципами:
a) адрес должен быть структурирован. Некоторые высокотехнологичные системы поддерживают ввод адреса в свободной форме, автоматически структурируют его и предъявляют для проверки;
b) для проверки правильности ввода почтового индекса и населенного пункта должен использоваться справочник индексов/населенных пунктов. Однако системы должны обеспечивать возможность пропуска проверки в тех случаях, когда адрес не соответствует этому справочнику. Например, в справочнике отсутствует новый населенный пункт или новый почтовый индекс;
c) если адрес внесен в базу в форме свободного текста, то рекомендуется при вводе заполнить отдельную строку или поле "номер или название дома";
d) в информационных системах должна быть предусмотрена возможность сбора нескольких адресов разных типов (например, адреса места жительства и почтового адреса), а также текущих и прежних адресов.
A.9.14 Идентификатор
Идентификаторы поставщиков медицинской помощи можно разделить на два типа: первичные идентификаторы и альтернативные идентификаторы. Первичный идентификатор уникально идентифицирует лицо и является самым надежным идентификатором информации, содержащейся в конкретном источнике данных. В информационной системе каждому поставщику должен быть присвоен первичный идентификатор. Такие идентификаторы не могут иметь пустые значения.
Альтернативный идентификатор может использоваться в сочетании с первичным для дополнительного подтверждения правильности идентификации и для проверки на совпадение с существующим идентификатором, присвоенным другой системой. Альтернативными идентификаторами чаще всего являются демографические сведения, например, дата рождения, пол, фамилия, имя, отчество.
Альтернативным идентификатором может быть секретный вопрос и ответ на него, а также секретный персональный идентификационный номер (ПИН) или пароль. Секретные вопросы могут быть, к примеру, следующими: девичья фамилия матери, название улицы, на которой вы выросли. Можно также предоставить лицу доступ к его собственным данным в целях проверки, что их идентифицирующие данные правильны и актуальны.
A.9.15 Свойства уникального идентификатора
Уникальные идентификаторы, присваиваемые поставщику, должны соответствовать тридцати критериям, приведенным в документе ASTM "Стандартное руководство по свойствам универсального идентификатора в здравоохранении".
A.9.16 Источники идентификаторов
Идентификационные данные о поставщиках медицинской помощи могут быть получены из разных источников. Некоторые источники являются прямыми (информация получена непосредственно от поставщика), некоторые "вторичными" (автоматически переданы из одной базы данных в другую с помощью интерфейса). Данные о поставщиках медицинской помощи могут быть получены также из профессиональных регистров или систем учета кадров. В идеале источники идентификаторов обеспечивают положительную долгосрочную идентификацию поставщика независимо от того, где он работает и меняется ли информация о нем (например, врач общей практики или ординатор становится специалистом). В общем случае у системы имеется один источник, рассматриваемый как "доверенный" источник идентифицирующей информации. Этот источник, которым обычно является основная регистрационная система поставщиков, называется источником аутентификации. Источник аутентификации присваивает лицу первичный идентификатор.
Прочие источники также могут представлять информацию о поставщике. Они могут получать ее из другого источника (например, из системы лицензирования специалистов).
Информация о поставщике медицинской помощи, полученная от источника аутентификации, может приниматься и использоваться напрямую в силу доверенного характера такого источника. Если информация от источника аутентификации недоступна, ее можно получить от неаутентифицирующего источника, но в этом случае ее необходимо при первой же возможности перепроверить в источнике аутентификации. Неаутентифицирующие источники должны использоваться только как основа связи с пациентами или при слиянии дублируемых записей пациента, если того требуют определенные условия договора или сотрудничества.
A.9.17 Источники аутентификации и существующие данные
A.9.17.1 Аутентификация данных
При получении данных от источника аутентификации информационная система должна также принять первичный идентификатор и найти ему соответствие в существующих данных, полученных от того же источника аутентификации (если они есть в системе). Это может быть сделано, если система отслеживает источник информации, из которой была изначально получена информация, содержащая первичный идентификатор. Если вновь полученный идентификатор совпадает с идентификатором, ранее полученным от того же источника, это служит признаком, что новая информация относится к тому же самому поставщику. В дополнение к первичному идентификатору для подтверждения правильности идентификации поставщика могут использоваться также альтернативные идентификаторы (например, пол, дата рождения, фамилия, имя, отчество).
A.9.17.2 Обработка идентификаторов
Информационная система может обрабатывать идентификаторы по-разному. Чаще всего обработка состоит в сравнении полученных данных с элементом данных, который уже хранится в системе. Для такой обработки требуется, чтобы данные существовали и в полученной информации, и в базе данных.
По умолчанию первичный идентификатор именно так и обрабатывается. Альтернативные идентификаторы не всегда могут присутствовать в полученной информации или в базе данных. Система может считать совпадением ситуацию, когда сравниваемые данные присутствуют в обоих местах либо одновременно отсутствуют в них, но уж если они присутствуют и там, и там, то должны быть одинаковы. Система должна давать предупреждения о том, что определенные элементы данных отсутствуют в полученной информации или присутствуют в обоих местах, но не совпадают.
Вариант, требующий совпадения либо только выдачи предупреждения, является первым уровнем оценки альтернативных идентификаторов. Этот подход можно развить, присвоив критериям совпадения числовой вес (например, от 100 - "должны совпадать" до 0 - "не должны совпадать", с возможностью присвоить любое значение веса в этом промежутке). Следует учитывать, что чем выше уровни параметров совпадения и "взвешивания", тем выше затраты системных ресурсов на их обработку, что может отрицательно повлиять на производительность системы. Обычно это можно оправдать увеличением точности совпадения, но это требует проведения оценки.
A.9.17.3 Совпадение полученной информации
Если новая информация получена системой, уже имеющей сведения об этом поставщике, полученные от того же источника, и эти данные успешно совпали, то система должна иметь возможность настройки разных способов обработки вновь полученной информации. В большинстве случаев при успешной идентификации поставщика система просто обновит демографические данные поставщика, уже имеющиеся в ее базе данных. Но в некоторых случаях целесообразно заменить всю хранящуюся информацию на новую. В других ситуациях хранящаяся информация является более точной и актуальной по отношению к полученной, поэтому система должна будет оставить хранящуюся информацию неизменной. Система может отклонить новую информацию или сохранить ее в качестве другого экземпляра данных о поставщике.
Если же в систему поступают первичные идентификаторы от нескольких источников аутентификации, то могут возникнуть определенные трудности. Например, имеется одна центральная система, которая обслуживает пять отдельных больниц, у каждой из которых есть свой источник аутентификации, присваивающий первичные идентификаторы. В этом случае система, получающая данные, должна вначале попытаться проверить совпадение данных поставщика с существующими данными, полученными от того же источника. Если совпадение имело место, то целесообразно попытаться синхронизировать информацию о поставщике, полученную от одного источника аутентификации, с информацией, полученной от других источников аутентификации. Этот процесс может производиться вручную, однако многие системы поддерживают функцию автоматической синхронизации данных.
A.9.18 Подтверждение информации о поставщике
Если в системе регистра поставщиков была успешно найдена запись о поставщике, то все данные о нем, сохраненные в системе, должны быть подтверждены самим поставщиком (если информация о нем доступна или поставщик присутствует лично). Очень важно, чтобы по возможности информация подтверждалась при каждом контакте с поставщиком. Это даст гарантию, что данные являются точными и текущая информация доступна любому, кто может ею пользоваться или ссылаться на нее.
A.9.19 Процессы управления качеством системы
Должны быть разработаны регламенты регистрации клиентов в случае, если электронная информационная система не функционирует или возникла нештатная ситуация. Для таких регламентов должна быть выделена своя группа идентификаторов, присваиваемых только в случае останова системы и/или нештатной ситуации.
Если при останове системы необходимо получить информацию о поставщике, например, чтобы направить к нему пациента или передать ему данные, то для поиска информации должны использоваться резервные копии (например, копия базы данных регистрационной системы, хранящаяся на микропленке или на автономном настольном компьютере). Однако после возобновления работы системы крайне важно выполнить поиск в основном регистре, чтобы проверить правильность сведений о поставщике.
Обычно регистрационные системы и реестры обладают качественными механизмами безопасности и защиты информации от несанкционированного доступа клиентов или персонала. Эти механизмы также обеспечивают ведение журнала, регистрирующего, кто имел доступ к идентифицирующим данным клиента или поставщика.
A.9.20 Процессы управление качеством данных
Данные различного качества очень часть сопоставляются с другими данными различного качества, что нередко приводит к значительным неточностям.
Данные могут обладать низким качеством из-за:
- факторов, влияющих на сбор информации (например, трудности общения на этапе сбора данных);
- ошибки написания и ввода данных;
- изменений ключевых идентификационных данных, не отраженных в системе;
- незавершенного поиска существующих регистрационных данных.
Для обеспечения точного сопоставления и связывания данных необходимы качественные и последовательные процессы сбора информации. Точность идентификации поставщиков во многом зависит от тщательности процесса поиска данных и последовательных методов регистрации. Рекомендуется использовать структурированный процесс оценки качества данных. Данные, прямо или косвенно относящиеся к непосредственному оказанию медицинской помощи, должны обладать высокой точностью, которую надо регулярно оценивать и отслеживать.
Рекомендуется проводить оценку качества данных на этапе их ввода в систему, а не после сохранения всей записи. В частности, данные, используемые для связи с предыдущей информацией о поставщике, должны контролироваться на уровне поля, а не на функциональном уровне или уровне экранной формы. Это способствует получению качественных данных. Применение признаков точности помогает при связывании данных между собой и позволяет исключить из алгоритмов сопоставления информации неточные, ненадежные и неизвестные данные. Кроме того, желательно, чтобы все важные поля данных имели особые признаки, указывающие качество информации, дату последнего контроля, проверки или обновления, а также при наличии дату начала и окончания действия этих данных.
Идентификация физических лиц в силу своей природы чревата ошибками вне зависимости от того, насколько внимателен персонал при поиске данных и присваивании идентификаторов. Для выявления дублируемых регистраций должны использоваться стандартные отчеты и процессы управления данными. Они могут включать в себя как автоматические, так и ручные процедуры. Устранение таких "дубликатов" должно осуществляться в соответствии с согласованным процессом. Выполнение рекомендаций, предложенных в настоящем стандарте, позволяет снизить вероятность появления дубликатов, но в дополнение к ним необходимо применять процедуры поиска дубликатов и устранения найденных дубликатов.
Информационные системы должны выполнять ежедневную проверку всех новых записей с использованием алгоритмов по выявлению возможных дубликатов в уже хранящейся информации. Ежедневно должен проводиться визуальный контроль кандидатов в дубликаты. Если выяснилось, что найденный кандидат не является дубликатом, то в базе данных должна быть сделана соответствующая отметка. Если же найденный кандидат действительно является дубликатом, то найденные записи должны быть "объединены", причем один из идентификаторов этих записей (обычно самый новый) считается "устаревшим". Он по-прежнему остается в компьютерной системе, но помечается как устаревший. Важно четко определить, какой именно уникальный идентификатор будет в дальнейшем использоваться.
Изменения в идентификации субъекта должны быть зарегистрированы любой системой регистрации медицинских данных или системой персонифицированного учета медицинской помощи. Старая идентифицирующая информация (например, фамилия или адрес) должна быть оставлена в базе данных, а новая правильная информация вносится в базу в качестве текущих идентифицирующих данных. Каждая организация должна установить допустимый уровень ошибок в данных и постоянно контролировать, не превышен ли он.
A.9.21 Качество идентификаторов
В некоторых случаях могут использоваться идентификаторы длиной восемь или более символов. Самым надежным методом считывания таких номеров является автоматизированный процесс, использующий технологию типа "считывания карточки". При ручном вводе идентификаторов риск ошибки возрастает с числом символов в идентификаторе.
Чтобы повысить качество ввода длинных числовых идентификаторов, можно использовать контрольные цифры, представляющие собой цифры в конце номера, полученные с помощью алгоритма контрольного суммирования из предшествующих цифр идентификатора. Пример системы контрольного суммирования, а именно, формулы Луна, описан в документе AS 3523.1 "Идентификационные карты - Идентификация издателей - Система нумерации". Эта система основана на положениях документа ANSI X4.13 и также известна как алгоритм mod10 ("удвоение-сложение-удвоение") для вычисления контрольной цифры.
Для того чтобы сгенерировать по формуле Луна контрольную цифру для идентификационного номера, необходимо выполнить определенные действия.
Шаг 1. Все числа идентификационного номера, стоящие на нечетных позициях, считая справа, необходимо умножить на два.
Шаг 2. К сумме цифр всех чисел, полученных на шаге 1, прибавить сумму всех чисел идентификационного номера, стоящих на четных позициях.
Шаг 3: Вычесть полученную на шаге 2 сумму из ближайшего наибольшего числа, кратного десяти. (Этот шаг равнозначен вычислению "дополнения до 10" цифры младшего разряда (цифры разряда единиц) этой суммы.) Полученное значение и является контрольной цифрой, которая приписывается справа к идентификационному номеру. Если десятичная запись суммы, полученной на шаге 2, оканчивается на ноль (например, 30 или 40), то контрольная цифра равна нулю.
ПРИМЕР - Идентификационный номер без контрольной цифры: 4992 73 9871.
Шаг 1.
4 | 9 | 9 | 2 | 7 | 3 | 9 | 8 | 7 | 1 |
| x 2 |
| x 2 |
| x 2 |
| x 2 |
| x 2 |
| 18 |
| 4 |
| 6 |
| 16 |
| 2 |
Шаг 2.
4 + (1 + 8) + 9 + 4 + 7 + 6 + 9 + (1 + 6) + 7 + 2 = 64
Шаг 3.
70 - 64 = 6
Идентификационный номер с контрольной цифрой: 4992 73 9871 6.
Таким образом, пользуясь соответствующей формулой, можно проверить правильность номера на этапе ввода данных.
A.10 Конфиденциальность и безопасность
A.10.1 Чтобы обеспечить конфиденциальность информации о поставщике при ее сборе, использовании, хранении и раскрытии, пользователи настоящего стандарта должны соблюдать соответствующие законы о защите персональных данных, правила честной информационной практики, другие методические руководства, а также требования к получению информированного согласия. В некоторых законах о защите персональных данных оговариваются условия обработки персональных данных (например, место и сфера деятельности). В этом случае может потребоваться проверка, насколько реальные условия соответствуют тем, что описаны в законах. При сборе, хранении и совместном использовании уникальных идентификаторов поставщика и другой идентифицирующей информации следует также учитывать законы и нормы, регулирующие профессиональную деятельность в сфере здравоохранения.
Идентифицирующая информация индивидуального поставщика является персональными данными. Такая информация должна собираться только в том случае, если имеются законные основания для идентификации поставщиков, и персональная и деловая информация о них должна обрабатываться конфиденциально.
Следует также принимать меры по обеспечению безопасности информации и ее защите от несанкционированного доступа. Каждая организация, хранящая в своей базе данных уникальные идентификаторы поставщиков, должна принимать соответствующие меры по защите персонально идентифицируемой/чувствительной информации.
Кроме того, необходимо следить за тем, как осуществляется доступ к уникальным идентификаторам (например, знать, находятся ли они в открытом доступе или должны использоваться только внутри закрытой системы), и предпринимать необходимые меры при выявлении нарушений правил доступа. Все процессы, связанные с сопоставлением и объединением данных, должны быть реализованы с учетом положений законов о защите персональных данных и норм, регулирующих профессиональную деятельность.
A.10.2 Поиск совпадения данных
Для связывания идентификаторов поставщика необходим поиск совпадения экземпляров его идентифицирующих данных. Его можно осуществить двумя способами:
a) детерминированный поиск совпадения - данные считаются совпадающими только в том случае, если идентифицирующие данные (например, фамилия, инициалы, дата рождения и пол) одинаковы;
b) вероятностный поиск совпадения - элементу идентифицирующих данных присваивается вес, указывающий полностью ли совпадают две записи, не совпадают вообще или совпадают с высокой вероятностью.
Эти способы не являются взаимоисключающими. При вычислении совпадения данных могут происходить следующие ошибки:
i) ложноотрицательное совпадение (ошибка первого рода) - идентифицирующие данные, принадлежащие одному и тому же лицу, ошибочно считаются несовпадающими, что приводит к возникновению дубликатов записей;
ii) ложноположительное совпадение (ошибка второго рода) - идентифицирующие данные, принадлежащие разным лицам, ошибочно считаются совпадающими; такие ошибки также называют коллизиями.
Если в процессе объединения данных используются идентифицирующие персональные данные, то поставщикам должна быть дана гарантия, что использование такой информации разрешено законом о персональных данных и соответствует его положениям. Если организация собирает информацию о лице в целях оказания ему медицинской помощи и объединение данных необходимо для этих целей, то законодательство обычно разрешает такую обработку. Если же объединение данных происходит с иной целью, то необходимо получить согласие уполномоченного органа на такое использование информации.
A.10.3 Процесс объединения данных
Выбор первичного и альтернативного идентификатора, а также механизмов поиска совпадения идентифицирующей информации и обработки дубликатов и коллизий должен осуществляться индивидуально каждой организацией здравоохранения в зависимости от числа источников данных, включая источники аутентификации, а также от качества идентифицирующих данных. Ниже приведена часть списка вопросов, на которые необходимо ответить в процессе конструирования идентификатора поставщика:
- Насколько часто заполняется каждое из полей демографических данных, рассматриваемых в качестве идентификаторов?
- Каким уровнем надежности обладают данные, которые должны вводиться в поле идентификатора?
- Какова значимость каждого поля идентификатора поставщика по сравнению с другими идентификаторами (например, дата рождения может иметь больший вес по сравнению с полом)?
- Насколько надежны, согласованы и правильны сведения о данном лице, представляемые этим идентификатором?
- Представляют ли собой данные идентификатора поле "свободного текста" или пользователи должны осуществлять выбор из заранее заданного списка кодов?
Рекомендации по присвоению веса некоторым идентификаторам:
- фамилия обладает большим весом по сравнению с именем, поскольку у последнего могут быть варианты;
- первое имя обладает большим весом по сравнению со всеми следующими именами или отчествами (если они существуют);
- дата рождения имеет больший вес, чем пол.
Общие рекомендации по уровню и степени совпадения информации о лицах:
- для поиска данных с учетом их веса, особенно в больших базах данных поставщиков, нередко требуется больше системных ресурсов, что может отрицательно сказаться на производительности. Рекомендуется использовать такой поиск только по мере необходимости и не применять веса при поиске информации, полученной от источников аутентификации;
- по возможности требуется, чтобы заполнение элементов демографических данных, используемых в качестве идентификаторов, было обязательным. Пользователи должны выбирать значения этих полей из "ниспадающего" списка кодированных данных. Ввод свободного текста не желателен.
Таким образом, настройка эффективной системы идентификации поставщиков медицинской помощи, поиска совпадения с существующими записями о поставщиках, синхронизации данных, полученных из нескольких источников информации о поставщиках, является индивидуальной для каждой организации здравоохранения. Нередко первоначально выбранные параметры поиска совпадения и систематизации данных оказываются неоптимальными. Поэтому до начала эксплуатации системы следует тщательно проверить все ее параметры и настройки.
Подписаться на обновления